Subscribe feed

Apple выпусціла буйнамаштабны пакет выпраўленняў для Mac OS X

11 лістапада 2009

Apple выпусціла кумулятыўнае абнаўленне, якое зачыняе 58 уразлівасцяў аперацыйнай сістэмы Mac OS X і яе кампанентаў.

Гэта ўжо шостае абнаўленне сістэмы бяспекі за год і другое (першае выйшла ў верасні) — падрыхтаванае для найноўшай Mac OS X 10.6 Snow Leopard.

Ні адзін патч не закранае дебютировавшую ў красавіку 2005 гады Mac OS X 10.4 Tiger, што сведчыць аб паступовай выснове гэтай версіі аперацыйнай сістэмы з цыклу падтрымкі.

Больш паловы выпраўленняў дакранаецца дэфектаў, давальных зламыснікам доступ да несанкцыянаванага выканання кода. Гаворка ідзе аб уразлівасцях у 37 кампанентах Mac OS X — такіх, напрыклад, як сеткавы пратакол AFP, адчынены вэб-сервер Apache, графічная падсістэма CoreGraphics, настольная пошукавая сістэма Spotlight, медиапроигрыватель QuickTime і іншых.

Так, памылка ў Apache можа прывесці да нападу з выкарыстаннем межсайтового скриптинга, а праблема ў CoreGraphics дазваляе шкоднаснаму PDF-файлу падаваць магчымасць для выдаленага нападу за рахунак перапаўнення буфера.

Пяць «латак» маюць стаўленне толькі да Snow Leopard, зачыняючы ўразлівасці які апрацоўвае H.264-відэафайлы кампанента CoreMedia і які працуе з TIFF-малюнкамі фреймворка ImageIO, а таксама памылкі ядра і службаў Mac OS X.

Абнаўленне атрымалі і іншыя, акрамя Apache, кампаненты з адчыненым зыходным кодам: Fetchmail, IPSec, LibXML, OpenLDAP, OpenSSH, PHP, RADIUS і Subversion.

Кумулятыўны пакет выпраўленняў даступны для загрузкі са адмысловага падзелу сайта Apple, а таксама ўваходзіць у склад раўналежна выпушчанай Mac OS X 10.6.2.

Падрыхтаванае па матэрыялах Computerworld.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100