Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/01/2015
Actualizaciones para iOS, OS X y Safari
Apple ha publicado actualizaciones para varios de sus productos.Riesgo: Alto
Por una parte encontramos la actualización a la versión 8.1.3 de iOS que soluciona 33 vulnerabilidades, que podrían permitir a un atacante ejecutar código arbitrario.
Además pretende conseguir mayor estabilidad y mejor funcionamiento. También reduce el espacio necesario para las actualizaciones, corrige el fallo que se producía al introducir la contraseña del IP de Apple en Mensajes y FaceTime, soluciona el problema de búsquedas en Spotlight, etc.
En cuanto a Safari también actualiza a las versiones 8.0.3, 7.1.3 y 6.2.3 para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.1. Se solucionan cuatro vulnerabilidades, relacionadas con problemas de corrupción de memoria en WebKit.
Además pretende conseguir mayor estabilidad y mejor funcionamiento. También reduce el espacio necesario para las actualizaciones, corrige el fallo que se producía al introducir la contraseña del IP de Apple en Mensajes y FaceTime, soluciona el problema de búsquedas en Spotlight, etc.
En cuanto a Safari también actualiza a las versiones 8.0.3, 7.1.3 y 6.2.3 para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.1. Se solucionan cuatro vulnerabilidades, relacionadas con problemas de corrupción de memoria en WebKit.
Un atacante podría ejecutar código arbitrario o provocar denegación de servicio.
También se ha publicado OS X Yosemite v10.10.2 y Security Update 2015-001, que corrige 54 nuevas vulnerabilidades, incluidas las publicadas por Project Zero, y que afectan entre otros a bash, Bluetooth, CPU Software, OpenSSL, Sandbox, sysmond y UserAccountUpdater. Estos problemas podrían permitir la ejecución remota de código arbitrario.
OS X Mavericks v10.9.5 incluye la nueva versión del navegador Safari 8.0.3.
OS X Mavericks v10.9.5 incluye la nueva versión del navegador Safari 8.0.3.
Versiones anteriores a:
- iOS: 8.1.3
- Safari: 8.0.3, 7.1.3 y 6.2.3 para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.1
- OS X: Yosemite v10.10.2 y Security Update 2015-001
None
Solución:Actualizar a las siguientes versiones:
- iOS: 8.1.3
- Safari: 8.0.3, 7.1.3 y 6.2.3 para OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5 y OS X Yosemite v10.10.1
- OS X: Yosemite v10.10.2 y Security Update 2015-001
Más información:
About the security content of iOS 8.1.3
Safari 8.0.3, Safari 7.1.3, and Safari 6.2.3
About the security content of OS X Yosemite v10.10.2 and Security Update 2015-001
una-al-dia (23/01/2015) Google anuncia vulnerabilidades en OS X
Fuente: Hispasec una-al-dia