Apple publica OS X Server 3.1.2 por vulnerabilidad en Ruby

Apple publica OS X Server 3.1.2 por vulnerabilidad en Ruby

Apple ha publicado la actualización OS X Server 3.1.2 para OS X Mavericks v10.9.3 o posterior que podría permitir la ejecución de código arbitrario.
El problema (con CVE-2013-4164) reside en un desbordamiento de búfer en Ruby cuando convierte una cadena a un valor en coma flotante. Un atacante podría enviar una petición específicamente construida al administrador de perfiles o a un script Ruby, que podría dar lugar a la ejecución remota de código.
Apple ha publicado la versión OS X Server 3.1.2 que soluciona este problema mediante una validación adicional de los valores en coma flotante.
Más información:
About the security content of OS X Server 3.1.2
Antonio Ropero
Twitter: @aropero