Aggiornamento di sicurezza 2010-005 disponibile

È da pochi minuti stato reso disponibile per lo scaricamento l’aggiornamento per la sicurezza 2010-005: lo si può ottenere direttamente da Aggiornamento Software nel menù Mela e pesa 84 MB.

Vengono risolte delle vulnerabilità nelle seguenti aree:

  • ATS: Visualizzare o scaricare un documento contenente un font creato ad hoc può portare all’esecusione arbitraria di codice.
  • CFNetwork: tramite un attacco da una posizione privilegiata nella rete, è possibile rubare le credenziali di un utente o altri dati sensibili.
  • ClamAV: Risolte vulnerabilità multiple nel prodotto.
  • CoreGraphics: Aprire un PDF crato ad arte, può portare alla chiusura dell’applicazione o all’esecuzione di codice
  • libsecurity: un attaccante da una posizione privilegiata nelle rete può ottenere un nome di dominio con la sola ultima lettera differente da quella di un utente legittimo e impersonare host in quel dominio.
  • PHP: Caricare un’immagine PNG creata ad arte può causare la chiusura dell’applicazione o l’esecuzione di codice.
  • Samba: Tramite un attacco da remoto un utente malintenzionato può causare un DOS (denial of service) oppure eseguire codice.

Tutti i dettagli possono essere letti qui.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.