• Tweet

Apple a publicado su mas reciente actualización de seguridad para Mac OS X, la cual soluciona varias vulnerabilidades potenciales en el sistema operativo.

Entre las actualizaciones se encuentra un parche para AppKit, el cual previene que usuario malicioso explote una falla de buffer overflow con archivos .rtf y .doc creados maliciosamente, para que se ejecute el código de estos archivos permitiendo al usuario agregar cuentas adicionales al sistema.

En el navegador Web Safari, las forms que utilizan el formato XSL ahora ya pueden ser utilizadas de forma correcta, previniendo que datos se envíen a otro sitio Web. Safari también ha sido protegido contra archivos .rtf y .pdf maliciosos.

El correo ya no carga imágenes de forma remota cuando el usuario intenta imprimir o leer un mensaje HTML, a menos que el usuario lo indique de forma apropiada en la configuración.

Una modificación en el código de Bluetooth de Mac OS X permite que la autenticación en la conexión de dispositivos sea reportada correctamente. La API de HIToolbox human interface ha sido actualizada para prevenir que la herramienta VoiceOver lea el contenido de archivos de seguridad tales como contraseñas.

La aplicación LoginWindow, la cual se encarga de los inicios de sesión del usuario ha sido actualizada para prevenir que usuarios locales que conozcan la contraseña de dos cuentas no puedan acceder al sistema con una tercera cuenta sin conocer la contraseña. El generador de contraseñas PasswordAssistant ha sido actualizado para prevenir que muestre las contraseñas generadas últimamente.

Kerberos ha sido actualizado para corregir varias vulnerabilidades de tipo buffer overflow que podían ser explotadas y generar una negación de servicio, podrían comprometer remotamente a KDC o comprometer la cuenta de root. Los servicios de directorio ha sido actualizado de igual manera para prevenir ataques de tipo buffer overflow y bloquear fallas de seguridad en la herramienta dsidentity.

Un par de vulnerabilidades de tipo buffer overflows y un "ataque de complejidad algorítmica" han sido parchadas en el CoreFoundation code del sistema operativo.

Apache 2 para Mac OS X Server 10.3.9 ha sido actualizado a la versión 2.0.53m, corrigiendo varias fallas de tipo buffer overflow, y el código ha sido modificado para prevenir el acceso al estado de las carpetas y archivos en el sistema.

Otras modificaciones se realizaron a MySQL, openSSL, CUPS, X11, zlib, servermgrd, servermgr_ipfilter, ping, traceroute, QuartzComposerScreenSaver y SquirrelMail.

Existen dos actualizaciones, una para Mac OS X 10.4.2 y la otra para 10.3.9. Ambas están subdividas en versiones para cliente y servidor.