Bloc personal,

divendres, 25 de maig de 2007

Actualitzacions vàries

Noves actualitzacions: QuickTime 7.1.6, Airport Extreme i sobretot la de seguretat que corregeix problemes de:
* bind. Varias vulnerabilidades de Bind siendo la más importante la denegación de servicio.
* CarbonCore. Los usuarios pueden ser engañados para que abran un archivo que ha sido sustituido por otro.
* CoreGraphics. Abrir un PDF modificado maliciosamente puede producir el cierre de la aplicación o la ejecución arbitraria de código.
* crontabs. El script para la limpieza diaria de la carpeta /tmp puede conducir a una denegación de servicio.
* fetchmail. Evita que se pueda acceder a la contraseña de fetchmail.
* file. Ejecutar con el comando file un archivo modificado maliciosamente puede producir el cierre de la aplicación o la ejecución arbitraria de código.
* iChat. Un atacante puede causar una denegación de servicio o la ejecución arbitraria de código desde la red local.
* mDNSResponder. Un atacante puede causar una denegación de servicio o la ejecución arbitraria de código desde la red local.
* PPP. Un usuario local puede obtener privilegios sobre el sistema.
* ruby. Vulnerabilidades de denegación de servicio en la librería Ruby CGI.
* screen. Diversas vulnerabilidades de denegación de servicio en la Pantalla GNU.
* texinfo. Una vulnerabilidad en texinfo puede permitir que algunos archivos sean sobreescritos de forma arbitraria.
* VPN. Un usuario local puede obtener privilegios sobre el sistema.

Cap comentari:

Publica un comentari