Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/05/2012

Actualitzacions de seguretat de Snow Leopard, Lion i Safari

S’han publicat actualitzacions de Mac OS X, v10.7.4 i v10.6.8, resolen un gran nombre de vulnerabilitat molt greus, entre estes les relacionades amb FileVault.

A més de bugs i problemes d’estabilitat, resolen diverses vulnerabilitats de seguretat, les més importants són:

• Vulnerabilitat en l’aplicació de xifrat FileVault, detectada el dia 7 de maig.
• Vulnerabilitat en Bluetooth que pot permetre l’escalat de privilegis.
• Vulnerabilitat en Curl que pot permetre desxifrar el protocol SSL quan s’usa un xifrat de bloc en mode CBC.
• Vulnerabilitat en el component ImageIO que, en processar una imatge TIFF, maliciosa, permet l’execució de codi maliciós.
• Vulnerabilitat enLibsecurity que permet l’execució del codi maliciós o la interrupció de l’aplicació en processar un certificat X.509 maliciós.
• Vulnerabilitat en libxml que permet l’execució del codi maliciós o la interrupció de l’aplicació en visitar una pàgina web maliciosa.
• Vulnerabilitat en LoginUIFramework que permet a un atacant amb accés físic a l’ordinador enregistrar-se amb un usuari diferent d’invitat (usuari extern) si l’usuari invitat està habilitat.

Respecte a l’actualització de Safari, la versió 5.1.7, com a novetat important, desactiva l’extensió d’Adobe Flash si està desactualitzat. D’altra banda, resol diverses vulnerabilitat d’execució de codi remot.

Sistemes Afectats:

Sistemes Mac OS X i uns altres sistemes operatius amb Safari instal·lat.

Referències:

None

Solució:

Les actualitzacions es poden descarregar i es poden instal·lar a través de l’element del menú  «Actualització de programari...» o descarregant-les del web d’Apple.

Notes:

• About the security content of OS X Lion v10.7.4 and Security Update 2012-002 
• About Safari 5.1.7

CSIRT-CV