martes, 20 de mayo de 2014

Apple publica OS X Server 3.1.2 por vulnerabilidad en Ruby

Apple ha publicado la actualización OS X Server 3.1.2 para OS X Mavericks v10.9.3 o posterior que podría permitir la ejecución de código arbitrario.

El problema (con CVE-2013-4164) reside en un desbordamiento de búfer en Ruby cuando convierte una cadena a un valor en coma flotante. Un atacante podría enviar una petición específicamente construida al administrador de perfiles o a un script Ruby, que podría dar lugar a la ejecución remota de código.

Apple ha publicado la versión OS X Server 3.1.2 que soluciona este problema mediante una validación adicional de los valores en coma flotante.

Más información:

About the security content of OS X Server 3.1.2



Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada