Apple opublikowało zestaw łat poprawiających wysoce krytyczne luki w firmowych produktach. Przede wszystkim, po fali krytyki za brak łaty, udostępniono poprawkę do serwera DNS.
Koncern Jobsa załatał też liczne luki w CoreGraphics, które pozwalały na wywołanie błędów przepełnienia bufora i dawały cyberprzestępcy możliwość wykonania dowolnego kodu. Do ataku można było wykorzystać odpowiednio spreparowany plik .pdf oraz witryny WWW z umieszczonym złośliwym kodem.
Podobny błąd, również pozwalający na wykonanie kodu, poprawiono w CarbonCore. Dziury umożliwiające zdalne uruchomienie złośliwego kodu znaleziono też w QuickLook. Z kolei luki w PHP, Data Detectors, Disk Utility i OpenLDAP pozwalały na przeprowadzenie ataku DoS.
Zestawy łat dla odpowiednich platform sprzętowych można znaleść na witrynie Apple'a.
dodał Redakcja
poleca:
