Apple: опять 25 уязвимостей

В число устранённых уязвимостей вошла опасная ошибка в беспроводных устройствах AirPort, встроенных в ряд компьютеров Apple — eMac, iBook, iMac, Powerbook G3 и G4 и Power Mac G4. Карты AirPort Extreme не подвержены уязвимости. Ранее в апреле Apple закрыла уязвимость в базовой станции AirPort Extreme Base Station.

Обновлены следующие сервисы системы и приложения: AFP Client, CarbonCore, diskdev_cmds, fetchmail, ftpd, GNU Tar, Help Viewer, HID Family, Installer, Kerberos (3 уязвимости), Libinfo (2 уязвимости), Login Window (3), network_cmds, SMB, System Configuration, URLMount, VideoConference, WebDAV и WebFoundation.

Основной тип уязвимостей — возможность повышения прав или выполнения кода с повышенными правами локальным пользователем. Несколько ошибок позволяют выполнять произвольный код, подставляя специально сформированные файлы или структуры. Уязвимость в Libinfo позволяет вызвать удалённую DoS-атаку или выполнить удалённо произвольный код, используя ошибку в библиотеке RPC.

Обновления поставляются через автоматическую систему, встроенную в Mac OS X, или могут быть взяты из раздела загрузок Apple — www.apple.com/support/downloads.