Boletin de Seguridad/UNAMCERT

UNAMCERT
Departamento de Seguridad en Cmputo
DGSCAUNAM
Boletin de Seguridad UNAMCERT2008022
Actualizaciones de Apple para mltiples vulnerabilidades
Apple ha liberado la actualizacin de seguridad 2008006 y Mac OS X versin 10.5.5
para corregir mltiples vulnerabilidades que afectan a sus productos Mac OS X y Mac
OS X Server. Los atacantes podran explotar las vulnerabilidades para ejecutar cdigo
arbitrario, tener acceso a informacin sensitiva o causar una denegacin de servicio.
Fecha de Liberacin: 15 de Septiembre de 2008
Ultima Revisin: 17 de Septiembre de 2008
Fuente: USCERT, Apple Inc. y diversos reportes de
Equipos de Respuesta a Incidentes, as como
foros y listas de discusin.
Sistemas Afectados
Versiones de Mac OS X previas e incluidas las versiones 10.4.11
(Tiger) y 10.5.4 (Leopard)

Versiones de Mac OS X Server previas e incluidas las versiones
10.4.11 (Tiger) y 10.5.4 (Leopard)

I.
Descripcin
La actualizacin de seguridad 2008006 y Mac OS X versin 10.5.5 resuelven
diversas vulnerabilidades que afectan a los sistemas Apple Mac OS X y Mac
OS X Server en versiones previas e incluyendo las versiones 10.4.11 y 10.5.4.
Esta actualizacin de seguridad tambin soluciona vulnerabilidades en otros
productos que funcionan sobre Mac OS X y Mac OS X Server.
II.
Impacto
Los impactos de estas vulnerabilidades son variados. Sin embargo, las
principales vulnerabilidades podran permitir la ejecucin de cdigo arbitrario,
revelacin de informacin sensitiva, escalacin de privilegios o el
envenamiento de cach de DNS.
III.
UNAMCERT
Sistemas Afectados 1
Solucin
Instalar la actualizacin de Seguridad 2008006 o Apple Mac OS X versin
10.5.5. Estas actualizaciones estn disponibles a travs de Actualizacin de
Software o va Descargas de Apple.
Se recomienda a los administradores actualizar sus sistemas probando el efecto
de las actualizaciones previo a actualizar sus sistemas de produccin y as
determinar cualquier efecto adverso.
IV.
Referencias
Sobre el contenido de la actualizacin Mac OS X v10.5.5 y la
Actualizacin de Seguridad 2008006 (Apple Inc.)
http://support.apple.com/kb/HT3137

Actualizacin de Apple para mltiples vulnerabilidades (USCERT)
http://www.uscert.gov/cas/techalerts/TA08260A.html

V.
El Departamento de Seguridad en Cmputo/UNAMCERT agradece el apoyo en la
elaboracin traduccin y revisin de ste Documento a:
Oscar Ral Ortega Pacheco (oortega at seguridad dot unam dot mx)
UNAMCERT
Equipo de Respuesta a Incidentes UNAM
Departamento de Seguridad en Cmputo
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
UNAMCERT
Solucin 2