Noticias y Alertas
Header

Actualizaciones de seguridad de Snow Leopard, Lion y Safari

mayo 14th, 2012 | Posted by kwelladm in Actualizaciones

Sistemas Afectados
Sistemas Mac OS X y otros sistemas operativos con Safari instalado.
Descripción
Se han publicado actualizaciones de Mac OS X, v10.7.4 y v10.6.8 resuelven un gran número de vulnerabilidad muy graves, entre ellas las relacionadas con FileVault.
Solución
Las actualizaciones pueden descargarse e instalarse a través del elemento del menú «Actualización de software…» o descargándolas de la web de Apple.
Detalle
Además de bugs y problemas de estabilidad, resuelven varias vulnerabilidades de seguridad, las más importantes son:
• Vulnerabilidad en la aplicación de cifrado Filevault detectada el día 7 de Mayo.
• Vulnerabilidad en Bluetooth que puede permitir el escalado de privilegios.
• Vulnerabilidad en curl que puede permitir descifrar el protocolo SSL cuando se usa un cifrado de bloque en modo CBC.
• Vulnerabilidad en el componente ImageIO que, al procesar una imagen TIFF, maliciosa permite la ejecución de código malicioso.
• Vulnerabilidad en libsecurity que permite la ejecución de código malicioso o el cuelgue de la aplicación al procesar un certificado X.509 malicioso.
• Vulnerabilidad en libxml que permite la ejecución de código malicioso o cuelgue de la aplicación al visitar una página web maliciosa.
• Vulnerabilidad en LoginUIFramework que permite a un atacante con acceso físico al ordenador loguearse con un usuario distinto a invitado (Guest) si el usuario invitado está habilitado.
Respecto a la actualización de Safari, la versión 5.1.7, como novedad importante, desactiva el plugin de Adobe Flash si se encuentra desactualizado. Por otro lado, resuelve varias vulnerabilidad de ejecución de código remota.
Impacto:
• Revelación de información confidencial.
• Escalado de privilegios.
• Ejecución de código remota.
Referencias
• About the security content of OS X Lion v10.7.4 and Security Update 2012-002
• About Safari 5.1.7

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario