Apple ha publicado la actualización OS X Server 3.1.2
para OS X Mavericks v10.9.3 o posterior que podría permitir la ejecución de
código arbitrario.
Detalle e Impacto de la vulnerabilidad
- El problema (con CVE-2013-4164) reside en un desbordamiento de búfer en Ruby cuando convierte una cadena a un valor en coma flotante. Un atacante podría enviar una petición específicamente construida al administrador de perfiles o a un script Ruby, que podría dar lugar a la ejecución remota de código.
- Apple ha publicado la versión OS X Server 3.1.2 que soluciona este problema mediante una validación adicional de los valores en coma flotante.
Más
información:
- About the security content of OS X Server 3.1.2 http://support.apple.com/kb/HT6248