Uppdaterad 2009-06-26 13:56 | Publicerad 2007-12-18 11:49 - Sårbarhet, Apple

SR07-195 Apple - Apple Security Update 2007-009

Apple korrigerar ett antal sårbarheter i Mac OS X.

Problembeskrivning

CVE-referens: CVE-2007-4708 CVE-2007-4709 CVE-2007-4710 CVE-2007-5847 CVE-2007-5848 CVE-2007-4351 CVE-2007-5849 CVE-2007-5850 CVE-2007-5476 CVE-2007-4131 CVE-2007-5851 CVE-2007-5853 CVE-2007-5854 CVE-2007-6165 CVE-2007-5855 CVE-2007-5116 CVE-2007-4965 CVE-2007-5856 CVE-2007-5857 CVE-2007-5770 CVE-2007-5379 CVE-2007-5380 CVE-2007-6077 CVE-2007-5858 CVE-2007-5859 CVE-2007-4572 CVE-2007-5398 CVE-2006-0024 CVE-2007-3876 CVE-2007-5863 CVE-2007-5860 CVE-2007-5861 CVE-2007-1218 CVE-2007-3798 CVE-2007-1659 CVE-2007-1660 CVE-2007-1661 CVE-2007-1662 CVE-2007-4766 CVE-2007-4767 CVE-2007-4768

Apple Security Update 2007-009 korrigerar ett antal sårbarheter i Mac OS X. Bland de sårbara komponenterna finns: gnutar, iChat, IO Storage Family, Launch Service, Mail, perl, python, ruby, Samba, Safari, Shockwave Plug-in, SMB, Spotlight, tcpdump och XQuery. I värsta fall kan sårbarheterna utnyttjas för att köra godtycklig kod på det sårbara systemet.

Påverkade versioner

Mac OS X 10.5.1 Klient samt Server
Mac OS X 10.4.11 Intel Klient samt Server
Mac OS X 10.4.11 Universal Server
Mac OS X 10.4.11 PPC Klient samt Server

Mer information och programrättningar

http://www.apple.com/support/downloads/securityupdate200700910411universal.html

http://www.apple.com/support/downloads/securityupdate200700910411ppc.html

http://www.apple.com/support/downloads/securityupdate20070091051.html

http://docs.info.apple.com/article.html?artnum=307179