Apple ha publicado una actualización para sus sistemas operativos OS X (que afecta a las versiones OS X Lion v10.7.5, OS X Lion Server v10.7.5, OS X Mountain Lion v10.8.5 y OS X Mavericks 10.9.2), que corrige 13 problemas de seguridad. Esta actualización, incluye Safari 7.0.3 que solucionaba otras 27 vulnerabilidades y aportaba mejoras de compatibilidad y estabilidad.
Los problemas corregidos residen en el tratamiento de las cabeceras http set-cookie (CVE-2014-1296) que podría permitir a un atacante obtener el valor de la cookie, ejecución de código arbitrario a través de archivos pdf maliciosos (CVE-2013-5170), denegación de servicio en el tratamiento de datos ASN.1 (CVE-2014-1316), ejecución de código al visualizar archivos jpeg maliciosos (CVE-2014-1319), un problema de validación en el tratamiento de punteros fuera del espacio de usuario (CVE-2014-1318).
Otros problemas podrían permitir a un usuario local leer punteros del kernel y saltar el ASLR del kernel (CVE-2014-1320 y CVE-2014-1322), que la pantalla no se bloquee (CVE-2014-1321), ejecución de código a través de scripts Ruby(CVE-2013-6393 y CVE-2013-4164), capturar datos o cambiar las operaciones realizadas en sesiones protegidas con SSL (CVE-2014-1295) y ejecutar código malicioso fuera de la sandbox (CVE-2014-1314).
La actualización de seguridad 2014-2 Mavericks está disponible desde:
http://support.apple.com/downloads/DL1740/en_US/SecUpd2014-002Mavericks.dmg
Más información:
Security Update 2014-002
http://support.apple.com/kb/HT6207
Security Update 2014-002 Mavericks
http://support.apple.com/kb/DL1740
una-al-dia (01/04/2014) Apple publica actualización para Safari y soluciona 27 vulnerabilidades
http://unaaldia.hispasec.com/2014/04/apple-publica-actualizacion-para-safari.html
No hay comentarios:
Publicar un comentario