Este viernes tenemos una actualización de seguridad 2007-005 para los que usamos este SO.
Los detalles son los siguientes:
· bind. Varias vulnerabilidades de Bind siendo la más importante la denegación de servicio.
· CarbonCore. Los usuarios pueden ser engañados para que abran un archivo que ha sido sustituido por otro.
· CoreGraphics. Abrir un PDF modificado maliciosamente puede producir el cierre de la aplicación o la ejecución arbitraria de código.
· crontabs. El script para la limpieza diaria de la carpeta /tmp puede conducir a una denegación de servicio.
· fetchmail. Evita que se pueda acceder a la contraseña de fetchmail.
· file. Ejecutar con el comando file un archivo modificado maliciosamente puede producir el cierre de la aplicación o la ejecución arbitraria de código.
· iChat. Un atacante puede causar una denegación de servicio o la ejecución arbitraria de código desde la red local.
· mDNSResponder. Un atacante puede causar una denegación de servicio o la ejecución arbitraria de código desde la red local.
PPP. Un usuario local puede obtener privilegios sobre el sistema.
· ruby. Vulnerabilidades de denegación de servicio en la librería Ruby CGI.
screen. Diversas vulnerabilidades de denegación de servicio en la Pantalla GNU.
· texinfo. Una vulnerabilidad en texinfo puede permitir que algunos archivos sean sobreescritos de forma arbitraria.
· VPN. Un usuario local puede obtener privilegios sobre el sistema.
Como se puede observar afecta a varias partes que son subsceptibles y bueno, es recomendable actualizar..
Página Original: http://docs.info.apple.com/article.html?artnum=61798-es
