Apple publica un parche de seguridad que soluciona 45 vulnerabilidades
Apple ha publicado un superparche de seguridad que corrige hasta 45
errores distintos en su sistema operativo Mac OS X. Muchos de ellos,
dados a conocer durante el "mes de los fallos en Apple" que tuvo lugar
el pasado mes de enero.
El superparche ha aparecido el martes día 13 de marzo y soluciona fallos
del propio sistema operativo y software de terceros integrado, tal como
OpenSSH (dos errores), MySQL (siete errores) y Flash Player. Algunos de
los componentes actualizados son ColorSync, CoreGraphics, Crash
Reporter, CUPS, Disk Images, DS Plug-Ins, HFS, ImageIO, QuickDraw
Manager, servermgrd, sudo, WebLog... La actualización solventa además
el grave fallo encontrado en enero en la propia funcionalidad de
actualización Software Update.
16 de las vulnerabilidades corregidas han sido descubiertas a través
de las iniciativas "month of Apple bugs" y "month of kernel bugs"
celebradas en enero de 2007 y noviembre de 2006 respectivamente. Hasta
ahora, sólo habían sido corregidos apenas media docena de los fallos
descubiertos durante ese mes de enero, los más graves que afectaban por
ejemplo a Quicktime.
El "mes de los fallos en el núcleo" se ensañó especialmente con Apple,
aunque no estuviese en principio dedicado a este producto. Ocho de las
actualizaciones que acaban de ser publicadas se centran en corregir
errores de montaje de imágenes, dados a conocer todos ellos durante
ese mes.
La gravedad de los fallos solventados varía, desde problemas de
ejecución de código hasta denegaciones de servicio locales. En cualquier
caso, no se tiene constancia de que las vulnerabilidades estén siendo
usadas para realizar ataques a gran escala o aprovechadas por malware.
Las actualizaciones pueden ser instaladas a través de la funcionalidad
de actualización (Software Update) de Mac OS X o descargándolas
directamente desde http://www.apple.com/support/downloads/
Más información:
Apple megapatch plugs 45 security holes
http://news.com.com/2100-1002_3-6166971.html
Apple Releases a Bushel of Software Patches
http://blog.washingtonpost.com/securityfix/2007/03/apple_patches_nearly_four_doze.html
AppleCare
http://docs.info.apple.com/article.html?artnum=305214
Sergio de los Santos
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3063/
errores distintos en su sistema operativo Mac OS X. Muchos de ellos,
dados a conocer durante el "mes de los fallos en Apple" que tuvo lugar
el pasado mes de enero.
El superparche ha aparecido el martes día 13 de marzo y soluciona fallos
del propio sistema operativo y software de terceros integrado, tal como
OpenSSH (dos errores), MySQL (siete errores) y Flash Player. Algunos de
los componentes actualizados son ColorSync, CoreGraphics, Crash
Reporter, CUPS, Disk Images, DS Plug-Ins, HFS, ImageIO, QuickDraw
Manager, servermgrd, sudo, WebLog... La actualización solventa además
el grave fallo encontrado en enero en la propia funcionalidad de
actualización Software Update.
16 de las vulnerabilidades corregidas han sido descubiertas a través
de las iniciativas "month of Apple bugs" y "month of kernel bugs"
celebradas en enero de 2007 y noviembre de 2006 respectivamente. Hasta
ahora, sólo habían sido corregidos apenas media docena de los fallos
descubiertos durante ese mes de enero, los más graves que afectaban por
ejemplo a Quicktime.
El "mes de los fallos en el núcleo" se ensañó especialmente con Apple,
aunque no estuviese en principio dedicado a este producto. Ocho de las
actualizaciones que acaban de ser publicadas se centran en corregir
errores de montaje de imágenes, dados a conocer todos ellos durante
ese mes.
La gravedad de los fallos solventados varía, desde problemas de
ejecución de código hasta denegaciones de servicio locales. En cualquier
caso, no se tiene constancia de que las vulnerabilidades estén siendo
usadas para realizar ataques a gran escala o aprovechadas por malware.
Las actualizaciones pueden ser instaladas a través de la funcionalidad
de actualización (Software Update) de Mac OS X o descargándolas
directamente desde http://www.apple.com/support/downloads/
Más información:
Apple megapatch plugs 45 security holes
http://news.com.com/2100-1002_3-6166971.html
Apple Releases a Bushel of Software Patches
http://blog.washingtonpost.com/securityfix/2007/03/apple_patches_nearly_four_doze.html
AppleCare
http://docs.info.apple.com/article.html?artnum=305214
Sergio de los Santos
[email protected]
Fuente: http://www.hispasec.com/unaaldia/3063/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!