Apple publiserte mandag nye sikkerhetsoppdateringer til både Jaguar- og Panther-utgavene av Mac OS X, samt i de tilsvarende serverutgavene av operativsystemet. Oppdateringene tetter sårbarheter som i verste fall kan føre til at uvedkommende får full tilgang til den sårbare maskinen via Internett.
Sikkerhetshullene som blir tettet, er de følgende:
En sårbarhet AppleFileServer som kan utnyttes av ondsinnede personer til å kompromittere et sårbart system. Ifølge Secunia skyldes denne sårbarheten en ikke-kontrollert buffer ved passordhåndteringen. Dette kan utnyttes til å forårsake en overflytsfeil ved å supplere en AFP "LoginExt"-pakke med en streng i "PathName"-feltet, som er lenger enn verdien spesifisert i pakken. Dette skal kunne gjøre det mulig for angripere å kjøre vilkårlig kode med fulle root-rettigheter.
To sårbarheter i IPSec-implementasjoner kan som kan utnyttes av ondsinnede personer til å utføre MitM-angrep (Man-in-the-Middle) og dermed oppnå uautoriserte forbindelser eller forårsake et DoS-angrep.
En uspesifisert sårbarhet i CoreFoundation under håndteringen av miljøvariabler. Denne skal potensielt gjøre rettighetsskalering mulig, men dette er ifølge Secunia ikke bekreftet.
Nok en uspesifisert sårbarhet, denne i RAdmin under håndtering av store forespørsler. Dette skal potensielt gjøre systemkomprimittering mulig, men dette er ikke bekreftet. Ifølge Apple er det kun versjon 10.2.8 som er berørt.
Et antall eldre sårbarheter i Apache 2 som kan unyttes av ondsinnede personer til å sette inn tegn i en logfil som kan forårsake tjenestenekt.
Oppdateringene kan lastes ned fra denne siden.
