Множественные уязвимости в Apple Macintosh OS X

Дата публикации:
24.09.2003
Всего просмотров:
2768
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Apple Macintosh OS X

Описание: Множественные уязвимости обнаружены в Apple Macintosh OS X. Удаленный пользователь может скомпрометировать удаленную систему или выполнить DoS нападение.

1. SA9743. Mac OS X уязвима к недавно обнаруженным уязвимостям в OpenSSH. Уязвимость может использоваться для DoS нападения.

2. SA9758. Переполнение буфера обнаружено в обработчике Sendmail адресов и в обработчике правил. Уязвимость может использоваться для выполнения произвольного кода.

3. SA9535. “off-by-one” переполнение обнаружено в функции "fb_realpath()". Уязвимы приложения, использующие уязвимую функцию

4. Уязвимость обнаружена в функции "arplookup()". Злонамеренный пользователь в локальной сети может исчерпать память ядра, посылая поддельные ARP запросы.

URL производителя: http://docs.info.apple.com/article.html?artnum=61798

Решение: Обновите систему до OS X 10.2.8, вручную или используя Software Update в System Preferences:

Mac OS X Client (updating from 10.2 - 10.2.5):
http://download.info.apple.com/Mac_OS_X/061-0677.20030922.PkN45/2Z/MacOSXUpdateCombo10.2.8.dmg

Mac OS X Client (updating from 10.2.6 - 10.2.7):
http://download.info.apple.com/Mac_OS_X/061-0675.20030922.fvWWd/2Z/MacOSXUpdate10.2.8.dmg

Mac OS X Server (updating from 10.2 - 10.2.5):
http://download.info.apple.com/Mac_OS_X/061-0681.20030922.dZw23/0Z/MacOSXSrvrUpdCombo10.2.8.dmg

Mac OS X Server (updating from 10.2.6 - 10.2.7):
http://download.info.apple.com/Mac_OS_X/061-0679.20030922.Gh678/0Z/MacOSXServerUpdate10.2.8.dmg


Ссылки: http://docs.info.apple.com/article.html?artnum=61798
или введите имя

CAPTCHA