Apple je objavio reviziju sigurnosnog upozorenja oznake APPLE-SA-2012-02-01, prvotno izdanog 1. veljače 2012. Izvorno upozorenje opisuje brojne kritične propuste vezane uz udaljeno izvođenje DoS i XSS napada, pokretanje programskog koda te otkrivanje osjetljivih informacija.
otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, umetanje HTML i skriptnog koda, uskraćivanje usluga (DoS)
Rješenje:
programska zakrpa proizvođača
Izvorni ID preporuke:
APPLE-SA-2012-02-03
Izvor:
Apple
Problem:
Sigurnosni propusti su pronađeni u paketima: Apache, CFNetwork, ColorSync, CoreAudio, CoreMedia, CoreText, CoreUI, curl, Data Security, dovecot, filecmds, ImageIO, Internet Sharing, Libinfo, libresolv, libsecurity, OpenGL, PHP, QuickTime, SquirrelMail, Subversion, Time Machin, Tomcat, WebDAV Sharing, Webmail i X11. Ozbiljniji propusti javljaju se pri otvaranju posebno oblikovanih stranica ili pokretanja posebno oblikovanih medijskih datoteka. Revizija je izdana zbog uklonjenih sigurnosnih zakrpi vezanih uz ImageIO.
Posljedica:
Propuste je moguće iskoristiti za udaljeno izvođenje DoS (eng. Denial of Service) napada, umetanje HTML i skriptnog koda, izvršavanje proizvoljnog programskog koda i pregled osjetljivih podataka.
Rješenje:
Korisnicima koji to još nisu učinili savjetuje se žurna primjena nadogradnje koja otklanja opisanu ranjivost.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
APPLE-SA-2012-02-03-1 Security Update 2012-001 v1.1
Security Update 2012-001 v1.1 is now available
for Mac OS X v10.6.8 systems to address a compatibility
issue.
Version 1.1 of this update removes the ImageIO security
fixes released in Security Update 2012-001.
OS X Lion systems are not affected by this change.
Security Update 2012-001 may be obtained from
the Software Update pane in System Preferences, or Apple's Software
Downloads web site:
http://www.apple.com/support/downloads/
For Mac OS X v10.6.8
The download file is named: SecUpd2012-001Snow.dmg
Its SHA-1 digest is: 29218a1a28efecd15b3033922d71f0441390490a
For Mac OS X Server v10.6.8
The download file is named: SecUpdSrvr2012-001.dmg
Its SHA-1 digest is: 105bdebf2e07fc5c0127f482276ccb7b6b631199
This message is signed with Apple's Product Security PGP key,
and details are available at:
https://www.apple.com/support/security/pgp/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.0.16 (Darwin)
iQEcBAEBAgAGBQJPLF8/AAoJEGnF2JsdZQee4NEH/Rfk8OCQKP1z8XkY4e9SAvGa
pvRU7cnwDw52wZD/YNUPb8P+mybTW4yQmB8ai/HcSx/LgqXLEWKKxRS6qPWYf/TT
HfVq8pZ4gfBGJqhRGhVaX9YbCR+nqXa3TfOR9fbonsvJfuJUVWKwFLMcgboq8xQo
wRYhrWeQoGY75GAMzevr3J7nKwKTGAEkHpliFrnv36tkjr6lXgbFNsnuiBLIpyNH
yPNfJoNDChklWvx/bJHF2FopS/ZZAs+MfA8/DeTSMeuR69KFttbOgPf0At9ozBnG
UZaErQjvWsk0QQuR4uVM1SxiH3BlTYZEZB0ujSALellaPLWuLOQAR9Y7ZyhohtI=
=nOQ4
-----END PGP SIGNATURE-----
_______________________________________________
Do not post admin requests to the list. They will be ignored.
Security-announce mailing list (Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.)
Help/Unsubscribe/Update your Subscription:
https://lists.apple.com/mailman/options/security-announce/advisory%40lss.hr
This email sent to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Posljednje sigurnosne preporuke