Menú principal

viernes, 14 de agosto de 2015

Actualizaciones: OS X 10.10.5, Safari y OS X Server 4.1.5

Apple se ha puesto las pilas estas vacaciones y ha lanzado un pack de actualizaciones que estábamos esparando. Por fin se resuelve el famoso bug de escalada de privilegio que permitía tomar el control de la máquina como root. El famoso bug denominado DYLD_PRINT_TO_FILE permitía al usuario tomar la identidad de root a través del fichero sudoers. Mucho se especuló respecto a cuando saldría el parche, ya que OS X 10.11 El Capitan no era vulnerable en sus versiones beta.

Apple lanzó el pasado Jueves 13 de Agosto un paquete de actualizaciones del sistema operativo para OS X Yosemite y un Security Update. La versión de Yosemite queda en la 10.10.5. Casi 200 CVE son parcheados en esta actualización. Hay que tener en cuenta que la gran mayoría de las vulnerabilidades parcheadas permitían a un atacante ejecutar código arbitrario, por lo que podemos entenderlas como vulnerabilidades críticas.

Figura 1: Publicación de OS X Yosemite 10.10.5 y Security Update 2015-006


Además, Apple ha aprovechado para actualizar el navegador Safari con otra actualización. Se han publicado las versiones Safari 8.0.8, Safari 7.1.8 y Safari 6.2.8 solucionando 27 bugs. El security advisory publicado nos indica exactamente qué tipo de vulnerabilidades existían, pero de nuevo aparece la ejecución de código arbitrario como impacto crítico.

Figura 2: Publicación de versiones nuevas de Safari
Apple también ha lanzado una actualización de OS X Server 4.1.5 el cual resuelve un bug, el cual es el CVE-2015-5477. Este bug afectaba a Bind con el que un potencial atacante podría causar una denegación de servicio. La versión de Bind afectada era la 9.9.7 y anteriores.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares