Múltiplas vulnerabilidades, descobertas no lançamento do Apache 2.2.9 - sendo que a mais grave pode levar o site a um pedido de falsificação - foram corrigidas.
Os certificados de origem foram atualizados e acrescentados a lista de certificado de sistemas. O ClamAV – o antivírus open-source incluído no Mac OS X Server – foi atualizado para a versão 0.94, com correções de problemas que poderiam permitir a execução de códigos.
O ColorSync foi atualizado para resolver problemas que envolviam ataque de estouro de pilhas (conhecido tecnicamente como buffer overflow) enquanto gerencia as imagens com os perfis ICC integrados - arquivo que descreve as capacidades e limitações dos dispositivos que geram cor.
Os problemas envolvendo o compartilhamento da impressora e o filtro HPGL foram resolvidos, assim como o problema de ataque do Denial of Service (DoS) com o Finder.
Ainda no pacote de correções está a resolução da falha específica do Mac OS X 10.5 envolvendo o launchd e o problema de processamento do documento XML que poderia encerrar um aplicativo inesperadamente.
Outras correções incluem a atualização do MySQL para 5.0.67, um problema de rede envolvendo o componente local IPC do plug-in EAPOLController, múltiplas vulnerabilidades no PHP 4.4.8, uma falha com o Postfix, que causava um ataque remoto por e-mail e um problema de gerenciamento de arquivos PostScript maliciosos.
O pacote de correções ainda corrigiu o QuickLook e Microsoft Excel, atualizou o rlogin, melhorou o Script Editor, o controle de acesso aos posts do weblog com o Mac OS X Server 10.4.11 e a segurança do Sing-On.
Além disso, o Tomcat, aplicação Java Servlet instalada no Mac OS Server 10.5.5, também teve um bug eliminado, e o editor de texto vim foi atualizado para a versão 7.2.0.22.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário