CSIRT-CV - Hemeroteca

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

28/06/2011

Actualización de seguridad para Mac OS X

Apple ha publicado una actualización de seguridad para Mac OS X (APPLE-SA-2011-06-23-1 Mac OS X v10.6.8 y Security Update 2011-004) que corrige un total de 36 vulnerabilidades, de las que 29 podrían permitir a un atacante remoto ejecutar código arbitrario.

Riesgo: Crítico

De los errores que corrige, según Apple, uno podría ser aprovechado por atacantes simplemente si la víctima visita con Safari una web especialmente manipulada. Ocho podrían ser explotados al leer un documento con un formato incorrecto (una imagen, un documento office, etc.), y otros cinco podrán ser explotados a través de ficheros reproducibles por Quick Time, entre otros errores.

La actualización de seguridad también prepara al sistema operativo para la próxima distribución de Mac OS X, que se denominará "Lion". Estará disponible en julio por 30 dólares a través del AppStore.

Por último, la actualización añade 12 firmas a Xprotect para identificar distintas variantes de Macdefender, un rogueware para Mac que ha infectado a un importante número de usuarios de Mac desde que apareció a finales de mayo.

Sistemas Afectados:

Mac OS X v10.5.8
Mac OS X Server v10.5.8

Mac OS X v10.6 - v10.6.6
Mac OS X Server v10.6 - v10.6.6

Mac OS X v10.6.7
Mac OS X Server v10.6.7

Las aplicaciones y elementos del sistema afectados son:

- AirPort
- App Store
- ATS
- Certificate Trust Policy
- ColorSync
- CoreFoundation
- CoreGraphics
- FTP Server
- ImageIO
- International Components for Unicode
- Kernel
- Libsystem
- libxslt
- MobileMe
- MySQL
- OpenSSL
- patch
- QuickLook
- QuickTime
- Samba
- servermgrd
- subversion

Referencias:

CVE-2009-3245, CVE-2010-0740, CVE-2010-2632, CVE-2010-3069, CVE-2010-3677, CVE-2010-3682, CVE-2010-3790, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3864, CVE-2010-4180, CVE-2010-4651, CVE-2011-0014, CVE-2011-0195, CVE-2011-0196, CVE-2011-0197, CVE-2011-0198, CVE-2011-0199, CVE-2011-0200, CVE-2011-0201, CVE-2011-0202, CVE-2011-0203, CVE-2011-0204, CVE-2011-0205, CVE-2011-0206, CVE-2011-0207, CVE-2011-0208, CVE-2011-0209, CVE-2011-0210, CVE-2011-0211, CVE-2011-0212, CVE-2011-0213, CVE-2011-0715, CVE-2011-0719, CVE-2011-1132

Solución:

Actualizar a la versión 10.6.8 de Mac OS X o aplicar la actualización de seguridad "Security Update 2011-004" desde el menú de actualización de software del sistema o descargándolo desde la web oficial:
http://www.apple.com/support/downloads/

Notas:

http://support.apple.com/kb/HT4723
http://support.apple.com/kb/HT4561
http://www.hispasec.com/unaaldia/4627
http://secunia.com/advisories/45054/

Fuente: Hispasec una-al-día

CSIRT-CV