Apple
ha publicado una actualización
para sus sistemas operativos OS X (que afecta a las versiones OS X Lion
v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks
10.9.2), que corrige 13 problemas de
seguridad. Esta actualización, incluye Safari 7.0.3 que solucionaba
otras 27 vulnerabilidades y aportaba mejoras de compatibilidad y
estabilidad.
Los problemas corregidos residen
en el tratamiento de las cabeceras http set-cookie (CVE-2014-1296) que podría
permitir a un atacante obtener el valor de la cookie, ejecución de código
arbitrario a través de archivos pdf maliciosos (CVE-2013-5170), denegación de
servicio en el tratamiento de datos ASN.1 (CVE-2014-1316), ejecución de código
al visualizar archivos jpeg maliciosos (CVE-2014-1319), un problema de
validación en el tratamiento de punteros fuera del espacio de usuario (CVE-2014-1318).
Otros problemas podrían permitir
a un usuario local leer punteros del kernel y saltar el ASLR del kernel (CVE-2014-1320
y CVE-2014-1322), que la pantalla no se bloquee (CVE-2014-1321), ejecución de
código a través de scripts Ruby(CVE-2013-6393 y CVE-2013-4164), capturar datos
o cambiar las operaciones realizadas en sesiones protegidas con SSL (CVE-2014-1295)
y ejecutar código malicioso fuera de la sandbox (CVE-2014-1314).
La actualización de seguridad
2014-2 Mavericks está disponible desde:
Más información:
Security Update 2014-002
Security Update 2014-002 Mavericks
una-al-dia (01/04/2014) Apple
publica actualización para Safari y soluciona 27 vulnerabilidades
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario