Menú principal

miércoles, 25 de agosto de 2010

Actualizaciones de seguridad

El 24 de Agosto Apple liberó la actualización de seguridad 2010-005, la cual puede ser descargada a través de Actualización de Software en la barra de menú del Mac.

Los productos afectados por esta actualización son las versiones 10.5.8 de Leopard, 10.5 Leopard Server, 10.6 de SnowLeopard Server, 10.6.4 de SnowLeopard.

ATS. El impacto de esta vulnerabilidad es la siguiente, la visualización o descarga de un documento que contenga una fuente maliciosa incrustada puede provocar la ejecución de código arbitrario. Este problema se ha abordado mediante la comprobación de límites.

CFNetwork. Esta actualización sólo está disponible para SnowLeopard. El impacto de esta vulnerabilidad consiste en que un atacante bien posicionado en una red puede interceptar los credenciales de usuario u otra información confidencial. CFNetwork permite TLS anónimo / conexiones SSL. Este hecho podría permitir a un atacante "Man-in-the-middle" redirigir las conexiones y credenciales o interceptar información sensible. Este problema se aborda mediante la desactivación de TLS anónimos.

ClamAV. Esta actualización sólo está disponible con los sistemas operativos servidor de Apple, tanto Leopard como SnowLeopard. Existen varias vulnerabilidades en ClamAV, pero la más grave permite la ejecución de código arbitrario. Para solucionar este problema se debe actualizar a la versión 0.96.1 de ClamAV. Más información en http://www.clamav.net.

CoreGraphics.La apertura de un archivo PDF malicioso puede provocar la terminación inesperada de la aplicación o lo que es peor la ejecución de código arbitrario. Este problema es solucionado tanto en las versiones de Leopard, SnowLeopard y servidores.

LibSecurity. Un atacante en una red puede obtener un nombre de dominio que sólo difiere en los últimos caracteres del nombre de dominio legítimo. Esto es debido a que existe un problema en el manejo de nombres de host certificado. Para los nombres de host que contienen tres o más componentes, los últimos caracteres no están bien. Por ejemplo, si un atacante obtiene un certificado para www.example.con el atacante puede hacerse pasar por www.example.com.

PHP. La carga de una imagen PNG malintencionada puede conducir la terminación inesperada de la aplicación o la ejecución de código arbitrario. Este problema es resuelto mediante la actualización de libpng en PHP a la versión 1.4.3.

PHP. Múltiples vulnerabilidades en PHP 5.3.1. Se actualiza a la versión 5.3.2 para resolver múltiples vulnerabilidades, la más grave la que permite ejecutar código arbitrario. Más información en http://www.php.net.

Samba. Un atacante remoto no autenticado podría provocar una denegación de servicio o la ejecución de código arbitrario.

Esperemos que os sirvan las explicaciones para actualizar hoy mismo vuestros sistemas Mac. Desde SeguridadApple seguimos siempre atentos todas las posibles vulnerabilidades y actualizaciones de seguridad.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares