26-08-2010
Mac OS X Leopard 10.5.8 (también en su versión Server)
Mac OS X Snow Leopard 10.6.4 (también en su versión Server)
Riesgo: Alto
Descripción:Apple ha publicado la actualización de seguridad 2010-005 para sus sistemas operativos Mac OS X Leopard y Snow Leopard. Esta actualización resuelve un total de 13 vulnerabilidades, ocho de ellas críticas.
De todas las vulnerabilidades corregidas, una de las más críticas es un buffer overflow en Samba que podría permitir a un atacante anónimo remoto causar denegación de servicio o incluso ejecutar código arbitrario en el sistema afectado. Este fallo no es nuevo, ya que fue corregido por Samba hace dos meses.
Además de este fallo, se han corregido varios fallos que afectaban al tratamiento de archivos PDF, incluyendo un overflow en el componente CoreGraphics y una vulnerabilidad de Apple Type Services en el manejo de fuentes embebidas, así como varios cambios menores.
Para las versiones server, se ha actualizado el antivirus ClamAV a su versión 0.96.1 para solucionar varias denegaciones de servicio (la versión 0.96.2 salió el pasado día 12), y también la versioń de PHP, que pasa a ser la 5.3.2 (la 5.3.3 se publicó en julio).
El detalle completo de todos los fallos corregidos se puede encontrar aquí: http://support.apple.com/kb/HT4312
Realizar la actualización automática a través del propio sistema operativo o descargar la actualización desde la web de descargas de Apple.
Referencias:CVE-2010-1808
CVE-2010-1800
CVE-2010-0098
CVE-2010-1311
CVE-2010-1801
CVE-2010-1802
CVE-2010-1205
CVE-2010-1129
CVE-2010-0397
CVE-2010-2225
CVE-2010-2531
CVE-2010-2484
CVE-2010-2063
Mapa Web