Fecha: 02/02/2012

Descripción: Apple ha publicado un conjunto de actualizaciones de seguridad para OS X Lion que solucionan gran cantidad de vulnerabilidades y que añaden nuevos cambios y mejoras destinadas a la optimización general del sistema.

Detalle: 

Soluciona los siguientes problemas de seguridad:

• Address Book: Un atacante en una posición privilegiada en la red puede interceptar los datos de CardDAV.
• Apache: Soluciona múltiples vulnerabilidades. La más grave podría permitir a un atacante descifrar paquetes protegidos por SSL.
• ATS: Una fuente maliciosa Font Book podría permitir la ejecución de código o la finalización inesperada de la aplicación.
• CFNetwork:Visitar un sitio web malicioso puede provocar la revelación de información confidencial.
• ColorSync:Visualizar una imagen maliciosa con un perfil ColorSync embebido podría permitir la ejecución de código o la finalización inesperada de la aplicación.
• CoreAudio:La reproducción de contenido de audio malicioso podría permitir la ejecución de código o la finalización inesperada de la aplicación.
• CoreMedia:La reproducción de un archivo multimedia malicioso podría permitir la ejecución de código o la finalización inesperada de la aplicación.
• CoreText:La visualización o descarga de un documento con una fuente maliciosa podría permitir la ejecución de código o la finalización inesperada de la aplicación.
• CoreUI:Visitar un sitio web malicioso puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.
• Curl:Un servidor remoto podría impersonar clientes mediante solicitudes GSSAPI.
• Data Security:Un atacante con una posicion privilegiada en la red podría interceptar credenciales u otra información confidencial.
• dovecot:Un atacante podría ser capaz de descifrar paquetes protegidos por SSL.
• filecmds:Descomprimir un fichero malicioso podría permitir la ejecución de código o la finalización inesperada de la aplicación.
• ImageIO:La visualización de un fichero TIFF malicioso podría dar lugar a la terminación inesperada de la aplicación o la ejecución de código arbitrario.
• Internet Sharing:Una red Wi-Fi creada por Internet Sharing puede perder la configuración de seguridad despues de una actualización del sistema.
• Libinfo:Visitar un sitio web malicioso puede provocar la revelación de información confidencial.
• libresolv:Aplicaciones que usan la librería libresolv OS X podrían ser vulnerables a una terminación inesperada de la aplicación o a la ejecución de código arbitrario.
• libsecurity:Algunas certificados EV pueden aparecer como confiables incluso si el correspondiente certificado raiz los ha marcado como no confiables
• OpenGL:Aplicaciones que usan la implementación OpenGL OS X podrían ser vulnerables a una terminación inesperada o a la ejecución de código arbitrario.
• PHP:Soluciona múltiples vulnerabilidades, entre ellas, visualizar un fichero PDF malicioso podría provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.
• QuickTime:La visualización de un fichero MP4, una imagen JPEG2000 o una imagen PNG maliciosa podría dar lugar a la terminación inesperada de la aplicación o a la ejecución de código arbitrario.
• SquirrelMail:Soluciona múltiples vulnerabilidades.
• Subversion:Acceder a un repositorio Subversion puede provocar la revelación de información confidencial.
• Time Machine:Un atacante remoto podría acceder a nuevas copias de seguridad.
• Tomcat:Soluciona múltiples vulnerabilidades en Tomcat 6.0.32.
• WebDAV Sharing:Usuarios locales podrían escalar privilegios.
• Webmail:La visualización de un mensaje de correo malicioso puede provocar la divulgación del contenido del mensaje.
• X11:La visualización de un fichero PDF malicioso puede provocar la terminación inesperada de la aplicación o la ejecución de código arbitrario.