Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/05/2012

Actualizaciones de seguridad de Snow Leopard, Lion y Safari

Se han publicado actualizaciones de Mac OS X, v10.7.4 y v10.6.8 resuelven un gran número de vulnerabilidad muy graves, entre ellas las relacionadas con FileVault.

Además de bugs y problemas de estabilidad, resuelven varias vulnerabilidades de seguridad, las más importantes son:

• Vulnerabilidad en la aplicación de cifrado Filevault detectada el día 7 de Mayo.
• Vulnerabilidad en Bluetooth que puede permitir el escalado de privilegios.
• Vulnerabilidad en curl que puede permitir descifrar el protocolo SSL cuando se usa un cifrado de bloque en modo CBC.
• Vulnerabilidad en el componente ImageIO que, al procesar una imagen TIFF, maliciosa permite la ejecución de código malicioso.
• Vulnerabilidad en libsecurity que permite la ejecución de código malicioso o el cuelgue de la aplicación al procesar un certificado X.509 malicioso.
• Vulnerabilidad en libxml que permite la ejecución de código malicioso o cuelgue de la aplicación al visitar una página web maliciosa.
• Vulnerabilidad en LoginUIFramework que permite a un atacante con acceso físico al ordenador loguearse con un usuario distinto a invitado (Guest) si el usuario invitado está habilitado.

Respecto a la actualización de Safari, la versión 5.1.7, como novedad importante, desactiva el plugin de Adobe Flash si se encuentra desactualizado. Por otro lado, resuelve varias vulnerabilidad de ejecución de código remota.

Sistemas Afectados:

Sistemas Mac OS X y otros sistemas operativos con Safari instalado.

Referencias:

None

Solución:

Las actualizaciones pueden descargarse e instalarse a través del elemento del menú «Actualización de software...» o descargándolas de la web de Apple.

Notas:

• About the security content of OS X Lion v10.7.4 and Security Update 2012-002 
• About Safari 5.1.7 

CSIRT-CV