SecuRRity.Ru » Новости » Apple выпустила обновление, закрывающее 58 уязвимостей
Apple выпустила обновление, закрывающее 58 уязвимостей
автор: Administrator | 11 ноября 2009, 20:35 | Просмотров: 4046теги: Новости, Apple, обновление, уязвимости, Mac Os X, злоумышленники, доступ, Snow Leopard, PDF
Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.
Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.
Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.
По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.
Пять исправлений имеют отношение только к Snow Leopard. Они закрывают уязвимости обрабатывающего H.264-видеофайлы компонента CoreMedia и работающего с TIFF-изображениями фреймворка ImageIO, а также ошибки ядра и служб Mac OS X.
Кроме Apache также были обновлены и другие компоненты с открытым исходным кодом: Fetchmail, IPSec, LibXML, OpenLDAP, OpenSSH, PHP, RADIUS и Subversion.
Пакет исправлений можно скачать со специального раздела сайта Apple. Также он входит в состав параллельно выпущенной Mac OS X 10.6.2.
Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.
Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.
По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.
Пять исправлений имеют отношение только к Snow Leopard. Они закрывают уязвимости обрабатывающего H.264-видеофайлы компонента CoreMedia и работающего с TIFF-изображениями фреймворка ImageIO, а также ошибки ядра и служб Mac OS X.
Кроме Apache также были обновлены и другие компоненты с открытым исходным кодом: Fetchmail, IPSec, LibXML, OpenLDAP, OpenSSH, PHP, RADIUS и Subversion.
Пакет исправлений можно скачать со специального раздела сайта Apple. Также он входит в состав параллельно выпущенной Mac OS X 10.6.2.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO