Apple Mac OS X, bezpečnostní záplaty

Apple vydal bezpečnostní záplaty. Můžete si je stáhnout přes Software Update, nebo na Apple Downloads. První zápata se týká přetečení bufferu v Service Location Protokolu a umožňuje lokálním uživatelům spustit libovolný kód se systémovými oprávněními. Další zranitelnost dovoluje vzdálené ukončení aplikace nebo spuštění libovolného kódu při navštívení zákeřné webové stránky. Třetí aktualizace opravuje chybu, která umožňuje spuštění smazané aplikace ze zálohovacího systému Time Machine. Čtvrtá opravuje chybu umožňující spuštění kódu při následování odkazu z aplikace Mail. Další zranitelnost se vyskytla v použití systému jako Network File System klienta, případně serveru. Vzdálený útočník tak má možnost způsobit neočekávaný pád systému, případně spustit libovolný kód. Šestá chyba se týká systému 10.4.11 a v některých případech může mít za následek, že žádosti o autentikaci v protokolu NTLM vždy selžou. Sedmá chyba umožňuje únik informací ze systému, respektive detekci systémů používajících rodičovský zámek při odblokování obsahu nějakého webu. Zranitelnost byla nalezena i v systému Samba, kde může útočník za určitých podmínek nečekaně ukončit aplikaci, případně spustit libovolný kód. Devátá zranitelnost se týká systémového Terminalu a má za vinu možnost spuštění libovolného kódu při navštívení zákeřného webu. Desátá a jedenáctá - poslední zranitelnost, ve druhém případě spíše chyba, byly nalezeny v rozhraní X11 kde bylo zjištěno několik zranitelností v X11 X Font Serveru (XFS), z nichž nejpodstatnější může vést ke spuštění libovolného kódu a v panelu nastavení zabezpečení, kde změna nastavení nemá žádný efekt.