Otra vez en viernes Apple ha decidido publicar las actualizaciones de la plataforma Mac OS X, poniendo en circulación actualizaciones para Mac OS X Snow Leopard, OS X Lion y OS X Mountain Lion, además de un la actualización de Apple Safari 5.1.10 for Snow Leopard. Las descargas de todos estos productos están disponibles en las siguientes URLs - además de vía Software Update y Mac App Store -:- OS X Mountain Lion 10.8.5
- OS X Mountain Lion 10.8.5 (Combo)
- OS X Security Update 2013-004 (Lion)
- OS X Security Update 2013-004 Server (Lion)
- OS X Security Update 2013-004 (Snow Leopard)
- OS X Security Update 2013-004 Server (Snow Leopard)
- Apple Safari 5.1.10 for Snow Leopard
Según el Security Advisory de Apple que hemos podido localizar por listas de correo electrónico, esta actualización anuncia la solución de 35 CVEs en los principales paquetes del sistema operativo, como Apache, PHP, BIND, OpenSSL o QuickTime, pero no aparece por ningún sitio referencia alguna al bug de sudo CVE-2013-1775 que permite elevar privilegios de cualquier cuenta que sea sudoer y haya elevado privilegios alguna vez en el pasado. - OS X Mountain Lion 10.8.5 (Combo)
- OS X Security Update 2013-004 (Lion)
- OS X Security Update 2013-004 Server (Lion)
- OS X Security Update 2013-004 (Snow Leopard)
- OS X Security Update 2013-004 Server (Snow Leopard)
- Apple Safari 5.1.10 for Snow Leopard
El bug que sí que está arreglado - aunque no tenga asociado ningún CVE - es el famoso fallo en CoreText que tira las aplicaciones abajo con solo unos caracteres arábigos en formato Unicode. Además, la actualización hace referencia a un cambio en la lista de certificados de confianza de autoridades raíz, que habrá que mirar en detalle. Por supuesto, os recomendamos actualizar lo antes posible todo el software de vuestro sistema.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...