Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR08-274 Apple - Mac OS X Flera allvarliga säkerhetsbrister

Apple släpper säkerhetsuppdatering för flera sårbarheter i Mac OS X. De mest allvarliga kan medge godtycklig kodexekvering.

Problembeskrivning

CVE-referens: CVE-2008-2305 CVE-2008-2329 CVE-2008-2330 CVE-2008-2331 CVE-2008-3613 CVE-2008-2332 CVE-2008-3608 CVE-2008-3609 CVE-2008-3610 CVE-2008-3611 CVE-2008-3616 CVE-2008-2312 CVE-2008-3617 CVE-2008-3618 CVE-2008-3619 CVE-2008-3621 CVE-2008-3622

Säkerhetstuppdateringen, Mac OS X v10.5.5 and Security Update 2008-006, från Apple åtgärdar ett stort antal sårbarheter i Mac OS X. De allvarligaste bristerna kan medge exekvering av skadlig kod om en användare luras att öppna en riggad fil. Det är även möjligt att förvanska DNS information samt utföra tillgänglighetsattacker mot ett sårbart system.

Påverkade versioner

  • Apple Mac OS X Server 10.5.4
  • Apple Mac OS X Server 10.5.3
  • Apple Mac OS X Server 10.5.2
  • Apple Mac OS X Server 10.5.1
  • Apple Mac OS X Server 10.4.11
  • Apple Mac OS X Server 10.5
  • Apple Mac OS X 10.5.4
  • Apple Mac OS X 10.5.3
  • Apple Mac OS X 10.5.2
  • Apple Mac OS X 10.5.1
  • Apple Mac OS X 10.4.11
  • Apple Mac OS X 10.5

Mer information och programrättningar

http://support.apple.com/kb/HT3137