Nueva actualización de seguridad para MacOS X

Mac OS X es el último sistema operativo nativo de la compañía Apple, que proporciona un entorno moderno y de calidad para plataformas PowerPC.

La actualización de seguridad soluciona las siguientes vulnerabilidades:

– Un atacante remoto puede romper la conexión entre un cliente y un servidor AFP. Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la 10.3.

– Si se configura incorrectamente, una cuenta AFP de solo lectura puede permitir también la escritura. Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la 10.3.

– Un atacante puede dejar fuera de servicio el sistema de impresión en red CUPS. Actualización para MacOS X 10.3.5 y 10.2.8.

– Un atacante local puede obtene claves de acceso de otros usuarios mediante una vulnerabilidad en el servidor de impresión CUPS. Actualización para MacOS X 10.3.5 y 10.2.8.

– Indicación de estado incorrecto para la cuenta de administrador o “root”, que puede verse como “desactivada” cuando no es así. Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la 10.3.

– Desbordamiento de búfer en el servidor de correo Postfix, que puede ocasionar la caída del servicio. Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la 10.3.

– Un desbordamiento de búfer en QuickTime permite que un atacante remoto ejecute código arbitrario en el equipo. Actualización para MacOS X 10.3.5 y 10.2.8.

– Aunque las sesiones “ServerAdmin” van cifradas en SSL, todas las máquinas MacOS X utilizan la misma clave y, por tanto, pueden decodificar datos ajenos. La actualización genera una clave única para cada equipo. Actualización para MacOS X 10.3.5 y 10.2.8, versión “server”.

La actualización, de descarga gratuita, es de 1,5 Mbytes para la versión 10.3.5 del sistema operativo, y unos 700 Kbytes para la versión 10.2.8.