Actualizações Apple -- Múltiplas Vulnerabilidades

: Categoria: Alertas; sexta, 16 novembro 2007 15:29

Sistemas Operativos Implicados:	MacOS
Aplicações Implicadas:	Indefinido

A Apple lançou o MAC OS X 10.4.11 e a actualização de segurança 2007-008 para múltiplas vulnerabilidades que afectam Apple Mac OS X e Mac OS X Server

I. Descrição

A Apple lançou o MAC OS X 10.4.11 e actualização de segurança 2007-008 para múltiplas vulnerabilidades que afectam Apple Mac OS X e Mac OS X Server. A mais séria destas vulnerabilidades poderá permitir que um atacante remoto execute código arbitrário. Atacantes poderão tirar proveito das vulnerabilidades consideradas menos sérias para ultrapassar restrições de segurança ou até causar uma negação de serviço.

Várias correcções incluídas nesta actualização dizem respeito a vulnerabilidades em produtos de outros vendedores incluídos no Apple OS X e OS X Server. Esses produtos são os seguintes:

BIND

Bzip2

Adobe Flash

MIT Kerberos

.
Sistemas afectados:

Apple Mac OS X versão 10.3.x e 10.4.x

Apple Mac OS X Server versão 10.3.x e 10.4.x

Estas vulnerabilidades afectam os sistemas baseados em Intel e PowerPC Apple.

II. Solução

Instalar updates da Apple
Instalar MAC OS X 10.4.11 ou Actualizações de segurança Apple 2007-2008. Estas e outras actualizações estão disponíveis através do Apple Update ou via Apple Downloads.

III. Referências

US-CERT:
http://www.us-cert.gov/cas/techalerts/TA07-319A.html

About the security content of Mac OS X 10.4.11 and Security Update 2007-008:
http://docs.info.apple.com/article.html?artnum=307041

Mac OS X: Updating your software:
http://docs.info.apple.com/article.html?artnum=106704

Apple downloads:
http://www.apple.com/support/downloads/

Autenticação Federada

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN