Esta semana Apple ha publicado OS X Server 3.1.2 para solucionar solo un bug, con CVE-2013-4164 que afecta a Ruby. Dicho bug, un heap-based buffer overflow permite que un script en Ruby con una entrada mal formada pueda generar en una ejecución de código arbitrario en el servidor, lo que hace que esta actualización esté catalogada como Highly Critical y que se recomiende su actualización cuanto antes.
Figura 1: Security Advisory de OS X Server 3.1.2
La información de este bug está disponible en el Security Advisory APPLE-SA-2014-15-20-1 OS X Server 3.1.2 y la actualización está disponible vía Mac App Store para su aplicación.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...
Figura 1: Security Advisory de OS X Server 3.1.2
La información de este bug está disponible en el Security Advisory APPLE-SA-2014-15-20-1 OS X Server 3.1.2 y la actualización está disponible vía Mac App Store para su aplicación.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths - El lado del mal
Continúar leyendo...