Menú principal

jueves, 30 de abril de 2015

Actualización de Seguridad para OS X Server: Versión 4.1

Apple sigue actualizando sus sistemas y en esta ocasión le ha tocado el turno a OS X Server, el cual llega a su versión 4.1. En esta actualización se han corregido 3 vulnerabilidades las cuales explicaremos a continuación. Los CVE afectaban a distintos componentes del sistema como es el firewall, postfix o dovecot.

A continuación mostramos los diferentes CVE que se solventan con la actualización:
  • CVE-2014-3566. Un atacante puede descifrar información protegida por SSL, esto afecta gravemente a la confidencialidad. Realmente detrás de esta vulnerabilidad nos encontramos con Poodle, por lo que vemos que sigue afectando a Apple de una manera u otra. Esta vulnerabilidad afecta a dovecot y postfix.
  • CVE-2015-1150. Las reglas del firewall del sistema pueden ser modificadas o hacer que no se cumplan por un atacante.
  • CVE-2015-1151. Los controles de acceso o ACL de la Wiki Server pueden ser saltados por un atacante en OS X Yosemite 10.10 o superior.
La descarga de OS X Server v4.1 se puede obtener a través de la Mac App Store, y para encontrar más información se puede visitar el sitio de actualizaciones de seguridad de Apple.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares