Menú principal

jueves, 30 de abril de 2015

Actualización de Seguridad para OS X Server: Versión 4.1

Apple sigue actualizando sus sistemas y en esta ocasión le ha tocado el turno a OS X Server, el cual llega a su versión 4.1. En esta actualización se han corregido 3 vulnerabilidades las cuales explicaremos a continuación. Los CVE afectaban a distintos componentes del sistema como es el firewall, postfix o dovecot.

A continuación mostramos los diferentes CVE que se solventan con la actualización:
  • CVE-2014-3566. Un atacante puede descifrar información protegida por SSL, esto afecta gravemente a la confidencialidad. Realmente detrás de esta vulnerabilidad nos encontramos con Poodle, por lo que vemos que sigue afectando a Apple de una manera u otra. Esta vulnerabilidad afecta a dovecot y postfix.
  • CVE-2015-1150. Las reglas del firewall del sistema pueden ser modificadas o hacer que no se cumplan por un atacante.
  • CVE-2015-1151. Los controles de acceso o ACL de la Wiki Server pueden ser saltados por un atacante en OS X Yosemite 10.10 o superior.
La descarga de OS X Server v4.1 se puede obtener a través de la Mac App Store, y para encontrar más información se puede visitar el sitio de actualizaciones de seguridad de Apple.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

En el futuro iPhone podrá recopilar biometría y fotos de los ladrones

Apple ha obtenido una patente el pasado jueves en la que se describe un método de almacenamiento de datos biométricos de un usuario no...

Otras historias relacionadas

Entradas populares