Actualizações Apple para múltiplas Vulnerabilidades

: Categoria: Alertas; quarta, 17 setembro 2008 17:58

A Apple lançou a actualização de segurança 2008-006 e a versão 10.5.5 do Mac OS X para corrigir múltiplas vulnerabilidades que afectam os produtos Apple Mac OS X e Mac OS x Server. A exploração com sucesso das vulnerabilidades descritas abaixo pode permitir a execução de código arbitrário, o acesso a informações sensíveis ou causar uma condição de negação de serviço.

Sistemas Operativos Implicados:	MacOS
Aplicações Implicadas:	Indefinido

I. Description

Apple Security Update 2008-006 and Apple Mac OS X version 10.5.5 address a number of vulnerabilities affecting Apple Mac OS X and Mac OS X Server versions prior to and including 10.4.11 and 10.5.4. The update also addresses vulnerabilities in other vendors" products that ship with Apple Mac OS X or Mac OS X Server.

II. Impact

The impacts of these vulnerabilities vary. Potential consequences include arbitrary code execution, sensitive information disclosure, denial of service, privilege escalation, or DNS cache poisoning.

II. Solution

Upgrade

Install Apple Security Update 2008-006 or Apple Mac OS X version 10.5.5. These and other updates are available via Software Update or via Apple Downloads.

III. References

Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/>
About the security content of Mac OS X v10.5.5 and Security Update 2008-006 - <http://support.apple.com/kb/HT3137>
Mac OS X: Updating your software - <http://support.apple.com/kb/HT1338?viewlocale=en_US>
US-CERT Vulnerability Notes for Apple Security Update 2008-006 - <http://www.kb.cert.org/vuls/byid?searchview&query=apple_security_update_2008_006>

Autenticação Federada

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN