Los problemas corregidos son:
* Alias manager no muestra archivos con nombres idénticos contenidos en imágenes de disco montadas con nombres idénticos. Esto podría ser aprovechado por un atacante para ejecutar aplicaciones manipuladas a través de engañar al usuario para que montase dos imágenes de disco con el mismo nombre.
* Varios errores en BIND podrían ser aprovechados para causar una denegación de servicio.
* Un error de desbordamiento de entero en CoreGraphics a la hora de procesar archivos pdf podría ser aprovechado por un atacante para ejecutar código arbitrario. Esto solo afecta a Mac OS X 10.4.
* Un error en crontabs podría causar una denegación de servicio al eliminar sistemas de ficheros montados en /tmp cuando se ejecuta el script de limpieza diario.
* Un error en la implementación APOP de fetchmail podría ser aprovechado por un atacante para revelar la contraseña de un usuario.
* Un error de desbordamiento de enteros en la función file_printf de File podría ser aprovechado por un atacante para causar un desbordamiento de heap.
* Un error en el modulo UPnP IGD de iChat podría ser aprovechado por un atacante para causar un desbordamiento de buffer a través de enviar paquetes especialmente manipulados a la aplicación.
*Un error en el modulo UPmP IGD de mDNSResponder podría ser aprovechado por un atacante para causar un desbordamiento de búfer mediante el envío de paquetes especialmente manipulados a la aplicación. Esto solo afecta a Mac OS X 10.4.
* Un error de validación de acceso en pppd a la hora de procesar la carga de plugins a través de línea de comandos, podría ser aprovechado por un atacante local para obtener una escalada de privilegios. Esto solo afecta a Mac OS X 10.4.
* Dos vulnerabilidades en ruby que podrían ser aprovechadas por un atacante para causar una denegación de servicios.
* Varios errors en screen que podrían ser aprovechados por un atacante para causar una denegación de servicio.
*Un error en textinfo que podría ser aprovechado por un atacante local para obtener una escalada de privilegios.
*Un error de formato de cadena en vpnd podría ser aprovechado por un atacante local para obtener una escalada de privilegios ejecutando argumentos vpnd especialmente manipulados.
Se recomienda instalar la actualización de seguridad 2007-005 disponible desde: http://www.apple.com/support/downloads/
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…