Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/09/2012
Esta semana Apple, además de poner a disposición pública iOS 6 junto con iPhone 5, ha lanzado una serie de actualizaciones de seguridad que hay que tener muy presentes. Entre ellas, destacan las actualizaciones para los sistemas operativos OS X Mountain Lion, Mac OS X Lion y Mac OS X Snow Leopard, que pueden ser obtenidas en diferentes formatos. Estas actualizaciones de seguridad corrigen 35 bugs de seguridad en total - aunque no todos afectan a todas las versiones de los sistemas operativos - que han sido recogidos en el Security Advisory APPLE-SA-2012-09-19-2.
Algunos de estos fallos corresponden a actualizaciones esperadas de módulos de servidor como PHP, Apache, Ruby o BIND, y otras más centradas en el sistema operativo en general, como el Kernel o aplicaciones de usuario como Quick Time. Muchos de estos fallos tienen un grado de severidad crítica, por lo que se recomienda aplicar la actualización lo antes posible.
Sistemas Afectados:OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 and Security Update 2012-004
Referencias:CVE-2011-3368, CVE-2011-3607, CVE-2011-4317, CVE-2012-0021, CVE-2012-0031, CVE-2012-0053, CVE-2011-4313, CVE-2012-1667, CVE-2012-3716, CVE-2012-0650, CVE-2011-3026, CVE-2011-3048, CVE-2012-1173, CVE-2012-0652, CVE-2011-4599, CVE-2012-0643, CVE-2012-3718, CVE-2012-3719, CVE-2012-3720, CVE-2012-0831, CVE-2012-1172, CVE-2012-1823, CVE-2012-2143, CVE-2012-2311, CVE-2012-2386, CVE-2012-2688, CVE-2011-3048, CVE-2012-3721, CVE-2012-0671, CVE-2012-0670, CVE-2012-3722, CVE-2012-0668, CVE-2011-3389, CVE-2012-3723
Solución:- OS X Mountain Lion 10.8.2 (665.48 MB)Notas:
- OS X Mountain Lion 10.8.1 Combo (665.39 MB)
- Mac OS X Lion 10.7.5 Cliente (1.14 GB)
- Mac OS X Lion 10.7.5 Cliente Combo (1.91 GB)
- Mac OS X Lion 10.7.5 Server (1.22 GB)
- Mac OS X Lion 10.7.5 Server Combo (1.99 GB)
- Mac OS X Snow Leopard Security Update 2012-004 (2.36 MB)
- Mac OS X Snow Leopard Security Update 2012-005 Server (276.45 MB)
No parece haber ningún exploit utilizando los bugs solucionados en estas actualizaciones, pero aún así el nivel de severidad es crítico, por lo que os recomendamos que actualicéis lo antes posible.