Apple tetter sårbarheter i «Tiger»

Apple publiserte tirsdag nye sikkerhetsoppdateringer til Mac OS X.

Oppdateringene av både klient og serverutgavene av Mac OS X 10.4 til versjon 10.4.2, tetter både to sårbarheter og skal gi operativsystemene bedre stabilitet og kompatibilitet.

Ifølge Secunia skal sårbarhetene kunne utnyttes av ondsinnede personer til å utføre et tjenestenektangrep mot et sårbart system, eller erstatte system-widgets på brukerens system.

Den første sårbarheten skyldes en NULL-peker "dereference-feil" i TCP/IP-implementeringen, noe som kan utnyttes til å krasje kjernen via en spesielt utformet TCP/IP-pakke.

Den andre sårbarheten skyldes en feil i Dashboard som kan utnyttes til å installere widgets med den samme interne identifikatoren (CFBundleIdentifier) som en widget levert av Apple. Dette vil erstatte den opprinnelige widgeten med én med vilkårlig funksjonalitet.

Begge sårbarhetene finnes i både klient og serverutgavene av Mac OS X 10.4.

Oppdateringene kan lastes ned fra denne siden. De er datert den 12. juli i år og er på mellom 44 og 58 MB.

Til toppen