Apple publica OS X Server 3.1.2 por vulnerabilidad en Ruby
Apple ha publicado la actualización OS X Server 3.1.2 para OS X Mavericks v10.9.3 o posterior que podría permitir la ejecución de código arbitrario. El problema (con CVE-2013-4164) reside en un desbordamiento de búfer en Ruby cuando convierte una cadena a un valor en coma flotante. Un atacante podría enviar una petición específicamente construida al […]
Leer el resto de esta entrada »