Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/06/2011
Actualització de seguretat per a Mac OS X
Apple ha publicat una actualització de seguretat per a Mac OS X (APPLE-SA-2011-06-23-1 Mac OS X v10.6.8 i Security Update 2011-004) que corregeix un total de 36 vulnerabilitats, de les quals 29 podrien permetre a un atacant remot executar codi arbitrari.Dels errors que corregeix, segons Apple, un podria ser aprofitat per atacants simplement si la víctima visita amb Safari una web especialment manipulada. Huit podrien ser explotats en llegir un document amb un format incorrecte (una imatge, un document office, etc.), i altres cinc podran ser explotats a través de fitxers reproduïbles per Quick Time, entre altres errors.
L'actualització de seguretat també prepara al sistema operatiu per a la pròxima distribució de Mac OS X, que es denominarà "Lion". Estarà disponible al juliol per 30 dòlars a través de l'AppStore.
Finalment, l'actualització afig 12 firmes a Xprotect per a identificar distintes variants de Macdefender, un rogueware per a Mac que ha infectat un important nombre d'usuaris de Mac des que va aparéixer a finals de maig.
Sistemes Afectats:Mac OS X v10.5.8
Mac OS X Server v10.5.8
Mac OS X v10.6 - v10.6.6
Mac OS X Server v10.6 - v10.6.6
Mac OS X v10.6.7
Mac OS X Server v10.6.7
Les aplicacions i elements del sistema afectats són:
- AirPort
- App Store
- ATS
- Certificate Trust Policy
- ColorSync
- CoreFoundation
- CoreGraphics
- FTP Server
- ImageIO
- International Components for Unicode
- Kernel
- Libsystem
- libxslt
- MobileMe
- MySQL
- OpenSSL
- patch
- QuickLook
- QuickTime
- Samba
- servermgrd
- subversion
CVE-2009-3245, CVE-2010-0740, CVE-2010-2632, CVE-2010-3069, CVE-2010-3677, CVE-2010-3682, CVE-2010-3790, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3864, CVE-2010-4180, CVE-2010-4651, CVE-2011-0014, CVE-2011-0195, CVE-2011-0196, CVE-2011-0197, CVE-2011-0198, CVE-2011-0199, CVE-2011-0200, CVE-2011-0201, CVE-2011-0202, CVE-2011-0203, CVE-2011-0204, CVE-2011-0205, CVE-2011-0206, CVE-2011-0207, CVE-2011-0208, CVE-2011-0209, CVE-2011-0210, CVE-2011-0211, CVE-2011-0212, CVE-2011-0213, CVE-2011-0715, CVE-2011-0719, CVE-2011-1132
Solució:Actualitzeu a la versió 10.6.8 de Mac OS X o aplicar l'actualització de seguretat "Security Update 2011-004" des del menú d'actualització de programari del sistema o descarregant-lo des de la web oficial:
http://www.apple.com/support/downloads/
http://support.apple.com/kb/HT4723
http://support.apple.com/kb/HT4561
http://www.hispasec.com/unaaldia/4627
http://secunia.com/advisories/45054/