juker12
Nuev@ Applesan@
hola
Lista solo de los bugs de seguridad, no incluye las mejoras
Para quien aun se piensa si hace falta actualizar o no
Esta por temas bancarios
Familia HID
ID CVE: CVE-2007-0724
Disponible para: Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8
Impacto: los eventos del teclado de la consola quedan expuestos a otros usuarios del sistema local.
Descripción: un número de controles insuficiente en la interfaz IOKit HID permite que cualquier usuario conectado pueda capturar combinaciones de teclas de la consola, incluidas contraseñas y otra información importante. En esta actualización se resuelve el problema mediante la limitación de los eventos de dispositivo HID para los procesos que pertenecen al usuario de la consola actual. Gracias a Andrew Garber de University of Victoria, Alex Harper y Michael Evans por informar de este problema.
Cuelgues del kernel aleatorios
Kernel
ID CVE: CVE-2006-5836
Disponible para: Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8
Impacto: usuarios locales malintencionados pueden ocasionar la denegación de servicio.
Descripción: el uso de la llamada de sistema fpathconf() en determinados tipos de archivos ocasionará el pánico del Kernel. Este problema se ha descrito en el sitio web del mes de los errores del Kernel (MOKB-09-11-2006). En esta actualización el problema se resuelve mediante la mejora del control de todos los tipos de archivos definidos del Kernel. Gracias a Ilja Van Sprundel por informar de este problema.
Y Flash Player
ID CVE: CVE-2006-5330
Lista solo de los bugs de seguridad, no incluye las mejoras
Para quien aun se piensa si hace falta actualizar o no
Esta por temas bancarios
Familia HID
ID CVE: CVE-2007-0724
Disponible para: Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8
Impacto: los eventos del teclado de la consola quedan expuestos a otros usuarios del sistema local.
Descripción: un número de controles insuficiente en la interfaz IOKit HID permite que cualquier usuario conectado pueda capturar combinaciones de teclas de la consola, incluidas contraseñas y otra información importante. En esta actualización se resuelve el problema mediante la limitación de los eventos de dispositivo HID para los procesos que pertenecen al usuario de la consola actual. Gracias a Andrew Garber de University of Victoria, Alex Harper y Michael Evans por informar de este problema.
Cuelgues del kernel aleatorios
Kernel
ID CVE: CVE-2006-5836
Disponible para: Mac OS X v10.4 hasta Mac OS X v10.4.8, Mac OS X Server v10.4 hasta Mac OS X Server v10.4.8
Impacto: usuarios locales malintencionados pueden ocasionar la denegación de servicio.
Descripción: el uso de la llamada de sistema fpathconf() en determinados tipos de archivos ocasionará el pánico del Kernel. Este problema se ha descrito en el sitio web del mes de los errores del Kernel (MOKB-09-11-2006). En esta actualización el problema se resuelve mediante la mejora del control de todos los tipos de archivos definidos del Kernel. Gracias a Ilja Van Sprundel por informar de este problema.
Y Flash Player
ID CVE: CVE-2006-5330
