Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad para Snow Leopard

Actualización de seguridad para Snow Leopard

Fecha de publicación: 
11/09/2009
Importancia: 
3 - Media
Recursos afectados: 
  • Apple Mac OS X v10.6
  • Apple Mac OS X Server v10.6
Descripción: 

Apple ha publicado una actualización de su nuevo sistema operativo, Snow Leopard que, entre las distintas mejoras, incluye una actualización de seguridad que corrige una vulnerabilidad relacionada con la extensión (plugin) de Flash Player.

Impacto: 

La vulnerabilidad puede provocar una denegación de servicio (caída de la aplicación), permitir la ejecución remota de código arbitrario y revelar información sensible.

Solución: 

Actualizar el sistema operativo. Descargar la actualización desde la página de descarga de Apple.

Detalle: 

Son múltiples las vulnerabilidades existentes en la extensión Flash Player pero la más importante es la relacionada con la ejecución arbitraria de código al visitar un sitio web modificado de manera maliciosa.

Para ampliar la información acerca del resto de vulnerabilidades que han sido resueltas: CVE-2009-1862, CVE-2009-1863, CVE-2009-1864, CVE-2009-1865, CVE-2009-1866, CVE-2009-1867, CVE-2009-1868, CVE-2009-1869, CVE-2009-1870.

Con esta actualización, además de la vulnerabilidad en la extensión del Flash Player, se solucionan otros problemas como el acceso a ciertos DVDs, compatibilidad con dispositivos, etc.