Poprawki bezpieczeństwa dla Apple Mac OS X

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/253,Poprawki-bezpieczenstwa-dla-Apple-Mac-OS-X.html
Wygenerowano: Czwartek, 2 marca 2017, 11:31
Poprawki bezpieczeństwa dla Apple Mac OS X
Firma Apple opublikowała poprawki bezpieczeństwa dla systemów Mac OS X.
Załatane zostały między innymi:
●
●
●
●
●
●
Graniczny błąd w CoreAudio, umożliwiający zdalne wykonanie kodu na komputerze ofiary, spowodowany przez
przepełnienie bufora za pomocą specjalnie przygotowanych plików audio w formacie *.MP4.
Błąd w CUPS (w funkcji „cupsdDoSelect()”), za pomocą którego można przeprowadzić atak typu DoS (Denial of Service).
Wiele podatności w programie Flash Player (opisane w biuletynie bezpieczeństwa Adobe apsb09-19)
Podatność w ImageIO, za pomocą której można przeprowadzić atak typu DoS (Denial of Service).
Graniczny błąd w Image RAW, umożliwiający zdalne wykonanie kodu na komputerze ofiary, może zostać spowodowany
przez przepełnienie bufora za pomocą specjalnie przygotowanych plików graficznych w formacie *.DNG.
Podatność w OpenSSL umożliwiająca przeprowadzenie ataku Man-in-the-Middle na protokół SSH i w rezultacie prowadząca
do przejęcia danych.
Rozwiązanie:
Zespół CERT.GOV.PL radzi zainstalować najnowsze poprawki firmy Apple Security Update 2010-001.
Ocena: 0/5 (0)
Man-in-the-Middle, Security Update, zdalne wykonanie kodu,
Mac OS, Apple, DoS, podatność, poprawki
RG