Menú principal

viernes, 11 de mayo de 2012

Mac OS X Lion 10.7.4 y Mac OS X Snow Leopard Security Update 2012-002: Actualizaciones críticas corrigen 36 CVE

Ayer puso Apple la esperada actualización de seguridad de sus sistemas operativos de escritorio y servidor con soporte, es decir, Mac OS X Snow Leopard y Mac OS X Lion. Las nuevas versiones corrigen un total de 36 fallos de seguridad, entre los que se encuentra el ya popular fallo del fichero de log en el que el sistema operativo, gracias a la anterior actualización, almacena las passwords de los demonios de montaje en texto claro.

Como ya nos tiene habituados Apple, la web dedicada a los expedientes de seguridad HT1222 aún no está actualizada, pero los equipos de seguridad han hecho los deberes y han lazando el Security Advisory APPLE-SA-2012-05-09-1 a las listas de correo electrónico, por lo que si quieres ver todos los CVE es posible encontrarlo hasta en Pastebin.

En esta actualización hay fallos solucionados para los módulos de Directory Services, Samba (SMB), HFS, BlueTooth, y el kernel, entre otros, y destaca el parche de PHP para evitar la ejecución de código arbitrario en instalaciones en modo CGI, por lo que al instalar las actualizaciones PHP se actualiza a la versión 5.3.10.

Las descargas de los diferentes paquetes que se han puesto a disposición pública están en:
Por supuesto, acompañando a esta ola de actualizaciones también se han publicado las Server Admin Tools 10.7.4, que deberás actualizar para dejar tus servidores al día de parches de seguridad y arreglos de estabilidad, ya que no hay que olvidar que no sólo vienen parches de bugs en una actualización del sistema operativo.

No hay comentarios:

Publicar un comentario en la entrada

Artículos relacionados

Otras historias relacionadas

Entradas populares