En la web de Apple se ha liberado la versión de OS X Server 2.2.1 en la que se se han solucionado tres fallos de seguridad descubiertos en el framework de Ruby on Rails que pueden llevar a la ejecución de código arbitrario por parte de un atacante. La información de seguridad relativa a esta nueva versión del software de OS X Server ha sido publicada en el Security Advisory APPLE-SA-2013-02-04-1.
Figura 1: OS X Server 2.2.1 en Mac App Store |
Los tres bugs de seguridad afectan al Wiki Server (CVE-2013-0156 y CVE-2013-0333) y al Profile Manager (CVE-2013-0156), todos ellos por culpa de bugs en Ruby on Rails. La nueva actualización de la versión servidora de OS X 10.8 Mountain Lion está disponible vía la Mac App Store.
No hay comentarios:
Publicar un comentario