CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/09/2012

Actualización de seguridad para Mac OS X

Esta semana Apple, además de poner a disposición pública iOS 6 junto con iPhone 5, ha lanzado una serie de actualizaciones de seguridad que hay que tener muy presentes.

Riesgo: Crítico

Esta semana Apple, además de poner a disposición pública iOS 6 junto con iPhone 5, ha lanzado una serie de actualizaciones de seguridad que hay que tener muy presentes. Entre ellas, destacan las actualizaciones para los sistemas operativos OS X Mountain Lion, Mac OS X Lion y Mac OS X Snow Leopard, que pueden ser obtenidas en diferentes formatos. Estas actualizaciones de seguridad corrigen 35 bugs de seguridad en total - aunque no todos afectan a todas las versiones de los sistemas operativos - que han sido recogidos en el Security Advisory APPLE-SA-2012-09-19-2.

Algunos de estos fallos corresponden a actualizaciones esperadas de módulos de servidor como PHP, Apache, Ruby o BIND, y otras más centradas en el sistema operativo en general, como el Kernel o aplicaciones de usuario como Quick Time. Muchos de estos fallos tienen un grado de severidad crítica, por lo que se recomienda aplicar la actualización lo antes posible.

Sistemas Afectados:

OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 and Security Update 2012-004

Referencias:

CVE-2011-3368, CVE-2011-3607, CVE-2011-4317, CVE-2012-0021, CVE-2012-0031, CVE-2012-0053, CVE-2011-4313, CVE-2012-1667, CVE-2012-3716, CVE-2012-0650, CVE-2011-3026, CVE-2011-3048, CVE-2012-1173, CVE-2012-0652, CVE-2011-4599, CVE-2012-0643, CVE-2012-3718, CVE-2012-3719, CVE-2012-3720, CVE-2012-0831, CVE-2012-1172, CVE-2012-1823, CVE-2012-2143, CVE-2012-2311, CVE-2012-2386, CVE-2012-2688, CVE-2011-3048, CVE-2012-3721, CVE-2012-0671, CVE-2012-0670, CVE-2012-3722, CVE-2012-0668, CVE-2011-3389, CVE-2012-3723

Solución:
Las actualizaciones están disponibles a través de la Mac App Store en el caso de OS X Mountain Lion, vía Software Update en Mac OS X Snow Leopard y Mac OS X Lion, además de poder hacer uso de los siguientes enlaces de descarga directa para la versión concreta de tu sistema operativo.
- OS X Mountain Lion 10.8.2 (665.48 MB)
- OS X Mountain Lion 10.8.1 Combo (665.39 MB)
- Mac OS X Lion 10.7.5 Cliente (1.14 GB)
- Mac OS X Lion 10.7.5 Cliente Combo (1.91 GB)
- Mac OS X Lion 10.7.5 Server (1.22 GB)
- Mac OS X Lion 10.7.5 Server Combo (1.99 GB)
- Mac OS X Snow Leopard Security Update 2012-004 (2.36 MB)
- Mac OS X Snow Leopard Security Update 2012-005 Server (276.45 MB)
Notas:

No parece haber ningún exploit utilizando los bugs solucionados en estas actualizaciones, pero aún así el nivel de severidad es crítico, por lo que os recomendamos que actualicéis lo antes posible.

Fuente: Seguridad Apple

CSIRT-CV