Acerca del contenido de seguridad de Mac OS X v10.6.7 y la actualización de seguridad 2011-001

En este documento, se describe el contenido de seguridad de Mac OS X v10.6.7 y la actualización de seguridad 2011-001.

Este documento describe el contenido de seguridad de Mac OS X v10.6.7 y la actualización de seguridad 2011-001, que se pueden descargar e instalar a través de las preferencias de Actualización de Software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que se haya llevado a cabo una investigación exhaustiva y estén disponibles las revisiones o versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, consulta el sitio web Seguridad de los productos de Apple.

Para obtener información acerca de la Clave PGP de Seguridad de los productos de Apple, consulta Cómo usar la Clave PGP de Seguridad de los productos de Apple.

Siempre que sea posible, se usan ID CVE para hacer referencia a las vulnerabilidades a fin de obtener más información.

Para obtener información acerca de las actualizaciones de seguridad, consulta Actualizaciones de seguridad de Apple.

Mac OS X v10.6.7 y actualización de seguridad 2011-001

  • AirPort

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: mientras se está conectado a una red Wi-Fi, un atacante en la misma red podría provocar un restablecimiento del sistema.

    Descripción: existía un problema de división por cero en la administración de tramas Wi-Fi. Mientras se está conectado a una red Wi-Fi, un atacante en la misma red podría provocar un restablecimiento del sistema. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

    ID CVE

    CVE-2011-0172

  • Apache

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: varias vulnerabilidades en Apache 2.2.15

    Descripción: Apache se actualizó a la versión 2.2.17 para solucionar varias vulnerabilidades. La más grave de ellas podía provocar la denegación del servicio. Puedes obtener más información en el sitio web de Apache: http://httpd.apache.org/

    ID CVE

    CVE-2010-1452

    CVE-2010-2068

  • AppleScript

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la ejecución de una aplicación creada con AppleScript Studio que permita la transferencia de una entrada no confiable a un cuadro de diálogo podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

    Descripción: existía un problema de formato de cadena en los comandos de cuadro de diálogo genéricos de AppleScript Studio (“display dialog” y “display alert”). La ejecución de una aplicación creada con AppleScript Studio que permita la transferencia de una entrada no confiable a un cuadro de diálogo podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0173: Alexander Strange

  • ATS

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines maliciosos pueden provocar la ejecución de código arbitrario.

    Descripción: existía un desbordamiento del búfer de montículo en la administración de tipos de letra OpenType. La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines maliciosos pueden provocar la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0174

  • ATS

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines maliciosos pueden provocar la ejecución de código arbitrario.

    Descripción: existían varios problemas de desbordamiento de búfer en la administración de tipos de letra TrueType. La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines maliciosos pueden provocar la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0175: Christoph Diehl de Mozilla, Felix Grobert del Google Security Team, Marc Schoenefeld del Red Hat Security Response Team, Tavis Ormandy y Will Drewry del Google Security Team

  • ATS

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines maliciosos pueden provocar la ejecución de código arbitrario.

    Descripción: existían varios problemas de desbordamiento de búfer en la administración de tipos de letra Type 1. La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines maliciosos pueden provocar la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0176: Felix Grobert del Google Security Team y geekable, colaborador de Zero Day Initiative de TippingPoint

  • ATS

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines maliciosos pueden provocar la ejecución de código arbitrario.

    Descripción: existían varios problemas de desbordamiento de búfer en la administración de tablas SFNT. La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines maliciosos pueden provocar la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0177: Marc Schoenefeld del Red Hat Security Response Team

  • bzip2

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: el uso de las herramientas de línea de comandos bzip2 o bunzip2 para descomprimir un archivo bzip2 podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: existía un problema de desbordamiento de enteros en la administración de archivos comprimidos bzip2 por parte de bzip2. El uso de las herramientas de línea de comandos bzip2 o bunzip2 para descomprimir un archivo bzip2 podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2010-0405

  • CarbonCore

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: las aplicaciones que utilizan FSFindFolder() con el marcador kTemporaryFolderType podrían estar expuestas a la divulgación local de información.

    Descripción: cuando se utiliza el marcador kTemporaryFolderType, la API FSFindFolder() devuelve un directorio totalmente legible. Este problema se soluciona devolviendo un directorio que solo pueda leer el usuario en nombre del cual se está ejecutando el proceso.

    ID CVE

    CVE-2011-0178

  • ClamAV

    Disponible para: Mac OS X Server v10.5.8, Mac OS X Server v10.6.6

    Impacto: varias vulnerabilidades en ClamAV.

    Descripción: existen varias vulnerabilidades en ClamAV; la más grave podría provocar la ejecución de código arbitrario. Esta actualización resuelve los problemas mediante la actualización de ClamAV a la versión 0.96.5. ClamAV se distribuye únicamente con sistemas Mac OS X Server. Para obtener más información, visita el sitio web de ClamAV: http://www.clamav.net/.

    ID CVE

    CVE-2010-0405

    CVE-2010-3434

    CVE-2010-4260

    CVE-2010-4261

    CVE-2010-4479

  • CoreText

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines maliciosos pueden provocar la ejecución de código arbitrario.

    Descripción: existía un problema de corrupción de memoria en la administración de archivos de tipos de letra por parte de CoreText. La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines maliciosos pueden provocar la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0179: Christoph Diehl de Mozilla

  • Cuarentena de archivos

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: se agregó una definición.

    Descripción: se agregó la definición OSX.OpinionSpy a la comprobación de software malicioso que realiza la cuarentena de archivos.

  • HFS

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: un usuario local podría leer archivos arbitrarios en un sistema de archivos HFS, HFS+ o HFS+J.

    Descripción: existía un problema de desbordamiento de enteros en la administración de la ioctl F_READBOOTSTRAP. Un usuario local podría leer archivos arbitrarios en un sistema de archivos HFS, HFS+ o HFS+J.

    ID CVE

    CVE-2011-0180: Dan Rosenberg de Virtual Security Research

  • ImageIO

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visitar un sitio web creado con fines maliciosos puede llevar al cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: existía un desbordamiento del búfer de montículo durante el procesamiento de imágenes JPEG por parte de ImageIO. Visitar un sitio web creado con fines maliciosos podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

     

    ID CVE

    CVE-2011-0170: Andrzej Dyjak, colaborador de iDefense VCP

  • ImageIO

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización de una imagen XBM creada con fines maliciosos podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Impacto: existía un problema de desbordamiento de enteros en la administración de imágenes XBM por parte de ImageIO. La visualización de una imagen XBM creada con fines maliciosos podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0181: Harry Sintonen

  • ImageIO

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización de una imagen TIFF creada con fines maliciosos podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: existía un desbordamiento del búfer en el procesamiento de imágenes TIFF con codificación JPEG por parte de libTIFF. La visualización de una imagen TIFF creada con fines maliciosos podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0191: Apple

  • ImageIO

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización de una imagen TIFF creada con fines maliciosos podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: se producía un desbordamiento del búfer en el procesamiento de imágenes TIFF con codificación de CCITT Group 4 por parte de libTIFF. La visualización de una imagen TIFF creada con fines maliciosos podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0192: Apple

  • ImageIO

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización de una imagen TIFF con codificación JPEG creada con fines maliciosos puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: existía un problema de desbordamiento de enteros en la administración de imágenes TIFF con codificación JPEG por parte de ImageIO. La visualización de una imagen TIFF creada con fines maliciosos podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

    ID CVE

    CVE-2011-0194: Dominic Chell de NGS Secure

  • Image RAW

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización de una imagen Canon RAW con fines maliciosos puede provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: existían varios problemas de desbordamiento de búfer en la administración de imágenes Canon RAW por parte de Image RAW. La visualización de una imagen Canon RAW creada con fines maliciosos puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0193: Paul Harrington de NGS Secure

  • Installer

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visitar un sitio web creado con fines maliciosos podría conducir a la instalación de un agente que se pone en contacto con un servidor arbitrario cuando el usuario inicia sesión, haciéndole creer que se está conectando con Apple.

    Descripción: un problema de procesamiento de URL en Install Helper podría conducir a la instalación de un agente que se pone en contacto con un servidor arbitrario cuando el usuario inicia sesión. El cuadro de diálogo que aparecería debido al fallo de conexión podría hacerle creer al usuario que estaba intentando conectarse con Apple. Este problema se solucionó eliminando Install Helper.

    ID CVE

    CVE-2011-0190: Aaron Sigel de vtty.com

  • Kerberos

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: varias vulnerabilidades en MIT Kerberos 5.

    Descripción: existían varios problemas criptográficos en MIT Kerberos 5. Solo CVE-2010-1323 afecta a Mac OS X v10.5. Puedes obtener más información sobre los problemas y los parches aplicados a través del sitio web de MIT Kerberos: http://web.mit.edu/Kerberos/.

    ID CVE

    CVE-2010-1323

    CVE-2010-1324

    CVE-2010-4020

    CVE-2010-4021

  • Kernel

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: un usuario local podría ejecutar código arbitrario con privilegios del sistema.

    Descripción: existía un problema de comprobación de privilegios en la administración de puertas de llamada por parte de la llamada de sistema i386_set_ldt. Un usuario local podría ejecutar código arbitrario con privilegios del sistema. Este problema se solucionó impidiendo la creación de entradas de puerta de llamada mediante i386_set_ldt().

    ID CVE

    CVE-2011-0182: Jeff Mears

  • Libinfo

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: un atacante remoto podría ser capaz de provocar una denegación de servicio en hosts que exporten sistemas de archivos NFS.

    Descripción: existía un problema de truncamiento de enteros en la administración de paquetes NFS RPC por parte de Libinfo. Un atacante remoto podría ser capaz de detener el funcionamiento de servicios NFS RPC, como lockd, statd, mountd y portmap.

    ID CVE

    CVE-2011-0183: Peter Schwenk de la Universidad de Delaware

  • libxml

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visitar un sitio web creado con fines maliciosos puede llevar al cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: existía un problema de corrupción de memoria en el procesamiento de XPath por parte de libxml. Visitar un sitio web creado con fines maliciosos podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2010-4008: Bui Quang Minh de Bkis (www.bkis.com)

  • libxml

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visitar un sitio web creado con fines maliciosos puede llevar al cierre inesperado de la aplicación o la ejecución de código arbitrario.

    Descripción: existía un problema de vulnerabilidad “doble liberación” (“double free”) en el procesamiento de expresiones XPath por parte de libxml. Visitar un sitio web creado con fines maliciosos podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

    ID CVE

    CVE-2010-4494: Yang Dingning de la NCNIPC, Academia China de las Ciencias

  • Mailman

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: varias vulnerabilidades en Mailman 2.1.13.

    Descripción: existían varios problemas de secuencias de comandos entre sitios en Mailman 2.1.13. Estos problemas se solucionaron actualizando Mailman a la versión 2.1.14. Para obtener más información, visita el sitio web de Mailman: http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html

    ID CVE

    CVE-2010-3089

  • PHP

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: varias vulnerabilidades en PHP 5.3.3.

    Descripción: PHP se actualizó a la versión 5.3.4 para resolver varias vulnerabilidades, la más grave de las cuales podría provocar la ejecución de código arbitrario. Para obtener más información, visita el sitio web de PHP: http://www.php.net/

    ID CVE

    CVE-2006-7243

    CVE-2010-2950

    CVE-2010-3709

    CVE-2010-3710

    CVE-2010-3870

    CVE-2010-4150

    CVE-2010-4409

  • PHP

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: varias vulnerabilidades en PHP 5.2.14.

    Descripción: PHP se actualizó a la versión 5.2.15 para resolver varias vulnerabilidades, la más grave de las cuales podría provocar la ejecución de código arbitrario. Para obtener más información, visita el sitio web de PHP: http://www.php.net/

    ID CVE

    CVE-2010-3436

    CVE-2010-3709

    CVE-2010-4150

  • QuickLook

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visitar un sitio web creado con fines maliciosos podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: existía un problema de corrupción de memoria en la administración de archivos Excel por parte de QuickLook. La descarga de un archivo Excel creado con fines maliciosos podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

    ID CVE

    CVE-2011-0184: Tobias Klein, colaborador de Verisign iDefense Labs

  • QuickLook

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la descarga de un archivo de Microsoft Office creado con fines maliciosos podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

    Descripción: existía un problema de corrupción de memoria en la administración de archivos de Microsoft Office por parte de QuickLook. La descarga de un archivo de Microsoft Office creado con fines maliciosos podía provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-1417: Charlie Miller y Dion Blazakis, colaboradores de Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización con QuickTime de una imagen JPEG2000 creada con fines maliciosos podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

    Descripción: existían varios problemas de corrupción de memoria en la administración de imágenes JPEG2000 por parte de QuickTime. La visualización con QuickTime de una imagen JPEG2000 creada con fines maliciosos podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0186: Will Dormann de CERT/CC

  • QuickTime

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización de un archivo de película creado con fines maliciosos podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

    Descripción: existía un desbordamiento de enteros en la administración de archivos de película por parte de QuickTime. La visualización de un archivo de película creado con fines maliciosos podría ocasionar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Para Mac OS X v10.5, este problema se solucionó en QuickTime 7.6.9.

    ID CVE

    CVE-2010-4009: Honggang Ren de Fortinet's FortiGuard Labs

  • QuickTime

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización de una imagen FlashPix creada con fines maliciosos podría ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: existía un problema de corrupción de memoria en la administración imágenes FlashPix por parte de QuickTime. La visualización de una imagen FlashPix creada con fines maliciosos podría ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Para Mac OS X v10.5, este problema se solucionó en QuickTime 7.6.9.

    ID CVE

    CVE-2010-3801: Damian Put, colaborador de la Zero Day Initiative de TippingPoint, y Rodrigo Rubira Branco del Check Point Vulnerability Discovery Team

  • QuickTime

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: visitar un sitio web creado con fines maliciosos podría provocar la divulgación de datos de video de otro sitio.

    Descripción: existía un problema de orígenes cruzados en la administración de redireccionamientos entre sitios por parte del módulo QuickTime. Visitar un sitio web creado con fines maliciosos podría provocar la divulgación de datos de video de otro sitio. Este problema se solucionó impidiendo que QuickTime siga redireccionamientos entre sitios.

    ID CVE

    CVE-2011-0187: Nirankush Panchbhai y Microsoft Vulnerability Research (MSVR)

  • QuickTime

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la visualización de un archivo de película QTVR creado con fines maliciosos podría ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: existía un problema de corrupción de memoria en la administración de los átomos de panorama en archivos de película QTVR (QuickTime Virtual Reality) por parte de QuickTime. La visualización de un archivo de película QTVR creado con fines maliciosos podría ocasionar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Para Mac OS X v10.5, este problema se solucionó en QuickTime 7.6.9.

    ID CVE

    CVE-2010-3802: un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint

  • Ruby

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: la ejecución de un script Ruby que use datos no confiables para crear un objeto BigDecimal podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    Descripción: existía un problema de truncamiento de enteros en la clase BigDecimal de Ruby. La ejecución de un script Ruby que use datos no confiables para crear un objeto BigDecimal podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Este problema afecta solamente a los procesos Ruby de 64 bits.

    ID CVE

    CVE-2011-0188: Apple

  • Samba

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: si el uso compartido de archivos mediante SMB está habilitado, un atacante remoto podría provocar una denegación de servicio o la ejecución de código arbitrario.

    Descripción: existía un desbordamiento del búfer de pila en la administración de identificaciones de seguridad de Windows por parte de Samba. Si el uso compartido de archivos mediante SMB está habilitado, un atacante remoto podría provocar una denegación de servicio o la ejecución de código arbitrario.

    ID CVE

    CVE-2010-3069

  • Subversion

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: los servidores Subversion que utilicen el ajuste de configuración no predeterminado “SVNPathAuthz short_circuit” de mod_dav_svn podrían permitir a usuarios no autorizados acceder a partes del repositorio.

    Descripción: los servidores Subversion que utilicen el ajuste de configuración no predeterminado “SVNPathAuthz short_circuit” de mod_dav_svn podrían permitir a usuarios no autorizados acceder a partes del repositorio. Este problema se solucionó actualizando Subversion a la versión 1.6.13. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

    ID CVE

    CVE-2010-3315

  • Terminal

    Disponible para: Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: cuando se utiliza SSH en el cuadro de diálogo Nueva conexión remota de Terminal, se selecciona SSH versión 1 como versión predeterminada del protocolo.

    Descripción: cuando se utiliza SSH en el cuadro de diálogo Nueva conexión remota de Terminal, se selecciona SSH versión 1 como versión predeterminada del protocolo. Este problema se solucionó cambiando la versión predeterminada del protocolo a “Automática”. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

    ID CVE

    CVE-2011-0189: Matt Warren de HNW Inc.

  • X11

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 a v10.6.6, Mac OS X Server v10.6 a v10.6.6

    Impacto: varias vulnerabilidades en FreeType.

    Descripción: existían diversas vulnerabilidades en FreeType. Las más graves podían provocar la ejecución de código arbitrario al procesar un tipo de letra creado con fines maliciosos. Estos problemas se solucionaron actualizando a la versión 2.4.4 de FreeType. Para obtener más información, visita el sitio web de FreeType: http://www.freetype.org/

    ID CVE

    CVE-2010-3814

    CVE-2010-3855

 

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: