Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Apple

SR08-178 Apple - Uppdateringar till Mac OS X

Apple har släppt säkerhetsuppdateringar till Mac OS X. Inte mindre än 41 sårbarheter är rättade.

Problembeskrivning

CVE-referens: CVE-2008-1027 CVE-2005-3352 CVE-2005-3357 CVE-2006-3747 CVE-2007-1863 CVE-2007-3847 CVE-2007-4465C CVE-2007-5000 CVE-2007-6388 CVE-2008-1028 CVE-2008-1577 CVE-2008-1575 CVE-2008-1580 CVE-2008-1030 CVE-2008-1031 CVE-2008-1032 CVE-2008-1033 CVE-2007-5275 CVE-2007-6243 CVE-2007-6637 CVE-2007-6019 CVE-2007-0071 CVE-2008-1655 CVE-2008-1654 CVE-2008-1034 CVE-2008-1035 CVE-2008-1036 CVE-2008-1571 CVE-2008-1572 CVE-2008-1573 CVE-2007-5266 CVE-2007-5268 CVE-2007-5269 CVE-2008-1574 CVE-2008-0177 CVE-2007-6359 CVE-2008-1576 CVE-2007-6612 CVE-2008-1578 CVE-2008-1579

Apple har rättat följande moduler i Mac OS X (antal sårbarheter finns angivet inom parantes):

  • AFP Server (1): Informationsläckage. Delar ut filer som inte ska vara tillgängliga för externa användare.
  • Apache (8): Apache är updaterad till version 2.0.63.
  • AppKit (1): Om riggad fil öppnas kan exekvering av godtycklig kod medges.
  • Apple Pixlet Video (1): Om riggad video fil öppnas kan exekvering av godtycklig kod medges.
  • ATS (1): Om riggad pdf-fil skrivs ut kan exekvering av godtycklig kod medges.
  • CFNetwork (1): Informationsläckage om elak webbplats besöks.
  • CoreFoundation (1): Anrop till CFData API:et kan medge exekvering av godtycklig kod.
  • CoreGraphics (1): Om riggad pdf-fil öppnas kan exekvering av godtycklig kod medges.
  • CoreTypes (1): Användare varnas ej för potentiellt farligt innehåll.
  • CUPS (1): Informationsläckage av lösenord ifall debug-loggning är påslagen.
  • Flash Player (7): Flash Player är uppdaterad till version 9.0.124.0. Om riggad swf-fil öppnas kan exekvering av godtycklig kod medges.
  • Help Viewer (1): Riggad "help:topic"-URL kan medge exekvering av godtycklig kod.
  • iCal (1): Om riggad iCal-fil öppnas kan exekvering av godtycklig kod medges.
  • International Components for Unicode (1): Om riggad webbplats besöks kan informationsläckage inträffa.
  • Image Capture (2): Informationsläckage.
  • ImageIO (5): Informationsläckage, exekvering av godtycklig kod m.m.
  • Kernel (2): Riggade IPSec- eller IPv6-paket kan leda till systemkrasch. Även sårbar för en lokal tillgänglighetsattack.
  • LoginWindow (1): "Managed Client"-inställningar används inte.
  • Mail (1): Riggat e-post över IP6 kan leda till systemkrasch.
  • ruby (1): Informationsläckage i webbservern.
  • Single Sign-On (1): Informationsläckage. Lokala användare kan läsa lösenord skickade till "sso_util".
  • Wiki Server (1): Informationsläckage. En extern angripare kan få fram användarnamn.

Påverkade versioner

  • Mac OS X v10.4.X
  • Mac OS X v10.5.X

Mer information och programrättningar

http://support.apple.com/kb/HT1897
http://lists.apple.com/archives/security-announce/2008/May/msg00001.html
http://www.securityfocus.com/bid/29412