SR09-164 Apple - Sårbarheter i Mac OS X

Apple har släppt Security Update 2009-005 som rättar till flera allvarliga säkerhetsbrister för Mac OS X.

Problembeskrivning

CVE-referens: CVE-2009-2800 CVE-2009-2803 CVE-2009-2804 CVE-2009-2805 CVE-2009-2809 CVE-2009-2811 CVE-2009-2812 CVE-2009-2813 CVE-2009-2814

Apple har släppt Security Update 2009-005. Uppdateringen åtgärdar säkerhetsbrister i Alias Manager, CarbonCore, ColorSync, CoreGraphics, ImageIO, Launch Services, SMB och Wiki Server. Säkerhetsbristerna är av olika karaktär och kan leda till att autentiserings mekanismer kringgående, kod-exekvering eller tillgänglighetsattacker.

Påverkade versioner

• Apple Mac OS X 10.4.10
• Apple Mac OS X 10.4.11
• Apple Mac OS X 10.4.2
• Apple Mac OS X 10.4.3
• Apple Mac OS X 10.4.4
• Apple Mac OS X 10.4.5
• Apple Mac OS X 10.4.6
• Apple Mac OS X 10.4.7
• Apple Mac OS X 10.4.8
• Apple Mac OS X 10.4.9
• Apple Mac OS X 10.5
• Apple Mac OS X 10.5.1
• Apple Mac OS X 10.5.2
• Apple Mac OS X 10.5.3
• Apple Mac OS X 10.5.4
• Apple Mac OS X 10.5.5
• Apple Mac OS X 10.5.6
• Apple Mac OS X 10.5.7
• Apple Mac OS X 10.5.8
• Apple Mac OS X Server 10.4.0
• Apple Mac OS X Server 10.4.1
• Apple Mac OS X Server 10.4.10
• Apple Mac OS X Server 10.4.11
• Apple Mac OS X Server 10.4.2
• Apple Mac OS X Server 10.4.3
• Apple Mac OS X Server 10.4.4
• Apple Mac OS X Server 10.4.5
• Apple Mac OS X Server 10.4.6
• Apple Mac OS X Server 10.4.7
• Apple Mac OS X Server 10.4.8
• Apple Mac OS X Server 10.4.9
• Apple Mac OS X Server 10.5
• Apple Mac OS X Server 10.5.1
• Apple Mac OS X Server 10.5.2
• Apple Mac OS X Server 10.5.3
• Apple Mac OS X Server 10.5.4
• Apple Mac OS X Server 10.5.5
• Apple Mac OS X Server 10.5.6
• Apple Mac OS X Server 10.5.7
• Apple Mac OS X Server 10.5.8

Mer information och programrättningar

http://lists.apple.com/archives/security-announce/2009/Sep/msg00004.html
http://www.apple.com/support/downloads/
http://www.securityfocus.com/bid/36349
http://www.securitytracker.com/alerts/2009/Sep/1022897.html