Zgłoszenie incydentu

Poprawki bezpieczeństwa dla Apple Mac OS X

Firma Apple opublikowała poprawki bezpieczeństwa dla systemów Mac OS X.

Załatane zostały między innymi:

  • Graniczny błąd w CoreAudio, umożliwiający zdalne wykonanie kodu na komputerze ofiary, spowodowany przez przepełnienie bufora za pomocą specjalnie przygotowanych plików audio w formacie *.MP4.
  • Błąd w CUPS (w funkcji „cupsdDoSelect()”), za pomocą którego można przeprowadzić atak typu DoS (Denial of Service).
  • Wiele podatności w programie Flash Player (opisane w biuletynie bezpieczeństwa Adobe apsb09-19)
  • Podatność w ImageIO, za pomocą której można przeprowadzić atak typu DoS (Denial of Service).
  • Graniczny błąd w Image RAW, umożliwiający zdalne wykonanie kodu na komputerze ofiary, może zostać spowodowany przez przepełnienie bufora za pomocą specjalnie przygotowanych plików graficznych w formacie *.DNG.
  • Podatność w OpenSSL umożliwiająca przeprowadzenie ataku Man-in-the-Middle na protokół SSH i w rezultacie prowadząca do przejęcia danych.

Rozwiązanie:
Zespół CERT.GOV.PL radzi zainstalować najnowsze poprawki firmy Apple Security Update 2010-001.
 

 

Ocena: 0/5 (0)
poprawki, podatność, DoS, Apple, Mac OS, zdalne wykonanie kodu, Security Update, Man-in-the-Middle
Autor dokumentu : RG
A
A+
A++
Drukuj
PDF

Najbardziej popularne

Tagi

XSS JavaScript aktualizacja luki Adobe Acrobat zdalne wykonanie kodu Internet Explorer Microsoft Office Adobe Flash Player Opera podatności VMware bezpieczeństwo Apple luka phishing poradnik bezpieczeństwa Windows Server 2008 podatność SMB DoS Windows XP IIS Windows Server Linux Windows Vista Mac OS biuletyn bezpieczeństwa Microsoft Security Bulletin poprawki Microsoft biuletyn Cisco Firefox Adobe Reader przepełnienie bufora Oracle ActiveX Adobe Windows