Ez egy archivált cikk, ezért az Apple egy ideje már nem frissíti.

Az Apple biztonsági frissítései (2003. augusztusi és korábbi frissítések)

Ez a dokumentum az Apple-termékekhez kiadott biztonsági frissítéseket ismerteti. Megjegyzés:Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások.

Fontos: Ez a dokumentum a 2003 augusztusában (2003. 08.) és az előtt megjelent frissítéseket és kiadásokat ismerteti, többek között a Mac OS X 10.1, 10.2 és 10.2.6 verzióra, valamint a 2003. 08. 14-i biztonsági frissítésre vonatkozóan. Az újabb biztonsági frissítésekről az alábbi dokumentumokban olvashat:

A Mac OS X beszerzése

A Mac OS X beszerzéséről a Mac OS X webhelyén olvashat bővebben (http://www.apple.com/macosx/).

A Mac OS X Server beszerzéséről a Mac OS X Server webhelyén olvashat bővebben (http://www.apple.com/macosx/server/).

Az Apple termékbiztonsági PGP-kulcsáról a 25314 számú, „Az Apple termékbiztonsági PGP-kulcsának használata” című műszaki dokumentumban talál bővebb információt.

A szoftverfrissítések elérhetősége:

Biztonsági frissítések: 2003. augusztus és korábbi frissítések

Az alábbiakban az alapján soroljuk fel a biztonsági frissítéseket, hogy mely szoftverfrissítésben jelentek meg először. Ahol csak lehetséges, a cikk a CVE-azonosítójuk (http://cve.mitre.org/cve/) alapján hivatkozik az egyes biztonsági résekre.

Az újabb biztonsági frissítésekről a 61798 számú, „Az Apple biztonsági frissítései” című műszaki dokumentumban találhat bővebb információt.

A 2003. 08. 14-i biztonsági frissítés

  • fb_realpath(): CAN-2003-0466 számú javítás, amely kijavítja az fb_realpath() függvény egy potenciális biztonsági rését (elsősorban az FTPServer- és Libc-projektekben), amely lehetővé tette, hogy helyi vagy távoli felhasználók jogosulatlan gyökérszintű jogosultságot szerezzenek a rendszerhez.

A 2003. 07. 23-i biztonsági frissítés

  • CAN-2003-0601 számú javítás, mely a rendszer biztonságának növelése érdekében lehetővé teszi, hogy „letiltott” jelszót rendeljenek a Workgroup Managerrel létrehozott új fiókokhoz, amíg az adott fiók mentésére sor nem kerül. Ennek köszönhetően illetéktelen személyek nem férhetnek hozzá az új fiókhoz.

A 2003. 07. 14-i biztonsági frissítés

  • Screen Effects Password: CAN-2003-0518 számú javítás, amely elhárítja azt a potenciális biztonsági rést, mely miatt a gép Képernyőeffektusok funkcióból való felébresztését követő jelszómegadáskor lehetővé tette, hogy jogosulatlan személyek hozzáférjenek a bejelentkezett felhasználó íróasztalához. Köszönjük Denis Ahrensnek a probléma jelentését.

2003. 06. 12-i biztonsági frissítés (csak Mac OS X Server)

  • Apache 2.0: CAN-2003-0245 számú javítás, mely az Apache 2.0.46-ra frissíti a 2.0.45-ös verziót, ezáltal javítva a mod_dav modul biztonsági rését, melyet távolról kihasználva az Apache Web kiszolgálófolyamatának összeomlását okozhatták. A hiba nem érinti az Apache 1.3 verziót, mely a Mac OS X Server elsődleges webkiszolgálója. Az Apache 2.0 telepítve van a Mac OS X Serverre, ám alapértelmezés szerint ki van kapcsolva.

  • dsimportexport: CAN-2003-0420 számú javítás, mely miatt a bejelentkezett felhasználók megtekinthették a dsimportexport eszközt futtató fiók nevét és jelszavát.

2003. 06. 09-i biztonsági frissítés (2.0 verzió)

  • AFP: CAN-2003-0379 számú javítás. Amikor az Apple fájlátviteli szolgáltatása (AFP Server) a Mac OS X Serveren fájlokat jelenít meg egy UFS- vagy egy újra megosztott NFS-kötegben, egy potenciális biztonsági rés miatt a távoli felhasználók képesek voltak tetszőleges fájlokat felülírni.

  • Directory Services: CAN-2003-0378 számú javítás. Ha a felhasználó a Kerberoson keresztül jelentkezett be egy LDAPv3 kiszolgálóra, előfordult, hogy a rendszer titkosítatlan formátumban küldte el a jelszót, ha a bejelentkezési ablak egyszerű kapcsolatra próbált váltani a kiszolgálón.

Safari 1.0 Beta 2 (74-es verzió)

Mac OS X 10.2.6

  • IPSec: CAN-2003-0242 számú javítás, mely miatt a beérkező, portok szerinti biztonsági házirendek nem a megfelelő forgalomhoz illeszkedtek.

Mac OS X 10.2.5

  • Apache 2.0: CAN-2003-0132 számú javítás, mely szolgáltatásmegtagadást okozott az Apache 2.0 – 2.0.44 verziókban. Az Apache 2.0 csak a Mac OS X Server rendszerekkel kapható, és alapértelmezés szerint nincs engedélyezve.

  • Directory Services: CAN-2003-0171 számú javítás DirectoryServices jogosultságbővítési és DoS támadás. A DirectoryServices a Mac OS X és a Mac OS X Server adatszolgáltatási alrendszerének a része. Rendszerindításkor elindul a setuid gyökérből, és alapértelmezés szerint települ. A helyi támadók módosíthatják a környezeti változót, mely tetszőleges parancsok végrehajtását teszi lehetővé gyökérszintű jogosultsággal. Köszönjük Dave G-nek (@stake, Inc.), hogy észrevette a biztonsági rést.

  • File Sharing/Service: CAN-2003-0198 számú javítás, mely miatt felfedhető volt a csak írható DropBox mappa tartalma. Ha engedélyezve van a Személyes fájlmegosztás Mac OS X rendszeren vagy az Apple fájlátvitel Mac OS X Server rendszeren, a „DropBox” mappa alapértelmezés szerint elérhetővé válik, melybe a felhasználók fájlokat helyezhetnek. Ettől a frissítéstől fogva a rendszer nem engedélyezi a „DropBox” mappa engedélyeinek vendégek általi módosítását.

  • OpenSSL: CAN-2003-0131 számú javítás, mely elhárítja a Klima-Pokorny-Rosa támadást a PKCS #1 v1.5 padding ellen. A problémát elhárító, az OpenSSL csapata által kiadott javítást a Mac OS X és a Mac OS X Server rendszerre alkalmaztuk.

  • Samba: CAN-2003-0201 számú javítás, mely miatt anonim felhasználók távolról gyökérszintű hozzáférést szerezhettek egy puffertúlcsordulás miatt. A beépített Windows-fájlmegosztás a Samba nevű nyílt forráskódú technológián alapul, és alapértelmezés szerint ki van kapcsolva a Mac OS X rendszeren.

  • sendmail: CAN-2003-0161 számú javítás, mely miatt a sendmail címelemző kódja helytelenül ellenőrizte az e-mail-címek hosszát. A Mac OS X és a Mac OS X Server rendszerek jelenlegi sendmail-verziójára kizárólag a sendmail csapatától származó javítást alkalmaztuk.

QuickTime 6.1 for Windows

  • CAN-2003-0168 számú javítás, melyben a QuickTime Player Windows-verziójának biztonsági rése miatt a távoli támadók árthattak a célrendszernek. Ez akkor volt lehetséges, ha a támadó meggyőzte a felhasználót, hogy betöltsön egy speciális kialakítású QuickTime URL-címet. A biztonsági rés sikeres kiaknázását követően a támadó tetszőleges kódvégrehajtást kezdeményezhetett a QuickTime-felhasználó jogosultságával.

A 2003. 03. 24-i biztonsági frissítés

  • Samba: CAN-2003-0085 és CAN-2003-0086 számú javítás, mely jogosulatlan távoli hozzáférést tett lehetővé a gazdarendszerhez. A beépített Windows-fájlmegosztás a Samba nevű nyílt forráskódú technológián alapul, és alapértelmezés szerint ki van kapcsolva a Mac OS X rendszeren. Ez a frissítés kizárólag a biztonsági javítást alkalmazza a Mac OS X 10.2.4-es verzión jelenleg futó Samba 2.2.3 verzióra, máskülönben nem módosítja.

  • OpenSSL: CAN-2003-0147 számú javítás, mely elhárítja azt a problémát, mely miatt az RSA privát kulcsok megsérülhettek a LAN- vagy az Internet2/Abilene-kapcsolaton folytatott kommunikáció, illetve a helyi gépen folyó folyamatok közötti kommunikáció során.

A 2003. 03. 03-i biztonsági frissítés

  • Sendmail: CAN-2002-1337 számú javítás, mely miatt távoli támadók magasabb jogosultsági szintet szerezhettek az érintett gazdagépeken. A sendmail nincs alapértelmezés szerint engedélyezve a Mac OS X rendszeren, így a hiba csak azokat a rendszereket érinti, melyeken kifejezetten engedélyezték a sendmail használatát. Azonban a Mac OS X minden felhasználójának javasoljuk a frissítés telepítését. A javítás a 2003. 03. 03-i biztonsági frissítés részeként érhető el.

  • OpenSSL: CAN-2003-0078 számú javítás, mely miatt külső felek elméletileg kinyerhették a hálózaton küldött titkosított üzenetek eredeti, egyszerű szöveges verzióját. A javítást 2003. 03. 03-i biztonsági frissítés alkalmazza a Mac OS X 10.2.4-es verziójára. A korábbi Mac OS X-verziót használó ügyfelek közvetlenül az OpenSSL weboldaláról tölthetik le a legújabb openssl-verziót: http://www.openssl.org/

Mac OS X 10.2.4 (kliens)

  • Sendmail: CAN-2002-0906 számú javítás. A 8.12.5 előtti Sendmail-verziókban puffertúlcsordulás történt, mikor a felhasználó egyedi DNS-térképet állított be a TXT rekordok lekérésére, ami szolgáltatásmegtagadási támadáshoz és tetszőleges kódvégrehajtáshoz vezethetett. A Mac OS X 10.2.4 rendszeren az SMRSH-javítást is tartalmazó Sendmail 8.12.6 verzió fut, mely javítja a CAN-2002-1165 számú hibát.

  • AFP: CAN-2003-0049 számú javítás az AFP rendszergazdai bejelentkezési engedélyeire vonatkozóan. Lehetővé teszi a rendszergazda számára, hogy felhasználóként vagy másként jelentkezzen be a rendszergazdai jelszóval. A rendszergazdák korábban mindig felhasználóként jelentkeztek be a saját jelszavukkal.

  • Classic: CAN-2003-0088 számú javítás, mely miatt támadók módosíthattak egy környezeti változót, hogy tetszőleges fájlokat hozzanak létre vagy meglévőket írjanak felül, aminek következtében magasabb jogosultsági szintet szerezhettek. Köszönjük Dave G.-nek (@stake, Inc.), hogy észlelte a problémát.

  • Samba: A Mac OS X korábbi kiadásai nem sebezhetők a CAN-2002-1318 esetén, ami problémát jelent a Samba titkosított jelszavak módosítása során életbe lépő hosszúság-ellenőrzési folyamatában. A Mac OS X jelenleg a Directory Services segítségével végzi el a hitelesítést, és nem hívja meg a biztonsági rést jelentő Samba-függvényt. A függvény által lehetővé tett potenciális visszaélések elkerülése érdekében a Samba 2.2.7-es javítást alkalmaztuk, habár a Samba verziója nem módosult ehhez a frissítéshez. További információ: http://samba.org/

Mac OS X 10.2.4 Server

  • QuickTime Streaming Server: CAN-2003-0050 számú javítás, amely a QTSS tetszőleges parancsvégrehajtását orvosolja. A QuickTime Streaming Administration Server a parse_xml.cgi alkalmazással végzi el a hitelesítést, illetve szolgáltat felhasználói felületet. Ez a CGI nem érvényesített bemenetet engedhet át, amellyel egy távoli támadó tetszőleges kódot hajthat végre a szerveren, hogy gyökérszintű jogosultságra tegyen szert. Köszönjük Dave G.-nek (@stake, Inc.), hogy észlelte a biztonsági rést.

  • QuickTime Streaming Server: CAN-2003-0051 számú javítás, amely a QTSS fizikai útvonal-felderítését orvosolja. A QuickTime Streaming Administration Server a parse_xml.cgi alkalmazással végzi el a hitelesítést, illetve szolgáltat felhasználói felületet. Ezzel a CGI-vel felderíthető a Darwin/Quicktime Administration Servers fizikai telepítési útvonala. Köszönjük a @stake, Inc. munkatársainak, hogy észlelték a biztonsági rést.

  • QuickTime Streaming Server: CAN-2003-0052 számú, a QTSS könyvtárlistázását kijavító javítás. A QuickTime Streaming Administration Server a parse_xml.cgi alkalmazással végzi el a hitelesítést, illetve szolgáltat felhasználói felületet. Ezzel a CGI-vel a felhasználói bemenet hitelesítésének hiánya miatt felderíthetők tetszőleges könyvtárlistázások. Köszönjük Ollie Whitehouse-nak (@stake, Inc.), hogy észlelte a biztonsági rést.

  • QuickTime Streaming Server: CAN-2003-0053 számú, a QTSS bejelentkezési adataira vonatkozó javítás. A QuickTime Streaming Administration Server a parse_xml.cgi alkalmazással végzi el a hitelesítést, illetve szolgáltat felhasználói felületet. A CGI hibaüzeneteinek kezelésében felmerülő biztonsági rés a teljes webhelyre kiterjedő szkriptelő támadást tehet lehetővé, amellyel érvényes bejelentkezési adatok szerezhetők meg. Köszönjük Ollie Whitehouse-nak (@stake, Inc.), hogy észlelte a biztonsági rést.

  • QuickTime Streaming Server: CAN-2003-0054 számú, a QTSS naplóinak megtekintésekor tetszőleges parancsvégrehajtást orvosoló javítás. Ha a QuickTime Streaming Server egy nem hitelesített felhasználója kérést intéz a streamelési port felé, a kérés a naplófájlba kerül. A kérés megformálható úgy, hogy tetszőleges kód végrehajtását tegye lehetővé, amikor a rendszergazda egy böngészőben tekinti meg a naplókat. Köszönjük Ollie Whitehouse-nak (@stake, Inc.), hogy észlelte a biztonsági rést.

  • QuickTime Streaming Server: CAN-2003-0055 számú, az MP3-közvetítő alkalmazás puffertúlcsordulását orvosoló javítás. Az önálló MP3-közvetítő alkalmazásban puffertúlcsordulás fordult elő. Egy 256 bájtnál nagyobb fájlnevű MP3-fájl puffertúlcsordulást okoz. Ezt kihasználva a helyi/ftp-felhasználók magasabb szintű jogosultságot szerezhetnek. Köszönjük Ollie Whitehouse-nak (@stake, Inc.), hogy észlelte a biztonsági rést.

  • Sendmail:CAN-2002-0906 számú javítás. A 8.12.5 előtti Sendmail-verziókban puffertúlcsordulás történt, mikor a felhasználó egyedi DNS-térképet állított be a TXT rekordok lekérésére, ami szolgáltatásmegtagadási támadáshoz és tetszőleges kódvégrehajtáshoz vezethetett. A Mac OS X 10.2.4 rendszeren az SMRSH-javítást is tartalmazó Sendmail 8.12.6 verzió fut, mely javítja a CAN-2002-1165

  • AFP: CAN-2003-0049 számú javítás az AFP rendszergazdai bejelentkezési engedélyeire vonatkozóan. Lehetővé teszi a rendszergazda számára, hogy felhasználóként vagy másként jelentkezzen be a rendszergazdai jelszóval. A rendszergazdák korábban mindig felhasználóként jelentkeztek be a saját jelszavukkal.

  • Classic: CAN-2003-0088 számú javítás, mely miatt támadók módosíthattak egy környezeti változót, hogy tetszőleges fájlokat hozzanak létre vagy meglévőket írjanak felül, aminek következtében magasabb jogosultsági szintet szerezhettek. Köszönjük Dave G.-nek (@stake, Inc.), hogy észlelte a problémát.

  • Samba: A Mac OS X korábbi kiadásai nem sebezhetők a CAN-2002-1318 esetén, ami problémát jelent a Samba titkosított jelszavak módosítása során életbe lépő hosszúság-ellenőrzési folyamatában. A Mac OS X jelenleg a Directory Services segítségével végzi el a hitelesítést, és nem hívja meg a biztonsági rést jelentő Samba-függvényt. A függvény által lehetővé tett potenciális visszaélések elkerülése érdekében a Samba 2.2.7-es javítást alkalmaztuk, habár a Samba verziója nem módosult ehhez a frissítéshez. További információ: http://samba.org/

  • Integrated WebDAV Digest Authentication: A mod_digest_apple Apache-modul hozzáadásával könnyebben engedélyezhető a kivonathitelesítés egy meglévő WebDAV-tartományban. Ezáltal nem szükséges különálló kivonatfájlt megőrizni, amely tartalmazná a hitelesített felhasználók, jelszavak és tartományok listáját. A mod_digest_apple az Open Directoryval együttműködve segíti elő a felhasználói hitelesítést. Ha további információt szeretne kapni a Help Viewerről a Mac OS X Server 10.2.4 telepítése után, válassza a Mac OS X Server Súgó lehetőséget a fiókban, majd keressen rá a „New: Enabling Integrated WebDAV Digest Authentication” kifejezésre.

Mac OS X 10.2.3

  • fetchmail: CAN-2002-1174 és CAN-2002-1175 számú javítás, amelyek szolgáltatásmegtagatást eredményezhettek a fetchmail parancssori eszköz használatakor. A fetchmail a 6.1.2+IMAP-GSS+SSL+INET6 verzióra frissült

  • CUPS: Az alábbi, a Printer Sharing engedélyezésével létrehozott, távolról kihasználható problémákat orvosolja. A Mac OS X és a Mac OS X Server esetében a Printer Sharing szolgáltatás nincs alapértelmezés szerint engedélyezve.

  • CAN-2002-1383: Többszörös egészszám-túlcsordulás

  • CAN-2002-1366: /etc/cups/certs/ Versenyhelyzet

  • CAN-2002-1367: Nyomtatók hozzáadása UDP-csomagokkal

  • CAN-2002-1368: Negatív hosszúságú Memcpy() hívások

  • CAN-2002-1384: Egészszám-túlcsordulások: pdftops, Filter és Xpdf

  • CAN-2002-1369: Nem biztonságos Strncat függvényhívás a jobs.c fájlokban

  • CAN-2002-1370: Tervezési hiba a gyökérszintű tanúsítványban

  • CAN-2002-1371: Nulla szélességi értékű képek a filters/image-gif.c fájlokban

  • CAN-2002-1372: Erőforrás-szivárgás a fájlleíróban

A 2002. 11. 21-i biztonsági frissítés

BIND: A 8.3.4-es verzióra frissült, amely kijavítja az Internet Software Consortium (ISC) tartományi szervereinek és az ügyfélkönyvtárainak potenciális biztonsági réseit a Mac OS X és a Mac OS X Server rendszeren. A Mac OS X és a Mac OS X Server esetében a BIND nincs alapértelmezés szerint engedélyezve.

CVE-azonosítók: CAN-2002-1219, CAN-2002-1220, CAN-2002-1221, CAN-2002-0029

További információ:http://www.cert.org/advisories/CA-2002-31.htmlhttp://www.kb.cert.org/vuls/id/457875

Mac OS X 10.2.2Ez a frissítés a következő potenciális biztonsági problémákat orvosolja:

  • CAN-2002-1266: Helyi felhasználók jogosultságnövelése lemezképfájllal Helyi felhasználók magasabb jogosultsági szintet szerezhetnek a rendszeren egy olyan lemezképfájl megnyitásával, amely egy másik számítógépen, rendszergazdai szintű jogosultságokkal lett létrehozva.

  • CAN-2002-0830: Ez a FreeBSD-SA-02:36.nfs,, amely a Network File System (NFS) egy potenciális biztonsági rése, amelynek köszönhetően távoli támadók szolgáltatásmegtagadást idézhettek elő.

  • IP Firewall: A Mac OS X beépített ipfw tűzfala bizonyos esetekben letilthat olyan csomagokat, amelyeket nem tiltanak a tűzfalszabályok. Ez hivatalosan nem számít biztonsági résnek, és nem rendelkezik CVE-azonosítóval.

  • CAN-2002-1267: A CUPS Printing Web Administration távolról elérhető Egy rosszindulatú felhasználó hozzáférhetett a CUPS Printing Web Administration segédprogram futtatásához szükséges porthoz. Ezután szolgáltatásmegtagadást idézhetett elő a nyomtatónál.

  • CAN-2002-1268: Felhasználói jogosultságok növelése ISO 9600 CD csatlakoztatásával A felhasználók magasabb szintű jogosultságot szerezhettek, ha ISO 9600 CD-t támogató fájlrendszerbe jelentkeztek be.

  • CAN-2002-1269: A NetInfo Manager Application fájlrendszeri hozzáférést engedélyezhetett A NetInfo Manager alkalmazás egy biztonsági rése lehetővé tehette egy rosszindulatú felhasználónak, hogy a fájlrendszerben böngésszen.

  • CAN-2002-1270: A map_fd() Mach rendszerhívás fájlok olvasását teheti lehetővé A map_fd() Mach rendszerhívás lehetővé teheti egy hívó számára, hogy olyan fájlt olvasson, amelyhez csak írási hozzáféréssel rendelkezik.

  • CAN-2002-1265: TCP-probléma az RPC-ben Az RPC-alapú libc implementálás nem tudja megfelelően beolvasni az adatokat a TCP-kapcsolatokból. Emiatt távoli támadók megtagadhatják a szolgáltatást a rendszerdaemonoknak. További információ a CERT VU#266817 felületén: http://www.kb.cert.org/vuls/id/266817

  • CAN-2002-0839, CAN-2002-0840, CAN-2002-0843: Apache Az Apache az 1.3.27-es verzióra frissült, amely számos problémát orvosol.

Mac OS X Server 10.2.2

  • A Mac OS X 10.2.2 összes biztonsági javítását tartalmazza, valamint: CAN-2002-0661, CAN-2002-0654, CAN-2002-0654: Apache 2 Az Apache 2 a Mac OS X Server része, de alapértelmezés szerint nincs bekapcsolva. A verzió az Apache 2.0.42-re frissült, amely számos problémát orvosol.

StuffIt Expander – 2002.10.15-i biztonsági frissítés

  • Stuffit Expander: CAN-2002-0370. A frissítés egy a Stuffit Expander 6.5.2-es és korábbi verzióiban megjelenő potenciális biztonsági rést orvosol. További információ: http://www.kb.cert.org/vuls/id/383779 .

A 2002. 09. 20-i biztonsági frissítés

  • Terminal: Ez a frissítés a Mac OS X 10.2 esetén megjelent, a Terminal 1.3-as verziójában (v81) előforduló potenciális biztonsági rést orvosolja. A biztonsági rés következtében támadók tetszőleges parancsokat hajthattak végre távolról a felhasználó rendszerén. A Teminal ezzel a biztonsági frissítéssel az 1.3.1-es (v82) verzióra frissült.

A 2002. 08. 23-i biztonsági frissítés

  • Ez a Mac OS X 10.2 biztonsági frissítése, amely a Mac OS X 10.1.5. 2002. 08. 02-i biztonsági frissítéseinek javításait alkalmazza.

A 2002. 08. 20-i biztonsági frissítés

  • Secure Transport: Ez a frissítés az OS X tanúsítvány-ellenőrzését javítja, és mostantól teljes mértékben megfelel az Internet X.509 Public Key Infrastructure Certificate és CRL Profile (RFC2459) előírásainak.

A 2002. 08. 02-i biztonsági frissítés

Ez a frissítés az alábbi biztonsági réseket orvosolja, amelyek a Mac OS X Server aktuálisan elérhető verzióit érintik. Ezek a szolgáltatások alapértelmezés szerint ki vannak kapcsolva a Mac OS X kliensen, azonban ha bekapcsolják őket, a kliens sebezhetővé válik. A Mac OS X kliens felhasználóinak is célszerű telepíteni ezt a frissítést.

A 2002. 07. 18-i biztonsági frissítés (2002. 07. 18.)

  • Software Update: Az 1.4.7-es szoftverfrissítő klienset tartalmazza, amely kriptográfiai aláírás-ellenőrzéssel bővíti a softwareupdate parancssori eszközt. Ez további lehetőséget nyújt a biztonságos szoftverfrissítésekre a Rendszerbeállításokban található Szoftverfrissítés funkció mellett.

A 2002. 07. 12-i biztonsági frissítés (2002. 07. 12.)

  • Software Update: CVE ID CAN-2002-0676 számú javítás, amely növeli a Szoftverfrissítés kliens 1.4.5 vagy korábbi verzióit alkalmazó rendszerek szoftverfrissítési folyamatának biztonságát. A Szoftverfrissítés mechanizmusban megadott csomagok aláírása mostantól titkosított, az új, 1.4.6-os Szoftverfrissítés kliens pedig ellenőrzi az érvényes aláírást, mielőtt új csomagokat telepít.

A 2002. júliusi biztonsági frissítés (2002. 07.)

  • Apache: A CAN-2002-0392 CVE-azonosítójú probléma javítása. A hiba miatt távoli támadók szolgáltatásmegtagadást idézhettek elő, valamint tetszőleges kódot hajthattak végre. További részletek: http://www.cert.org/advisories/CA-2002-17.html

  • OpenSSH: A CAN-2002-0639 és a CAN-2002-0640 számú biztonsági rések javítása. Ezek által egy távoli behatoló tetszőleges kódot hajthat végre a helyi rendszeren. További részletek: http://www.cert.org/advisories/CA-2002-18.html

Mac OS X 10.1.5

  • sudo – CAN-2002-0184 számú javítás. A sudo egy halomtúlcsordulása lehetővé teszi a helyi felhasználóknak, hogy gyökérszintű jogosultságot szerezzenek speciális karakterekkel a -p (prompt) argumentumban.

  • sendmail – CVE-2001-0653 számú javítás. A Sendmail hibaelhárító funkciójának bemeneti ellenőrzési hibája a rendszer sérülését eredményezheti.

Az Internet Explorer 5.1 biztonsági frissítése (2002. 04.)

  • Ez egy biztonsági rést orvosol, amellyel a támadók átvehették az irányítást a számítógép fölött. A Microsoft már nem támogatja és nem fejleszti a maces Internet Explorert. Váltson inkább Safarira.

Mac OS X 10.1.4

A 2002. áprilisi biztonsági frissítés (2002. 04.)

  • Apache – az 1.3.23-as verzióra frissült, amely tartalmazza a mod_ssl biztonsági javítást.

  • Apache Mod_SSL – a 2.8.7-1.3.23-as verzióra frissült, amely orvosolja a CAN-2002-0082 számú puffertúlcsordulási hibát, amely tetszőleges kód futtatására volt használható. További részletek: http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html

  • groff – az 1.17.2-es verzióra frissült, amely orvosolja a CAN-2002-0003 számú biztonsági rést, amely miatt támadók jogosultságokat szerezhettek távolról az lp felhasználóként. További részletek: http://online.securityfocus.com/advisories/3859

  • mail_cmds – frissült egy biztonsági rés kijavítása érdekében, amely miatt a felhasználók a levelezési csoportba kerülhettek

  • OpenSSH – a 3.1p1-es verzióra frissült, amely kijavítja a CAN-2002-0083 számú biztonsági rést, amely miatt támadók hatással lehettek a memória tartalmára. További részletek: http://www.pine.nl/advisories/pine-cert-20020301.html

  • PHP – a 4.1.2-es verzióra frissült, amely orvosolja a CAN-2002-0081 számú biztonsági rést, amellyel behatolók tetszőleges kódot hajthattak végre webkiszolgálói jogosultságokkal. További részletek: http://www.cert.org/advisories/CA-2002-05.html

  • rsync – a 2.5.2-es verzióra frissült, amely orvosolja a CAN-2002-0048 számú biztonsági rést, amely miatt sérülhetett a verem, valamint amely tetszőleges kód végrehajtását tehette lehetővé gyökérszintű felhasználóként. További részletek: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.rsync.asc

  • sudo –az 1.6.5p2-es verzióra frissült, amely a CAN-2002-0043 számú biztonsági rést javítja ki, amely lehetővé tette egy helyi felhasználó számára, hogy rendszergazdai jogosultságokra tegyen szert. További részletek: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc

Mac OS X 10.1.3

  • openssh – A 3.0.2p1-es verzióra frissült, amely a korábbi verzió számos biztonsági rését orvosolja. Részletek: http://www.openssh.com/security.html

  • WebDAV – Kiterjeszti a Digest Authentication módot, hogy további szerverekkel is működjön

A Mac OS X 10.1 2001. 10. 19-i biztonsági frissítése (2001. 10. 19.)

Internet Explorer 5.1.1

Mac OS X 10.1

Mac OS X Server 10.1

  • MySQL 3.23.42 – Az előző verzió számos javítását tartalmazza. Részletekért tekintse meg a MySQL weboldal 3.23.42-es szakaszát (http://www.mysql.com/downloads/mysql-3.23.html).

  • Tomcat 3.2.3 – Az előző verzió számos javítását tartalmazza. Részletekért tekintse meg a Tomcat weboldalát (http://jakarta.apache.org/tomcat/).

  • Apache – A http://securityfocus.com/bid/3324

  • Apache – Egy potenciális biztonsági rést orvosol, amellyel a .htaccess-fájlok láthatóvá válhatnak webböngészőkön, ha HFS+-köteteken hozták létre őket. A http.conf fájl fájldirektívája úgy módosult, hogy letiltsa a láthatóságot a webböngészőkön minden olyan fájlra vonatkozóan, amelyek neve .ht-vel kezdődik (kis- és nagybetűktől függetlenül).

Mac OS X – a webes megosztás 1.0-s frissítése

A Mac OS X 10.0.4 Server frissítése

Mac OS X 10.0.2

Mac OS X 10.0.1

  • OpenSSH-2.3.0p1 – Az SSH-szolgáltatások engedélyezve vannak a Rendszerbeállítások Megosztás paneljén.

Mac OS Runtime for Java (MRJ) 2.2.5

  • MRJ 2.2.5 – Egy biztonsági hibát javít ki, amellyel nem engedélyezett kisalkalmazások hozzáférhettek a rendszer vágólapjához.

Közzététel dátuma: