Las actualizaciones más relevantes son:
* Se ha actualizado el componente Apache a la versión 2.0.50, que corrige diversos problemas de denegación de servicio y que se incluye con Mac OS X Server.
* Programas con determinados privilegios que usen CoreFoundation pueden ser empleados para cargar ejecutables de forma automática.
* Una variable de entorno puede ser manipulada para provocar un desbordamiento de búfer que puede ser empleado para conseguir una elevación de privilegios.
* Cuando se usan certificados, servidores no autenticados pueden llegar a negociar una conexión IPSec.
* Múltiples desbordamientos de búfer en krb5_aname_to_localname de Kerberos 5 (krb5) 1.3.3 que pueden ser utilizados por atacantes remotos para lograr la ejecución de código arbitrario.
|