Nueva actualización de seguridad para el viernes por la mañana de la mano de Apple. El Security Update 2007-005 mejora la seguridad de los siguientes componentes:
- bind. Varias vulnerabilidades de Bind siendo la más importante la denegación de servicio.
- CarbonCore. Los usuarios pueden ser engañados para que abran un archivo que ha sido sustituido por otro.
- CoreGraphics. Abrir un PDF modificado maliciosamente puede producir el cierre de la aplicación o la ejecución arbitraria de código.
- crontabs. El script para la limpieza diaria de la carpeta /tmp puede conducir a una denegación de servicio.
- fetchmail. Evita que se pueda acceder a la contraseña de fetchmail.
- file. Ejecutar con el comando file un archivo modificado maliciosamente puede producir el cierre de la aplicación o la ejecución arbitraria de código.
- iChat. Un atacante puede causar una denegación de servicio o la ejecución arbitraria de código desde la red local.
- mDNSResponder. Un atacante puede causar una denegación de servicio o la ejecución arbitraria de código desde la red local.
- PPP. Un usuario local puede obtener privilegios sobre el sistema.
- ruby. Vulnerabilidades de denegación de servicio en la librería Ruby CGI.
- screen. Diversas vulnerabilidades de denegación de servicio en la Pantalla GNU.
- texinfo. Una vulnerabilidad en texinfo puede permitir que algunos archivos sean sobreescritos de forma arbitraria.
- VPN. Un usuario local puede obtener privilegios sobre el sistema.
Como podréis imaginar, su instalación es altamente recomendable para todos.
Más Información | Security Update 2007-005
Ver 5 comentarios