Poprawki bezpieczeństwa dla Apple Mac OS X
Transkrypt
Poprawki bezpieczeństwa dla Apple Mac OS X
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/253,Poprawki-bezpieczenstwa-dla-Apple-Mac-OS-X.html Wygenerowano: Czwartek, 2 marca 2017, 11:31 Poprawki bezpieczeństwa dla Apple Mac OS X Firma Apple opublikowała poprawki bezpieczeństwa dla systemów Mac OS X. Załatane zostały między innymi: ● ● ● ● ● ● Graniczny błąd w CoreAudio, umożliwiający zdalne wykonanie kodu na komputerze ofiary, spowodowany przez przepełnienie bufora za pomocą specjalnie przygotowanych plików audio w formacie *.MP4. Błąd w CUPS (w funkcji „cupsdDoSelect()”), za pomocą którego można przeprowadzić atak typu DoS (Denial of Service). Wiele podatności w programie Flash Player (opisane w biuletynie bezpieczeństwa Adobe apsb09-19) Podatność w ImageIO, za pomocą której można przeprowadzić atak typu DoS (Denial of Service). Graniczny błąd w Image RAW, umożliwiający zdalne wykonanie kodu na komputerze ofiary, może zostać spowodowany przez przepełnienie bufora za pomocą specjalnie przygotowanych plików graficznych w formacie *.DNG. Podatność w OpenSSL umożliwiająca przeprowadzenie ataku Man-in-the-Middle na protokół SSH i w rezultacie prowadząca do przejęcia danych. Rozwiązanie: Zespół CERT.GOV.PL radzi zainstalować najnowsze poprawki firmy Apple Security Update 2010-001. Ocena: 0/5 (0) Man-in-the-Middle, Security Update, zdalne wykonanie kodu, Mac OS, Apple, DoS, podatność, poprawki RG