Apple выпустила обновление системы безопасности 2005-006
Apple выпустила Security Update 2005-006. Новые обновления улучшения безопасности уже полностью готовы и их можно закачать с сайта Apple. Эти обновления будут доступны пользователям Mac OS X v10.3.9 и Mac OS X v10.4.1, и рекомендуются для всех пользователей Mac.
Для Mac OS X v10.3.9 безопасность Bluetooth улучшена дополнительной фильтрацией отдельных символов; это исправляет существующую проблему обмена данными путем использования сервиса Bluetooth. Также были исправлены большие дыры в PHP.
Улучшения безопасности для пользователей Mac OS X v10.4.1 содержат в себе те же самые улучшения, что и в Mac OS X v10.3.9 (Bluetooth и PHP), но также устранена старая проблема с переполнением буфера обмена и многие другие проблемы с AFP сервисом. К этому списку следует добавить устранение проблем с неправильной обработкой очищенных форматированных PDF документов с помощью CoreGraphics, а также улучшение системы безопасности для предотвращения запуска команд в корневой системе; более надежной защиты папки Кэш; удаление уязвимых мест в команде launchd; корректировка в коде запроса на LaunchServices; изменение клиента MCX, включающего в себя Портативное Домашнее Руководство (PHD); модификация NFS кода; и коррекция проблемы переполнения буфера в "vpnd".
Для Mac OS X v10.3.9 безопасность Bluetooth улучшена дополнительной фильтрацией отдельных символов; это исправляет существующую проблему обмена данными путем использования сервиса Bluetooth. Также были исправлены большие дыры в PHP.
Улучшения безопасности для пользователей Mac OS X v10.4.1 содержат в себе те же самые улучшения, что и в Mac OS X v10.3.9 (Bluetooth и PHP), но также устранена старая проблема с переполнением буфера обмена и многие другие проблемы с AFP сервисом. К этому списку следует добавить устранение проблем с неправильной обработкой очищенных форматированных PDF документов с помощью CoreGraphics, а также улучшение системы безопасности для предотвращения запуска команд в корневой системе; более надежной защиты папки Кэш; удаление уязвимых мест в команде launchd; корректировка в коде запроса на LaunchServices; изменение клиента MCX, включающего в себя Портативное Домашнее Руководство (PHD); модификация NFS кода; и коррекция проблемы переполнения буфера в "vpnd".