Poprawki bezpieczeństwa dla Apple Mac OS X

Firma Apple opublikowała poprawki bezpieczeństwa dla systemów Mac OS X.

Załatane zostały między innymi:

  • Graniczny błąd w CoreAudio, umożliwiający zdalne wykonanie kodu na komputerze ofiary, spowodowany przez przepełnienie bufora za pomocą specjalnie przygotowanych plików audio w formacie *.MP4.
  • Błąd w CUPS (w funkcji „cupsdDoSelect()”), za pomocą którego można przeprowadzić atak typu DoS (Denial of Service).
  • Wiele podatności w programie Flash Player (opisane w biuletynie bezpieczeństwa Adobe apsb09-19)
  • Podatność w ImageIO, za pomocą której można przeprowadzić atak typu DoS (Denial of Service).
  • Graniczny błąd w Image RAW, umożliwiający zdalne wykonanie kodu na komputerze ofiary, może zostać spowodowany przez przepełnienie bufora za pomocą specjalnie przygotowanych plików graficznych w formacie *.DNG.
  • Podatność w OpenSSL umożliwiająca przeprowadzenie ataku Man-in-the-Middle na protokół SSH i w rezultacie prowadząca do przejęcia danych.

Rozwiązanie:
Zespół CERT.GOV.PL radzi zainstalować najnowsze poprawki firmy Apple Security Update 2010-001.
 

 

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF