| pc-facile.com |
| http://www.pc-facile.com/news/apple_rilasciate_patch_vulnerabilita_mac_os/31386.htm |
Apple: rilasciate le patch per varie vulnerabilitą in Mac OS |
| Bugs/Patches: dany 06 Maggio 05 @ 10:00 am |
|
La Apple ha appena rilasciato un aggiornamento di sicurezza per Mac OS X che corregge circa venti vulnerabilitą, facilmente sfruttabili sia in locale che da remoto, per danneggiare un sistema vulnerabile, causare un Denial of Service, o per ottenere privilegi elevati. I bug riscontrati si verificano al livello dei programmi: Apache htdigest (esecuzione di comandi arbitrari), AppKit (esecuzione di comandi arbitrar), Applescript (spoofing), Bluetooth file exchange (accesso a files arbitrari), Bluetooth file e object exchange (accesso a files arbitrari), chfn/chpass/chsh (aumentare dei privilegi), Finder (mancata verifica dei permessi), Foundation framework (esecuzione di comandi arbitrari), Help Viewer (esecuzione di codice javascript arbitrario), LDAP (password in chiaro), libXpm (esecuzione di codice arbitrario e Denial of Service), lukemftpd (aumento dei privilegi), Netinfo Setup Tool esecuzione di comandi arbitrari), HTTP proxy (errate restrizioni di sicurezza), Sudo (errate restrizioni di sicurezza), Terminal (immissione di codice arbitrario) e "vpnd" (esecuzione di comandi arbitrari). Versioni Vulnerabili Mac OS X versione 10.3.9 e inferiori Mac OS X Server versione 10.3.9 e inferiori Soluzione Security Update 2005-005 (Client) : qui Security Update 2005-005 (Server) : qui news tratta da www.alground.com |
© 2000-2024 pc-facile.com