Apple ha lanzado la versión 10.6.5 de su sistema operativo OS X junto con una nueva actualización de seguridad. Se ven afectadas las versiones OS X 10.6.x y 10.5.8 y se resuelven un total de 134 vulnerabilidades. Deja sin parche una grave falla de seguridad y sin arrancar algunos sistemas cifrados.
Esta es la séptima actualización del año. Los componentes y software afectados son: AFP Server, Apache mod_perl, Apache, AppKit, ATS, CFNetwork, CoreGraphics, CoreText, CUPS, Directory Services, diskdev_cmds, Disk Images, el plug-in Flash Player, gzip, Image Capture, ImageIO, Image RAW, Kernel, MySQL, neon, Networking, OpenLDAP, OpenSSL, Password Server, PHP, Printing, python, QuickLook, QuickTime, Safari RSS, Time Machine, Wiki Server, X11 y xar.
Las actualizaciones se pueden instalar mediante Software Update de Mac OS X o, según versión y plataforma, descargándolas directamente desde: http://support.apple.com/downloads/
Hay que tener en cuenta que para la versión 10.5, no se ha corregido una gran falla de seguridad que permite la ejecución de código. Core Security, harta de que Apple le prometa que va a solucionar la falla sin que hasta la fecha se haya cumplido esto, ha hecho públicos los detalles. La versión 10.6 no es vulnerable.
Por otro lado los usuarios de la opción de cifrado completo de disco de la utilidad de seguridad PGP de Symantec se han llevado una "sorpresa" al actualizar a la versión 10.6.5. Todos los equipos que tenían el disco cifrado, tras aplicar la actualización de seguridad que Apple 10.6.5 no eran capaces de arrancar.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4401
No hay comentarios:
Publicar un comentario