Компания Apple повторно выпустила набор обновлений 2007-009, который первоначально был представлен неделю назад. Набор исправлений 2007-009 для операционных систем Mac OS 10.4 (Tiger) и 10.5 (Leopard). Всего в наборе устраняется 31 уязвимость в различных компонентах. Одновременно с набором для пользователей Mac OS X компания также опубликовала и набор исправлений для Windows-версии броузера Safari.
В Apple сообщили, что в состав обновления не было включено никаких новых компонентов, а лишь была исправлена ошибка, которая приводила к зависанию или завершению работы броузера Safari при посещении ряда сайтов. Пользователям, которые ранее не скачали первую версию 2007-009 можно просто скачать обновленный вариант, тем же, кто установил патч ранее, прийдется скачать его еще раз.
Также в наборе 2007-009 устраняются уязвимости ряда систем Mac OS X& Среди компонентов ОС, оказавшихся наиболее уязвимыми, называются система печати CUPS и программа для конференций iChat. Так для CUPSвышли сразу три исправления, касающиеся как Tiger, так и Leopard. Одна из уязвимостей позволяет выполнить атакующему произвольный код в системе за счет сбоя и последующего переполнения буфера. Вторая уязвимость касается операционной системы Tiger и относится к реализации протокола SNMP и системе печати, здесь также обнаружена ошибка переполнения буфера. Наконец третья уязвимость затронула исключительно ОС Tiger, она касается сбоев в работе системы драйверов.
Программа iChat, также подверглась исправлению, так как в ней была обнаружена ошибка, позволяющая удаленному пользователю по локальной сети начать конференцию без получения одобрения второй стороны. Тот же баг касался и системы обмена мгновенными сообщениями.
Подверглись доработке и интерпретаторы языков Perl, Python и Ruby.
В Leopard набор исправлений также коснулся и самой системы обновлений Software Update, которую пришлось исправлять.
CyberSecurity.ru
27.12.07 15:12 | Раздел: Разное
