medicine Δημοσιεύτηκε 10 Ιουνίου 2005 Aναφορά Share Δημοσιεύτηκε 10 Ιουνίου 2005 Η Apple προσφέρει patch που διορθώνει μικρό αριθμό κενών ασφαλείας στο Mac OS X, κάποια από τα οποία θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να "καταλάβουν" ένα σύστημα. Η εταιρεία προσφέρει patches για τις εκδόσεις του Μac OS X, 10.3.9 και 10.4.1, οι οποίες είναι γνωστές και με τις ονομασίες "Jaguar" και "Tiger". Σύμφωνα με την εταιρεία, ένα από τα πιο σπουδαία κενά ασφαλείας βρίσκεται στην υποστήριξη client από τον AFP Server, που θα μπορούσε να χρησιμοποιηθεί για να προκαλέσει buffer overflow και να επιτρέψει την εκτέλεση κακόβουλου κώδικα. Ένα ακόμη bug θα μπορούσε να επιτρέψει στους επιτιθέμενους να έχουν πρόσβαση σε οποιοδήποτε αρχείο σε ένα Bluetooth-enabled σύστημα, ενώ ένα άλλο αφορά μη ασφαλή δικαιώματα χρήσης σε folders για Dashboard system widgets, ένα χαρακτηριστικό που πρωτοεμφανίστηκε στο Tiger και χαρακτηρίστηκε ως προβληματικό από διάφορους ειδικούς ασφαλείας. Μία ακόμη διόρθωση αφορά ένα κενό που θα μπορούσε να επιτρέψει σε τοπικούς χρήστες να αποκτήσουν δικαιώματα "root" σε VPN servers. Διορθώσεις επίσης πραγματοποιήθηκαν στο CoreGraphics Windows Server και στα LaunchServices, ενώ εκτός από τα παραπάνω κενά ασφαλείας, το patch διορθώνει κάποια ήδη γνωστά προβλήματα που αφορούν το PHP και θα μπορούσαν να χρησιμοποιηθούν για να προκαλέσουν κατάρρευση σε ένα σύστημα ή την "κατάληψή" του. Το update με τον αριθμό 2005-006 μπορείτε να το κατεβάσετε από το site της Apple ή μέσω του εργαλείου automatic update που διαθέτει το λειτουργικό σύστημα. Πηγή: security.itworld.com Link to comment Μοιράσου σε άλλους δικτυακούς τόπους More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.