Home > Notícias

Pacote de segurança da Apple afeta ColorSync, QuickLook e Excel

Atualizações lançadas pela Apple afetam o Mac OS X 10.5 Leopard e OS X 10.4.11, tanto para desktops quanto servidores.

Macworld/EUA

10/10/2008 às 9h43

Foto:

A Apple postou na quinta-feira (09), o Security Update 2008-007, um novo pacote de segurança de Mac OS X 10.5 “Leopard” e Mac OS X 10.4.11 para desktops e servidores. A atualização está disponível para download na Atualização de Software do sistema ou no site da Apple.

Múltiplas vulnerabilidades foram localizadas no lançamento do Apache 2.2.9 - a mais grave pode levar o site a um pedido de falsificação.

Os certificados de origem foram atualizados e acrescentados a lista de certificado de sistemas. O ClamAV – o antivírus open-source incluído no Mac OS X Server – foi atualizado para a versão 0.94, com correções de problemas que poderiam levar a uma arbitrariedade de execução do código.

O ColorSync foi atualizado para resolver problemas que envolviam ataque de estouro de pilhas (conhecido tecnicamente como buffer overflow) enquanto gerencia as imagens com os perfis ICC integrados (arquivo que descreve as capacidades e limitações dos dispositivos que geram cor).

Os problemas envolvendo o compartilhamento da impressora e o filtro HPGL foram resolvidos, assim como o problema de ataque do Denial of Service (DoS) com o Finder.
Ainda no pacote de correções está a resolução da falha específica do Mac OS X 10.5 envolvendo o launchd e o problema de processamento do documento XML que poderia encerrar um aplicativo inesperadamente.

Outras correções incluem a atualização do MySQL para 5.0.67, um problema de rede envolvendo o componente local IPC do plug-in EAPOLController, múltiplas vulnerabilidades no PHP 4.4.8, uma falha com o Postfix, que causava um ataque remoto por e-mail enviado diretamente aos usuários locais e um problema de gerenciamento de arquivos PostScript maliciosos.

O pacote ainda corrigiu o QuickLook e Microsoft Excel, atualizou o rlogin, melhorou o Script Editor, o controle de acesso aos posts do weblog com o Mac OS X Server 10.4.11 e a segurança do Sing-On.

Além disso, o Tomcat, aplicação Java Servlet instalada no Mac OS Server 10.5.5, também teve um bug eliminado, e o editor de texto vim foi atualizado para a versão 7.2.0.22.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail