Apple opublikował aktualizację zabezpieczeń dla swojego systemu operacyjnego OS X, która w sumie usuwa pięć luk. Firma nie podaje wskaźników ważności luk, twierdzi jednak, że dwie z nich mogą potencjalnie prowadzić do zdalnego wykonania kodu.

Jedna z łat usuwa problem z oprogramowaniem antywirusowym ClamAV dostarczanym wraz z wersją serwerową systemu OS X, który w przypadku skonfigurowania automatycznej aktualizacji skanowania antywirusowego mógłby prowadzić do wykonania dowolnego kodu. W celu przejęcia kontroli nad całym systemem agresor musiałby stworzyć specjalnie spreparowaną antywirusową bazę danych.

Inna luka, która może prowadzić do zdalnego wykonania kodu, dotyczy przetwarzania plików graficznych w formacie TIFF. Specjalnie spreparowany plik TIFF mógłby spowodować przepełnienie bufora, to z kolei - doprowadzić do wykonania dowolnego kodu.

Naprawiono również błąd w serwerze AFP pozwalający na ujawnienie nieautoryzowanym użytkownikom nazw plików i folderów, błąd w Open Directory Server, który mógłby spowodować awarię aplikacji, oraz błąd w programie Launchd - wykorzystanie go mogłoby prowadzić do zwiększenia przywilejów użytkownika.

Użytkownicy mogą pobrać aktualizację poprzez Software Update lub z Apple Downloads.

Źródło: Apple vnunet.com