Sikkerhetsoppdatering til OS X

Apple slapp i går en ny sikkerhetsoppdatering til OS X som er rettet mot sikkerheten i flere komponenter i systemet. Oppdateringen på 16,7MB er tilgjengelig fra Programvareoppdatering.
Mer informasjon finnes på Apple sine sider.

axentrix

Ser ut som det er en del stygge sikkerhetshull i spesielt autentiseringsmekanismer som blir tettet denne gangen.

Restart kreves..

subsequent

PPC utgaven av patchen til OS X server 10.4.9 var på 10 mega :)

G5

Security Update 2007-004

AFP Client
Impact: A local user may obtain system privileges

AirPort, CarbonCore
Impact: A local user may be able to execute arbitrary code with elevated privileges

diskdev_cmds
Impact: Opening a maliciously-crafted UFS disk image may lead to an unexpected application termination or arbitrary code execution

fetchmail
Impact: fetchmail may send passwords in plain text, even when configured to use TLS

ftpd
Impact: FTP operations by authenticated FTP users may lead to arbitrary code execution

GNU Tar
Impact: Listing or extracting a maliciously-crafted tar archive may lead to an unexpected application termination or arbitrary code execution

Help Viewer
Impact: Opening a help file with a maliciously-crafted name may lead to an unexpected application termination or arbitrary code execution

HID Family
Impact: Console keyboard events are exposed to other users on the local system

Installer
Impact: Opening an installer package with a maliciously-crafted name may lead to an unexpected application termination or arbitrary code execution

Kerberos
Impact: Running the Kerberos administration daemon may lead to an unexpected application termination or arbitrary code execution with system privileges
Impact: Running the Kerberos administration daemon or the KDC may lead to an unexpected application termination or arbitrary code execution with system privileges
Impact: Running the Kerberos administration daemon may lead to an unexpected application termination or arbitrary code execution with system privileges

Libinfo
Impact: Visiting malicious websites may lead to an unexpected application termination or arbitrary code execution
Impact: Remote attackers may be able to cause a denial of service or arbitrary code execution if the portmap service is enabled

Login Window
Impact: A local user may obtain system privileges
Impact: The screen saver authentication dialog may be bypassed
Impact: The loginwindow authentication dialog may be bypassed

network_cmds
Impact: Remote attackers may be able to cause a denial of service or arbitrary code execution if Internet Sharing is enabled

SMB
Impact: Local admin users may execute arbitrary code with system privileges without authentication

URLMount
Impact: A local users may obtain other user's authentication credentials

VideoConference
Impact: Remote attackers may be able to cause an unexpected application termination or arbitrary code execution if iChat is running.

WebDAV
Impact: A local user may obtain system privileges

WebFoundation
Impact: Cookies set by subdomains may be accessible to the parent domain

colaiuta

Hmm.... For første gang sliter jeg litt med Mac'en min - den vil ikke starte opp etter at jeg installert oppdateringen!

Den spinner og spinner i det grå oppstartsvinduet, men ingenting skjer.
Noen tips?

15" MBP 2 gHz, 2 gb RAM, 100 gb 7200 rpm hdd, OSX 10.4.9

Wackhys bilde

Wackhy

Det tok litt tid før min og startet opp igjen. Eller, det vil si at den startet på nytt mens hjulet spant, men så funka den fint. Hvor lenge har du latt den stå?
Uten å være sikker tok det meg vel ca 30-40 sekunder før den startet på nytt av seg selv :)

colaiuta

Jeg kjørte svenskeknapp-trikset et par ganger, men den sto stille på grå skjerm hver gang. Nå nettopp sto den i ro i ca 1/1,5 minutter, og da rebootet den av seg selv, og nå er jeg inne i OS'et! Spent på hvordan det blir neste gang jeg restarter!

15" MBP 2 gHz, 2 gb RAM, 100 gb 7200 rpm hdd, OSX 10.4.7

gomle69s bilde

gomle69

colaluta: Jeg fikk et tilsvarende problem etter en oppdatering for noen måneder siden. Jeg valgte å boote fra en ekstern systemdisk og kjørte "Verifiser disk" i Diskverktøy. Den fant noen feil (husker ikke meldinga) og jeg valgte "Reparer disk". Etter et par runder så var disken fikset og har siden fungert uten problememer.

filmsitepro

Jeg fikk en oppdatering på Aperture samtidig, retter en del små ting!

colaiuta

Skal teste det med verifisering av disk.

Ellers merker jeg meg at fade til skjermsparer er borte - nå "klipper" den liksom bare direkte over! Ikke på langt nær like elegant... :-(

15" MBP 2 gHz, 2 gb RAM, 100 gb 7200 rpm hdd, OSX 10.4.7

  • Skriv ut artikkel
  • Abonner med RSS

Alt om iPad, iPhone og iOS

Nettradio i iTunes

Nettradio i iTunes
130 norske radiokanaler.
Få de mest populære norske, svenske og danske radiokanalene inn i en egen spilleliste i iTunes.
Oppdatert 13. mai