Apple łata Darwina

Koncern Apple Inc. udostępnił uaktualnienie, usuwające "wysoce krytyczne" (wedle nazewnictwa firmy Secunia) luki w zabezpieczeniach open-source'owego streamingowego serwera Darwin.

Nowa wersja Darwin Streaming Server oznaczona jest numerem 5.5.5. Usunięto z niej dwa błędy - obydwa umożliwiały zdalnemu napastnikowi wywołanie błędu przepełnienia bufora i przejęcie pełnej kontroli nad zaatakowaną maszyną. Warto wspomnieć, iż obie luki zostały ujawnione przez firmę iDefense (należącą do VeriSign) - zgłoszono je w ramach programu Vulnerability Contributor Program (jego uczestnicy są wynagradzani za wykrycie i opisanie nieznanych wcześniej błędów w oprogramowaniu).

"Luki w zabezpieczeniach modułu Darwin Streaming Proxy umożliwiają nieautoryzowanym użytkownikom uruchomienie kodu z przywilejami aktualnie uruchomionej usługi - czyli zwykle roota" - czytamy w alercie iDefense.

Przypomnijmy: open-source'owy Darwin jest serwerem umożliwiającym strumieniowe przesyłanie multimediów w formacie QuickTime. Jest on przeznaczony m.in. dla serwisów muzycznych i filmowych, które chcą udostępniać multimedia w QT, jednak nie zamierzają wdrażać płatnych serwerowych rozwiązań Apple'a.

Więcej informacji o problemie oraz udostępnionym właśnie uaktualnieniu znaleźć można na stronie firmy Apple.


Zobacz również