Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Apple выпустила обновление, закрывающее 58 уязвимостей
Новости

Apple выпустила обновление, закрывающее 58 уязвимостей

автор: Administrator | 11 ноября 2009, 20:35 | Просмотров: 3142
теги: Новости, Apple, обновление, уязвимости, Mac Os X, злоумышленники, доступ, Snow Leopard, PDF



Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода.

Речь идет об уязвимостях в 37 компонентах Mac OS X - таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

По сообщению Apple, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.

Пять исправлений имеют отношение только к Snow Leopard. Они закрывают уязвимости обрабатывающего H.264-видеофайлы компонента CoreMedia и работающего с TIFF-изображениями фреймворка ImageIO, а также ошибки ядра и служб Mac OS X.

Кроме Apache также были обновлены и другие компоненты с открытым исходным кодом: Fetchmail, IPSec, LibXML, OpenLDAP, OpenSSH, PHP, RADIUS и Subversion.

Пакет исправлений можно скачать со специального раздела сайта Apple. Также он входит в состав параллельно выпущенной Mac OS X 10.6.2.



источник:
securitylab.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.