Apple sigue actualizando sus sistemas y en esta ocasión le ha tocado el turno a OS X Server, el cual llega a su versión 4.1. En esta actualización se han corregido 3 vulnerabilidades las cuales explicaremos a continuación. Los CVE afectaban a distintos componentes del sistema como es el firewall, postfix o dovecot.
A continuación mostramos los diferentes CVE que se solventan con la actualización:
A continuación mostramos los diferentes CVE que se solventan con la actualización:
- CVE-2014-3566. Un atacante puede descifrar información protegida por SSL, esto afecta gravemente a la confidencialidad. Realmente detrás de esta vulnerabilidad nos encontramos con Poodle, por lo que vemos que sigue afectando a Apple de una manera u otra. Esta vulnerabilidad afecta a dovecot y postfix.
- CVE-2015-1150. Las reglas del firewall del sistema pueden ser modificadas o hacer que no se cumplan por un atacante.
- CVE-2015-1151. Los controles de acceso o ACL de la Wiki Server pueden ser saltados por un atacante en OS X Yosemite 10.10 o superior.
La descarga de OS X Server v4.1 se puede obtener a través de la Mac App Store, y para encontrar más información se puede visitar el sitio de actualizaciones de seguridad de Apple.
No hay comentarios:
Publicar un comentario