Kritisk sikkerhetsoppdatering fra Apple

Apple har tettet en rekke sikkerhetshull med selskapets nyeste oppdateringer til Mac OS X.

Apple publiserte i går sikkerhetsoppdateringer til Pather- og Tiger-versjonene av Mac OS X klient og server. Oppdateringene tetter en rekke sikkerhetshull i ulike komponenter som er en del av operativsystemet.

Samlet regnes sårbarhetene av Secunia som meget kritiske. De skal til sammen åpne for sikkerhetsomgåelse, cross site scripting, forfalskning, manipulering av data, avsløring av følsomme opplysninger, rettighetsskalering, tjenestenektangrep og systemadgang.

Sårbarhetene er fordelt på de følgende komponentene: Apache2, CoreFoundation, CoreTypes, OpenSSL, QuickDraw, Safari, ServerMigration, apache_mod_ssl, curl, iodbcadmin, passwordserver, sudo og syslog. Enkelte av sårbarhetene gjelder bare serverutgaven, mens andre gjelder en Panther eller Tiger, ikke begge.

Secunia har publisert en beskrivelse av alle sårbarhetene på denne siden.

Brukere av Mac OS X kan laste ned oppdateringene (Security Update 2005-009) fra denne siden, eller ved hjelp av Software Update-tjeneste.

Til toppen