Apple corrige brechas de seguridad en su Mac OS X

31 Ene 2005 en Software

La firma liberó su primer patch de seguridad del 2005 y lo hizo para corregir brechas en su sistema operativo Mac OS X. El patch atiende a problemas con los comandos “at,” en las librerías libxml2 y en los programas ColorSync, Safari y Mail. Además, existen problemas específicos detectados en PHP y en SquirrelMail.
Se recomienda aplicar los patches a todos los usuarios Macintosh con versiones cliente o servidor de Mac OS X 10.3.7 o 10.2.8.
Las actualizaciones para los comandos “at” solucionan una vulnerabilidad de escalado de privilegios que, de no ser corregida, permite el borrado de archivos del sistema; correr programas con privilegios adiconales o leer contenidos de archivos normalmente no accesibles.
En cuanto a la librería libxml2, donde reside código inseguro, esta falla puede explotarse corriendo aplicaciones conectadas con dicho código y pueden generase overflows de buffer.
La actualización también corrige múltiples vulnerabilidades ya conocidas en PHP, incluyendo a la denegación remota de servicio o ejecución de código arbitrario.
También se detectó un problema en el browser OS X, Safari. En este caso se requiere de un arreglo cuando los usuarios no habilitan el dispositivo “Block Pop-Up Windows.” Sin el arreglo, los usuarios expuestos pueden ser conducidos mediante el contenido de una ventana pop-up si usaron un link dudoso para navegar hacia un sitio.
Los patches y más información en: http://www.apple.com/support/downloads