Acerca del contenido de seguridad de Mac OS X v10.6.7 y la actualización de seguridad 2011-001

En este documento se describe el contenido de seguridad de Mac OS X v10.6.7 y la actualización de seguridad 2011-001.

En este documento se describe el contenido de seguridad de Mac OS X v10.6.7 y la actualización de seguridad 2011-001, que puedes descargar e instalar mediante las preferencias de Actualización de Software o desde Descargas de Apple.

Con el fin de proteger a nuestros clientes, Apple no revelará, discutirá ni confirmará problemas de seguridad hasta que no se haya llevado a cabo una investigación exhaustiva y estén disponibles las correcciones o las versiones necesarias. Para obtener más información acerca de la seguridad de los productos de Apple, visita el sitio web Seguridad de los productos de Apple.

Para obtener más información sobre la clave PGP de seguridad de los productos de Apple, consulta "Cómo utilizar la clave PGP de seguridad de los productos de Apple".

Siempre que sea posible, se utilizan ID CVE para hacer referencia a los puntos vulnerables a fin de obtener más información.

Para obtener más información acerca de otras actualizaciones de seguridad, consulta "Actualizaciones de seguridad de Apple".

Mac OS X v10.6.7 y actualización de seguridad 2011-001

  • AirPort

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Mientras se está conectado a una red Wi-Fi, un atacante en la misma red podría provocar un restablecimiento del sistema

    Descripción: Existía un problema de división por cero en la gestión de tramas Wi-Fi. Mientras se está conectado a una red Wi-Fi, un atacante en la misma red podría provocar un restablecimiento del sistema. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

    ID CVE

    CVE-2011-0172

  • Apache

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Varias vulnerabilidades en Apache 2.2.15

    Descripción: Apache se ha actualizado a la versión 2.2.17 para solucionar varias vulnerabilidades. La más grave de ellas podría provocar una denegación del servicio. Para obtener más información, visita el sitio web de Apache: http://httpd.apache.org/

    ID CVE

    CVE-2010-1452

    CVE-2010-2068

  • AppleScript

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La ejecución de una aplicación creada con AppleScript Studio que permita la transferencia de una entrada no de confianza a un cuadro de diálogo podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de formato de cadena en los comandos de cuadro de diálogo genéricos de AppleScript Studio ("display dialog" y "display alert"). La ejecución de una aplicación creada con AppleScript Studio que permita la transferencia de una entrada no de confianza a un cuadro de diálogo podría provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0173: Alexander Strange

  • ATS

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines malintencionados podrían provocar la ejecución de código arbitrario

    Descripción: Existía un problema de desbordamiento del búfer de pila en la gestión de tipos de letra OpenType. La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines malintencionados podría provocar la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0174

  • ATS

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines malintencionados pueden provocar la ejecución de código arbitrario

    Descripción: Existían varios problemas de desbordamiento de búfer en la gestión de tipos de letra OpenType. La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines malintencionados podría provocar la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0175: Christoph Diehl de Mozilla, Felix Grobert del Google Security Team, Marc Schoenefeld del Red Hat Security Response Team, Tavis Ormandy y Will Drewry del Google Security Team

  • ATS

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines malintencionados pueden provocar la ejecución de código arbitrario

    Descripción: Existían varios problemas de desbordamiento de búfer en la gestión de tipos de letra Type 1. La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines malintencionados podría provocar la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0176: Felix Grobert del Google Security Team y geekable, colaborador de Zero Day Initiative de TippingPoint

  • ATS

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines malintencionados pueden provocar la ejecución de código arbitrario

    Descripción: Existían varios problemas de desbordamiento de búfer en la gestión de tablas SFNT. La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines malintencionados podría provocar la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0177: Marc Schoenefeld del Red Hat Security Response Team

  • bzip2

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: El uso de las herramientas de línea de comandos bzip2 o bunzip2 para descomprimir un archivo bzip2 podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de desbordamiento de enteros en la gestión de archivos comprimidos bzip2 por parte de bzip2. El uso de las herramientas de línea de comandos bzip2 o bunzip2 para descomprimir un archivo bzip2 podría provocar el cierre inesperado de la aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2010-0405

  • CarbonCore

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Las aplicaciones que utilizan FSFindFolder() con el marcador kTemporaryFolderType podrían estar expuestas a la divulgación local de información

    Descripción: Cuando se utiliza el marcador kTemporaryFolderType, la API FSFindFolder() devuelve un directorio totalmente legible. Este problema se ha solucionado devolviendo un directorio que solo pueda leer el usuario con el que se está ejecutando el proceso.

    ID CVE

    CVE-2011-0178

  • ClamAV

    Disponible para: Mac OS X Server v10.5.8, Mac OS X Server v10.6.6

    Impacto: Varias vulnerabilidades en ClamAV

    Descripción: Existían varias vulnerabilidades en ClamAV, la más grave de las cuales podría provocar la ejecución de código arbitrario. Esta actualización resuelve los problemas mediante la actualización de ClamAV a la versión 0.96.5. ClamAV se distribuye únicamente con sistemas Mac OS X Server. Para obtener más información, visita el sitio web de ClamAV en http://www.clamav.net/

    ID CVE

    CVE-2010-0405

    CVE-2010-3434

    CVE-2010-4260

    CVE-2010-4261

    CVE-2010-4479

  • CoreText

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines malintencionados pueden provocar la ejecución de código arbitrario

    Descripción: Existía un problema de corrupción de memoria en la gestión de archivos de tipo de letra por parte de CoreText. La visualización o la descarga de un documento que contenga un tipo de letra incrustado creado con fines malintencionados podría provocar la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0179: Christoph Diehl de Mozilla

  • Cuarentena de archivos

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Se ha añadido una definición

    Descripción: Se ha añadido la definición OSX.OpinionSpy a la comprobación de software malicioso integrada en la cuarentena de archivos.

  • HFS

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Un usuario local podría leer archivos arbitrarios en un sistema de archivos HFS, HFS+ o HFS+J

    Descripción: Existía un problema de desbordamiento de enteros en la gestión de la ioctl F_READBOOTSTRAP. Un usuario local podría leer archivos arbitrarios en un sistema de archivos HFS, HFS+ o HFS+J.

    ID CVE

    CVE-2011-0180: Dan Rosenberg de Virtual Security Research

  • ImageIO

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de desbordamiento del búfer de pila durante el procesamiento de imágenes JPEG por parte de ImageIO. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

     

    ID CVE

    CVE-2011-0170: Andrzej Dyjak, colaborador de iDefense VCP

  • ImageIO

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La visualización de una imagen XBM creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Impacto: Existía un problema de desbordamiento de enteros en la gestión de imágenes XBM por parte de ImageIO. La visualización de una imagen XBM creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0181: Harry Sintonen

  • ImageIO

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La visualización de una imagen TIFF creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de desbordamiento de búfer en la gestión de imágenes TIFF con codificación JPEG por parte de libTIFF. La visualización de una imagen TIFF creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0191: Apple

  • ImageIO

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La visualización de una imagen TIFF creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de desbordamiento de búfer en la gestión de imágenes TIFF con codificación CCITT Group 4 por parte de libTIFF. La visualización de una imagen TIFF creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0192: Apple

  • ImageIO

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La visualización de una imagen TIFF con codificación JPEG creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de desbordamiento de enteros en la gestión de imágenes TIFF con codificación JPEG por parte de ImageIO. La visualización de una imagen TIFF con codificación JPEG creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

    ID CVE

    CVE-2011-0194: Dominic Chell de NGS Secure

  • Image RAW

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La visualización de una imagen Canon RAW creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario

    Descripción: Existían varios problemas de desbordamiento de búfer en la gestión de imágenes Canon RAW por parte de Image RAW. La visualización de una imagen Canon RAW creada con fines malintencionados podría provocar la finalización inesperada de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0193: Paul Harrington de NGS Secure

  • Installer

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Visitar un sitio web creado con fines malintencionados podría conducir a la instalación de un agente que se pone en contacto con un servidor arbitrario cuando el usuario inicia sesión, haciéndole creer que se está conectando con Apple

    Descripción: Un problema de procesamiento de direcciones URL en Install Helper podría conducir a la instalación de un agente que se pone en contacto con un servidor arbitrario cuando el usuario inicia sesión. El cuadro de diálogo que aparecería debido al fallo de conexión podría hacer creer al usuario que estaba intentando conectarse con Apple. Este problema se ha solucionado eliminando Install Helper.

    ID CVE

    CVE-2011-0190: Aaron Sigel de vtty.com

  • Kerberos

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Varias vulnerabilidades en MIT Kerberos 5

    Descripción: Existían varios problemas criptográficos en MIT Kerberos 5. Solo CVE-2010-1323 afecta a Mac OS X v10.5. Puedes obtener más información sobre los problemas y los parches aplicados en el sitio web de MIT Kerberos en http://web.mit.edu/Kerberos/.

    ID CVE

    CVE-2010-1323

    CVE-2010-1324

    CVE-2010-4020

    CVE-2010-4021

  • Kernel

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Un usuario local podría ejecutar código arbitrario con privilegios del sistema

    Descripción: Existía un problema de comprobación de privilegios en la gestión de puertas de llamada por parte de la llamada de sistema i386_set_ldt. Un usuario local podría ejecutar código arbitrario con privilegios del sistema. Este problema se ha solucionado impidiendo la creación de entradas de puerta de llamada mediante i386_set_ldt().

    ID CVE

    CVE-2011-0182: Jeff Mears

  • Libinfo

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Un atacante remoto podría ser capaz de provocar una denegación de servicio en hosts que exporten sistemas de archivos NFS

    Descripción: Existía un problema de truncado de enteros en la gestión de paquetes NFS RPC por parte de Libinfo. Un atacante remoto podría ser capaz de detener el funcionamiento de servicios NFS RPC como lockd, statd, mountd y portmap.

    ID CVE

    CVE-2011-0183: Peter Schwenk de la Universidad de Delaware

  • libxml

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de corrupción de memoria en el procesamiento de XPath por parte de libxml. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2010-4008: Bui Quang Minh de Bkis (www.bkis.com)

  • libxml

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de vulnerabilidad "double free" en el procesamiento de expresiones XPath por parte de libxml. Visitar un sitio web creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

    ID CVE

    CVE-2010-4494: Yang Dingning de la NCNIPC, Graduate University of Chinese Academy of Sciences

  • Mailman

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Varias vulnerabilidades en Mailman 2.1.13

    Descripción: Existían varios problemas de secuencias de comandos entre sitios cruzados en Mailman 2.1.13. Estos problemas se han solucionado actualizando Mailman a la versión 2.1.14. Encontrarás más información en el sitio web de Mailman, en http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html

    ID CVE

    CVE-2010-3089

  • PHP

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Varias vulnerabilidades en PHP 5.3.3

    Descripción: PHP se ha actualizado a la versión 5.3.4 para resolver varias vulnerabilidades, la más grave de las cuales podría provocar la ejecución de código arbitrario. Para obtener más información, visita el sitio web de PHP en http://www.php.net/.

    ID CVE

    CVE-2006-7243

    CVE-2010-2950

    CVE-2010-3709

    CVE-2010-3710

    CVE-2010-3870

    CVE-2010-4150

    CVE-2010-4409

  • PHP

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impacto: Varias vulnerabilidades en PHP 5.2.14

    Descripción: PHP se ha actualizado a la versión 5.2.15 para resolver varias vulnerabilidades, la más grave de las cuales podría provocar la ejecución de código arbitrario. Para obtener más información, visita el sitio web de PHP en http://www.php.net/.

    ID CVE

    CVE-2010-3436

    CVE-2010-3709

    CVE-2010-4150

  • QuickLook

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La descarga de un archivo Excel creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de corrupción de memoria en la gestión de archivos Excel por parte de QuickLook. La descarga de un archivo de Excel creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

    ID CVE

    CVE-2011-0184: Tobias Klein, colaborador de Verisign iDefense Labs

  • QuickLook

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La descarga de un archivo de Microsoft Office creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de corrupción de memoria en la gestión de archivos de Microsoft Office por parte de QuickLook. La descarga de un archivo de Microsoft Office creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-1417: Charlie Miller y Dion Blazakis, colaboradores de Zero Day Initiative de TippingPoint

  • QuickTime

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Visualizar con QuickTime una imagen JPEG2000 creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existían varios problemas de corrupción de memoria en la gestión de imágenes JPEG2000 por parte de QuickTime. Visualizar con QuickTime una imagen JPEG2000 creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario.

    ID CVE

    CVE-2011-0186: Will Dormann de CERT/CC.

  • QuickTime

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Visualizar un archivo de película creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de desbordamiento de enteros en la gestión de archivos de película por parte de QuickTime. Visualizar un archivo de película creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para Mac OS X v10.5, este problema se solucionó en QuickTime 7.6.9.

    ID CVE

    CVE-2010-4009: Honggang Ren de FortiGuard Labs de Fortinet

  • QuickTime

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Visualizar una imagen FlashPix creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de corrupción de memoria en la gestión de imágenes FlashPix por parte de QuickTime. Visualizar una imagen FlashPix creada con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para Mac OS X v10.5, este problema se solucionó en QuickTime 7.6.9.

    ID CVE

    CVE-2010-3801: Damian Put, colaborador de la Zero Day Initiative de TippingPoint, y Rodrigo Rubira Branco del Check Point Vulnerability Discovery Team

  • QuickTime

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Visitar un sitio web creado con fines malintencionados podría provocar la divulgación de datos de vídeo de otro sitio

    Descripción: Existía un problema de orígenes cruzados en la gestión de redireccionamientos entre sitios por parte del módulo QuickTime. Visitar un sitio web creado con fines malintencionados podría provocar la divulgación de datos de vídeo de otro sitio. Este problema se ha solucionado impidiendo que QuickTime siga redireccionamientos entre sitios.

    ID CVE

    CVE-2011-0187: Nirankush Panchbhai y Microsoft Vulnerability Research (MSVR).

  • QuickTime

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Visualizar un archivo de película QTVR creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un problema de corrupción de memoria en la gestión de los átomos de panorama en archivos de película QTVR (QuickTime Virtual Reality) por parte de QuickTime. Visualizar un archivo de película QTVR creado con fines malintencionados podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Para Mac OS X v10.5, este problema se solucionó en QuickTime 7.6.9.

    ID CVE

    CVE-2010-3802: Un investigador anónimo, colaborador de Zero Day Initiative de TippingPoint

  • Ruby

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: La ejecución de un script Ruby que use datos no de confianza para crear un objeto BigDecimal podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario

    Descripción: Existía un programa de truncado de enteros en la clase BigDecimal de Ruby. La ejecución de un script Ruby que use datos no de confianza para crear un objeto BigDecimal podría provocar el cierre inesperado de una aplicación o la ejecución de código arbitrario. Este problema solo afecta a los procesos Ruby de 64 bits.

    ID CVE

    CVE-2011-0188: Apple

  • Samba

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Si está activado el uso compartido de archivos mediante SMB, un atacante remoto podría provocar una denegación de servicio o la ejecución de código arbitrario

    Descripción: Existía un problema de desbordamiento del búfer de pila en la gestión de ID de seguridad de Windows por parte de Samba. Si está activado el uso compartido de archivos mediante SMB, un atacante remoto podría provocar una denegación de servicio o la ejecución de código arbitrario.

    ID CVE

    CVE-2010-3069

  • Subversion

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Los servidores Subversion que utilicen el ajuste de configuración no predeterminado "SVNPathAuthz short_circuit" mod_dav_svn podrían permitir a usuarios no autorizados acceder a partes del repositorio

    Descripción: Los servidores Subversion que utilicen el ajuste de configuración no predeterminado "SVNPathAuthz short_circuit" mod_dav_svn podrían permitir a usuarios no autorizados acceder a partes del repositorio. Este problema se ha solucionado actualizando Subversion a la versión 1.6.13. Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

    ID CVE

    CVE-2010-3315

  • Terminal

    Disponible para: Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Cuando se utiliza ssh en el cuadro de diálogo "Nueva conexión remota" de Terminal, se selecciona SSH version 1 como versión de protocolo predeterminada

    Cuando se utiliza ssh en el cuadro de diálogo "Nueva conexión remota" de Terminal, se selecciona SSH version 1 como versión predeterminada del protocolo. Este problema se ha solucionado cambiando la versión predeterminada del protocolo a "Automática". Este problema no afecta a los sistemas anteriores a Mac OS X v10.6.

    ID CVE

    CVE-2011-0189: Matt Warren de HNW Inc.

  • X11

    Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 hasta v10.6.6, Mac OS X Server v10.6 hasta v10.6.6

    Impacto: Varias vulnerabilidades en FreeType

    Descripción: Existían diversas vulnerabilidades en FreeType. Las más graves podían provocar la ejecución de código arbitrario al procesar un tipo de letra creado con fines malintencionados. Estos problemas se han solucionado actualizando a la versión 2.4.4 de FreeType. Encontrarás más información en el sitio web de FreeType, en http://www.freetype.org/

    ID CVE

    CVE-2010-3814

    CVE-2010-3855

 

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se proporciona sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, rendimiento o uso de sitios web o productos de terceros. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de terceros. El uso de Internet conlleva riesgos inherentes. Ponte en contacto con el proveedor para obtener información adicional. Otros nombres de empresas o productos pueden ser marcas registradas de sus respectivos propietarios.

Fecha de publicación: