{"id":1200,"date":"2011-07-13T17:54:27","date_gmt":"2011-07-13T20:54:27","guid":{"rendered":"https:\/\/www.kwell.net\/kwell_blog\/?p=1200"},"modified":"2011-07-18T17:55:26","modified_gmt":"2011-07-18T20:55:26","slug":"actualizacion-de-seguridad-4-3-4-y-4-2-9-de-ios","status":"publish","type":"post","link":"https:\/\/www.kwell.net\/kwell_blog\/?p=1200","title":{"rendered":"Actualizaci\u00f3n de seguridad 4.3.4 y 4.2.9 de iOS"},"content":{"rendered":"

Sistemas Afectados
\nActualizaci\u00f3n 4.2.9: iOS 4.2.5 hasta la 4.2.8 para iPhone 4 (CDMA).
\nActualizaci\u00f3n 4.3.4:
\niOS 3.0 hasta la 4.3.3 para iPhone 3GS y iPhone 4 (GSM).
\niOS 3.1 hasta la 4.3.3 para iPod touch (tercera generaci\u00f3n) y posteriores.
\niOS 3.2 hasta la 4.3.3 para iPad.
\nDescripci\u00f3n
\nLa actualizaci\u00f3n publicada por Apple soluciona 3 vulnerabilidades en iPhone, iPod touch e iPad.Soluci\u00f3n
\niTunes buscar\u00e1 y descargar\u00e1 autom\u00e1ticamente la actualizaci\u00f3n del servidor de Apple. Cuando el dispositivo est\u00e9 conectado, iTunes mostrar\u00e1 al usuario la opci\u00f3n de instalar la actualizaci\u00f3n.<\/p>\n

El proceso de actualizaci\u00f3n autom\u00e1tica puede tardar hasta una semana, seg\u00fan el d\u00eda en el que iTunes compruebe si hay actualizaciones. Puede obtenerse el manual de actualizaci\u00f3n a trav\u00e9s del bot\u00f3n “Buscar actualizaciones” en iTunes.<\/p>\n

Se puede comprobar que el dispositivo se encuentra actualizado mediante los siguientes pasos:<\/p>\n

Vaya a Configuraci\u00f3n.
\nSeleccione General.
\nSeleccione “Acerca de”. La versi\u00f3n despu\u00e9s de aplicar esta actualizaci\u00f3n debe de ser 4.3.4 o 4.2.9.
\nDetalle
\nSoluciona las siguientes vulnerabilidades:<\/p>\n

CVE-2010-3855: desbordamiento de buffer en el manejo de fuentes TrueType de FreeType que puede permitir que se cierre la aplicaci\u00f3n o se ejecute c\u00f3digo malicioso al abrir un documento PDF malicioso.
\nCVE-2011-0226: vulnerabilidad de tipo “signedness issue” en el manejo de fuentes Type 1 de FreeType que puede permitir que se cierre la aplicaci\u00f3n o se ejecute c\u00f3digo malicioso al abrir un documento PDF malicioso.
\nCVE-2011-0227: conversi\u00f3n de tipo inv\u00e1lida en el uso de las primitivas de gesti\u00f3n de cola de IOMobileFrameBuffer que puede permitir un escalado de privilegios.
\nImpacto:
\nEjecuci\u00f3n de c\u00f3digo malicioso al abrir un documento PDF.
\nEscalado de privilegios.
\nReferencias
\nAPPLE-SA-2011-07-15-1 iOS 4.3.4 Software Update
\nAPPLE-SA-2011-07-15-2 iOS 4.2.9 Software Update for iPhone<\/p>\n

Comparte esto:<\/h3>