Security Update 2006-003

juker12

Nuev@ Applesan@
Se actualiza sin mayores complicaciones


bajar el update, copiar tu actual kernel en tu escritorio
instalar de forma silenciosa con pacisfic, justo despues aplicar el paquete de desencriptados de la 10.4.6
borrar el kernel que hay en raiz que ha puesto el update este
reemplazar por el tuyo que esta en el escritorio
abrir utilidad de discos y reparar permisos
Reiniciar.

Para Qtime 7.1
No hay mayor problema, solo que procura tener un serial valido para la pro, por que esto lo han cambiado y si no lo tienes, te quedas sin Pro y sin las carasteristicas adicionales.


A la tarde vere con mas calma el tema de core nuevo.
 

juker12

Nuev@ Applesan@
No es ninguna broma el update, parece que ya al maquintos le estan haciendo pupa

Security Update 2006-003

AppKit

CVE-ID: CVE-2006-1439

Available for: Mac OS X v10.4.6, Mac OS X Server v10.4.6

Impact: Characters entered into a secure text field can be read by other applications in the same window session

Description: Under certain circumstances when switching between text input fields, NSSecureTextField may fail to re-enable secure event input. This may allow other applications in the same window session to see some input characters and keyboard events. This update addresses the issue by ensuring secure event input is properly enabled. This issue does not affect systems prior to Mac OS X v10.4.

AppKit, ImageIO

CVE-ID: CVE-2006-1982, CVE-2006-1983, CVE-2006-1984

Available for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

Impact: Viewing a maliciously-crafted GIF or TIFF image may lead to arbitrary code execution

Description: The handling of malformed GIF or TIFF image may lead to arbitrary code execution when parsing a maliciously-crafted image. This affects applications that use the ImageIO (Mac OS X v10.4 Tiger) or AppKit (Mac OS X v10.3 Panther) framework to read images. This update addresses the issue by performing additional validation of GIF and TIFF images.

BOM

CVE-ID: CVE-2006-1985

Available for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

Impact: Expanding an archive may lead to arbitrary code execution

Description: By carefully crafting an archive (such as a Zip archive) containing long path names, an attacker may be able to trigger a heap buffer overflow in BOM. This may result in arbitrary code execution. BOM is used to handle archives in Finder and other applications. This update adresses the issue by properly handling the boundary conditions.

BOM

CVE-ID: CVE-2006-1440

Available for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

Impact: Expanding a malicious archive may cause arbitrary files to be created or overwritten

Description: An issue in the handling of directory traversal symbolic links encountered in archives may cause BOM to create or overwrite files in arbitrary locations accessible to the user expanding the archive. BOM handles archives on behalf of Finder and other applications. This update addresses the issue by ensuring that files expanded from an archive are not placed outside the destination directory.

CFNetwork

CVE-ID: CVE-2006-1441

Available for: Mac OS X v10.4.6, Mac OS X Server v10.4.6

Impact: Visiting malicious web sites may lead to arbitrary code execution

Description: An integer overflow in the handling of chunked transfer encoding could lead to arbitrary code execution. CFNetwork is used by Safari and other applications. This update addresses the issue by performing additional validation. The issue does not affect systems prior to Mac OS X v10.4.

ClamAV

CVE-ID: CVE-2006-1614, CVE-2006-1615, CVE-2006-1630
 

ardase

Nuev@ Applesan@
como ?

Hola A todoa , perdonad unaa preguntita como coio el kernel? que carpeta es??

ya que quiero poner el updatre que comentas, pero soy un uevo en Mac y me pierdo....

tengo puesta la famosa 10.4.6 de jas...


un saludo
 

juker12

Nuev@ Applesan@
"Hola A todoa , perdonad unaa preguntita como coio el kernel? que carpeta es?? "


Es facil, esta en la raiz del disco donde esta mac instalado, es un archivo y se llama mach_kernel

Si no lo ves, es por que esta oculto quizas, para verlo, abre tu Terminal que esta en la carpeta Aplicaciones/Utilidades
escribe:
defaults write com.apple.finder AppleShowAllFiles -bool YES

Y ya podras verlo y copiarlo en tu escritorio o donde quieras.
 

juker12

Nuev@ Applesan@
skeewiff dijo:
Ok juker captado intenteré tu método

En serio, no es peligroso este update, creo que le estan haciendo pupa al mac, y apple esta vez prefiere arreglar problemas y no crear mala fama, antes de preocuparse de los mac "piratas"

Yo creo...que apple prepara una buena jugada para los mac piratas, pero para el update 10.4.7, no para los fix intermedios.
 

ardase

Nuev@ Applesan@
Hola Juker he puesto el patch pero se me queda la pantalla con el fondo de escritorio y con el puntero del raton..... help!!!


he copiado el kernel al esritorio he instalada el update
y quitado el kernel que ha puesto el update con el del escritorio
y he reparadao permisos ....


he reiniciado y se ha quedado asi...

Bueno con las ansias y ahora leyendo mejor hay 2 cosas que no he echo correctamente:

- el tema del pacifist
- y... el paquete desencriptados de la 10.4.6 por cierto que arcibos o carpetas son?

estoy reinstalando suerte que no tengo nada .....
 

juker12

Nuev@ Applesan@
ardase dijo:
Hola Juker he puesto el patch pero se me queda la pantalla con el fondo de escritorio y con el puntero del raton..... help!!!


he copiado el kernel al esritorio he instalada el update
y quitado el kernel que ha puesto el update con el del escritorio
y he reparadao permisos ....


he reiniciado y se ha quedado asi...

Bueno con las ansias y ahora leyendo mejor hay 2 cosas que no he echo correctamente:

- el tema del pacifist
- y... el paquete desencriptados de la 10.4.6 por cierto que arcibos o carpetas son?

estoy reinstalando suerte que no tengo nada .....


Es eso, se te ha olvidado lo mas importante tras instalar el update y que comente en el primert post
"instalar de forma silenciosa con pacisfic, justo despues aplicar el paquete de desencriptados de la 10.4.6 "
 

ardase

Nuev@ Applesan@
una cosa...

el paquete desencriptados es el que viene el dvd que pone "decryted fies" que viene con un "replace.sh" como lo aplico???

gracias!!
 

juker12

Nuev@ Applesan@
ardase dijo:
una cosa...

el paquete desencriptados es el que viene el dvd que pone "decryted fies" que viene con un "replace.sh" como lo aplico???

gracias!!

Si, este te vale, y se aplica desde terminal por ejmplo, entrando con -s al principio en el boot.

Tambien hay un paquete que se llama asi, y se puede aplicar desde osx con sesion iniciada. Esta dentro de la iso de jas 10.4.6
 

ardase

Nuev@ Applesan@
Juker tengo la iso que comentas y no encuentro elpaquete que comentas....

alguna pista..
ya que hay es domde me engancho

Gracias por tu ayua!!
 

miliuco

Nuev@ Applesan@
Vaya, Juker, sí que está cogiendo fama OSX fuera de los ambientes maqueros, ya están empezando a proliferar tocahuevos y demás familias. Tus instrucciones parecen claras pero siempre da reparo hacer cosas de éstas cuando uno tiene el sistema tan arregladito y tan funcional. Y yo también pienso, como tú, que a no tardar Apple sacará un obstáculo nuevo aprovechando alguna actualización (no creo que esperen a Leopard).
 

ardase

Nuev@ Applesan@
miluco!! tu me puedes ayudar?? q ya no os dare mas el coñazo
 

juker12

Nuev@ Applesan@
ardase dijo:
miluco!! tu me puedes ayudar?? q ya no os dare mas el coñazo

A ver si puedo yo,
Creo que has instalado el update este ultimo, pero antes de reiniciar no aplicastes los decriptados.
¿es correcto? si

Bien, no nos queda mas remedido que aplicarlos, para ello, o bien desde otra particion con mac instalado lo aplicas, o bien entrando en el boot.

Esto ultimo, cuando arrancas el pc, pulsas F8, y ahora en la linea de comando, escribes -s
desde ahi puedes empezar a trabajar
Una vez dentro, haces un cd /ruta donde este tus decriptados, y aplicas el replace.sh
Y asi sales del apuro.
Ya dentro de mac, aplicate los desencriptados, pero de la 10.4.6, es un paquete que se llama "10.4.6_decrypted.pkg"

Ahhh, otra cosa, aqui nadie da el coñazo hombre, nos encanta ayudar a los demas, nadie nos obliga y de paso aprendemos unos de otros, y otros de unos, es reciproco :)
 

yeyo

Yeyo
Ya he hecho la actualizacion , eso creo , he seguido todos los pasos y he reiniciado .
Donde puedo ver si he hecho la actualizacion bien y si la tengo instalada .
Saludos .
 

ardase

Nuev@ Applesan@
Horror no puedo no puedo,,, me doy por vencido ya que no me aclaroa el archivo que mencinas donde esta?

yo tendo el dvd del tito Jas pero no encuentro ese ficheroo...

llevo solo 3 dias con esto ehhh
bueno he enocntrado este que se asemeja... 10.4.6intel.SSE3.pkg


no se si dejarlo sin actualizar por ahora me va bienn
 

yeyo

Yeyo
No te des por vencido , y no te procupes que por aqui la gente es fenomenal y ayudan lo que haga falta .
Yo tengo el dvd de myzar y he encontado la carpeta -- decrypted_file --- aqui :

Le das dos click al dvd y en la carpeta maxxuss_pacht_solution_v1.0 otro click y ahi veras la carpeta .
Yo es la que he utilizado , creo que te puede servir ,
Saludos.
 

ardase

Nuev@ Applesan@
pero esa carpeta que has echo? las copiado o has rranacdo con el boot
 

yeyo

Yeyo
No dentro de la carpeta hay un archivo -- replace.sh -- lo he abierto lo he selecionado todo y lo copiado y lo he pegado en el terminal , he reparado permisos y he reiniciado .

Yo digo lo que he hecho pero tambien te digo que es la primera vez que actualizo , espero no estar aconsejandote mal .
antes en este mismo post he preguntado donde puedo ver si lo he hecho , por eso te aviso vaya a darte un mal consejo y te jo_a algo.

Saludos.
 

ardase

Nuev@ Applesan@
bueno otra cagada ,, otra formateada jajaj vaya rima...

ahora ha sido quitando el kernel se ga quedado pillado el macpc


no se si volverlo a intentar o dejarlo.... por imposible negadez..
 
Arriba