Łaty dla Pantery

Firma Apple udostępniła kolejny duży pakiet uaktualnień dla produkowanych przez siebie systemów operacyjnych. Tym razem dotyczy on wersji 10.3.9 systemu Pantera, łatając kilkanaście znalezionych tam dziur. Najpoważniejsze z nich mogłyby nawet umożliwić zdalny atak na niezabezpieczony komputer.

Mowa tu m. in. o błędzie przepełnienia bufora programu Apache, dziurze typu integer overflow w aplikacji AppKit, dwóch błędach w bibliotece libXpm, a także dziurach w aplikacjach Foundation, Help Viewer i NetInfo Setup Tool. Firma Secunia, zajmująca się bezpieczeństwem, określa te dziury jako krytyczne.

Inne dziury nie są aż tak groźne, ich wykorzystanie pozwoliłoby jedynie na atak z sieci lokalnej lub nieuprawnione poszerzenie uprawnień użytkownika. Dotyczą one m. in. aplikacji AppleScript, Bluetooth, Directory Services, Finder, LDAP, lukemftpd, Server Admin, sudo, Terminal i VPN.

Patch dostępny jest do pobrania na stronie firmy Apple.


Zobacz również