Apple publica un parche de seguridad que soluciona 45 vulnerabilidades

Apple ha publicado un superparche de seguridad que corrige hasta 45 errores distintos en su sistema operativo Mac OS X. Muchos de ellos, dados a conocer durante el “mes de los fallos en Apple” que tuvo lugar el pasado mes de enero.

El superparche ha aparecido el martes día 13 de marzo y soluciona fallos del propio sistema operativo y software de terceros integrado, tal como OpenSSH (dos errores), MySQL (siete errores) y Flash Player. Algunos de los componentes actualizados son ColorSync, CoreGraphics, Crash Reporter, CUPS, Disk Images, DS Plug-Ins, HFS, ImageIO, QuickDraw Manager, servermgrd, sudo, WebLog… La actualización solventa además el grave fallo encontrado en enero en la propia funcionalidad de actualización Software Update.

16 de las vulnerabilidades corregidas han sido descubiertas a través de las iniciativas “month of Apple bugs” y “month of kernel bugs” celebradas en enero de 2007 y noviembre de 2006 respectivamente. Hasta ahora, sólo habían sido corregidos apenas media docena de los fallos descubiertos durante ese mes de enero, los más graves que afectaban por ejemplo a Quicktime.

El “mes de los fallos en el núcleo” se ensañó especialmente con Apple, aunque no estuviese en principio dedicado a este producto. Ocho de las actualizaciones que acaban de ser publicadas se centran en corregir errores de montaje de imágenes, dados a conocer todos ellos durante ese mes.

La gravedad de los fallos solventados varía, desde problemas de ejecución de código hasta denegaciones de servicio locales. En cualquier caso, no se tiene constancia de que las vulnerabilidades estén siendo usadas para realizar ataques a gran escala o aprovechadas por malware.

Las actualizaciones pueden ser instaladas a través de la funcionalidad de actualización (Software Update) de Mac OS X o descargándolas directamente desde http://www.apple.com/support/downloads/