Foros de daboweb
HARDWARE Y SISTEMAS OPERATIVOS, GNU/Linux, Windows, Mac => Mac OS X - Apple - Jaguar - Panther - Tiger - Leopard - Lion - MAC y Unix - iOS => Mensaje iniciado por: ladyblues en 02 de Marzo de 2006, 12:49:35 am
-
Mac OS X Security Update 2006-001
Ya está disponible este update realmente necesario, os pasteo la info de Apple
La actualización “Security Update 2006-001”, cuya instalación se recomienda a todos los usuarios, mejora la seguridad de los siguientes componentes:
apache_mod_php
automount
Bom
Directory Services
iChat
IPSec
LaunchServices
LibSystem
loginwindow
Mail
rsync
Safari
Syndication
Para obtener información detallada acerca de esta actualización, visite la siguiente página web: http://docs.info.apple.com/article.html?artnum=61798-es
Disponible a través del menú actualización de software.
(junto a este update hay otro que afecta a iTunes y iPhoto (pase de diapos)
Fuente: Plagiado literalmente a Dabo. :fumando:
Mabel.
-
El plagio está de moda :-?
-
No creo que me denuncie el autor... jijijijiji ;-)
Yo acabo de meter la actualización!! lo que me flipa es que SIEMPRE (no falla) absolutamente SIEMPRE hay actualización para itunes... por todos los diablos! itunes It!!!
Saludos.
Mabel
-
Voy a ello :-) :-)
-
Gracias Mabel.
Para los que como yo no pueden usar las descargas automaticas del mac....
http://www.apple.com/support/downloads/securityupdate2006001macosx1045ppc.html (http://www.apple.com/support/downloads/securityupdate2006001macosx1045ppc.html)
Saludos.
-
????????? no puedes?
-
????????? no puedes?
A no ser que le robe WIFI algun vecino no :destroyer:. En casa tengo conexion por moden y como sabras una descarga de estas se hace eterna.
Asi que cuando pillo un pc con conexion, des cargo y pa casita :-6
-
He leido en algunos sitios, que este parche no suluciona el problema de la obertura de archivos.....
He entendido yo mal o hay algo de cierto en esto?
-
http://www.frsirt.com/english/advisories/2006/0791
Dale un vistazo a esto amigo
-
http://www.frsirt.com/english/advisories/2006/0791
Dale un vistazo a esto amigo
Mi nivel de ingles solo me permite entender ciertas cosas, el resto me lo invento :destroyer:. Pero del enlace saco la conclusion de que los errores corregidos eran muy graves, mas de lo que habia pensado en un principio, pero me quedo igual :ciego:. ¿Entonces lo han solucionado todo??
-
A ver, te hago una traducción en plan inglés "CACHIFO" pero que espero que te sirva de algo más. Eso sí... se aceptan correciones varias y matizaciones que una no dispone de tanto tiempo y no he revisado bien esta movida. Ahí van los 15 mandamientos versión Mabel:
Apple ha lanzado un parche de seguridad para solucionar varias vulnerabilidades en Mac OS X. Estos defectos pueden ser aprovechados de forma remota o local por atacantes para ejecutar comandos arbitrarios y saltarse restricciones de seguridad, revelar información confidencial…
El primer problema es debido a varios errores en “apache_mod_php” que puede ser aprovechado por un usuario malintencionado para saltarse restricciones de seguridad y ejecutar scripts o hacer ataques de denegación de servicios.
El segundo problema es debido a un error en “AUTOMOUNT” cuando se montan archivos del sistema con nombres reservados, que puede ser aprovechado por el atacante en la red local para provocar que el sistema se vuelva inestable, no responda o que se ejecute código de forma arbitraria.
La tercera vulnerabilidad es debida a un error en el BOM, con el que el atacante puede colocar archivos maliciosos en localizaciones (arbitrarias y no concretas) al hacer que el usuario desempaquete un archivo.
El cuarto problema es debido a un error en el programa de contraseñas, que crea archivos temporales inseguros con los que un atacante local puede crear y manipular archivos como usuario “root”.
La quinta vulnerabilidad es debida a un error en “FILEVAULT” que monta los directorios del usuario de forma insegura cuando se crea una imagen. Esta vulnerabilidad puede ser utilizada por un usuario malintencionado para obtener acceso no autorizado a archivos arbitrarios.
La sexta vulnerabilidad se debe a un error en “IPsec” que falla a nivel de redes privadas con el que un usuario remoto puede causar una denegación de servicio.
La séptima vulnerabilidad provoca un error de desbordamiento en la librería “LIBSYSTEM” cuando se procesan determinadas peticiones con las que el usuario remoto puede “colgar” una aplicación vulnerable o ejecutar comandos arbitrarios.
La octava vulnerabilidad se debe un error en la aplicación MAIL que no valida adecuadamente los tipos de archivo antes de ser descargados y ejecutados. Esta vulnerabilidad puede ser aprovechada por el atacante para ejecutar comandos arbitrarios a través de archivos adjuntos vulnerables.
La novena vulnerabilidad se debe a un error en las opciones de compilación de binarios de PERL, que puede se aprovechada por un atacante local para obtener privilegios.
La décima se debe a un error de desbordamiento en “RSYNC” que permite atributos extendidos para ser transferidos y que puede ser explotado por atacantes autenticados para ejecutar comandos arbitrarios o denegar servicios.
La undécima vulnerabilidad se debe a un desbordamiento en Webkit en documentos malformados de html, con el que el sistema vulnerable se puede ver comprometido.
La duodécima vulnerabilidad se debe a un error de desbordamiento en SAFARI cuando se procesa código javascript dañado, con el que atacantes remotos pueden ejecutar comandos arbitrarios a través de una página web.
La décimotercera vulnerabilidad se debe a un error en SAFARI con direcciones http y dominios, que puede ser aprovechada por un usuario malicioso para causar acceso a archivos locales desde el navegador saltándose las restricciones de seguridad.
La décimocuarta vulnerabilidad se debe a un error en SAFARI que no valida adecuadamente los tipos de archivo antes de que se descarguen y ejecuten. Esta vulnerabilidad puede ser aprovechada por los atacantes para ejecutar comandos arbitrarios a través de una página Web.
La décimoquinta vulnerabilidad se debe a un error de validación en la sindicación RSS de safari cuando se manejan contenidos RSS comprometidos o vulnerables que puede permitir ejecutar código javascript incrustado en FEEDS.
Productos afectados:
Mac OS X version 10.3.9
Mac OS X Server version 10.3.9
Mac OS X version 10.4.5
Mac OS X Server version 10.4.5
Solución
Security Update 2006-001 for Mac OS X 10.4.5 (PPC) :
http://www.apple.com/support/downloads/securityupdate2006001macosx1045ppc.html
Security Update 2006-001 for Mac OS X 10.4.5 Client (Intel) :
http://www.apple.com/support/downloads/securityupdate2006001macosx1045clientintel.html
Security Update 2006-001 for Mac OS X 10.3.9 Client :
http://www.apple.com/support/downloads/securityupdate20060011039client.html
Security Update 2006-001 for Mac OS X 10.3.9 Server :
http://www.apple.com/support/downloads/securityupdate20060011039server.html
Referencias
http://www.frsirt.com/english/advisories/2006/0791
http://www.frsirt.com/english/reference/6753
Saludos,
Mabel
P.D: Advertencia, esta traducción puede contener errores, consulte a su farmacéutico antes de ingerir toda esta movida ;-)
-
P.D: Advertencia, esta traducción puede contener errores, consulte a su farmacéutico antes de ingerir toda esta movida ;-)
:-D :-D :-D No mas de las que cometo yo escribiendo con teclado :destroyer:.
Gracias por el curro. En ingles leo por encima y me quedo con lo esencial.
Mas o menos he entendido lo mismo, o sea nada :mrgreen:
-
Pues nada, si no lo entiendes sólo te queda una opción, actualizar como un paisano aunque sea aprovechando cualquier conexión a internet de un PC, guardando el archivo y dándole gas luego en el mac. Manda huevos, habla con la comunidad de vecinos y que pongan una wi-fi ya que no podéis estar así ;-)
Saludinos!
Mabel
-
Información más completa:
http://docs.info.apple.com/article.html?artnum=303382
Personalmente creo que está todo mejor explicado aquí ;-)
Como matiz, diría que casi innecesario, si actualizamos de una versión 10.3.4 a la 10.3.5 hay que meter este paquete de actualización de igual manera. Puede que para muchos caiga de cajón, pero por si acaso.
Saludos.
Mabel
-
Parche instalado.... Ahora ya veo el ibook mas seguro. Probare a tirarlo por la ventana a ver si han puesto la opcion evitar caidas :mrgreen:
-
Aguantan hasta un tercer piso, a partir de ahí ya es cuestión de suerte |o| :-6 :-6 :panic:
-
Impresionante Mabel !
-
Parece que el parche no es tan seguro como parecia... No no he tirado el blanquito por la ventana :-6.
Ayer me descarge una aplicacion atraves del safari, y ops sorpresa, efectivamente el parche de seguridad funciona, al intentar instalarse automaticamente me salia un mensaje que si realmete queria ejecutarlo, loguicamente le dije que no, pues primero queria mirar que era, pero al darle que no desaparecio y solo quedo el archivo del proceso de descarga.
Hoy he leido esto en Faq-mac y me he quedado asin |o|.
http://www.faq-mac.com/mt/archives/016299.php (http://www.faq-mac.com/mt/archives/016299.php)
-
Pues en principio parece que habrá que actuar con precaución y sobre todo con otros navegadores y gestores de correo en los que el aviso no funciona..
Gracias por la info algeck
Un saludo
-
Asi me gusta que estes al loro Algeck -:)