Apple
ha publicado la actualización OS X
Server 3.1.2 para OS X Mavericks v10.9.3 o posterior que podría permitir la
ejecución de código arbitrario.
El problema (con CVE-2013-4164) reside
en un desbordamiento de búfer en Ruby cuando convierte una cadena a un valor en
coma flotante. Un atacante podría enviar una petición específicamente
construida al administrador de perfiles o a un script Ruby, que podría dar
lugar a la ejecución remota de código.
Apple ha publicado la versión OS
X Server 3.1.2 que soluciona este problema mediante una validación adicional de
los valores en coma flotante.
Más información:
About the security content of OS X Server 3.1.2
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario