Nueva actualización de seguridad para MacOS X
Apple publica una nueva actualización de seguridad para su sistema operativo MacOS X.
Mac OS X es el último sistema operativo nativo de la compañía Apple, que proporciona un entorno moderno y de calidad para plataformas PowerPC.
La actualización de seguridad soluciona las siguientes vulnerabilidades:
– Un atacante remoto puede romper la conexión entre un cliente y un servidor AFP. Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la 10.3.
– Si se configura incorrectamente, una cuenta AFP de solo lectura puede permitir también la escritura. Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la 10.3.
– Un atacante puede dejar fuera de servicio el sistema de impresión en red CUPS. Actualización para MacOS X 10.3.5 y 10.2.8.
– Un atacante local puede obtener claves de acceso de otros usuarios mediante una vulnerabilidad en el servidor de impresión CUPS. Actualización para MacOS X 10.3.5 y 10.2.8.
– Indicación de estado incorrecto para la cuenta de administrador o “root”, que puede verse como “desactivada” cuando no es así. Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la 10.3.
– Desbordamiento de búfer en el servidor de correo Postfix, que puede ocasionar la caída del servicio. Actualización para MacOS X 10.3.5. No afecta a versiones anteriores a la 10.3.
– Un desbordamiento de búfer en QuickTime permite que un atacante remoto ejecute código arbitrario en el equipo. Actualización para MacOS X 10.3.5 y 10.2.8.
– Aunque las sesiones “ServerAdmin” van cifradas en SSL, todas las máquinas MacOS X utilizan la misma clave y, por tanto, pueden decodificar datos ajenos. La actualización genera una clave única para cada equipo. Actualización para MacOS X 10.3.5 y 10.2.8, versión “server”.
La actualización, de descarga gratuita, mide 1,5 Mbytes para la versión 10.3.5 del sistema operativo, y unos 700 Kbytes para la versión 10.2.8.