SCHOOLBOXING54

Эпл сегодня произвела комплекты накопленных обновлений для ОС Leopard и Snow Leopard.

Произведенне обновления считаются достаточно большими и закрывают 60 уязвимостей в самой ОС, но в основном они поправляют ошибки в сопутствующем программном снабжении. Исходя из объема точных поставленных дополнений, объем пакета обновлений колеблется от 140 до 200 килобайт.

Из самых небезопасных уязвимостей стоит отметить 3 в компьютере Apache, сопряженные с применением прокси-серверов. Посещение вредного сайта с применением прокси Apache может привести к атаке с применением межсайтовых сценариев, рассказывают в Эпл. Эта слабость затрагивает серверный вид Mac OS X. Вторая серверная слабость прячется в DNS-сервере BIND, который был подвержен спуфинговой атаке, в случае если на нем настроено применение протокола DNSSEC.

Ряд перемен был выполнен и в ядре Mac OS X, например в подсистеме CoreGraphics. При обработке документов PDF в модуле CoreGraphics мог появляться ряд неприятностей, сопряженных с поражением памяти. Изобретение вредного документа PDF могло привести к внезапному окончанию работы дополнения либо исполнению невольного кода. Также эта ошибка сопряжена с выключенной атакой на технологию с помощью переполнения буфера.

Схожая слабость была перекрыта в системе образования видов дисков, где раньше допускалось включение вредного вида, подстрекавшего заполнение буфера.

Из практических обновлений стоит отметить обновления во Flash Player, iChat, QuickDraw и прочих компонентах.

Масса поправок предложена для сетевых подсистем Mac OS X, например для языка Html, протокола OpenSSL. Известно, что немного функций в библиотеке OpenSSL ошибочно рассматривали отдаваемое значение функции EVP_VerifyFinal. В процессе атаки MITM (man-in-the-middle — человек в центре) злодей может давать себя за уполномоченный компьютер либо уполномоченного посетителя с применением пакета OpenSSL для проверки сертификата SSL для ключей DSA и ECDSA.

Внесены перемены в Net-SNMP, LibXML и прочие системные детали.