Pažeidžiami produktai:
Mac OS X 10.3.9 Client
Mac OS X 10.3.9 Server
Mac OS X 10.4.9 Server (PPC)
Mac OS X 10.4.9 Server (Intel)
Aprašymas:
27 atnaujinimai skirti „Apple“ programinei įrangai bei trečiųjų šalių komponentams. Tarp rimčiausių spragų yra disko atvaizdų (angl. Disk Images) apdorojimas bei pranešėjo apie nulūžimus (angl. Crash Reporter) klaidos, suteikiančios užpuolikui galimybę vykdyti kenksmingą programinį kodą.
„Įtikinęs naudotoją atidaryti specialiai paruoštą disko atvaizdą, užpuolikas galėtų įvykdyti atminties perpildymą, dėl ko galėtų sutrikti programų darbas ir būtų galima vykdyti kenksmingą kodą“, sakoma „Apple“ pranešime. Pranešėjo apie nulūžimus klaida gali būti panaudota vartotojo teisių pakėlimui iki administratoriaus. Kitų spragų potenciali žala mažesnė, ir gali būti naudojama tik sistemos darbo sutrikdymui.
Rekomenduojama:
Atnaujinti operacinę sistemą iki Mac OS X 10.4.9 arba įdiegti šiuos saugumo atnaujinimus:
Security Update 2007-003 (10.3.9 Client)
Security Update 2007-003 (10.3.9 Server)
Mac OS X Server 10.4.9 Update (PPC)Mac OS X 10.4.9 Combo Update (PPC)
Mac OS X 10.4.9 Combo Update (Intel)
Mac OS X 10.4.9 Update (Intel)
Mac OS X Server 10.4.9 Update (Universal)