Компания Apple выпустила один из самых крупных за свою историю пакетов обновлений. В состав набора заплаток Security Update 2008-002 входят патчи для почти 90 уязвимостей, затрагивающих самые различные приложения и компоненты операционной системы Mac OS X.

Примерно половина устраненных дыр были выявлены в компонентах с открытым исходным кодом. Заплатки, в частности, выпущены для веб-сервера Apache, протокола сетевой аутентификации Kerberos 5 и свободного антивирусного пакета ClamAV. Оставшиеся уязвимости обнаружены в разработках самой компании Apple. Проблемы затрагивают такие компоненты, как AppKit, Application Firewall, CFNetwork, Help Viewer, Image Raw, Podcast Producer, System Configuration, UDF, Wiki Server и другие.

Многие из найденных уязвимостей теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного программного кода. Кроме того, некоторые дыры позволяют осуществлять XSS-атаки (Cross-Site Scripting), DoS-атаки, а также производить повышение уровня привилегий на компьютере жертвы. Впрочем, о практических случаях эксплуатации уязвимостей пока ничего не сообщается.

Между тем, ранее на этой неделе Apple выпустила обновленную версию браузера Safari, получившую индекс 3.1. В ней, помимо расширения функциональности и повышения быстродействия, разработчики заделали почти полтора десятка дыр.

Загрузить заплатки и апдейты можно либо через встроенные в операционную систему Mac OS X средства обновления, либо через сайт компании Apple.

security.compulenta.ru

Последняя модификация: 20 Март, 2008