En este Blog Creado Por Ana Del C. Torres, MIS y Profesora UIA es una manera facil rapida y sencilla que se ira actualizando con articulos y enlaces de Tecnologia . Ciencia , Redes . Con temas relacionados con Investigaciones y aportaciones en las Ciencias de Inteligencia Artificial.En Investigaciones Paranormales podras ver articulos y los links de los sites de: Dante Franch,ovni.net entre otros. Todo aquel que desee desarrollar ideas para mejorar este Blog esta bienvenido
Turbinas de Viento
Amazing
Portal De Tecnologia y Ciencias
jueves, 25 de septiembre de 2008
Apple lanza una nueva macroactualización de seguridad para Mac OS X
Apple ha lanzado un nuevo paquete de actualizaciones para su sistema operativo Mac OS X que solventa un mínimo de 35 problemas de seguridad que podrían ser aprovechados por un atacante local o remoto para conducir ataques de falsificación, revelar información sensible, saltarse restricciones de seguridad, causar denegaciones de servicio o ejecutar código arbitrario en un sistema vulnerable.
HISPASEC.COM
Dentro del paquete Security Update 2008-006, que actualiza a la versión 10.5.5 de Mac OS X se incluyen parches para los siguientes componentes: ATS, BIND, ClamAV (actualización a la v.0.93.3), Directory Services, Finder, ImageIO, Kernel, libresolv, Login Window, mDNSResponder, OpenSSH, QuickDraw Manager, Ruby, SearchKit, System Configuration, System Preferences, Time Machine, VideoConference y Wiki Server.
A continuación se analizan las distintas vulnerabilidades solventadas en la última actualización de Mac OS X:
* Desbordamiento de búfer basado en heap en ATS (Apple Type Services) que podría ser aprovechado para causar una denegación de servicio o ejecutar código arbitrario.
* Actualización de seguridad de BIND.
* Actualización a ClamAV 0.93.3 que resuelve múltiples vulnerabilidades encontradas desde el lanzamiento de la versión 0.92.1, última presente en Mac OS X.
* Revelación de información sensible en Directory Services.
* Posible escalada de privilegios a través de Directory Services si un administrador usa la herramienta slapconfig para configurar OpenLDAP.
* Fallo en la ventana Get Info de Finder al mostrar los permisos sobre los archivos.
* Un atacante de la red local podría aprovechar una referencia a puntero nulo en Finder para causar una denegación de servicio.
* Múltiples problemas de seguridad provocados por fallos en la librería libTIFF de ImageIO al manejar imágenes especialmente manipuladas, lo que podría causar una denegación de servicio y permitir la ejecución remota
de código.
* Actualización de seguridad a la versión 1.2.29 de libpng en ImageIO.
* Debido a un fallo en el kernel, un atacante local podría saltarse restricciones de seguridad y acceder a ciertos archivos sin disponer de los permisos necesarios.
* mDNSResponder y la librería libresolv son susceptibles de sufrir el envenenamiento de la caché de DNS.
* Salto de restricciones y escalada de privilegios a través de Login Window.
* Múltiples vulnerabilidades en OpenSSH.
* Ejecución de código arbitrario o denegación de servicio a través de QuickDraw Manager.
* Posible denegación de servicio y ejecución de código arbitrario a través de scripts maliciosos en Ruby.
* Falta de comprobación de límites en SearchKit que podría permitir la ejecución remota de código arbitrario.
* Un fallo en System Configuration podría permitir que un atacante local se hiciera con la contraseña PPP.
* Fallo en System Preferences al mostrar el nivel de fortaleza de ciertas contraseñas.
* Solventado un fallo en System Preferences que podría permitir a ciertos usuario acceder a archivos remotos a los que no deberían tener acceso.
* Posible revelación de información sensible al realizar copias de seguridad con Time Machine.
* Un fallo de corrupción de memoria en VideoConference podría permitir que un atacante remoto causase una denegación de servicio o ejecutase código arbitrario.
* Inyección persistente de código JavaScript a través de las listas de correo en Wiki Server.
Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o, según versión y plataforma, descargándolas directamente desde:
Security Update 2008-006 Server (PPC):
www.apple.com/support/downloads/securityupdate2008006serverppc.html
Security Update 2008-006 Server (Universal):
www.apple.com/support/downloads/securityupdate2008006serveruniversal.html
Security Update 2008-006 (PPC):
www.apple.com/support/downloads/securityupdate2008006clientppc.html
Security Update 2008-006 (Intel):
www.apple.com/support/downloads/securityupdate2008006clientintel.html
Mac OS X 10.5.5 Combo Update
www.apple.com/support/downloads/macosx1055comboupdate.html
Mac OS X 10.5.5 Update
www.apple.com/support/downloads/macosx1055update.html
Mac OS X Server 10.5.5
www.apple.com/support/downloads/macosxserver1055.html
Suscribirse a:
Enviar comentarios (Atom)
El Cielo
Explosion de Una Supernova
Bienvenidos aquellos que no se conformen en ver en tres dimensiones
Saludos mis amigos(as) ; Colegas y estudiantes
Aqui estara una herramienta para todos donde podremos compartir nuestras ideas opiniones e informacion de una manera honesta y clara para que todos aquellos que acesen este blog puedan utilizarlo para crecimiento y conocimiento.
Las fuentes de informacion de este blog provienen de diferentes areas dentro de la red excepto algunos que son estudios de mi autoria
Aqui estara una herramienta para todos donde podremos compartir nuestras ideas opiniones e informacion de una manera honesta y clara para que todos aquellos que acesen este blog puedan utilizarlo para crecimiento y conocimiento.
Las fuentes de informacion de este blog provienen de diferentes areas dentro de la red excepto algunos que son estudios de mi autoria
No hay comentarios:
Publicar un comentario