Notícias [ Mac ]

Apple lança correções de segurança do mês

Pacote de atualizações inclui as correções do ColorSync, das falhas envolvendo o compartilhamento de impressora, do QuickLook e Excel.

Por Macworld/EUA
10-10-2008- (Atualizado em 10 de outubro de 2008 às 12h07)
Página 1 de 1

Leia:
Arquive:
Compartilhe:
Avalie:

a a
Gostou dessa notícia?

Leia mais: Apple não corrige falhas de segurança e pesquisadores se frustram Apple faz atualizações sem se programar, dizem pesquisadores Atualização do Mac OS X Leopard 10.5.5 corrige 33 falhas Apple diz que firmware 2.0.2 melhorou serviço no iPhone Apple corrige falha perigosa no Mac OS X

A Apple postou na quinta-feira (09), o Security Update 2008-007, um novo pacote de segurança de Mac OS X 10.5 “Leopard” e Mac OS X 10.4.11 para desktops e servidores. A atualização está disponível para download na Atualização de Software do sistema ou no site da Apple.

Múltiplas vulnerabilidades foram localizadas no lançamento do Apache 2.2.9 - a mais grave pode levar o site a um pedido de falsificação.

Os certificados de origem foram atualizados e acrescentados a lista de certificado de sistemas. O ClamAV – o antivírus open-source incluído no Mac OS X Server – foi atualizado para a versão 0.94, com correções de problemas que poderiam levar a uma arbitrariedade de execução do código.

O ColorSync foi atualizado para resolver problemas que envolviam ataque de estouro de pilhas (conhecido tecnicamente como buffer overflow) enquanto gerencia as imagens com os perfis ICC integrados (arquivo que descreve as capacidades e limitações dos dispositivos que geram cor).

Os problemas envolvendo o compartilhamento da impressora e o filtro HPGL foram resolvidos, assim como o problema de ataque do Denial of Service (DoS) com o Finder.
Ainda no pacote de correções está a resolução da falha específica do Mac OS X 10.5 envolvendo o launchd e o problema de processamento do documento XML que poderia encerrar um aplicativo inesperadamente.

Outras correções incluem a atualização do MySQL para 5.0.67, um problema de rede envolvendo o componente local IPC do plug-in EAPOLController, múltiplas vulnerabilidades no PHP 4.4.8, uma falha com o Postfix, que causava um ataque remoto por e-mail enviado diretamente aos usuários locais e um problema de gerenciamento de arquivos PostScript maliciosos.

O pacote ainda corrigiu o QuickLook e Microsoft Excel, atualizou o rlogin, melhorou o Script Editor, o controle de acesso aos posts do weblog com o Mac OS X Server 10.4.11 e a segurança do Sing-On.

Além disso, o Tomcat, aplicação Java Servlet instalada no Mac OS Server 10.5.5, também teve um bug eliminado, e o editor de texto vim foi atualizado para a versão 7.2.0.22.