Cupertino (USA) – La scorsa settimana Apple ha reso disponibile un aggiornamento per Mac OS X che corregge 17 diverse vulnerabilità di sicurezza, la maggior parte delle quali contenute all’interno di alcuni dei componenti open source su cui si fonda.
L’update, della dimensione complessiva di quasi 13 MB, è stato valutato da Secunia come “highly critical”, un grado d’importanza giustificato dalla presenza di patch che correggono falle piuttosto serie: alcune di queste potrebbero consentire ad un aggressore di penetrare su di un sistema da remoto, elevare i propri privilegi, accedere ai dati sensibili di un utente o lanciare degli attacchi di tipo denial of service.
Cinque vulnerabilità interessano il server web Apache (una sola riguarda la versione 2), due invece l’insieme di classi AppKit e altre due il browser web Safari; le altre riguardano il sistema di autenticazione Kerberos, il mailserver Postfix, il server di streaming integrato in QuickTime, Terminal ed altri componenti. Per i dettagli è possibile consultare questo advisory di Apple, che contiene anche i link da cui scaricare manualmente l’aggiornamento.
Apple ha rilasciato l’ultima collezione di patch per Mac OS X lo scorso mese.
Ti potrebbe interessare
6 dic 2004