Acerca del contenido de seguridad de la actualización de seguridad 2017-001

En este documento, se describe el contenido de seguridad de la actualización de seguridad 2017-001.

Acerca de las actualizaciones de seguridad de Apple

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación y estén disponibles las correcciones o versiones correspondientes. Las versiones más recientes se pueden encontrar en la página Actualizaciones de seguridad de Apple

Para obtener más información sobre la seguridad, consulta la página de seguridad de los productos Apple. Puedes encriptar las comunicaciones con Apple mediante la clave PGP de seguridad de los productos Apple.

Para hacer referencia a las vulnerabilidades en los documentos de seguridad de Apple, se usan ID CVE siempre que sea posible.

Actualización de seguridad 2017-001

Fecha de publicación: 29 de noviembre de 2017

Directory Utility

Disponible para macOS High Sierra 10.13 y macOS High Sierra 10.13.1

Sin impacto para macOS Sierra 10.12.6 y anteriores

Impacto: Un atacante podía omitir la autenticación de administrador sin proporcionar la contraseña de administrador.

Descripción: Existía un error lógico en la validación de credenciales. Esto se solucionó mejorando la validación de credenciales.

CVE-2017-13872

Entrada actualizada el 29 de noviembre de 2017

Si actualizaste recientemente de macOS High Sierra 10.13 a 10.13.1, reinicia la Mac para asegurarte de que la actualización de seguridad se aplique de forma correcta. O, si ves MRTConfigData 1.27 en la lista Instalaciones debajo de Software en Reporte del sistema, tu Mac también está protegida.

Para confirmar que tu Mac tiene instalada la actualización de seguridad 2017-001:

  1. Abre la app Terminal, que se encuentra en la carpeta Utilidades de la carpeta Aplicaciones.

  2. Escribe what /usr/libexec/opendirectoryd y presiona Retorno.

  3. Si la actualización de seguridad 2017-001 se instaló correctamente, verás uno de los siguientes números de versión de proyecto:

    • opendirectoryd-483.1.5 en macOS High Sierra 10.13

    • opendirectoryd-483.20.7 en macOS High Sierra 10.13.1

Si requieres la cuenta de usuario root en tu Mac, deberás volver a activar el usuario root y cambiar la contraseña de usuario root después de esta actualización.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: