Security Update 2006-003

yeyo

Yeyo
yo no lo he quitado yo le he hecho una copia y la he pegado en el escritorio y despues de la actualizacion he mandado el que habia a la papelera y he puesto el del escritorio. ( me refiero al kernel claro ).

Saludos.
 

miliuco

Nuev@ Applesan@
Ardase: me da vergüenza decirlo pero... no he vuelto a instalar actualizaciones o desencriptados "a pelo" desde la propuesta original de Maxxuss para pasar de 10.4.3 a 10.4.4, desde entonces todo lo he hecho con DVDs ya integrados, a lo fácil, así que en este asunto Juker (sobre todo) y otros te pueden ayudar muchísimo más que yo.
 

ardase

Nuev@ Applesan@
sigue mi calvario y cabezoneria...

lo que me pasa es que cuenado intento eliminar el "mach_kernel" de raiz de cuelga el sistema..... entonces ya no me da opcion de pegar la copa que he echo.

no veas!!!

por cierto miluco eres de leon??

yo veraneo alli en sahagun no se si te sonara pero supongo que si ya que pasa el camino de santiago..
 

catalan

Nuev@ Applesan@
en mensajes anteiores juker explico como hacer para ver los archivos invisibles (ocultos), esto esta muy bien para ver el kernel en la raiz, pero mi consulta es ¿como hacer para volver nuevamente el kernel a invisible?
saludos
 

juker12

Nuev@ Applesan@
catalan dijo:
en mensajes anteiores juker explico como hacer para ver los archivos invisibles (ocultos), esto esta muy bien para ver el kernel en la raiz, pero mi consulta es ¿como hacer para volver nuevamente el kernel a invisible?
saludos

Igual, pero terminalo en NO en lugar de YES
 

juker12

Nuev@ Applesan@
ardase dijo:
sigue mi calvario y cabezoneria...

lo que me pasa es que cuenado intento eliminar el "mach_kernel" de raiz de cuelga el sistema..... entonces ya no me da opcion de pegar la copa que he echo.

no veas!!!

por cierto miluco eres de leon??

yo veraneo alli en sahagun no se si te sonara pero supongo que si ya que pasa el camino de santiago..

Hombre, vamos a ver. Directamente no lo puedes borrar, eso es de cajon ¿y que tienes en memoria entonces?
Ahora bien, en unix y linux, si que lo puedes cambiar de sitio estando en uso. al estar ahora duplicado, si que borras el original. Y pegas en en la raiz el nuevo.
En esta sesion, tu memoria trabaja con la copia que hay en el escritorio, pero en el siguiente boot....toma el nuevo
No se, si llegue a explicarlo medio bien
 

miliuco

Nuev@ Applesan@
Siguiendo a Juker: para mostrar los archivos invisibles, teclear en Terminal
defaults write com.apple.finder AppleShowAllFiles -bool YES
y para volverlos a ocultar
defaults write com.apple.finder AppleShowAllFiles -bool NO
Ardase, soy madrileño pero llevo muchos años viviendo en La Robla, 25 KM al norte de León y sí conozco Sahagún, unos 60 KM al sur de la capital.
 

ardase

Nuev@ Applesan@
Ante todo Gracias a todos por la paciencia ....

A ver Juker cuenta qeu vengo del puto win... y no pillo aun..

A ver lo que hago primero es una copia del mach_kernel al escritorio, luego aplico el update , luego hago lo del decryted y luego borro el kernel para poner el del escritorio y ahi es donde se queda colgado....
 

ardase

Nuev@ Applesan@
se pueden actualizar estos componentes solo?

leyendo por internet he leido los fallos de 3 componentes , es posible actualizar solo esos sin que lo demas afecte ni haya que reparchear??

este es el articulo:

Mediante esta actualización se corrige un problema detectado en el navegador Safari sobre Mac OS X 10.4, mediante el que se permitía que un archivo autoexpandido, en el que se incluía un enlace simbólico, se pudiese mover al escritorio del usuario y ejecutarse.

Mail recibe dos correcciones. La primera está relacionada con el manejo de información de color no válida en los mensajes de correo compuestos como texto enriquecido y que podían provocar la creación e inicialización de clases arbitrarias. Según Apple, este problema podría conllevar la ejecución arbitraria de código con los privilegios del usuario que estuviese ejecutando Mail en ese momento. La segunda corrección está relacionada con la posibilidad de que los usuarios pudiesen preparar mensajes de correo con vínculos encapsulados como MacMIME y destinados a provocar un desbordamiento de número entero. Esto podría conllevar a la ejecución de código arbitrario con los privilegios del usuario que estuviese ejecutando Mail en ese momento.

La aplicación para la apertura de archivos PDF de Apple, Vista Previa, presentaba un problema relacionado con la navegación por una carpeta en un nivel de anidamiento muy elevado en la jerarquía de directorio. En estos casos un atacante podía provocar la ejecución de código arbitrario cuando dichos directorios se abrían en Vista Previa. Según Apple este problema no afecta a sistemas anteriores a Mac OS X 10.4.

La Actualización de seguridad también incorpora la versión 8.0.24.0 de Flash Player. La anterior versión contenía vulnerabilidades críticas que podían conllevar a la ejecución de código arbitrario con determinados archivos preparados para el caso.

Por último, el Finder se ha actualizado para corregir un problema por el que podría permitir a un atacante utilizar archivos del tipo Internet Location (URL de Internet) ejecutar código arbitrario.
Adicionalmente, Apple también ha lanzado la actualización de QuickTime 7.1. Dicha actualización corrige diversos fallos importantes y resuelve algunos aspectos de seguridad críticos.
Según Apple, Front Row 1.2.2 incorpora una variedad de correcciones que aumentan la fiabilidad y compatibilidad durante la reproducción de música, fotografías y vídeos en el Macintosh.


Todas las actualizaciones están disponib
 

juker12

Nuev@ Applesan@
"leyendo por internet he leido los fallos de 3 componentes , es posible actualizar solo esos sin que lo demas afecte ni haya que reparchear?? "

Tienes que parchear siempre, por que en esta actaulizacion, al menos dos archivos encriptados estan en juego.
Si no necesitaras parchear....seria instalar el update y reiniciar. Y como sabes, no es posible.

De todas formas, esta actualizacion es la mas facil que he visto de todas
 

ardase

Nuev@ Applesan@
pues no me atrevo ya que he tenido reinstalar 3 veces....

hay alguna manera de que me lo induiques mas facil de como hacerlo??
 

juker12

Nuev@ Applesan@
Ardase, de verad que es muy facil instalarlo.

1- hacer copia de tu kernel actual
2 - instalar el update
3- reponer el kernel
4 - aplicar desencriptados
5 - reparar permisos
6 - reiniciar.
Eso es todo, tanto para amd, como para intel
 

ardase

Nuev@ Applesan@
si sera facil pero yo me atasco.....

como ya comente en al copiar el kernel al escritorio bien , pero al volver a copiarlo en raiz se cuelga el sistema
 

juker12

Nuev@ Applesan@
"pero al volver a copiarlo en raiz se cuelga el sistema"

para devolverlo, antes lo borras, el que esta en raiz, y pegas el copiado de tu escritorio, o donde lo hayas puesto antes.
No puedes machacar el kernel, esta en memoria residente. El sistema entiende que:
estas sobreescribiendo a el mismo.
 

ardase

Nuev@ Applesan@
juker no me atrevo he reinstalado 5 veces y ahora me va bien... metece por vnc y me lo haces tu......
 

juker12

Nuev@ Applesan@
ardase dijo:
juker no me atrevo he reinstalado 5 veces y ahora me va bien... metece por vnc y me lo haces tu......

bueno, no insisto, pero es facilisimo,

Instalate el remote desktop apple universal binario
activalo en preferencias del sistema, pestaña compartir
comprueba que en la pestaña firewall esta abierto el puerto ( lo hace automaticamente, pero compruebalo)
Crea un nuevo usuario para este asunto en cuentas, y marca la casilla derecho a administracion.
Despues me envias un mensaje privado con:

usuario
contreseña
ip

Terminado este asunto, elimina esta cuenta creada, ya te lo confirmo yo cuando termine
 

miliuco

Nuev@ Applesan@
¿Servicio de consultoría Juker?
¿Qué tarifa tienen por un rato de conexión remota y mantenimiento del equipo a distancia?
:)
 

ardase

Nuev@ Applesan@
Me va de coña.... lastima que por mi trabajo no pueda pasar todo a MAC...

miliuco es barato... jejjejeje
 
Arriba