Apple opublikowa艂 aktualizacj臋 zabezpiecze艅 dla OS X
Jedna z 艂at usuwa problem z oprogramowaniem antywirusowym ClamAV dostarczanym wraz z wersj膮 serwerow膮 systemu OS X, kt贸ry w przypadku skonfigurowania automatycznej aktualizacji skanowania antywirusowego m贸g艂by prowadzi膰 do wykonania dowolnego kodu. W celu przej臋cia kontroli nad ca艂ym systemem agresor musia艂by stworzy膰 specjalnie spreparowan膮 antywirusow膮 baz臋 danych.
Inna luka, kt贸ra mo偶e prowadzi膰 do zdalnego wykonania kodu, dotyczy przetwarzania plik贸w graficznych w formacie TIFF. Specjalnie spreparowany plik TIFF m贸g艂by spowodowa膰 przepe艂nienie bufora, to z kolei - doprowadzi膰 do wykonania dowolnego kodu.
Naprawiono r贸wnie偶 b艂膮d w serwerze AFP pozwalaj膮cy na ujawnienie nieautoryzowanym u偶ytkownikom nazw plik贸w i folder贸w, b艂膮d w Open Directory Server, kt贸ry m贸g艂by spowodowa膰 awari臋 aplikacji, oraz b艂膮d w programie Launchd - wykorzystanie go mog艂oby prowadzi膰 do zwi臋kszenia przywilej贸w u偶ytkownika.
U偶ytkownicy mog膮 pobra膰 aktualizacj臋 poprzez Software Update lub z Apple Downloads.
殴r贸d艂o:![]() ![]() |