06-08-2006 20:00
Автор: nikedeforest
В Mac OS X ликвидировали 26 дыр
Компания Apple выпустила очередной набор обновлений для операционной системы Mac OS X. В него вошли 26 заплаток, ликвидирующих дыры в самых разных компонентах операционной системы. Ряд уязвимостей представляют серьёзную опасность.
Например, при помощи особым образом сформированных графических файлов (в форматах GIF, TIFF, Canon Raw и Radiance) или архивов можно выполнить в системе произвольный код. Подобная дыра имеется и в службе DHCP, где к выполнению произвольного кода может привести обработка запроса BOOTP.
Сразу несколько уязвимостей были устранены в системе общего доступа к файлам. Некоторые из них могут привести к несанкционированному доступу к файлам и папкам, сбою сервера общего доступа к файлам и, что самое неприятное, к выполнению произвольного кода. Были исправлены и уязвимости, позволяющие повысить права пользователя в системе или вызвать отказ некоторых служб, включая fetchmail и SSH.
В Apple подчёркивают, что программ, использующих ликвидированные уязвимости пока не существует. Однако всем пользователям уязвимых версий ОС (а дыры выявлены как в сервером, так и в клиентском варианте Mac OS X) рекомендуется как можно скорее установить обновления.