Esta semana Apple ha publicado OS X Server 3.1.2 para solucionar solo un bug, con CVE-2013-4164 que afecta a Ruby. Dicho bug, un heap-based buffer overflow permite que un script en Ruby con una entrada mal formada pueda generar en una ejecución de código arbitrario en el servidor, lo que hace que esta actualización esté catalogada como Highly Critical y que se recomiende su actualización cuanto antes.
Figura 1: Security Advisory de OS X Server 3.1.2 |
La información de este bug está disponible en el Security Advisory APPLE-SA-2014-15-20-1 OS X Server 3.1.2 y la actualización está disponible vía Mac App Store para su aplicación.
No hay comentarios:
Publicar un comentario