Aggiornamento di sicurezza per Mac OS X

Aggiornamento di sicurezza per Mac OS X

Apple rilascia un aggiornamento di sicurezza per Tiger e Leopard, destinato sia alle versioni client sia a quelle server. Numerosi i problemi risolti

di pubblicata il , alle 09:30 nel canale Apple
AppleMac OS X
 

Apple ha rilasciato nel corso delle ore passate un aggiornamento di sicurezza per i sistemi operativi Mac OS X "Tiger" e "Leopard", rispettivamente 10.4.11 e 10.5.5. L'aggiornamento è contrassegnato dalla sigla 2008-007.

Nelle note di rilascio vengono elencati gli ambiti sui quali questa patch interviene. In particolare si segnala l'aggiornamento ad Apache 2.2.9 che risolve una serie di falle riscontrate nella versione 2.2.8, l'aggiunta di nuovi certificati di sicurezza e l'aggiornamento di quelli esistenti e l'aggiornamento di PHP alla versione 4.4.9.

Le novità non terminano però qui: vi sono numerose correzioni a problemi riscontrati con ColorSync, nel Finder a CUPS e a launchd, oltre ad una lunga serie di aggiornamenti per altri elementi del sistema operativo, anche in ambito Server.

L'aggiornamento è disponibile tramite i consueti canali automatici di "Aggiornamento Software" oppure sulle pagine del supporto Apple. Sia per Leopard, sia per Tiger gli aggiornamenti sono disponibili per le versioni client e server.

8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SamPler10 Ottobre 2008, 12:15 #1
.
Aggiornamenti di sicurezza OSX 9 ottobre 2008

[B]http://support.apple.com/kb/HT3216[/B]

Impact: Multiple vulnerabilities in Apache 2.2.8,Impact: Multiple vulnerabilities in ClamAV 0.93.3, [U]Impact: Viewing a maliciously crafted image may lead to an unexpected application termination or arbitrary code execution,mpact: A remote attacker may be able to cause arbitrary code execution with the privileges of the 'lp' user[/U], [U]Impact: A file on the Desktop may lead to a denial of service[/U], [U]Impact: Processing an XML document may lead to an unexpected application termination or arbitrary code execution,Impact[/U]: Multiple vulnerabilities in MySQL 5.0.45, Impact: [U]A local user may obtain system privileges[/U],i mpact: Multiple vulnerabilities in PHP 4.4.8,Impact: [U]A remote attacker may be able to send mail directly to local users[/U], Impact: [U]Viewing a maliciously crafted PostScript file may lead to an unexpected application termination or arbitrary code execution[/U], Impact: Downloading or viewing a maliciously crafted Microsoft Excel file may lead to an unexpected application termination [U]or arbitrary code execution[/U] ,Impact: Systems that have been manually configured to use rlogin and host.equiv may unexpectedly permit root login, Impact: A local user may gain the privileges of another user that is using Script Editor,Impact: The sso_util command now accepts passwords from a file,Impact: Multiple vulnerabilities in Tomcat 6.0.14,Impact: Multiple vulnerabilities in vim 7.0,Impact: Access control on weblog postings may not be enforced,

aggiornate e di corsa
Simock8510 Ottobre 2008, 12:22 #2
Ho letto le note di rilascio, hanno chiuso un paio di buchi critici e un'altro paio di livello high; quindi ben venga l'aggiornamento.
Tra l'altro non sapevo che con l'OSX 10.5 [U]client[/U] dessero in bundle apache e php, pensavo fossero in bundle solo con la v.server come del resto mysql.
Simock8510 Ottobre 2008, 12:33 #3
Originariamente inviato da: SamPler
.
Aggiornamenti di sicurezza OSX 9 ottobre 2008

aggiornate e di corsa

Certo aggiornare di corsa è un buon consiglio, ma non facciamoci prendere da eccessivi allarmismi eh, per i sistemi client i bug critici sono:
1)ColorSinc:Viewing a maliciously crafted image may lead to an unexpected application termination or arbitrary code execution
2)CUPS:A remote attacker may be able to cause arbitrary code execution with the privileges of the 'lp' user
3)libxslt:Processing an XML document may lead to an unexpected application termination or arbitrary code execution
4)QuickLook: Downloading or viewing a maliciously crafted Microsoft Excel file may lead to an unexpected application termination or arbitrary code execution

Gli altri sono bug non critici (anche se alcuni di livello high), o dedicati ad ambienti server (dubito che nei client abbiate installato clamAV).

Ah per evitare flames, non uso macOS!!
Willy_Pinguino10 Ottobre 2008, 12:56 #4
Apache e mysql sono inseriti di default sicuramente da osx 10.2 (forse anche dalla 10.1 ma non posso provarlo...) per la gestione del web server integrato (apache era la versione 1.3, ora non so cosa abbiano messo su...) per php credo che lo abbiano aggiunto nel 10.5

se permettete approfitto di questo 3d per coprire alcune lacune della news apple di ieri sera:

su www.macnn.com danno una conferma da parte di apple all'effettiva presentazione dei nuovi portatili il 14 ottobre (martedì prossimo) ma sul sito apple ad una prima okkiata non ne ho trovato conferma ufficiale

i mac venduti in europa sono assemblati a Cork in irlanda, l'irlanda è sotto l'euro, quindi i prezzi mac in europa sono decisi da apple europa e non dipendono da costi di trasporto o dazi doganali

io più che sperare in nuovi prodotti laptop, spero in una nuova linea tablet, che si aggiunga alle linee air, macbook e macbook pro, con un riposizionamento dei macbook alla fascia bassa e i tablet poco sopra o poco sotto agli air... ma potrebbe essere anche che per un certo periodo ci saranno 2 linee macbook una con case plasticone e una con case nuovo ("brick"??)
bLaCkMeTaL10 Ottobre 2008, 14:06 #5
ovvio che se l'effettiva presentazione è il 14 ottobre, sul sito non trovi niente...devi per l'appunto aspettare che vengano presentati!
an-cic10 Ottobre 2008, 14:38 #6
Originariamente inviato da: Willy_Pinguino
se permettete approfitto di questo 3d per coprire alcune lacune della news apple di ieri sera:

i mac venduti in europa sono assemblati a Cork in irlanda, l'irlanda è sotto l'euro, quindi i prezzi mac in europa sono decisi da apple europa e non dipendono da costi di trasporto o dazi doganali


non offenderti, ma credo che non sia il caso di coprire le lacune con delle affermzioni sbagliate.

TUTTI i mac vengono prodotti in CINA, a CORK c'è un magazzino dove vengono stoccati i prodotti non BTO ( cioè quelli che non vengono personalizzati al momento dell' ordine ) e pertanto sono soggetti ai costi di trasporto, iva, dazi, rischi di cambio e quant' altro........

solo per precisione eh
Willy_Pinguino12 Ottobre 2008, 15:08 #7
azz.. sono andato a cercare l'articolo sul macword in cui l'avevo letto ma si vede che è di prima del 2003 e li ho già buttati... lì a quel che ricordo dicevano che a Cork assemblavano le parti proprio per abbattere i dazi doganali.. ma ho solo la memoria di quell'articolo, quindi se davvero a cork fanno solo magazzino, mi rimangio quanto detto e buonanotte al secchio (miii che periodino... riesco solo a sbagliare.... :-( )
sesshoumaru12 Ottobre 2008, 15:45 #8
Originariamente inviato da: Willy_Pinguino
azz.. sono andato a cercare l'articolo sul macword in cui l'avevo letto ma si vede che è di prima del 2003 e li ho già buttati... lì a quel che ricordo dicevano che a Cork assemblavano le parti proprio per abbattere i dazi doganali.. ma ho solo la memoria di quell'articolo, quindi se davvero a cork fanno solo magazzino, mi rimangio quanto detto e buonanotte al secchio (miii che periodino... riesco solo a sbagliare.... :-( )


Che io sappia è da parecchio che non si assemblano più mac in Irlanda.
Ormai si fa tutto in Cina, come tutte le altre case del resto.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^