La compañía de tecnología Apple liberó actualización OS X Server 3.1.2 para OS X Mavericks v10.9.3 o posterior que podría permitir la ejecución de código arbitrario.

El problema (con CVE-2013-4164) reside en un desbordamiento de búfer en Ruby cuando convierte una cadena a un valor en coma flotante.

Un atacante podría enviar una petición específicamente construida al administrador de perfiles o a un script Ruby, que podría dar lugar a la ejecución remota de código. 

 
Apple ha publicado la versión OS X Server 3.1.2 que soluciona este problema mediante una validación adicional de los valores en coma flotante. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/05/apple-publica-os-x-server-312-por.html#comments
 
Más información:
 
About the security content of OS X Server 3.1.2
http://support.apple.com/kb/HT6248

Fuente:
Antonio Ropero
antonior@hispasec.com
Twitter: @aropero
Laboratorio Hispasec
www.hispasec.com

Imágenes: 
Foto Imagen Gratis en Internet
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar