Hardware Upgrade Forum - View Single Post - [NEWS] Apple Mac OS X Security Update Fixes Multiple Vulnerabilities

c.m.g · 01-07-2008, 16:52

01 luglio 2008

La società di sicurezza Secunia riporta un Advisory (SA30802) in cui si spiega che Apple ha rilasciato un aggiornamento di sicurezza per Mac OS X il quale fixa multiple vulnerabilità e debolezze di sistema, giudicate da Secunia come Highly critical.

più in dettaglio:

1) Un errore non meglio specificato nel processing del volume AFP causerebbe attacchi di tipo memory corruption (corruizione della memoria) e potenzialmente permettere esecuzione di codice arbitrario malevolo.

2) Una debolezza insita nel sistema che non avvisa l'utente prima di aprire alcuni files potenzialmente pericolosi, esempio: file .xht e .xhtm.

3) Un errore di formato stringa contenuto in c++filt può essere sfuttato da malintenzionati per eseguire codice arbitrario malevolo quando una stringa creata ad hoc è passata ad una applicazione.

4) Una vulnerabilità in Dock può essere sfruttata da malintenzionati con accesso fisico al sistema bypassando la schermasta di blocco quando è impostato Exposé hot corners.

e molti altri, per maggiori info, fare riferimento a questa pagina.

OS:
Apple Macintosh OS X

Soluzione:
Aggiornare il sistema a Mac OS X 10.5.4 oppure applicare gli aggiornamenti di sicurezza 2008-004.

Security Update 2008-004 (PPC):
http://www.apple.com/support/downloa...008004ppc.html

Security Update 2008-004 (Intel):
http://www.apple.com/support/downloa...8004intel.html

Security Update 2008-004 Server (PPC):
http://www.apple.com/support/downloa...serverppc.html

Security Update 2008-004 Server (Intel):
http://www.apple.com/support/downloa...rverintel.html

Mac OS X 10.5.4 Combo Update:
http://www.apple.com/support/downloa...mboupdate.html

Mac OS X 10.5.4 Update:
http://www.apple.com/support/downloa...054update.html

Mac OS X Server 10.5.4:
http://www.apple.com/support/downloa...erver1054.html

Mac OS X Server Combo 10.5.4:
http://www.apple.com/support/downloa...combo1054.html

Falle scoperte da:
Il produttore ringrazia:
2) Brian Mastenbrook
4) Andrew Cassell, Marine Spill Response Corporation
8) Alin Rad Pop, Secunia Research
9) Andrew Mortensen, University of Michigan
11) James Urquhart

Advisory d'origine:
Apple:
http://support.apple.com/kb/HT2163

Altre References:
SA25678:
http://secunia.com/advisories/25678/

SA26466:
http://secunia.com/advisories/26466/

SA27398:
http://secunia.com/advisories/27398/

SA28878:
http://secunia.com/advisories/28878/

SA29232:
http://secunia.com/advisories/29232/

SA29794:
http://secunia.com/advisories/29794/

SA30228:
http://secunia.com/advisories/30228/

SA30574:
http://secunia.com/advisories/30574/

SA30775:
http://secunia.com/advisories/30775/

Fonte: Secunia

01-07-2008, 16:52	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22111	[NEWS] Apple Mac OS X Security Update Fixes Multiple Vulnerabilities 01 luglio 2008 La società di sicurezza Secunia riporta un Advisory (SA30802) in cui si spiega che Apple ha rilasciato un aggiornamento di sicurezza per Mac OS X il quale fixa multiple vulnerabilità e debolezze di sistema, giudicate da Secunia come Highly critical. più in dettaglio: 1) Un errore non meglio specificato nel processing del volume AFP causerebbe attacchi di tipo memory corruption (corruizione della memoria) e potenzialmente permettere esecuzione di codice arbitrario malevolo. 2) Una debolezza insita nel sistema che non avvisa l'utente prima di aprire alcuni files potenzialmente pericolosi, esempio: file .xht e .xhtm. 3) Un errore di formato stringa contenuto in c++filt può essere sfuttato da malintenzionati per eseguire codice arbitrario malevolo quando una stringa creata ad hoc è passata ad una applicazione. 4) Una vulnerabilità in Dock può essere sfruttata da malintenzionati con accesso fisico al sistema bypassando la schermasta di blocco quando è impostato Exposé hot corners. e molti altri, per maggiori info, fare riferimento a questa pagina. OS: Apple Macintosh OS X Soluzione: Aggiornare il sistema a Mac OS X 10.5.4 oppure applicare gli aggiornamenti di sicurezza 2008-004. Security Update 2008-004 (PPC): http://www.apple.com/support/downloa...008004ppc.html Security Update 2008-004 (Intel): http://www.apple.com/support/downloa...8004intel.html Security Update 2008-004 Server (PPC): http://www.apple.com/support/downloa...serverppc.html Security Update 2008-004 Server (Intel): http://www.apple.com/support/downloa...rverintel.html Mac OS X 10.5.4 Combo Update: http://www.apple.com/support/downloa...mboupdate.html Mac OS X 10.5.4 Update: http://www.apple.com/support/downloa...054update.html Mac OS X Server 10.5.4: http://www.apple.com/support/downloa...erver1054.html Mac OS X Server Combo 10.5.4: http://www.apple.com/support/downloa...combo1054.html Falle scoperte da: Il produttore ringrazia: 2) Brian Mastenbrook 4) Andrew Cassell, Marine Spill Response Corporation 8) Alin Rad Pop, Secunia Research 9) Andrew Mortensen, University of Michigan 11) James Urquhart Advisory d'origine: Apple: http://support.apple.com/kb/HT2163 Altre References: SA25678: http://secunia.com/advisories/25678/ SA26466: http://secunia.com/advisories/26466/ SA27398: http://secunia.com/advisories/27398/ SA28878: http://secunia.com/advisories/28878/ SA29232: http://secunia.com/advisories/29232/ SA29794: http://secunia.com/advisories/29794/ SA30228: http://secunia.com/advisories/30228/ SA30574: http://secunia.com/advisories/30574/ SA30775: http://secunia.com/advisories/30775/ Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.