Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Новости безопасноcти компьютерных сетей


Информационный Канал Subscribe.Ru

Исправления в безопасности OS X.
Многочисленные недостатки безопасности в Open Source программном обеспечении OS X.

Опасность: средняя

Apple представляет исправления безопасности для Mac OS 10.2.8 и 10.3.1 (OS X). Эти исправления устраняют уязвимости в различных приложениях, которые используются совместно с OS X, включая open-source пакеты, такие как OpenSSL. Консультанты Apple не описывают подробно влияние каждой уязвимости. Администраторы компьютеров Macintosh OS X должны загрузить, тестировать, и установить соответствующие исправления.

OS X (самая последняя операционная система Apple) ориентированна на Unix BSD-подобные системы. С этим изменением, операционная система включает много полезных open-source приложений и библиотек, таких, например, как OpenSSH. Тем не менее, эти open-source пакеты, также вносят уязвимости в систему безопасности.

Apple выпустила исправления, которые устраняют различные уязвимости, связанные с open-source приложениями, в Mac OS 10.2.8 и 10.3.1.

Превышение привилегий - недостаток в утилите gm4 позволяет локальным пользователям приобрести права доступа на уровне root. (влияет только на 10.2.8)

Уязвимость формата строки в groff позволяет удаленным пользователям выполнить код с неограниченными привилегиями (влияет только на 10.2.8)

Недостаток в почтовом клиенте OS X допускает ввод простого текста, когда используется алгоритм аутентификации MD5 (влияет только на 10.2.8).

Повышение привилегий. Недостаток при предоставлении файла в открытый доступ по сети, позволяет локальному пользователю приобрести права доступа на уровне root (влияет только на 10.2.8).

Уязвимость Quicktime в Java позволяет удаленному нападающему получить полный доступ над вашей системой (влияет только на 10.2.8).

ASN.1 недостаток выполняющий грамматический разбор в OpenSSL позволяет выполнить атаку в обслуживании Denial of Service(DoS).

Переполнение буфера в функции zlib [gzprintf()] позволяет выполнить DoS атаку или выполнить несанкционированный код.

Путь устранения недостатков:

Apple выпустила исправления как для OS 10.2.8 так и для 10.3.1:
OS X 11/19 Security Update for 10.2.8
OS X 11/19 Security Update for 10.3.1

Ссылки:

Apple 11/19 Security Announcement (Введите "archives" в качестве имени пользователя и пароля)



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное