freestone-carryout
freestone-carryout
freestone-carryout
freestone-carryout

MacOS lagat med 41 plåster

Apple har släppt säkerhetsuppdateringar till Mac OS X, där totalt 41 sårbarheter är rättade.

Apple har rättat följande moduler i MacOS X (antal sårbarheter finns angivet inom parantes):

  • AFP Server (1): Informationsläckage. Delar ut filer som inte ska vara tillgängliga för externa användare.
  • Apache (8): Apache är updaterad till version 2.0.63.
  • AppKit (1): Om riggad fil öppnas kan exekvering av godtycklig kod medges.
  • Apple Pixlet Video (1): Om riggad video fil öppnas kan exekvering av godtycklig kod medges.
  • ATS (1): Om riggad pdf-fil skrivs ut kan exekvering av godtycklig kod medges.
  • CFNetwork (1): Informationsläckage om elak webbplats besöks.
  • CoreFoundation (1): Anrop till CFData API:et kan medge exekvering av godtycklig kod.
  • CoreGraphics (1): Om riggad pdf-fil öppnas kan exekvering av godtycklig kod medges.
  • CoreTypes (1): Användare varnas ej för potentiellt farligt innehåll.
  • CUPS (1): Informationsläckage av lösenord ifall debug-loggning är påslagen.
  • Flash Player (7): Flash Player är uppdaterad till version 9.0.124.0. Om riggad swf-fil öppnas kan exekvering av godtycklig kod medges.
  • Help Viewer (1): Riggad "help:topic"-URL kan medge exekvering av godtycklig kod.
  • iCal (1): Om riggad iCal-fil öppnas kan exekvering av godtycklig kod medges.
  • International Components for Unicode (1): Om riggad webbplats besöks kan informationsläckage inträffa.
  • Image Capture (2): Informationsläckage.
  • ImageIO (5): Informationsläckage, exekvering av godtycklig kod m.m.
  • Kernel (2): Riggade IPSec- eller IPv6-paket kan leda till systemkrasch. Även sårbar för en lokal tillgänglighetsattack.
  • LoginWindow (1): "Managed Client"-inställningar används inte.
  • Mail (1): Riggat e-post över IP6 kan leda till systemkrasch.
  • ruby (1): Informationsläckage i webbservern.
  • Single Sign-On (1): Informationsläckage. Lokala användare kan läsa lösenord skickade till "sso_util".
  • Wiki Server (1): Informationsläckage. En extern angripare kan få fram användarnamn.


Påverkade versioner:
Mac OS X v10.4.X
Mac OS X v10.5.X


Jag har placerat min blogg i
Östersund
på bloggkartan.se

0 kommentarer