Actualización de seguridad para Mac OS X “2005-003”
Apple publica una nueva actualización de seguridad para su sistema operativo MacOS X.
Mac OS X es el último sistema operativo nativo de la compañía Apple, que proporciona un entorno moderno y de calidad para plataformas PowerPC.
La actualización de seguridad “2005-003” soluciona los siguientes problemas:
– Un atacante remoto puede matar un servidor AFP mediante el envío de un paquete especialmente formateado.
– Un atacante local puede acceder al contenido de una “Drop Box”.
– Un atacante físicamente próximo al equipo puede saltarse ciertas restricciones de seguridad si utiliza un dispositivo de entrada BlueTooth, a través del asistente de configuración BT.
– Un atacante local puede ejecutar código arbitrario con privilegios más elevados que los suyos mediante un desbordamiento de búfer en la gestión de variables de entorno.
– Numerosos problemas de seguridad en el producto “Cyrus IMAP”, que permiten desde desestabilizar el servicio hasta que un atacante remoto pueda ejecutar código arbitrario en la máquina víctima.
– Numerosos problemas de seguridad en el producto “Cyrus SASL”, que permiten desde desestabilizar el servicio hasta que un atacante remoto pueda ejecutar código arbitrario en la máquina víctima.
– Los permisos de algunas carpetas (directorios) permiten que cualquier usuario del sistema escriba en ellas, permitiendo alterar la ejecución de otros programas y, en ciertos casos, la obtención de privilegios adicionales.
– La versión del gestor de listas de correo “mailman” empleado es susceptible de permitir que un atacante remoto acceda a cualquier fichero del sistema.
– La gestión de IDN (International Domain Names) en Safari permite que una URL maliciosa se malinterprete.
– Se actualiza el servicio SAMBA a la versión 3.0.10, solucionando ataques DoS (denegación de servicio) y ejecución de código arbitrario por parte de atacantes remotos.
– SquirrelMail contiene varios problemas de seguridad, como XSS (cross-site scripting) o la inclusión de páginas web de servidores remotos.
La actualización, gratuita y disponible para 10.3.8, supone una descarga de unos 15.4Mbytes.