Actualización de Seguridad 2008-002Se encuentra disponible una nueva actualización de seguridad 2008-002 que viene a solventar los problemas aparecidos hasta la fecha en los sistemas operativos (en plural) de Apple. A saber, según su página de información, actúa corrigiendo múltiples vulnerabilidades de muchos componentes del sistema:

  • Cliente AFP: Evita la ejecución de código arbitrario al acceder a una dirección afp:// maliciosa.
  • Servidor AFP: Evita su uso sin autenticación en ciertos escenarios.
  • Apache: Corrige múltiples vulnerabilidades en las versiones 1.3.33, 1.3.39 y 2.2.6.
  • AppKit: Evita la ejecución de código arbitrario en diferentes escenarios.
  • Aplicación Firewall: Correcciones en el panel de configuración en idioma alemán.
  • CFNetwork: Evita el uso de un proxy malicioso que comprometa la seguridad de un sitio web.
  • ClamAV: Corrige múltiples vulnerabilidades en la versión 0.90.3.
  • CoreFoundation: Evita la ejecución de código por parte de un usuario local con privilegios de sistema.
  • CoreServices: Evita que se abran archivos mediante AppleWorks al visitar algunos sitios web.
  • CUPS: Corrige múltiples vulnerabilidades en la versión al compartir impresoras.
  • curl: Evita la ejecución de código arbitrario al acceder a una url maliciosa.
  • Emacs: Evita la ejecución de código arbitrario al utilizar el formateo de cadenas en Lisp.

  • Utilidad file: Evita la ejecución de código arbitrario al mostrar el formato de algunos archivos maliciosos.
  • Foundation: Evita la ejecución de código arbitrario en diferentes escenarios.
  • Visor de Ayuda: Evita la ejecución de AppleScript arbitrario al acceder a una url maliciosa.
  • Image Raw: Evita la ejecución de código arbitrario al visualizar una imagen maliciosa.
  • Kerberos: Corrige múltiples vulnerabilidades en MIT Kerberos 5.
  • libc: Corrige el comportamiento de la API strnstr para que no resulte en una denegación de servicio.
  • mDNSResponder: Evita la ejecución de código por parte de un usuario local con privilegios de sistema.
  • notifyd: Evita que un usuario local pueda denegar el acceso a las notificaciones del sistema.
  • OpenSSH: Evita la ejecución de código arbitrario por un atacante remoto.
  • Utilidad pax: Evita la ejecución de código arbitrario al archivar ciertos archivos maliciosos.
  • PHP: Corrige múltiples vulnerabilidades en las versiones 5.2.4 y 4.4.7.
  • Podcast Producer: Evita que Podcast Capture muestre el password de los usuarios locales.
  • Preview: Evita que se puedan visualizar archivos encriptados sin password.
  • Printing: Corrige múltiples vulnerabilidades en el uso de archivos encriptados.
  • System Configuration: Evita la ejecución de código por parte de un usuario local con privilegios de sistema.
  • UDF: Evita la detención del sistema al abrir una imagen de disco maliciosa.
  • Wiki Server: Evita la ejecución de código arbitrario por un usuario con privilegios de acceso.
  • X11: Corrige múltiples vulnerabilidades en el servidor de fuentes y libpng.

Esta actualización de seguridad se encuentra disponible para las versiones de Mac OS X Servidor (Universal, PPC y específica para Leopard) y Mac OS X estándar (Universal, PPC y específica para Leopard).

Como siempre, os recomendamos realizar una copia de seguridad antes de actualizar el sistema y reparar los permisos del disco en previsión de cualquier susto posterior…