Actualización de seguridad 2007-005

Actualización de seguridad 2007-005
Facebook Twitter Flipboard E-mail

Nueva actualización de seguridad para el viernes por la mañana de la mano de Apple. El Security Update 2007-005 mejora la seguridad de los siguientes componentes:

  • bind. Varias vulnerabilidades de Bind siendo la más importante la denegación de servicio.
  • CarbonCore. Los usuarios pueden ser engañados para que abran un archivo que ha sido sustituido por otro.
  • CoreGraphics. Abrir un PDF modificado maliciosamente puede producir el cierre de la aplicación o la ejecución arbitraria de código.
  • crontabs. El script para la limpieza diaria de la carpeta /tmp puede conducir a una denegación de servicio.
  • fetchmail. Evita que se pueda acceder a la contraseña de fetchmail.
  • file. Ejecutar con el comando file un archivo modificado maliciosamente puede producir el cierre de la aplicación o la ejecución arbitraria de código.
  • iChat. Un atacante puede causar una denegación de servicio o la ejecución arbitraria de código desde la red local.
  • mDNSResponder. Un atacante puede causar una denegación de servicio o la ejecución arbitraria de código desde la red local.
  • PPP. Un usuario local puede obtener privilegios sobre el sistema.
  • ruby. Vulnerabilidades de denegación de servicio en la librería Ruby CGI.
  • screen. Diversas vulnerabilidades de denegación de servicio en la Pantalla GNU.
  • texinfo. Una vulnerabilidad en texinfo puede permitir que algunos archivos sean sobreescritos de forma arbitraria.
  • VPN. Un usuario local puede obtener privilegios sobre el sistema.

Como podréis imaginar, su instalación es altamente recomendable para todos.

Más Información | Security Update 2007-005

Comentarios cerrados
Inicio