• Tweet

El martes Apple Computer liberó 20 parches, para su sistema operativo OS X, diseñados para corregir fallas que podrían tomar a los usuarios con la guardia abajo.

Las vulnerabilidades aplican para Mac OS v10.3.9 y Mac OS X Server 10.3.9, de acuerdo al boletín de Apple. El anuncio llegó aproximadamente un mes después de que Apple liberó cerca de una docena de parches para su Mac OS.

El boletín también aparece unos días después del gran alboroto de Apple por la liberación de la más reciente versión de su sistema operativo, Mac OS X 10.4, conocido como Tiger. Las fallas ya fueron corregidas en Tiger, así que los parches sólo aplican para la versión anterior, conocida como Panther.

El miércoles, la compañía de seguridad Secunia clasificó las fallas en el OS X de Mac como "altamente críticas". Entre las fallas, la mayor preocupación es una vulnerabilidad en el OS X AppKit que está relacionada al manejo de archivos gráficos TIFF.

"Si la gente ve un TIFF malicioso, podría resultar en una ejecución arbitraria de código", dijo Thomas Kristensen, director de tecnología de Secunia. "El formato TIFF regularmente se toma como una forma segura de ver cosas, lo que hace más crítica la vulnerabilidad".

Otro tema de preocupación es una falla en AppleScript. Si los usuarios visitan un sitio web y aceptan una forma AppleScript de ese sitio, podrían observar la ejecución de código distinto del que esperaban, agregó Kristensen.

Además, una falla que afecta al servidor web Apache, podría permitir un desbordamiento de buffer en el programa htdigest, que si se usa de forma inadecuada en una aplicación CGI podría permitir un ataque remoto.

Secunia restó importancia a la falla en Apache.

"La de Apache es una corrección importante, pero sería inusualmente difícil explotarla y podría requerir de una configuración poco común", dijo Thomas Kristensen.

También se encontraron dos vulnerabilidades en las características wireless Bluetooth del sistema operativo. Una podría permitir que se compartan archivos sin notificar adecuadamente al usuario, y otra podría usarse por un intruso para acceder archivos que estén fuera del directorio de intercambio de archivos por omisión a través de los servicios Bluetooth de intercambio de archivos y objetos.

Otra falla podría permitir que se alteren los servicios de directorio para dar privilegios a alguien que no está autorizado para tenerlos, de acuerdo al boletín.

El anuncio del parche para el OS X de Mac también incluye correcciones para Finder, Foundation, Help Viewer, LDAP, libXpm, lukemftpd, NetInfo, Server Admin, sudo, Terminal y VPN. Fuente: zdnet  RAQ/