reklama

Apple wydaje poprawki bezpieczeństwa

Strona główna Aktualności

O autorze

Firma apple udostępniła aktualizację bezpieczeństwa, oznaczoną jako 2010-005, która usuwa 13 luk w systemie Mac OS X.

Jedna z poprawek dotyczy Apple Type Services (ATS). Błąd w tym komponencie umożliwiał atakującemu wykonanie dowolnego kodu na komputerze ofiary otwierającej odpowiednio spreparowaną czcionkę. Inny problem leżał w CFNetwork, który zezwalał na anonimowe połączenia TLS/SSL, co pozwalało przeprowadzać ataki man-in-the-middle. Apple wyłączyło więc takie anonimowe połączenia. Załatano błędy w programie antywirusowym ClamAV, najpoważniejszy z nich pozwalał na wykonanie dowolnego kodu. Podobnie luka w CoreGraphics pozwalała na zawieszenie aplikacji bądź wykonanie dowolnego kodu podczas otwierania odpowiednio spreparowanego pliku PDF. Ciekawy błąd istniał w bibliotece libsecurity. Atakujący z domeny różniącej się kilkoma ostatnimi znakami od drugiej domeny mógł działać jako zalogowany z tej drugiej domeny. Usunięto kilka błędów w PHP, jeden z nich pozwalał na wykonanie dowolnego kodu przy ładowaniu odpowiednio spreparowanego pliku PNG. Usunięto także błąd przepełnienia bufora w Sambie, który pozwalał nieuwierzytelnionemu użytkownikowi na zdalne wykonanie kodu.

Aktualizacja tradycyjnie może być zainstalowana przez Software Update lub pobrana z Apple Downloads.

© dobreprogramy

Komentarze

reklama