c.m.g
01-07-2008, 17:52
01 luglio 2008
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA30802 (http://secunia.com/advisories/30802/)) in cui si spiega che Apple ha rilasciato un aggiornamento di sicurezza per Mac OS X il quale fixa multiple vulnerabilità e debolezze di sistema, giudicate da Secunia come Highly critical.
più in dettaglio:
1) Un errore non meglio specificato nel processing del volume AFP causerebbe attacchi di tipo memory corruption (corruizione della memoria) e potenzialmente permettere esecuzione di codice arbitrario malevolo.
2) Una debolezza insita nel sistema che non avvisa l'utente prima di aprire alcuni files potenzialmente pericolosi, esempio: file .xht e .xhtm.
3) Un errore di formato stringa contenuto in c++filt può essere sfuttato da malintenzionati per eseguire codice arbitrario malevolo quando una stringa creata ad hoc è passata ad una applicazione.
4) Una vulnerabilità in Dock può essere sfruttata da malintenzionati con accesso fisico al sistema bypassando la schermasta di blocco quando è impostato Exposé hot corners.
e molti altri, per maggiori info, fare riferimento a questa pagina. (http://secunia.com/advisories/30802/)
OS:
Apple Macintosh OS X
Soluzione:
Aggiornare il sistema a Mac OS X 10.5.4 oppure applicare gli aggiornamenti di sicurezza 2008-004.
Security Update 2008-004 (PPC):
http://www.apple.com/support/downloads/securityupdate2008004ppc.html
Security Update 2008-004 (Intel):
http://www.apple.com/support/downloads/securityupdate2008004intel.html
Security Update 2008-004 Server (PPC):
http://www.apple.com/support/downloads/securityupdate2008004serverppc.html
Security Update 2008-004 Server (Intel):
http://www.apple.com/support/downloads/securityupdate2008004serverintel.html
Mac OS X 10.5.4 Combo Update:
http://www.apple.com/support/downloads/macosx1054comboupdate.html
Mac OS X 10.5.4 Update:
http://www.apple.com/support/downloads/macosx1054update.html
Mac OS X Server 10.5.4:
http://www.apple.com/support/downloads/macosxserver1054.html
Mac OS X Server Combo 10.5.4:
http://www.apple.com/support/downloads/macosxservercombo1054.html
Falle scoperte da:
Il produttore ringrazia:
2) Brian Mastenbrook
4) Andrew Cassell, Marine Spill Response Corporation
8) Alin Rad Pop, Secunia Research
9) Andrew Mortensen, University of Michigan
11) James Urquhart
Advisory d'origine:
Apple:
http://support.apple.com/kb/HT2163
Altre References:
SA25678:
http://secunia.com/advisories/25678/
SA26466:
http://secunia.com/advisories/26466/
SA27398:
http://secunia.com/advisories/27398/
SA28878:
http://secunia.com/advisories/28878/
SA29232:
http://secunia.com/advisories/29232/
SA29794:
http://secunia.com/advisories/29794/
SA30228:
http://secunia.com/advisories/30228/
SA30574:
http://secunia.com/advisories/30574/
SA30775:
http://secunia.com/advisories/30775/
Fonte: Secunia (http://secunia.com/advisories/30802/)
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA30802 (http://secunia.com/advisories/30802/)) in cui si spiega che Apple ha rilasciato un aggiornamento di sicurezza per Mac OS X il quale fixa multiple vulnerabilità e debolezze di sistema, giudicate da Secunia come Highly critical.
più in dettaglio:
1) Un errore non meglio specificato nel processing del volume AFP causerebbe attacchi di tipo memory corruption (corruizione della memoria) e potenzialmente permettere esecuzione di codice arbitrario malevolo.
2) Una debolezza insita nel sistema che non avvisa l'utente prima di aprire alcuni files potenzialmente pericolosi, esempio: file .xht e .xhtm.
3) Un errore di formato stringa contenuto in c++filt può essere sfuttato da malintenzionati per eseguire codice arbitrario malevolo quando una stringa creata ad hoc è passata ad una applicazione.
4) Una vulnerabilità in Dock può essere sfruttata da malintenzionati con accesso fisico al sistema bypassando la schermasta di blocco quando è impostato Exposé hot corners.
e molti altri, per maggiori info, fare riferimento a questa pagina. (http://secunia.com/advisories/30802/)
OS:
Apple Macintosh OS X
Soluzione:
Aggiornare il sistema a Mac OS X 10.5.4 oppure applicare gli aggiornamenti di sicurezza 2008-004.
Security Update 2008-004 (PPC):
http://www.apple.com/support/downloads/securityupdate2008004ppc.html
Security Update 2008-004 (Intel):
http://www.apple.com/support/downloads/securityupdate2008004intel.html
Security Update 2008-004 Server (PPC):
http://www.apple.com/support/downloads/securityupdate2008004serverppc.html
Security Update 2008-004 Server (Intel):
http://www.apple.com/support/downloads/securityupdate2008004serverintel.html
Mac OS X 10.5.4 Combo Update:
http://www.apple.com/support/downloads/macosx1054comboupdate.html
Mac OS X 10.5.4 Update:
http://www.apple.com/support/downloads/macosx1054update.html
Mac OS X Server 10.5.4:
http://www.apple.com/support/downloads/macosxserver1054.html
Mac OS X Server Combo 10.5.4:
http://www.apple.com/support/downloads/macosxservercombo1054.html
Falle scoperte da:
Il produttore ringrazia:
2) Brian Mastenbrook
4) Andrew Cassell, Marine Spill Response Corporation
8) Alin Rad Pop, Secunia Research
9) Andrew Mortensen, University of Michigan
11) James Urquhart
Advisory d'origine:
Apple:
http://support.apple.com/kb/HT2163
Altre References:
SA25678:
http://secunia.com/advisories/25678/
SA26466:
http://secunia.com/advisories/26466/
SA27398:
http://secunia.com/advisories/27398/
SA28878:
http://secunia.com/advisories/28878/
SA29232:
http://secunia.com/advisories/29232/
SA29794:
http://secunia.com/advisories/29794/
SA30228:
http://secunia.com/advisories/30228/
SA30574:
http://secunia.com/advisories/30574/
SA30775:
http://secunia.com/advisories/30775/
Fonte: Secunia (http://secunia.com/advisories/30802/)