Множественные уязвимости в Mac OS X

Описание:
Обнаружены уязвимости, позволяющие злоумышленнику обойти ограничения безопасности и получить доступ к системе.

1. Уязвимость в реализации Bluetooth позволяет удаленному пользователю получить доступ к произвольным файлам на системе. Удаленный пользователь может обратиться к службе обмена объектами и файлами и с помощью символов обхода каталога получить доступ к произвольным файлам за пределами корневой директории службы.

2. Уязвимость в Apple Safari позволяет удаленному пользователю установить произвольные Dashboard widgets на систему без уведомления целевого пользователя.

3. Уязвимость в двух системных вызовах позволяет локальному пользователю получить имена файлов, расположенных в директориях, поиск в которых запрещен (например: ~/Public/Drop Box).

4. Существует ошибка в функции nfs_mount() при проверке входных данных. Локальный пользователь может вызвать панику ядра системы.

5. Уязвимость в скринсейвере позволяет локальному пользователю запустить фоновое приложение при заблокированной сессии другого пользователя.

URL производителей: apple.com

Решение: Установите исправление от производителя.