Apple publica una nueva Actualización de Seguridad: Security Update 2008-007

Apple ha publicado una nueva actualización de seguridad para las versiones cliente y servidor de Mac OS X 10.5 Leopard, y una versión para Mac OS X 10.4.11 Tiger.

En esta actualización se solucionan múltiples vulnerabilidades en la versión 2.2.9 de Apache incluida en el sistema operativo, la más seria relacionada con una vulnerabilidad XXS. Los certificados Raíz han sido actualizados y ClamAV, el sistema antivirus Open Source incluido en Mac OS X Server, ha sido actualizado a la versión 0.94, solucionando un problema que podría permitir la ejecución de código arbitrario.

Otras vulnerabilidades corregidas

ColorSync también ha sido actualizado para corregir un problema relacionado por un desbordamiento de Buffer cuando se trabaja con imágenes con perfiles ICC. Otro problema relacionado con Compartir Impresoras y el filtro HPGL también ha sido solucionado, y un problema relacionado con la posibilidad de generar un ataque de Denegación de Servicio contra el Finder también ha sido subsanado.

Un problema más, específico de Mac OS X 10.5.5 relacionado con launchd ha sido corregido, además de otro problema relacionado con el procesamiento de un archivo XML que podía llevar al cierre inesperado de la aplicación que lo editaba.

MySQL ha sido actualizado a la versión 5.0.67 para solucionar diferentes vulnerabilidades, de la misma manera que PHP que asciende a la versión 4.4.8. Se han solucionado muchos más problemas de seguridad relacionados con otras áreas del sistema operativo.

Las diferentes actualizaciones están disponibles en Apple o a través del panel de control de Actualización de Software, de forma más específica para cada ordenador. La actualización requiere reiniciar el ordenador.