Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/06/2013

Apple publica la versió de 10.8.4 d'OS X i corregix diverses vulnerabilitats

Apple ha publicat una actualització de seguretat per a la seua família de sistemes operatius OS X junt amb la nova versió 10.8.4 del sistema. Entre altres millores, soluciona un total de 33 vulnerabilitats en diversos dels seus components. El seu navegador Safari també s’actualitza a la versió 6.0.5 i soluciona 26 errors de seguretat.

L’actualització està disponible per als sistemes Mac OS X i Lion, ambdós amb les seues corresponents versions de servidor, i Mountain Lion. La major part és per actualitzacions d’OpenSSL, 12 en total, que poden permetre la denegació del servici o la revelació de la clau privada. També important són les de Ruby (8 vulnerabilitats), que podrien permetre l’execució de codi arbitrari, entre altres impactes.

També s’han solucionat diverses vulnerabilitats en SMB, Quicktime, QuickDraw Manager, CFNetwork, CoreAnimation, CoreMedia Playback, CUPS, Directory Service i Disk Management.

Apple també anuncia que a partir d’esta revisió, les aplicacions Java Web Start descarregades des de la xarxa han d’estar firmades perquè es permeta la seua execució. Si Gatekeeper (aplicació de seguretat que revisa les aplicacions que s’instal·len en el sistema) detecta que no estan correctament firmades, bloquejarà la seua execució.

D’altra banda, Safari actualitza la seua versió a la 6.0.5, i soluciona 26 vulnerabilitats en Webkit per als sistemes Lion, Lion Server i Mountain Lion. La majoria d’estes poden provocar una denegació de servici i potencial execució de codi arbitrari a causa de la corrupció de la memòria. Es corregixen, a més, fallades que poden permetre atacs cross-site scripting.

Sistemes Afectats:

OS X
Safari

Referències:

None

Solució:

Apliqueu les actualitzacions proporcionades pel fabricant

Notes:

 

CSIRT-CV