Apple ha publicado una actualización
de seguridad para su familia de sistemas operativos OS X junto a la
nueva versión 10.8.4 del sistema. Entre otras mejoras, soluciona un total de 33
vulnerabilidades en varios de sus componentes. Su navegador Safari también se
actualiza a la versión 6.0.5 y soluciona 26 fallos de seguridad.
La actualización está disponible para los sistemas Mac OS X y Lion, ambos con sus correspondientes versiones de servidor, y Mountain Lion. La mayor parte se debe a actualizaciones de OpenSSL, 12 en total, que pueden permitir la denegación del servicio o la revelación de la clave privada. También importante son las de Ruby (8 vulnerabilidades), que podrían permitir la ejecución de código arbitrario, entre otros impactos.
También se han solucionado varias vulnerabilidades en SMB, Quicktime, QuickDraw Manager,CFNetwork, CoreAnimation, CoreMedia Playback, CUPS, Directory Service y Disk Management.
Apple también anuncia que a partir de esta revisión, las aplicaciones Java Web Start descargadas desde la red deben estar firmadas para que se permita su ejecución. Si Gatekeeper (aplicación de seguridad que revisa las aplicaciones que se instalan en el sistema) detecta que no están correctamente firmadas, bloqueará su ejecución.
Por otro lado, Safari actualiza su versión a la 6.0.5, solucionando 26 vulnerabilidades en Webkit para los sistemas Lion, Lion Server y Mountain Lion. La mayoría de estas pueden provocar una denegación de servicio y potencial ejecución de código arbitrario debido a la corrupción de la memoria. Se corrigen, además, fallos que pueden permitir ataques cross-site scripting.
Fuente: Hispasec
0 comentarios:
Publicar un comentario