Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2013
OS X Mountain Lion 10.8.4 Security Update 2013-002
Apple ha alliberat una nova actualització del seu sistema operatiu OS X Mountain Lion.Esta nova versió és la 10.8.4 i proporciona a l’usuari millores, tant en l’estabilitat del sistema, la compatibilitat com la seua seguretat. Entre les millores de compatibilitat es presenten les següents:
Millores de compatibilitat en connectar amb xarxes wireless de tipus empresarial. Millores de compatibilitat amb el calendari de Microsoft Exchange. Solució per a realitzar telefonades de FaceTime a números externs a EUA Millora la compatibilitat amb VoiceOver i la lectura en PDF. La inclusió de Safari 6.0.5.
El nou Security Update ha proporcionat un gran nombre de pedaços a les aplicacions més utilitzades pels distints sistemes operatius d'OS X. L’últim Security Update es va realitzar a mitjans de març, per la qual cosa una vegada més, i vist el gran nombre de vulnerabilitats resoltes, es comprova que OS X cada vegada més es troba en el punt de mira dels investigadors de seguretat.
CoreAnimation
La vulnerabilitat de l’aplicació afecta des d'OS X Mountain Lion 10.8 a la versió 10.8.3. L’impacte de la vulnerabilitat permet l’execució de codi remot a causa d’un desbordament de pila que existix en el handler de text glyphs. Este fet podria ser disparat per una URL maliciosa a què s’accedira via Safari. El CVE-2013-0983 identifica la vulnerabilitat.
CFNetwork
Esta vulnerabilitat CVE-2013-0982 afecta des d'OS X Mountain Lion 10.8 fins a la 10.8.3. L’impacte de la vulnerabilitat resistix en el fet que un usuari pot accedir a una sessió inclús encara que utilitze el mode Private Browsing. És a dir, la galleta queda permanent quan no ho hauria de fer.
CoreMedia Playback
Esta vulnerabilitat CVE-2013-1024 afecta a Mac OS X Lion 10.7 fins a Mac OS X Lion 10.7.5, Mac OS X Lion Server 10.7 a 10.7.5 y OS X Mountain Lion 10.8 a 10.8.3. Un arxiu de pel·lícula maliciós pot generar l’execució de codi arbitrari a causa d’un accés a memòria no inicialitzat.
CUPS
La vulnerabilitat CVE-2012-5519 afecta als sistemes operatius OS X Mountain Lion 10.8 hasta la versió 10.8.3. Un usuari local pertanyent al gruipo lpadmin pot llegir o escriure arxius amb privilegis de sistema. Açò es podria dur a terme gràcies a la vulnerabilitat esmentada en una escalada de privilegis. Açò és degut a una certa configuració errònia de les directives de CUPS.
Directory Services & Disk Management
Esta vulnerabilitat CVE-2013-0984 afecta Mac OS X 10.8 i Mac OS X Server 10.8.3. Un atacant remot pot executar codi arbitrari amb privilegis de sistema. La CVE-2013-0985afecta OS X Mountain Lion 10.8 fins a OS X Mountain Lion 10.8.3. Esta vulnerabilitat permet a un usuari local deshabilitar FileVault.
OpenSSL
Esta vulnerabilitat afecta Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 fins a la 10.7.5, OS X Lion Server 10.7 fins a la 10.7.5 i Mountain Lion OS X des de la 10.8 fins a la 10.8.3. Els CVE que engloben OpenSSL són els següents:
CVE-2011-1945. Permet visualitzar informació a un usuari no autoritzat. CVE-2011-3207. Permet la modificació del tràfic degut a un error d’implementació del protocol. CVE-2011-3210. Permet provocar la caiguda d’un servici. CVE-2011-4108. Permet visualitzar informació a un usuari no autoritzat. CVE-2011-4109. Permet modificar i visualitzar la informació que viatja pel protocol, a causa d’una fallada en la implementació. CVE-2011-4576. Permet visualitzar informació a un usuari no autoritzat, igual queCVE-2011-4577, CVE-2011-4619, CVE-2012-2131 i CVE-2012-2333.
SMB
Esta vulnerabilitat afecta Lion, en la seua versió client com a servidor, des de la versió 10.7 fins a la 10.7.5 i Mountain Lion des de la 10.8 fins a la 10.8.3. L’error de seguretat residix en el fet que un usuari no autenticat pot escriure arxius fora de la carpeta compartida. L’expedient de la vulnerabilitat és CVE-2013-0990.
A més Apple Safari presenta un gran nombre de pedaços de seguretat pertanyents a la seua versió 6.0.5 que ve amb el nou Security Update.
Entre ells, com es pot veure el CVE-2013-1000 ha sigut reportada per l’enginyer espanyol Fermín J. Serna (@fjserna), a qui felicitem per la seua àrdua labor d’investigació tots estos anys. Actualitza el teu OS X Mountain Lion ja que el nou paquet d’actualitzacions ve carregat amb més pedaços que l’anterior.
Sistemes Afectats:Apple Macintosh OS X
Referències:CVE-2011-1945, CVE-2011-3207, CVE-2011-3210, CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, CVE-2012-0050, CVE-2012-2110, CVE-2012-2131, CVE-2012-2333, CVE-2012-4929, CVE-2012-5519, CVE-2013-0155, CVE-2013-0276, CVE-2013-0277, CVE-2013-0333, CVE-2013-0975, CVE-2013-0982, CVE-2013-0983, CVE-2013-0984, CVE-2013-0985, CVE-2013-0986, CVE-2013-0987, CVE-2013-0988, CVE-2013-0989, CVE-2013-0990, CVE-2013-1024, CVE-2013-1854, CVE-2013-1855, CVE-2013-1856, CVE-2013-1857
Solució:Pots descarregar esta versió des de la Mac App Store o des dels articles següents de la knowledge base:
Notes: None