Apple выпусціла кумулятыўнае абнаўленне, якое зачыняе 58 уразлівасцяў аперацыйнай сістэмы Mac OS X і яе кампанентаў.
Гэта ўжо шостае абнаўленне сістэмы бяспекі за год і другое (першае выйшла ў верасні) — падрыхтаванае для найноўшай Mac OS X 10.6 Snow Leopard.
Ні адзін патч не закранае дебютировавшую ў красавіку 2005 гады Mac OS X 10.4 Tiger, што сведчыць аб паступовай выснове гэтай версіі аперацыйнай сістэмы з цыклу падтрымкі.
Больш паловы выпраўленняў дакранаецца дэфектаў, давальных зламыснікам доступ да несанкцыянаванага выканання кода. Гаворка ідзе аб уразлівасцях у 37 кампанентах Mac OS X — такіх, напрыклад, як сеткавы пратакол AFP, адчынены вэб-сервер Apache, графічная падсістэма CoreGraphics, настольная пошукавая сістэма Spotlight, медиапроигрыватель QuickTime і іншых.
Так, памылка ў Apache можа прывесці да нападу з выкарыстаннем межсайтового скриптинга, а праблема ў CoreGraphics дазваляе шкоднаснаму PDF-файлу падаваць магчымасць для выдаленага нападу за рахунак перапаўнення буфера.
Пяць «латак» маюць стаўленне толькі да Snow Leopard, зачыняючы ўразлівасці які апрацоўвае H.264-відэафайлы кампанента CoreMedia і які працуе з TIFF-малюнкамі фреймворка ImageIO, а таксама памылкі ядра і службаў Mac OS X.
Абнаўленне атрымалі і іншыя, акрамя Apache, кампаненты з адчыненым зыходным кодам: Fetchmail, IPSec, LibXML, OpenLDAP, OpenSSH, PHP, RADIUS і Subversion.
Кумулятыўны пакет выпраўленняў даступны для загрузкі са адмысловага падзелу сайта Apple, а таксама ўваходзіць у склад раўналежна выпушчанай Mac OS X 10.6.2.
Падрыхтаванае па матэрыялах Computerworld.
Apple выпусціла буйнамаштабны пакет выпраўленняў для Mac OS X
11 лістапада 2009
Каментароў (0)