Ayer puso Apple la esperada actualización de seguridad de sus sistemas operativos de escritorio y servidor con soporte, es decir, Mac OS X Snow Leopard y Mac OS X Lion. Las nuevas versiones corrigen un total de 36 fallos de seguridad, entre los que se encuentra el ya popular fallo del fichero de log en el que el sistema operativo, gracias a la anterior actualización, almacena las passwords de los demonios de montaje en texto claro.
Como ya nos tiene habituados Apple, la web dedicada a los expedientes de seguridad HT1222 aún no está actualizada, pero los equipos de seguridad han hecho los deberes y han lazando el Security Advisory APPLE-SA-2012-05-09-1 a las listas de correo electrónico, por lo que si quieres ver todos los CVE es posible encontrarlo hasta en Pastebin.
En esta actualización hay fallos solucionados para los módulos de Directory Services, Samba (SMB), HFS, BlueTooth, y el kernel, entre otros, y destaca el parche de PHP para evitar la ejecución de código arbitrario en instalaciones en modo CGI, por lo que al instalar las actualizaciones PHP se actualiza a la versión 5.3.10.
Las descargas de los diferentes paquetes que se han puesto a disposición pública están en:
- OS X Lion Update 10.7.4 Server
- OS X Lion Update 10.7.4 Client
- OS X Lion Update 10.7.4 Client Combo
- Mac OS X Snow Leopard Security Update 2012-002
Por supuesto, acompañando a esta ola de actualizaciones también se han publicado las Server Admin Tools 10.7.4, que deberás actualizar para dejar tus servidores al día de parches de seguridad y arreglos de estabilidad, ya que no hay que olvidar que no sólo vienen parches de bugs en una actualización del sistema operativo.
No hay comentarios:
Publicar un comentario