Apple выпустила ежемесячный набор обновлений
19.12.2007 10:53 - категория: Безопасность: Патчи - Источник: cybersecurity.ru
Компания Apple выпустила набор исправлений 2007-009 для операционных систем Mac OS 10.4 (Tiger) и 10.5 (Leopard). Всего в наборе устраняется 31 уязвимость в различных компонентах. Одновременно с набором для пользователей Mac OS X компания также опубликовала и набор исправлений для Windows-версии броузера Safari.
Среди компонентов ОС, оказавшихся наиболее уязвимыми, называются система печати CUPS и программа для конференций iChat. Так для CUPSвышли сразу три исправления, касающиеся как Tiger, так и Leopard. Одна из уязвимостей позволяет выполнить атакующему произвольный код в системе за счет сбоя и последующего переполнения буфера. Вторая уязвимость касается операционной системы Tiger и относится к реализации протокола SNMP и системе печати, здесь также обнаружена ошибка переполнения буфера. Наконец третья уязвимость затронула исключительно ОС Tiger, она касается сбоев в работе системы драйверов.
Программа iChat, также подверглась исправлению, так как в ней была обнаружена ошибка, позволяющая удаленному пользователю по локальной сети начать конференцию без получения одобрения второй стороны. Тот же баг касался и системы обмена мгновенными сообщениями.
Подверглись доработке и интерпретаторы языков Perl, Python и Ruby.
В Leopard набор исправлений также коснулся и самой системы обновлений Software Update, которую пришлось исправлять.
После установки данного набора патчей операционная система Tiger обновляется до версии 10.4.11, ОС Leopard - до версии 10.5.1. Напомним, что буквально за несколько дней до выхода этого набора Apple также срочно пришлось закрывать критический уязвимости в проигрывателе QuickTime.
Среди компонентов ОС, оказавшихся наиболее уязвимыми, называются система печати CUPS и программа для конференций iChat. Так для CUPSвышли сразу три исправления, касающиеся как Tiger, так и Leopard. Одна из уязвимостей позволяет выполнить атакующему произвольный код в системе за счет сбоя и последующего переполнения буфера. Вторая уязвимость касается операционной системы Tiger и относится к реализации протокола SNMP и системе печати, здесь также обнаружена ошибка переполнения буфера. Наконец третья уязвимость затронула исключительно ОС Tiger, она касается сбоев в работе системы драйверов.
Программа iChat, также подверглась исправлению, так как в ней была обнаружена ошибка, позволяющая удаленному пользователю по локальной сети начать конференцию без получения одобрения второй стороны. Тот же баг касался и системы обмена мгновенными сообщениями.
Подверглись доработке и интерпретаторы языков Perl, Python и Ruby.
В Leopard набор исправлений также коснулся и самой системы обновлений Software Update, которую пришлось исправлять.
После установки данного набора патчей операционная система Tiger обновляется до версии 10.4.11, ОС Leopard - до версии 10.5.1. Напомним, что буквально за несколько дней до выхода этого набора Apple также срочно пришлось закрывать критический уязвимости в проигрывателе QuickTime.
Добавить комментарий
