Aggiornamento di sicurezza per Mac OS X
Apple rilascia un aggiornamento di sicurezza per Tiger e Leopard, destinato sia alle versioni client sia a quelle server. Numerosi i problemi risolti
di Andrea Bai pubblicata il 10 Ottobre 2008, alle 09:30 nel canale AppleAppleMac OS X
Apple ha rilasciato nel corso delle ore passate un aggiornamento di sicurezza per i sistemi operativi Mac OS X "Tiger" e "Leopard", rispettivamente 10.4.11 e 10.5.5. L'aggiornamento è contrassegnato dalla sigla 2008-007.
Nelle note di rilascio vengono elencati gli ambiti sui quali questa patch interviene. In particolare si segnala l'aggiornamento ad Apache 2.2.9 che risolve una serie di falle riscontrate nella versione 2.2.8, l'aggiunta di nuovi certificati di sicurezza e l'aggiornamento di quelli esistenti e l'aggiornamento di PHP alla versione 4.4.9.
Le novità non terminano però qui: vi sono numerose correzioni a problemi riscontrati con ColorSync, nel Finder a CUPS e a launchd, oltre ad una lunga serie di aggiornamenti per altri elementi del sistema operativo, anche in ambito Server.
L'aggiornamento è disponibile tramite i consueti canali automatici di "Aggiornamento Software" oppure sulle pagine del supporto Apple. Sia per Leopard, sia per Tiger gli aggiornamenti sono disponibili per le versioni client e server.
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoAggiornamenti di sicurezza OSX 9 ottobre 2008
[B]http://support.apple.com/kb/HT3216[/B]
Impact: Multiple vulnerabilities in Apache 2.2.8,Impact: Multiple vulnerabilities in ClamAV 0.93.3, [U]Impact: Viewing a maliciously crafted image may lead to an unexpected application termination or arbitrary code execution,mpact: A remote attacker may be able to cause arbitrary code execution with the privileges of the 'lp' user[/U], [U]Impact: A file on the Desktop may lead to a denial of service[/U], [U]Impact: Processing an XML document may lead to an unexpected application termination or arbitrary code execution,Impact[/U]: Multiple vulnerabilities in MySQL 5.0.45, Impact: [U]A local user may obtain system privileges[/U],i mpact: Multiple vulnerabilities in PHP 4.4.8,Impact: [U]A remote attacker may be able to send mail directly to local users[/U], Impact: [U]Viewing a maliciously crafted PostScript file may lead to an unexpected application termination or arbitrary code execution[/U], Impact: Downloading or viewing a maliciously crafted Microsoft Excel file may lead to an unexpected application termination [U]or arbitrary code execution[/U] ,Impact: Systems that have been manually configured to use rlogin and host.equiv may unexpectedly permit root login, Impact: A local user may gain the privileges of another user that is using Script Editor,Impact: The sso_util command now accepts passwords from a file,Impact: Multiple vulnerabilities in Tomcat 6.0.14,Impact: Multiple vulnerabilities in vim 7.0,Impact: Access control on weblog postings may not be enforced,
aggiornate e di corsa
Tra l'altro non sapevo che con l'OSX 10.5 [U]client[/U] dessero in bundle apache e php, pensavo fossero in bundle solo con la v.server come del resto mysql.
Aggiornamenti di sicurezza OSX 9 ottobre 2008
aggiornate e di corsa
Certo aggiornare di corsa è un buon consiglio, ma non facciamoci prendere da eccessivi allarmismi eh, per i sistemi client i bug critici sono:
1)ColorSinc:Viewing a maliciously crafted image may lead to an unexpected application termination or arbitrary code execution
2)CUPS:A remote attacker may be able to cause arbitrary code execution with the privileges of the 'lp' user
3)libxslt:Processing an XML document may lead to an unexpected application termination or arbitrary code execution
4)QuickLook: Downloading or viewing a maliciously crafted Microsoft Excel file may lead to an unexpected application termination or arbitrary code execution
Gli altri sono bug non critici (anche se alcuni di livello high), o dedicati ad ambienti server (dubito che nei client abbiate installato clamAV).
Ah per evitare flames, non uso macOS!!
se permettete approfitto di questo 3d per coprire alcune lacune della news apple di ieri sera:
su www.macnn.com danno una conferma da parte di apple all'effettiva presentazione dei nuovi portatili il 14 ottobre (martedì prossimo) ma sul sito apple ad una prima okkiata non ne ho trovato conferma ufficiale
i mac venduti in europa sono assemblati a Cork in irlanda, l'irlanda è sotto l'euro, quindi i prezzi mac in europa sono decisi da apple europa e non dipendono da costi di trasporto o dazi doganali
io più che sperare in nuovi prodotti laptop, spero in una nuova linea tablet, che si aggiunga alle linee air, macbook e macbook pro, con un riposizionamento dei macbook alla fascia bassa e i tablet poco sopra o poco sotto agli air... ma potrebbe essere anche che per un certo periodo ci saranno 2 linee macbook una con case plasticone e una con case nuovo ("brick"??)
i mac venduti in europa sono assemblati a Cork in irlanda, l'irlanda è sotto l'euro, quindi i prezzi mac in europa sono decisi da apple europa e non dipendono da costi di trasporto o dazi doganali
non offenderti, ma credo che non sia il caso di coprire le lacune con delle affermzioni sbagliate.
TUTTI i mac vengono prodotti in CINA, a CORK c'è un magazzino dove vengono stoccati i prodotti non BTO ( cioè quelli che non vengono personalizzati al momento dell' ordine ) e pertanto sono soggetti ai costi di trasporto, iva, dazi, rischi di cambio e quant' altro........
solo per precisione eh
Che io sappia è da parecchio che non si assemblano più mac in Irlanda.
Ormai si fa tutto in Cina, come tutte le altre case del resto.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".