שרת עדכון אבטחה של אפל הורדה חינם , הורדה שרת עדכון אבטחה של אפל בהורדת תוכנה

משפר את רמת האבטחה של שרתי Mac OS X. עדכון האבטחה 2009-006 מומלץ לכול משתמשים ומשפר את הביטחון של עדכוני אבטחה קודמת Mac OS X. שולב אבטחה זה update.Make בטוח שיש לך את עדכוני האבטחה האחרונים ושיפורים במערכת ב- Mac שלך. מה חדש במהדורה זו: AFP לקוח: · אימפקט: גישה לשרת AFP זדוני עלול להוביל להפסקת המערכת צפויה או ביצוע קוד שרירותי עם הרשאות מערכת · תיאור: בעיות שחיתות זיכרון מרובות קיימות AFP לקוח. התחברות לשרת AFP זדוני עלולה לגרום להפסקת מערכת צפוי או ביצוע קוד שרירותי עם הרשאות מערכת. עדכון זה מטפל בבעיות דרך גבולות משופרים בדיקה. בעיות אלה אינן משפיעות על מערכות v10.6 Mac OS X. אשראי: אפל. מסתגל Firewall: · אימפקט: כוח הזרוע או התקפת מילון לנחש סיסמת התחברות SSH לא יזוהו על ידי מסתגלת Firewall · תיאור: מסתגל Firewall מגיב פעילות חשודה, כגון נפח יוצא דופן של ניסיונות גישה, על ידי יצירת שלטון זמני כדי להגביל את הגישה. בנסיבות מסוימות, מסתגל Firewall לא יכול לזהות ניסיונות התחברות SSH באמצעות שמות משתמש לא חוקיים. עדכון זה פותר את הבעיה באמצעות זיהוי משופר של ניסיונות התחברות SSH לא חוקיים. סוגיה זו משפיעה רק על מערכות שרת Mac OS X. אשראי: אפל. Apache: · אימפקט: פגיעויות מרובות Apache 2.2.11 · תיאור: Apache מתעדכן לגרסה 2.2.13 לנקודות תורפה כתובת מספר, שהחמורה בהם עלול להוביל להסלמה פריבילגיה. מידע נוסף זמין דרך אתר האינטרנט Apache ב http://httpd.apache.org/ · אימפקט: לפורץ מרוחק יכול לנהל התקפות Cross-site scripting נגד שרת האינטרנט Apache · תיאור: שרת האינטרנט Apache מאפשר והמתודה עקבות. לפורץ מרוחק יכול להשתמש במתקן הזה כדי לנהל התקפות Cross-site scripting באמצעות תוכנת לקוח אינטרנט מסוימת. בעיה זו מטופלת על ידי עדכון התצורה לתמיכה להשבית את שיטת העקבות. Runtime Portable Apache: · אימפקט: יישומים באמצעות Runtime Portable האפצ'י (אפריל) עשויים להיות מנוצלים לביצוע קוד · תיאור: גלישת נומרית מרובה Runtime Portable האפצ'י (אפריל) עלולה להוביל להפסקת יישום צפוי או ביצוע קוד שרירותי. סוגיות אלו מטופלות על ידי עדכון Runtime Portable Apache לגרסה 1.3.8 על מערכות v10.6 Mac OS X, ועל ידי החלת תיקונים Runtime Portable אפאצ'י על מערכות v10.5.8 Mac OS X. מערכות ההפעלה Mac OS X v10.6 מושפעים רק על ידי CVE-2009-2412. מידע נוסף זמין דרך אתר האינטרנט Runtime Portable Apache ב http://apr.apache.org/ ATS: · אימפקט: לצפייה והורדת מסמך המכיל גופן מוטבע בעבודה בזדון עשוי להוביל לביצוע קוד שרירותי · תיאור: קיימים גולש חיץ מרובה בטיפול אפל סוג השירותים של גופנים מוטבעים. צפייה או הורדת מסמך המכיל גופן מוטבע בעבודה בזדון עשוי להוביל לביצוע קוד שרירותי. עדכון זה מטפל בבעיות דרך גבולות משופרים בדיקה. בעיות אלה אינן משפיעות על מערכות v10.6 Mac OS X. אשראי: אפל. תעודת עוזר: · אימפקט: משתמש עשוי שולל לתוך לקבל תעודה עבור דומיין אחר · תיאור: בעיית יישום קיים טיפול של תעודות SSL יש בו דמויות NUL בתחום שם נפוץ. משתמש יכול שולל לתוך קבלת תעודה בעבודת תוקף המופיע חזותי כדי להתאים את התחום בקר ידי המשתמש. בעיה זו מתנה כמו Mac OS X אינו רואה כך אישור כזה יהיה תקף לכול תחום. עדכון זה פותר את הבעיה באמצעות טיפול משופר של תעודות SSL. CoreGraphics: · אימפקט: פתיחת קובץ PDF בעל מבנה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי · תיאור: גלישת נומרית מרובה CoreGraphics' טיפול של קבצי PDF עלול לגרום לגלישת מאגר ערימה. פתיחת קובץ PDF בעל מבנה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי. עדכון זה מטפל בבעיות דרך גבולות משופרים בדיקה. בעיות אלה אינן משפיעות על מערכות v10.6 Mac OS X. אשראי: אפל. CoreMedia: · אימפקט: צופה בסרט H.264 בעלת מבנה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי · תיאור: התגלתה בעיית השחיתות זיכרון קיים טיפול של קבצי סרטים H.264. הצגת קובץ סרט H.264 בעבודה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי. עדכון זה פותר את הבעיה באמצעות גבולות משופרים בדיקה. בעיה זו אינה משפיעה מערכות לפני v10.6 Mac OS X. אשראי ל טום פריס של Adobe Secure צוות הנדסת תוכנה עבור דיווח על בעיה זו. · אימפקט: צופה בסרט H.264 בעלת מבנה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי · תיאור: ערימת חיץ הצפה קיימת הטיפול של קבצי סרטי H.264. הצגת קובץ סרט H.264 בעבודה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי. עדכון זה פותר את הבעיה באמצעות גבולות משופרים בדיקה. בעיה זו אינה משפיעה מערכות לפני v10.6 Mac OS X. אשראי ל חוקר אנונימי בעבודה עם TippingPoint ו- Zero Day Initiative על שדיווח על הבעיה. כוסות: · אימפקט: Acessing אתר בעבודה בזדון או כתובת יכולה להוביל Cross-site scripting או HTTP התקפת פיצול של תגובה · תיאור: סוגיה בכוסות עלולה להוביל Scripting באתר ו פיצול של תגובת HTTP. גישה לדף אינטרנט שנוצר בזדון או כתוב אתר עשויה לאפשר לפורץ תוכן גישה זמינה למשתמש המקומי הנוכחי דרך ממשק אינטרנט CUPS. זה יכול לכלול תצורת מערכת הדפסה ואת הכותרות של עבודות שהודפסו. בעיה זו מטופלת באמצעות טיפול משופר HTTP כותרות HTML תבניות. אשראי: אפל. מילון: · אימפקט: השתמש ברשת המקומית תוכל לגרום ביצוע קוד שרירותי · תיאור: הנושא לעצב ב מילון מאפשר בעבודה בזדון Javascript לכתוב נתונים שרירותיים למקומות שרירותיים על מערכת הקבצים של המשתמש. זה עשוי לאפשר למשתמש אחר ברשת המקומית לבצע קוד שרירותי על מערכת של המשתמש. עדכון זה פותר את הבעיה על ידי הסרת הקוד הפגיע. בעיה זו אינה משפיעה מערכות v10.6 Mac OS X. אשראי: אפל. DirectoryService: · אימפקט: לפורץ מרוחק עלול לגרום להפסקת יישום צפוי או ביצוע קוד שרירותי · תיאור: התגלתה בעיית השחיתות זיכרון קיים DirectoryService. זה עשוי לאפשר לפורץ מרוחק לגרום להפסקת יישום צפוי או שרירותי ביצוע קוד. עדכון זה משפיע מערכות בלבד מוגדרים כשרתים DirectoryService. עדכון זה פותר את הבעיה באמצעות טיפול זיכרון משופר. בעיה זו אינה משפיעה מערכות v10.6 Mac OS X. אשראי: אפל. תמונות דיסק: · אימפקט: הורדת תמונת דיסק בעבודה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי · תיאור: ערימת חיץ הצפה קיימת הטיפול של תמונות דיסק המכילות מערכות קבצי FAT. הורד תמונת דיסק בעבודה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי. עדכון זה פותר את הבעיה באמצעות גבולות משופרים בדיקה. בעיה זו אינה משפיעה מערכות v10.6 Mac OS X. אשראי: אפל. Dovecot: · אימפקט: משתמש מקומי עלול לגרום להפסקת יישום צפוי או ביצוע קוד שרירותי עם הרשאות מערכת · תיאור: גולש חיץ מרובה קיים Dovecot-מסנן. על ידי יישום תסריט Dovecot-מסנן בעבודה בזדון, משתמש מקומי עלול לגרום להפסקת יישום צפוי או ביצוע קוד שרירותי עם הרשאות מערכת. עדכון זה פותר את הבעיה על ידי ביצוע אימות נוספת של סקריפטים Dovecot-מסנן. בעיה זו משפיעה על מערכות שרת Mac OS X בלבד. בעיה זו אינה משפיעה מערכות לפני v10.6 Mac OS X. אירוע צג: · אימפקט: לפורץ מרוחק עלול לגרום הזרקת יומן · תיאור: התגלתה בעיית הזרקת יומן קיים אירוע צג. על ידי חיבור לשרת SSH עם מידע אימות בעלת מבנה בזדון, לפורץ מרוחק עלול לגרום הזרקת יומן. זה עלול להוביל למניעת שירות כמו נתוני יומן מעובד לפי שירותים אחרים. עדכון זה פותר את הבעיה באמצעות השתפר בריחה של פלט XML. בעיה זו משפיעה על מערכות שרת Mac OS X בלבד. בעיה זו אינה משפיעה מערכות v10.6 Mac OS X. אשראי: אפל. fetchmail: · אימפקט: fetchmail מתעדכן ל 6.3.11 · תיאור: fetchmail עודכנה 6.3.11 להתייחס גבר-in-the-middle נושא. מידע נוסף זמין דרך אתר האינטרנט fetchmail ב http://fetchmail.berlios.de/ קוֹבֶץ: · השפעה: הפעלת הפקודה הקובץ על קובץ מסמך משותף בעל מבנה זדוני (CDF) עלולה להוביל לסיום יישומים בלתי צפוי או ביצוע קוד שרירותי · תיאור: פגיעויות גבהות של חיץ מרובים קיימות בכלי 'שורת הקובץ'. הפעלת פקודת הקובץ בפורמט מסמך משותף בעל מבנה (CDF) עשוי להוביל לסיום יישומים בלתי צפוי או ביצוע קוד שרירותי. בעיות אלה מטופלות על ידי עדכון קובץ לגירסה 5.03. בעיות אלו אינן משפיעות על מערכות לפני Mac OS X V10.6. שרת FTP: · השפעה: תוקף עם גישה ל- FTP ואת היכולת ליצור ספריות על מערכת עשוי להיות מסוגל לגרום סיום יישום לא צפוי או ביצוע קוד שרירותי · תיאור: גלישת חיץ קיים בכלי שורת CWD של שרת ה- FTP. הנפקת הפקודה CWD על היררכית ספרייה מקוננת עמוקה עשויה להוביל לסיום יישומים בלתי צפוי או ביצוע קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרות. בעיה זו משפיעה על מערכות Server Mac OS X בלבד. אשראי: אפל. צופה עזרה: · השפעה: שימוש ב- Help Viewer ברשת לא מהימנה עלול לגרום לביצוע קוד שרירותי · תיאור: הצופה עזרה אינה משתמשת ב- HTTPS לצפייה בתוכן של אפל מרחוק. משתמש ברשת המקומית רשאי לשלוח תגובות HTTP מזויפים המכילים עזרה זדונית: קישורים Runcript. עדכון זה מטפל בבעיה באמצעות HTTPS בעת בקשת תוכן אפל מרחוק לעזרה. אשראי לבריאן Mastenbrook על הדיווח על בעיה זו. Imageio: · השפעה: הצגת תמונת TIFF בעל מבנה בזדון עשויה להוביל לסיום יישומים בלתי צפוי או ביצוע קוד שרירותי · תיאור: חותך חיץ קיים בטיפול של Imageio של תמונות TIFF. הצגת תמונת TIFF בעל מבנה בזדון עשויה להוביל לסיום יישומים בלתי צפוי או ביצוע קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרות. רכיבים בינלאומיים עבור Unicode: · השפעה: יישומים המשתמשים ב- UCComparetextDeFault API עשויים להיות חשופים לסיום יישומים בלתי צפוי או ביצוע קוד שרירותי · תיאור: מגדל חיץ קיים ב- UCComparetextDeFault API, אשר עשוי להוביל לסיום יישומים בלתי צפוי או ביצוע קוד שרירותי. עדכון זה מטפל בנושא באמצעות ניהול זיכרון משופר. בעיה זו אינה משפיעה על מערכות Mac OS X V10.6. אשראי לניקיטה ז'וק ופטרי קמפרי של MKC לדיווח על בעיה זו. Iokit: · השפעה: משתמש שאינו מוכשר עשוי להיות מסוגל לשנות את קושחת המקלדת · תיאור: משתמש שאינו מוכר רשאי לשנות את הקושחה במקלדת USB או Bluetooth. עדכון זה מטפל בעיית על ידי דרישת הרשאות מערכת לשלוח קושחה ל USB או Bluetooth מקלדות אפל. אשראי ל- K. Chen של מכון ג'ורג'יה לטכנולוגיה לדיווח על בעיה זו. IPSec: · השפעה: פגיעויות מרובות בדמון גזעון עשויות להוביל למניעת שירות · תיאור: פגיעויות מרובות ב- IPSec של Daemon Racoon לפני 0.7.2 עלול להוביל למניעת שירות. עדכון זה מטפל בבעיות על ידי החלת תיקונים מפרויקט IPSec-Tools. מידע נוסף הינו זמין דרך אתר האינטרנט של IPSec-Tools בכתובת גַרעִין: · השפעה: משתמש מקומי עלול לגרום לגילוי מידע, כיבוי מערכת בלתי צפוי או ביצוע קוד שרירותי · תיאור: בעיות אימות קלט מרובים קיימים בטיפול של קרנל במגזרי המדינה. אלה עשויים לאפשר למשתמש מקומי לגרום לגילוי מידע, כיבוי מערכת בלתי צפוי או ביצוע קוד שרירותי. עדכון זה מטפל בבעיות באמצעות אימות קלט משופר. אשראי כדי regis duchesne של VMware, Inc לדיווח על בעיה זו. שירותי הפעלה: · השפעה: ניסיון לפתוח תוכן לא בטוח שהורדת לא יכול להוביל אזהרה · תיאור: כאשר שירותי ההשקה נקראים לפתוח תיקייה בהסגר, זה יהיה רקורסיבית ברור להסגר כל קבצים הכלולים בתיקייה. מידע ההסגר שנבהל משמש להפעיל אזהרה של משתמש לפני פתיחת הפריט. זה יאפשר למשתמש להפעיל פריט לא בטוח, כגון יישום, מבלי להיות מוצג עם תיבת הדו-שיח התאמה המתאימה. עדכון זה מטפל בבעיה על ידי לא ניקוי מידע זה הסגר מתוכן התיקיה. בעיה זו אינה משפיעה על מערכות לפני Mac OS X V10.6. אשראי: אפל. libsecurity: · אימפקט: תמיכה X.509 תעודות עם hashes MD2 עלול לחשוף את המשתמשים גילוי זיופים ומידע כמו התקפות לשפר · תיאור: ישנן חולשות הצפנה ידוע אלגוריתם hash MD2. מחקר נוסף יכול לאפשר יצירה של X.509 תעודות עם ערכים נשלטו תוקף כי הם מהימנים על ידי המערכת. זה יכול לחשוף X.509 פרוטוקולים המבוססים על זיופים, האיש בתווך, וגילוי מידע. אמנם זה עדיין לא נחשב ריאלי המחשוב לעלות התקפה באמצעות החולשות הללו, משבית עדכון זה תמיכה ואישור X.509 עם חשיש MD2 לכל שימוש אחר מאשר כמו תעודת שורש מהימן. זהה שינוי יזום למשתמשים להגן מראש של התקפות משופרות נגד אלגוריתם hash MD2. אשראי כדי דן קמינסקי פגיעות IOActive ומיקרוסופט מחקר (MSVR) עבור דיווח על בעיה זו. libxml: · אימפקט: ניתוח תוכן XML בעבודה בזדון עשוי מוביל לביטול בקשה לא צפוי · תיאור: Multiple שימוש-אחרי-חינם בנושאים קיימים libxml2, שהחמורה עלולה להוביל להפסקת יישום unxexpected. עדכון זה מטפל בבעיות דרך טיפול זיכרון משופר. אשראי כדי ראולי Kaksonen ו Jukka Taimisto מהפרויקט הצלב Codenomicon בע"מ לדיווח על נושאים אלה. חלון כניסה: השפעת ·: משתמש יכול להיכנס לכל חשבון מבלי לספק סיסמה · תיאור: מצב גזע קיים חלון כניסה. אם חשבון על מערכת אין סיסמה, כגון חשבון אורח, משתמש עשוי להיכנס לכל חשבון מבלי לספק סיסמה. עדכון זה פותר את הבעיה באמצעות המחאות גישה משופרות. בעיה זו אינה משפיעה מערכות לפני v.10.6 Mac OS X. OpenLDAP: · אימפקט: גבר-in-the-middle התוקף יוכל להתחזות מהימן שרת OpenLDAP או המשתמש גם כאשר SSL נמצא בשימוש · תיאור: בעיית יישום קיים טיפול של OpenLDAP של תעודות SSL יש בו דמויות NUL בתחום שם נפוץ. באמצעות תעודת SSL בעבודה בזדון, תוקף יוכל לבצע התקפת אדם באמצע על עסקות OpenLDAP אשר עושות שימוש ב- SSL. עדכון זה פותר את הבעיה באמצעות טיפול משופר של תעודות SSL. · אימפקט: פגיעויות מרובות OpenLDAP · תיאור: פגיעויות מרובות קיימות OpenLDAP, שהחמורה אשר עשוי להוביל למניעת שירות או ביצוע קוד שרירותי. עדכון זה מטפל בבעיות ידי יישום התיקונים OpenLDAP עבור קוד זיהוי CVE בהפניה. מידע נוסף זמין דרך אתר האינטרנט OpenLDAP ב http://www.openldap.org/. בעיות אלה אינן משפיעות על מערכות v10.6 Mac OS X. OpenSSH: · אימפקט: נתונים לישיבת- OpenSSH יימסר · תיאור: סוגית טיפול בשגיאות קיימת OpenSSH, אשר עלול להוביל לחשיפת נתון מסוימים מושב SSH. עדכון זה פותר את הבעיה על ידי עדכון OpenSSH כדי 5.2p1 גרסה. מידע נוסף זמין דרך אתר האינטרנט בכתובת OpenSSH http://www.openssh.com/txt/release-5.2 בעיה זו אינה משפיעה מערכות v10.6 Mac OS X. PHP: · אימפקט: פגיעויות מרובות ב- PHP 5.2.10 · תיאור: PHP מתעדכן לגרסה 5.2.11 לנקודות תורפה כתובות מרובות, שהחמורה אשר עשוי להוביל לביצוע קוד שרירותי. מידע נוסף זמין דרך אתר PHP על http://www.php.net/ בעיות אלה אינן משפיעות על מערכות v10.6 Mac OS X. מנהל QuickDraw: · אימפקט: פתיחת תמונת PICT בעבודה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי · תיאור: ערימת חיץ הצפה קיימת הטיפול של QuickDraw של תמונות PICT. פתיחת תמונת PICT בעבודה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי. עדכון זה פותר את הבעיה על ידי ביצוע אימות נוספת של תמונות PICT. אשראי כדי ניקולה ז'ולי של פגיעות VUPEN צוות המחקר עבור דיווח על בעיה זו. מבט מהיר: · אימפקט: הורד קובץ Microsoft Office בעל מבנה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי · תיאור: גלישה נומרית ברגע שעובר הטיפול של QuickLook של קובצי Microsoft Office עלולה להוביל הצפת מאגר. הורד קובץ Microsoft Office בעל מבנה בזדון עשוי מוביל לביטול ליישום לא צפוי או שרירותי ביצוע קוד. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרות. בעיה זו אינה משפיעה על מערכות Mac OS X V10.6. אשראי: אפל. זמן מהיר: · אימפקט: צופה בסרט H.264 בעלת מבנה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי · תיאור: התגלתה בעיית השחיתות זיכרון קיים טיפול של קבצי סרטים H.264. הצגת קובץ סרט H.264 בעבודה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרות. בעיה זו כבר מופנית ב QuickTime 7.6.4 עבור שניהם v10.5.8 Mac OS X ו- Windows. אשראי ל טום פריס של Adobe Secure צוות הנדסת תוכנה עבור דיווח על בעיה זו. · אימפקט: צופה בסרט H.264 בעלת מבנה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי · תיאור: ערימת חיץ הצפה קיימת הטיפול של קבצי סרטי H.264. הצגת קובץ סרט H.264 בעבודה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרות. בעיה זו כבר מופנית ב QuickTime 7.6.4 עבור שניהם v10.5.8 Mac OS X ו- Windows. אשראי ל חוקר אנונימי בעבודה עם TippingPoint ו- Zero Day Initiative על שדיווח על הבעיה. · אימפקט: פתיחת קובץ וידאו MPEG-4 בעבודה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי · תיאור: הצפת מאגר מ- קיימת הטיפול של QuickTime של קבצי וידאו MPEG-4. פתיחת קובץ וידאו MPEG-4 בעבודה בזדון עשוי מוביל לביטול ליישום לא צפוי או שרירותי ביצוע קוד. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרות. בעיה זו כבר מופנית ב QuickTime 7.6.4 עבור שניהם v10.5.8 Mac OS X ו- Windows. אשראי ל אלכס Selivanov עבור דיווח על בעיה זו. · אימפקט: צפייה בקובץ Flashpix בעבודה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי · תיאור: ערימת חיץ הצפה קיימת הטיפול של QuickTime של קבצי Flashpix. צפייה בקובץ Flashpix בעבודה בזדון עשוי מוביל לביטול ליישום לא צפוי או ביצוע קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרות. בעיה זו כבר מופנית ב QuickTime 7.6.4 עבור שניהם v10.5.8 Mac OS X ו- Windows. אשראי כדי דמיאן שים עובד עם TippingPoint ו- Zero Day Initiative על שדיווח על הבעיה. FreeRADIUS: · אימפקט: תוקף מרחוק רשאי להפסיק את הפעלת השירות RADIUS · תיאור: להוציא קיים FreeRADIUS בטיפול הודעות בקשת גישה. לפורץ מרוחק עלול לגרום לשירות RADIUS לסיים על ידי שליחת הודעת גישה-בקשה המכילה תכונת מנהרה-סיסמא עם ערך תכונה באורך אפס. לאחר כל סיום בלתי צפוי, השירות RADIUS יופעל מחדש באופן אוטומטי. עדכון זה פותר את הבעיה באמצעות אימות משופרת של תכונות באורך אפס. בעיה זו אינה משפיעה על מערכות Mac OS X V10.6. שיתוף מסך: · אימפקט: גישה לשרת VNC זדוני עלולה להוביל להפסקת יישום צפוי או ביצוע קוד שרירותי · תיאור: בעיות שחיתות זיכרון מרובות קיימות לקוח שיתוף המסך. גישה לשרת VNC זדוני, כגון על ידי פתיחת VNC: // URL, עלולה לגרום להפסקת יישום צפוי או ביצוע קוד שרירותי. עדכון זה מטפל בבעיות דרך טיפול זיכרון משופר. בעיה זו אינה משפיעה על מערכות Mac OS X V10.6. אשראי: אפל. זַרקוֹר: השפעת ·: משתמש מקומי רשאי לתפעל קבצים עם ההרשאות של משתמש אחר · תיאור: פעולת קובץ ביטחון קיימת הטיפול של קבצים זמניים של הזרקור. זה יכול לאפשר למשתמש מקומי כדי להחליף קבצים עם ההרשאות של משתמש אחר. עדכון זה פותר את הבעיה באמצעות טיפול משופר של קבצים זמניים. בעיה זו אינה משפיעה על מערכות Mac OS X V10.6. אשראי: אפל. חַתרָנוּת: · אימפקט: גישה למאגר Subversion עלולה להוביל להפסקת יישום צפוי או ביצוע קוד שרירותי · תיאור: גולש חיץ ערימה מרובה Subversion עלול להוביל להפסקת יישום צפוי או ביצוע קוד שרירותי. עדכון זה מטפל בבעיות ידי עדכון Subversion לגרסה 1.6.5 עבור מערכות v10.6 Mac OS X, ועל ידי החלת תיקונים Subversion למערכות v10.5.8 Mac OS X. מידע נוסף זמין דרך אתר האינטרנט בכתובת Subversion http://subversion.tigris.org/

שרת עדכון אבטחה של אפל תוכנה קשורה