Patch bezpieczeństwa dla Mac OS X

Użytkownicy systemów operacyjnych Mac OS X mogą po raz kolejny poprawić poziom zabezpieczeń swoich komputerów. Firma Apple opublikowała uaktualnienie, usprawniające system zabezpieczeń kilkunastu składników Mac OS X.

Wśród komponentów systemu, które są obiektem najnowszego uaktualnienia, znajdują się m.in. AppKit, CoreFoundation, Directory Services, HIToolBox, Kerberos, OpenSSL, Security Interface, Safari, system X11 oraz biblioteka zlib.

Załataniu uległy m.in. błędy w AppKit i Apache 2 dla Mac OS X 10.3.9, które mogłyby w określonych sytuacjach prowadzić do błędów przepełnienia bufora. W przypadku AppKit błąd mógł nastąpić zwłaszcza podczas otwierania obszernych plików tekstowych niewiadomego pochodzenia. Luka w Directory Services umożliwiała użytkownikom o uprawnieniach nieadministracyjnych dodawanie lub usuwanie kont użytkowników.

Protokół Kerberos został zaktualizowany do wersji 5.5.1 z wyeliminowaniem luk umożliwiających m.in. wywołanie błędów przepełnienia bufora, narażenie komputera na atak DoS lub zdalny atak na serwer KDC.

Z przeglądarki WWW Safari wyeliminowano błąd umożliwiający wysłanie danych z formularza do niewłaściwej strony, a z MySQL-a w systemie Mac OS X 10.3.9 usunięto kilka luk, które mogłyby umożliwić uruchomienie niebezpiecznego kodu przez zdalnych użytkowników.

Więcej informacji: Apple.


Zobacz również