Apple łata Mac OS X

Firma Apple wypuściła nową aktualizację dla systemów Mac OS X likwidującą następujące podatności.


1) Błąd w Alias Manager może zostać wykorzystany do spowodowania przepełnienia bufora i potencjalnie wykonanie zdalnego kodu.
2) Błąd w Resorce Manager może być użyty do uszkodzenia pamięci i wykonania zdalnego kodu.
3) Podatności w ClaimAV mogą zostać wykorzystane do obejścia systemów bezpieczeństwa i spowodować DoS (Denial of Service).
4) Błąd w ColorSync spowodowany otwarciem specjalnie spreparowanego pliku graficznego może być przyczyną całkowitego przepełnienia bufora i wykonania zdalnego kodu.
5) Błąd w CoreGraphics przy przetwarzaniu strumieni JBIG2 zawartych w specjalnie spreparowanych plikach PDF może być przyczyną całkowitego przepełnienia bufora i wykonania zdalnego kodu.
6) Błąd w CoreGraphics przy przetwarzaniu długich strumieni tekstowych może być przyczyną całkowitego przepełnienia bufora i wykonania zdalnego kodu.
7) Znacznik NULL stwarzający błąd w CUPS może być wykorzystany do spowodowania awarii.
8) Błąd w CUPS USB może być wykorzystany do spowodowania przepełnienia bufora i wykonania zdalnego kodu.
9) Podatności w Adobe Flash Player mogą zostać wykorzystane do obejścia systemów bezpieczeństwa i zdobycia wrażliwych informacji o systemie użytkownika.
10) Podatności w ImageIO spowodowane otwarciem specjalnie spreparowanych plików graficznych TIFF mogą zostać wykorzystane do uszkodzenia pamieci i wykonania zdalnego kodu.
11) Błąd w Launch Services występujący podczas obsługi plików o rozszerzeniu „.fileloc” może być użyty do wykonania zewnętrznego kodu.
12) Bład w Launch Services występujący podczas obsługi dokumentów może zostać użyty do skojarzenia zaufanych rozszerzeń plików z niezaufanymi i wykonanie zdalnego kodu.
13) Błąd w MySQL może być wykorzystany do obejścia systemów bezpieczeństwa.
14) Podatności w PHP mogą być wykorzystane do zbierania wrażliwych informacji lub przeprowadzenia DoS (Denial of Service).
15) Błąd w Sambie może zostać wykorzystany do uzyskania dostępu do plików systemowych za pomocą uruchomienia usługi Windows File Sharing.
16) Żądania zawierające niezakodowane w UTF-8 dane do serwera Wiki są niewłaściwie czyszczone przed powrotem do użytkownika co może spowodować wykonanie zewnętrznego kodu HTML i skryptu w przeglądarce użytkownika.

Więcej informacji:
http://support.apple.com/kb/HT3864
http://support.apple.com/kb/HT3865

Zespół CERT.GOV.PL radzi przeprowadzić uaktualnienie systemu do wersji 10.6.1 lub zainstalowanie Security Update 2009-005.

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF