APACHE

El Apache es el sistema operativo utilizado en los servidores y alojamientos web basado en Linux

Fallos de seguridad del Apache 2.4.16

17 de agosto del 2015: Vulnerabilidades multiples la mas grave consiste en que un atacante remoto podriar causar denegación de servicio (CVE-2014-3581 CVE-2014-3583, CVE-2014-8109, CVE-2015-0228, CVE-2015-0253, CVE-2015-3183, CVE-2015-3185)
Otros fallos relacionados con la anterior vulnerabilidad en el OS X Yosemite v10.10.5:

• En el PHP 5.5.20 en en concreto en el archivo apache_mod_php y versiones anteriores, la más grave puede provocar la ejecución de código arbitrario, se soluciona instalando a partir de la version 5.5.27 (CVE-2015-2783, CVE-2015-2787, CVE-2015-3307, CVE-2015-3329, CVE-2015-3330, CVE-2015-4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-4026, CVE-2015-4147, CVE-2015-4148)
  
• En el Apple ID OD Plug-in una aplicación maliciosa puede ser capaz de cambiar la contraseña de un usuario local (CVE-2015-3799)
  
• En el AppleGraphicsControl, una aplicación maliciosa puede ser capaz de modificar el diseño de memoria del núcleo
  

Fallos relacionados con el Bluetooth

• Un usuario local puede ser capaz de ejecutar código arbitrario con privilegios de sistema.
  
• Un problema de la gestión de memoria podría haber llevado a la divulgación de la distribución de la memoria del kernel.
  
• Una aplicación maliciosa puede ser capaz de acceder a las notificaciones de otros dispositivos de iCloud.
  
• Un atacante de la red puede ser capaz de realizar ataques de denegación de servicio a través de paquetes Bluetooth malformados.
  

En el bootp una red Wi-Fi malintencionado puede ser capaz de determinar las redes de un dispositivo que ha accedido previamente
En el CloudKit Una aplicación maliciosa puede ser capaz de acceder al registro de usuarios de iCloud
En el CoreMedia Playback la visualización de un archivo de película creado de manera malintencionada puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
En el CoreText y el Data Detectors Engine el procesamiento de un archivo de fuentes con fines malintencionados y la secuencia de caracteres unicode puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
En el DiskImages el procesamiento de un archivo DMG puede provovar que la memoria resulta dañada, cuando se hace un análisis de imágenes con formato incorrecto
Un problema de validación en la ruta que existe en el modulo dyld
En Apple teneis en ingles una descripción mas extensa de mas modulos afectados por vulnerabilidades.
SOLUCIÓN: Actualiza el sistema operativo