Ha aparecido vía “Actualización de software”una nueva actualización de seguridad, en concreto la codificada con el nombre “2008-002″. Según Apple, esta actualización corrigiría múltiples vulnerabilidades relacionadas con algunas de las utilidades del sistema:
Cliente AFP: Evita la ejecución de código arbitrario al acceder a una dirección afp:// maliciosa.
Servidor AFP: Evita su uso sin autenticación en ciertos escenarios.
Apache: Corrige múltiples vulnerabilidades en las versiones 1.3.33, 1.3.39 y 2.2.6.
AppKit: Evita la ejecución de código arbitrario en diferentes escenarios.
Aplicación Firewall: Correcciones en el panel de configuración en idioma alemán.
CFNetwork: Evita el uso de un proxy malicioso que comprometa la seguridad de un sitio web.
ClamAV: Corrige múltiples vulnerabilidades en la versión 0.90.3.
CoreFoundation: Evita la ejecución de código por parte de un usuario local con privilegios de sistema.
CoreServices: Evita que se abran archivos mediante AppleWorks al visitar algunos sitios web.
CUPS: Corrige múltiples vulnerabilidades en la versión al compartir impresoras.
curl: Evita la ejecución de código arbitrario al acceder a una url maliciosa.
Emacs: Evita la ejecución de código arbitrario al utilizar el formateo de cadenas en Lisp.
Utilidad file: Evita la ejecución de código arbitrario al mostrar el formato de algunos archivos maliciosos.
Foundation: Evita la ejecución de código arbitrario en diferentes escenarios.
Visor de Ayuda: Evita la ejecución de AppleScript arbitrario al acceder a una url maliciosa.
Image Raw: Evita la ejecución de código arbitrario al visualizar una imagen maliciosa.
Kerberos: Corrige múltiples vulnerabilidades en MIT Kerberos 5.
libc: Corrige el comportamiento de la API strnstr para que no resulte en una denegación de servicio.
mDNSResponder: Evita la ejecución de código por parte de un usuario local con privilegios de sistema.
notifyd: Evita que un usuario local pueda denegar el acceso a las notificaciones del sistema.
OpenSSH: Evita la ejecución de código arbitrario por un atacante remoto.
Utilidad pax: Evita la ejecución de código arbitrario al archivar ciertos archivos maliciosos.
PHP: Corrige múltiples vulnerabilidades en las versiones 5.2.4 y 4.4.7.
Podcast Producer: Evita que Podcast Capture muestre el password de los usuarios locales.
Preview: Evita que se puedan visualizar archivos encriptados sin password.
Printing: Corrige múltiples vulnerabilidades en el uso de archivos encriptados.
System Configuration: Evita la ejecución de código por parte de un usuario local con privilegios de sistema.
UDF: Evita la detención del sistema al abrir una imagen de disco maliciosa.
Wiki Server: Evita la ejecución de código arbitrario por un usuario con privilegios de acceso.
X11: Corrige múltiples vulnerabilidades en el servidor de fuentes y libpng.
Esta actualización de seguridad está disponible para las versiones de Mac OS X Servidor (Universal, PPC y específica para Leopard) y Mac OS X estándar (Universal, PPC y específica para Leopard). Esperamos que esta extensa actualización cumpla lo que promete y no olvidéis realizar una copia de seguridad de vuestros archivos importantes antes de llevarla a cabo.
Vía: AppleWebLog
Descarga: Apple Downloads
Más información: Security Update 2008-002
