Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/06/2013
L’actualització està disponible per als sistemes Mac OS X i Lion, ambdós amb les seues corresponents versions de servidor, i Mountain Lion. La major part és per actualitzacions d’OpenSSL, 12 en total, que poden permetre la denegació del servici o la revelació de la clau privada. També important són les de Ruby (8 vulnerabilitats), que podrien permetre l’execució de codi arbitrari, entre altres impactes.
També s’han solucionat diverses vulnerabilitats en SMB, Quicktime, QuickDraw Manager, CFNetwork, CoreAnimation, CoreMedia Playback, CUPS, Directory Service i Disk Management.
Apple també anuncia que a partir d’esta revisió, les aplicacions Java Web Start descarregades des de la xarxa han d’estar firmades perquè es permeta la seua execució. Si Gatekeeper (aplicació de seguretat que revisa les aplicacions que s’instal·len en el sistema) detecta que no estan correctament firmades, bloquejarà la seua execució.
D’altra banda, Safari actualitza la seua versió a la 6.0.5, i soluciona 26 vulnerabilitats en Webkit per als sistemes Lion, Lion Server i Mountain Lion. La majoria d’estes poden provocar una denegació de servici i potencial execució de codi arbitrari a causa de la corrupció de la memòria. Es corregixen, a més, fallades que poden permetre atacs cross-site scripting.
Sistemes Afectats:OS X
Safari
None
Solució:Apliqueu les actualitzacions proporcionades pel fabricant
Notes:About the OS X Mountain Lion v10.8.4 Update http://support.apple.com/kb/HT5730
OS X Mountain Lion v10.8.4 and Security Update 2013-002http://support.apple.com/kb/HT5784
Safari 6.0.5 http://support.apple.com/kb/HT5785