26-08-2010
Mac OS X Leopard 10.5.8 (també en la seua versió Server)
Mac OS X Snow Leopard 10.6.4 (també en la seua versió Server)
Risc: Alt
Descripció:Apple ha publicat l'actualització de seguretat 2010-005, per als seus sistemes operatius Mac VOS X Lleopard i Snow Lleopard. Aquesta actualització resol un total de 13 vulnerabilitats, huit d'elles crítiques.
De totes les vulnerabilitats corregides, una de les més crítiques és un desbordament de memòria (buffer overflow) en Samba, que podria permetre, a un atacant anònim remot, causar denegació de servei o fins i tot executar codi arbitrari en el sistema afectat. Aquesta fallada no és nova, ja que va ser corregida per Samba fa dos mesos.
A més d'aquesta fallada, s'han corregit vàries fallades que afectaven el tractament d'arxius PDF, incloent un desbordament (overflow) en el component CoreGraphics i una vulnerabilitat d'Apple Type Services en el maneig de fonts embegudes, així com diversos canvis menors.
Per a les versions server s'ha actualitzat l'antivirus ClamAV a la seua versió 0.96.1, per tal de solucionar diverses denegacions de servei (la versió 0.96.2 va eixir el passat dia 12), i també la versió de PHP, que passa a ser la 5.3.2 (la 5.3.3 es va publicar al juliol).
El detall complet de totes les fallades corregides es pot trobar ací: http://support.apple.com/kb/HT4312
Realitzar l'actualització automàtica a través del propi sistema operatiu o descarregar l'actualització des de la web de Apple.
Referències:CVE-2010-1808
CVE-2010-1800
CVE-2010-0098
CVE-2010-1311
CVE-2010-1801
CVE-2010-1802
CVE-2010-1205
CVE-2010-1129
CVE-2010-0397
CVE-2010-2225
CVE-2010-2531
CVE-2010-2484
CVE-2010-2063
Mapa Web