Apple выпустила новый Security Update

16/08/2005 15:50

Компания Apple выпустила обновление безопасности 2005-007, которое устраняет ряд уязвимостей, обнаруженных в компонентах ОС OS X 10.3.9 и 10.4.2.
Список вносимых этим обновлением изменений:
- закрыто достаточно много различных уязвимостей в Apache 2;
- ликвидирован ряд уязвимостей в AppKit, связанных с обработкой текстовых фалов и возможностью создания нового аккаунта пользователя;
- решены проблемы с аутентификацией Bluetooth устройств;
- в CoreFoundation исправлено несколько уязвимостей, одна из которых вызывает переполнение буфера;
- устранены проблемы в CUPS, возникающих в обработке очереди печати;
- ликвидирован ряд опасных уязвимостей в Directory Services, которые могли привести к возможности поднятия привилегий и выполнению произвольного программного кода;
- решены проблемы с чтением защищенных полей ввода модулем VoiceOver, входящим в состав HItoolbox;
- устранен ряд опасных уязвимостей в Kerberos, приводящих к возможности выполнения произвольного программного кода;
- решены проблемы с Fast User Switching, которые позволяли пользователю, знающему пароль от двух аккаунтов, зайти под третьим, не зная пароля;
- устранены проблемы с утилитами ping и traceroute, которые вызывали переполнение буфера;
- ликвидированы уязвимости в servermgrd и servermgr_ipfilter;
- устранена проблема переполнеия буфера в X11;
- внесен ряд незначительных обновлений в почтовой программе Mail, в веб-браузере Safari, в QuartzComposerScreenSaver, в WebKit и в Weblog Server;
- обновлены версии ряда продуктов сторонних производителей, такие как: MySQL до 4.0.24, OpenSSL до 0.9.7g, zlib до 1.2.3, SquirrelMail до 1.4.5.
Эксперты оценивают это обновление как одно из самых обширных, из выпущенных за последнее время. Данное обновление безопасности доступно непосредствено на сайте компании Apple или через Software Updater. Оценивая масштабы и серьезность обновлений, установить этот пакет обновления рекомендуется всем пользователям "макинтошей".
Apple