News: tutti i segreti di Internet

Apple: rilasciate le patch per varie vulnerabilità in Mac OS

Condividi:         dany 06 Maggio 05 @ 10:00 am

La Apple ha appena rilasciato un aggiornamento di sicurezza per Mac OS X che corregge circa venti vulnerabilità, facilmente sfruttabili sia in locale che da remoto, per danneggiare un sistema vulnerabile, causare un Denial of Service, o per ottenere privilegi elevati.

I bug riscontrati si verificano al livello dei programmi: Apache htdigest (esecuzione di comandi arbitrari), AppKit (esecuzione di comandi arbitrar), Applescript (spoofing), Bluetooth file exchange (accesso a files arbitrari), Bluetooth file e object exchange (accesso a files arbitrari), chfn/chpass/chsh (aumentare dei privilegi), Finder (mancata verifica dei permessi), Foundation framework (esecuzione di comandi arbitrari), Help Viewer (esecuzione di codice javascript arbitrario), LDAP (password in chiaro), libXpm (esecuzione di codice arbitrario e Denial of Service), lukemftpd (aumento dei privilegi), Netinfo Setup Tool esecuzione di comandi arbitrari), HTTP proxy (errate restrizioni di sicurezza), Sudo (errate restrizioni di sicurezza), Terminal (immissione di codice arbitrario) e "vpnd" (esecuzione di comandi arbitrari).


Versioni Vulnerabili
Mac OS X versione 10.3.9 e inferiori
Mac OS X Server versione 10.3.9 e inferiori

Soluzione
Security Update 2005-005 (Client) : qui

Security Update 2005-005 (Server) : qui

news tratta da www.alground.com


News correlate a "Apple: rilasciate le patch per varie vulnerabilità in Mac OS":


Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: