1. Descripción

   Xcode

   • Disponible para: OS X Mavericks v10.9.4 o después.
   • Impacto: Multiples vulnerabilidades en subversiones de apache
   • Descripción: Existen múltiples vulnerabilidades en subversiones de Apache, la más grave de ellas permite a un atacante posicionarse con privilegios suficientes para realizar una falsificación de servidores SSL a través de certificados especialmente diseñados. Esta vulnerabilidad se resolvió al actualizar las versiones de Apache a la versión 1.7.19.
      

   Git

   • Disponible para: OS X Mavericks v10.9.4 o después.
   • Impacto: Sincornizar con un repositorio git malintencionado puede permitir que los archivos inesperados se añadan a la carpeta .git
   • Descripción: Las comprobaciones realizadas en directorios no permitidos no consideran caracteres en mayúsculas y minúsculas o Unicode. Esta vulnerabilidad se resolvió mediante la adición de controles adicionales.

    

2. Referencias

   • https://support.apple.com/en-us/HT204427
   • https://support.apple.com/en-us/ht1222

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Manuel Ignacio Quintero Martínez (mquintero at seguridad dot unam dot mx)
• Edgar Israel Rubi Chavez (erubi at seguridad dot unam dot mx)