El superparche ha aparecido el martes día 13 de marzo y soluciona fallos del propio sistema operativo y software de terceros integrado, tal como OpenSSH (dos errores), MySQL (siete errores) y Flash Player. Algunos de los componentes actualizados son ColorSync, CoreGraphics, Crash Reporter, CUPS, Disk Images, DS Plug-Ins, HFS, ImageIO, QuickDraw Manager, servermgrd, sudo, WebLog... La actualización solventa además el grave fallo encontrado en enero en la propia funcionalidad de actualización Software Update.
16 de las vulnerabilidades corregidas han sido descubiertas a través de las iniciativas "month of Apple bugs" y "month of kernel bugs" celebradas en enero de 2007 y noviembre de 2006 respectivamente. Hasta ahora, sólo habían sido corregidos apenas media docena de los fallos descubiertos durante ese mes de enero, los más graves que afectaban por ejemplo a Quicktime.
El "mes de los fallos en el núcleo" se ensañó especialmente con Apple, aunque no estuviese en principio dedicado a este producto. Ocho de las actualizaciones que acaban de ser publicadas se centran en corregir errores de montaje de imágenes, dados a conocer todos ellos durante ese mes.
La gravedad de los fallos solventados varía, desde problemas de ejecución de código hasta denegaciones de servicio locales. En cualquier caso, no se tiene constancia de que las vulnerabilidades estén siendo usadas para realizar ataques a gran escala o aprovechadas por malware.
Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o descargándolas directamente desde http://www.apple.com/support/downloads/
Sergio de los Santos
ssantos@hispasec.com
ssantos@hispasec.com
Más información:
Apple megapatch plugs 45 security holes
http://news.com.com/2100-1002_3-6166971.html
Apple Releases a Bushel of Software Patches
http://blog.washingtonpost.com/securityfix/2007/03/apple_patches_nearly_four_doze.html
AppleCare
http://docs.info.apple.com/article.html?artnum=305214
0 comentarios:
Publicar un comentario en la entrada