Apple: rilasciate le patch per varie vulnerabilità in Mac OS

La Apple ha appena rilasciato un aggiornamento di sicurezza per Mac OS X che corregge circa venti vulnerabilità, facilmente sfruttabili sia in locale che da remoto, per danneggiare un sistema vulnerabile, causare un Denial of Service, o per ottenere privilegi elevati.

I bug riscontrati si verificano al livello dei programmi: Apache htdigest (esecuzione di comandi arbitrari), AppKit (esecuzione di comandi arbitrar), Applescript (spoofing), Bluetooth file exchange (accesso a files arbitrari), Bluetooth file e object exchange (accesso a files arbitrari), chfn/chpass/chsh (aumentare dei privilegi), Finder (mancata verifica dei permessi), Foundation framework (esecuzione di comandi arbitrari), Help Viewer (esecuzione di codice javascript arbitrario), LDAP (password in chiaro), libXpm (esecuzione di codice arbitrario e Denial of Service), lukemftpd (aumento dei privilegi), Netinfo Setup Tool esecuzione di comandi arbitrari), HTTP proxy (errate restrizioni di sicurezza), Sudo (errate restrizioni di sicurezza), Terminal (immissione di codice arbitrario) e "vpnd" (esecuzione di comandi arbitrari).


Versioni Vulnerabili
Mac OS X versione 10.3.9 e inferiori
Mac OS X Server versione 10.3.9 e inferiori

Soluzione
Security Update 2005-005 (Client) : qui

Security Update 2005-005 (Server) : qui

news tratta da www.alground.com