Apple publica OS X Server 3.1.2 por vulnerabilidad en Ruby
Apple ha publicado la actualización OS X Server 3.1.2 para OS X
Mavericks v10.9.3 o posterior que podría permitir la ejecución de
código arbitrario.
El problema (con CVE-2013-4164) reside en un desbordamiento de búfer
en Ruby cuando convierte una cadena a un valor en coma flotante. Un
atacante podría enviar una petición específicamente construida al
administrador de perfiles o a un script Ruby, que podría dar lugar
a la ejecución remota de código.
Ver mas informacion en Fuente: http://unaaldia.hispasec.com/2014/05/apple-publica-os-x-server-312-por.html
saludos
ms, 23-5-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.