Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para Mac OS X v10.6.4

Actualización de seguridad para Mac OS X v10.6.4

Fecha de publicación: 
21/09/2010
Importancia: 
3 - Media
Recursos afectados: 

Mac OS X v10.6.4 y Mac OS X Server v10.6.4 con el servicio AFP activado. Este servicio se encuentra desactivado por defecto.

No afecta a versiones anteriores a Mac OS X v10.6.

Descripción: 
Solventa una vulnerabilidad en el servidor AFP que permite el acceso a las carpetas compartidas evitando la validación de la contraseña.
Solución: 

Instalar la actualización de seguridad 2010-006. Puede accederse desde el apartado "Software Update" en "System Preferences" o desde la web de Apple.

Detalle: 

Soluciona la vulnerabilidad CVE-2010-1820: un error de manejo en el servidor AFP Server permite que un atacante remoto que conozca un nombre de usuario del sistema afectado evite la validación de contraseña y acceda a carpetas compartidas AFP.