Ενημερώσεις ασφάλειας Apple (Αύγουστος 2003 και παλαιότερες)

Αυτό το έγγραφο περιγράφει τις ενημερώσεις ασφάλειας για τα προϊόντα Apple. Σημείωση: Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά και δεν επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις.

Σημαντικό: Σε αυτό το έγγραφο περιγράφονται ενημερώσεις και εκδόσεις από τον Αύγουστο του 2003 (2003-08) και νωρίτερα, όπως Mac OS X 10.1, 10.2, 10.2.6 και η Ενημέρωση ασφάλειας 14-08-2003. Για πληροφορίες σχετικά με νεότερες ενημερώσεις ασφάλειας, ανατρέξτε σε ένα από τα παρακάτω έγγραφα:

• Ενημερώσεις ασφάλειας Apple (25 Ιαν 2005 και νεότερες)

• Ενημερώσεις ασφάλειας Apple (03 Οκτ 2003 έως 11 Ιαν 2005)

Απόκτηση του Mac OS X

Πληροφορίες σχετικά με την απόκτηση του Mac OS X μπορείτε να βρείτε στον ιστότοπο του Mac OS X (http://www.apple.com/macosx/).

Πληροφορίες σχετικά με την απόκτηση του Mac OS X Server μπορείτε να βρείτε στον ιστότοπο του Mac OS X Server (http://www.apple.com/macosx/server/).

Πληροφορίες σχετικά με το κλειδί PGP της Ασφάλειας προϊόντων Apple είναι διαθέσιμες στο τεχνικό έγγραφο 25314, "Τρόπος χρήσης του κλειδιού PGP της Ασφάλειας προϊόντων Apple".

Οι ενημερώσεις λογισμικού είναι διαθέσιμες με τις εξής μεθόδους:

• Προτίμηση Ενημέρωση λογισμικού

• Λήψεις Apple (http://www.apple.com/swupdates/)

Ενημερώσεις ασφάλειας: 2003-08 και παλιότερα

Οι ενημερώσεις ασφάλειας παρατίθενται παρακάτω σύμφωνα με την έκδοση λογισμικού στην οποία εμφανίστηκαν για πρώτη φορά. Όπου είναι δυνατό, γίνεται χρήση Αναγνωριστικών CVE (http://cve.mitre.org/cve/) για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για πληροφορίες σχετικά με νεότερες ενημερώσεις ασφάλειας, ανατρέξτε στο τεχνικό έγγραφο 61798, "Ενημερώσεις ασφάλειας Apple".

Ενημέρωση ασφάλειας 14 08 2003

• fb_realpath(): Αντιμετωπίζει το CAN-2003-0466, μια δυνητική ευπάθεια στη συνάρτηση fb_realpath(), συγκεκριμένα στα έργα FTPServer και Libc, η οποία θα μπορούσε να επιτρέψει σε έναν τοπικό ή απομακρυσμένο χρήστη να αποκτήσει μη εγκεκριμένα προνόμια root σε ένα σύστημα.

Ενημέρωση ασφάλειας 23 07 2003

• Διορθώνει το CAN-2003-0601 για να βελτιώσει την ασφάλεια του συστήματός σας εκχωρώντας ένα «απενεργοποιημένο» συνθηματικό σε έναν νέο λογαριασμό που δημιουργείται από τη Διαχείριση ομάδας εργασίας μέχρι αυτός ο λογαριασμός να αποθηκευτεί για πρώτη φορά. Με τον τρόπο αυτό διασφαλίζεται ότι δεν θα μπορεί να υπάρχει πρόσβαση στον νέο λογαριασμό από κάποιο μη εξουσιοδοτημένο πρόσωπο.

Ενημέρωση ασφάλειας 14 07 2003

• Κωδικός πρόσβασης για τα Εφέ οθόνης: Διορθώνει το CAN-2003-0518, μια δυνητική ευπάθεια κατά την οποία απαιτείται συνθηματικό κατά την αφύπνιση από τη δυνατότητα Εφέ οθόνης, η οποία θα μπορούσε να επιτρέψει σε έναν μη εξουσιοδοτημένο χρήστη να έχει πρόσβαση στο γραφείο εργασίας του συνδεδεμένου χρήστη. Ευχαριστούμε τον Denis Ahrens για την αναφορά αυτού του προβλήματος.

Ενημέρωση ασφάλειας 12 06 2003 (Mac OS X Server μόνο)

• Apache 2.0: Διορθώνει το CAN-2003-0245 κάνοντας ενημέρωση του Apache 2.0.45 στην έκδοση 2.0.46 για να αντιμετωπιστεί ένα κενό ασφάλειας στη μονάδα mod_dav το οποίο θα μπορούσε να αξιοποιηθεί απομακρυσμένα προκαλώντας ολικό σφάλμα σε μια διεργασία διακομιστή ιστού Apache. Το Apache 1.3 δεν επηρεάζεται και είναι ο κύριος διακομιστής ιστού στο Mac OS X Server. Το Apache 2.0 εγκαθίσταται μαζί με το Mac OS X Server, αλλά είναι απενεργοποιημένο από προεπιλογή.

• dsimportexport: Διορθώνει το CAN-2003-0420, κατά το οποίο ζήτημα ένας συνδεδεμένος χρήστης θα μπορούσε δυνητικά να προβάλλει το όνομα και το συνθηματικό του λογαριασμού που εκτελεί το εργαλείο dsimportexport

Ενημέρωση ασφάλειας 09 06 2003 (έκδοση 2.0)

• AFP: Διορθώνει το CAN-2003-0379. Όταν η Υπηρεσία αρχείων της Apple (AFP Server) στο Mac OS X Server παρέχει υπηρεσίες αρχείων σε έναν τόμο UFS ή έναν τόμο NFS που έχει οριστεί ξανά ως κοινόχρηστος, υπάρχει μια δυνητική ευπάθεια η οποία μπορεί να επιτρέψει σε έναν απομακρυσμένο χρήστη να αντικαταστήσει αυθαίρετα αρχεία.

• Directory Services: Διορθώνει το CAN-2003-0378. Κατά τη σύνδεση μέσω Kerberos σε έναν διακομιστή LDAPv3, το συνθηματικό του λογαριασμού ενδέχεται να σταλεί σε μορφή cleartext όταν το παράθυρο σύνδεσης επιστρέψει ως εναλλακτική λύση στην προσπάθεια πραγματοποίησης απλής σύνδεσης στον διακομιστή.

Safari 1.0 Beta 2 (v74)

• Διορθώνει το CAN-2003-0355, κατά το οποίο ζήτημα το Safari δεν επικυρώνει το πεδίο Common Name σε πιστοποιητικά X.509. Λεπτομέρειες είναι διαθέσιμες από το (http://www.securityfocus.com/archive/1/320707).

• Η πιο πρόσφατη έκδοση του Safari είναι διαθέσιμη από το (http://www.apple.com/safari/).

Mac OS X 10.2.6

• IPSec: Διορθώνει το CAN-2003-0242, κατά το οποίο οι πολιτικές ασφάλειας εισερχόμενων που εκτελούν αντιστοίχιση σύμφωνα με τη θύρα θα αποτύγχαναν να εντοπίσουν τη σωστή κυκλοφορία δεδομένων.

Mac OS X 10.2.5

• Apache 2.0: Διορθώνει το CAN-2003-0132, μια ευπάθεια τύπου άρνησης υπηρεσίας στις εκδόσεις Apache 2.0 έως 2.0.44. Το Apache 2.0 διανέμεται μόνο με το Mac OS X Server και δεν είναι ενεργοποιημένο από προεπιλογή.

• Directory Services: Διορθώνει το CAN-2003-0171 DirectoryServices, κλιμάκωση προνομίων και επίθεση DoS. Το DirectoryServices είναι μέρος του υποσυστήματος υπηρεσιών πληροφορικής των Mac OS X και Mac OS X Server. Εκκινείται κατά την εκκίνηση του συστήματος, έχει ενεργό το bit setuid, ανήκει στον χρήστη root και εγκαθίσταται από προεπιλογή. Είναι εφικτό ένας τοπικός εισβολέας να τροποποιήσει μια μεταβλητή περιβάλλοντος που θα επέτρεπε την εκτέλεση αυθαίρετων εντολών ως root. Ευχαριστούμε τον Dave G. από την @stake, Inc. για την ανακάλυψη αυτής της ευπάθειας.

• Κοινή χρήση αρχείων/Υπηρεσίες αρχείων: Διορθώνει το CAN-2003-0198, ένα ζήτημα κατά το οποίο τα περιεχόμενα του φακέλου DropBox που είναι μόνο για εγγραφή μπορούν να αποκαλυφθούν. Όταν έχει ενεργοποιηθεί η Κοινή χρήση προσωπικών αρχείων στο Mac OS X ή η Υπηρεσία αρχείων της Apple στο Mac OS X Server, είναι διαθέσιμος από προεπιλογή ένας φάκελος "DropBox" ώστε να μπορούν οι χρήστες να αποθέτουν εκεί αρχεία. Αυτή η ενημέρωση δεν επιτρέπει πια αλλαγή των προνομίων του φακέλου "DropBox" από έναν επισκέπτη.

• OpenSSL: Διορθώνει το CAN-2003-0131 επίθεση Klima-Pokorny-Rosa σε PKCS #1 v1.5 padding. Η ενημέρωση κώδικα από την ομάδα του OpenSSL, η οποία αντιμετωπίζει αυτήν την ευπάθεια, εφαρμόζεται στο Mac OS X και στο Mac OS X Server.

• Samba: Διορθώνει το CAN-2003-0201, ένα ζήτημα που θα μπορούσε να επιτρέψει σε έναν ανώνυμο χρήστη να αποκτήσει απομακρυσμένα πρόσβαση ως root λόγω μιας υπερχείλισης buffer. Η ενσωματωμένη λειτουργία κοινής χρήσης αρχείων των Windows βασίζεται στην τεχνολογία ανοικτού κώδικα που ονομάζεται Samba και είναι απενεργοποιημένη από προεπιλογή στο Mac OS X.

• sendmail: Διορθώνει το CAN-2003-0161, ένα ζήτημα κατά το οποίο ο κώδικας ανάλυσης διευθύνσεων στο sendmail δεν ελέγχει επαρκώς το μήκος των διευθύνσεων email. Στο Mac OS X και στο Mac OS X Server, μόνο η ενημέρωση κώδικα από την ομάδα του sendmail εφαρμόζεται στην έκδοση του sendmail που διατίθεται επί του παρόντος.

QuickTime 6.1 για Windows

• Διορθώνει το CAN-2003-0168, μια δυνητική ευπάθεια στο QuickTime Player για Windows, η οποία θα μπορούσε να επιτρέψει σε έναν απομακρυσμένο εισβολέα να παραβιάσει ένα σύστημα-στόχο. Αυτή η εκμετάλλευση είναι εφικτή μόνο αν ο εισβολέας μπορέσει να πείσει έναν χρήστη να φορτώσει μια ειδικά κατασκευασμένη διεύθυνση URL QuickTime. Με την επιτυχή εκμετάλλευση, είναι εφικτή η εκτέλεση αυθαίρετου κώδικα με τα προνόμια του χρήστη του QuickTime.

Ενημέρωση ασφάλειας 24 03 2003

• Samba: Διορθώνει τα CAN-2003-0085 και CAN-2003-0086, ζητήματα τα οποία θα μπορούσαν να επιτρέψουν την μη εγκεκριμένη απομακρυσμένη πρόσβαση στο σύστημα υπηρεσίας. Η ενσωματωμένη λειτουργία κοινής χρήσης αρχείων των Windows βασίζεται στην τεχνολογία ανοικτού κώδικα που ονομάζεται Samba και είναι απενεργοποιημένη από προεπιλογή στο Mac OS X. Αυτή η ενημέρωση εφαρμόζει τις διορθώσεις ασφάλειας μόνο στην έκδοση Samba 2.2.3 που διατίθεται επί του παρόντος στο Mac OS X 10.2.4, και δεν γίνεται άλλη αλλαγή στο Samba.

• OpenSSL: Διορθώνει το CAN-2003-0147, με σκοπό την αντιμετώπιση ενός προβλήματος κατά το οποίο τα ιδιωτικά κλειδιά RSA μπορούν να παραβιαστούν όταν γίνεται επικοινωνία μέσω δικτύων LAN, Internet2/Abilene και επικοινωνία μεταξύ διεργασιών στο τοπικό μηχάνημα.

Ενημέρωση ασφάλειας 03 03 2003

• Sendmail: Διορθώνει το CAN-2002-1337, ένα ζήτημα κατά το οποίο ένας απομακρυσμένος εισβολέας θα μπορούσε να αποκτήσει αναβαθμισμένα προνόμια επί επηρεαζόμενων συστημάτων υπηρεσίας. Το Sendmail δεν είναι ενεργοποιημένο από προεπιλογή στο Mac OS X, επομένως ευπαθή είναι μόνο τα συστήματα στα οποία έχει ενεργοποιηθεί επί τούτου το sendmail. Ωστόσο, προτείνεται όλοι οι χρήστες του Mac OS X να εφαρμόσουν αυτήν την ενημέρωση. Η διόρθωση για το sendmail είναι διαθέσιμη στην Ενημέρωση ασφάλειας 03 03 2003.

• OpenSSL: Διορθώνει το CAN-2003-0078, ένα ζήτημα κατά το οποία είναι θεωρητικά εφικτό για κάποιον τρίτο να κάνει εξαγωγή του αρχικού απλού κειμένου από κρυπτογραφημένα μηνύματα που διατίθενται μέσω ενός δικτύου. Η Ενημέρωση ασφάλειας 03 03 2003 εφαρμόζει αυτήν τη διόρθωση στο Mac OS X 10.2.4. Οι πελάτες που χρησιμοποιούν παλαιότερες εκδόσεις του Mac OS X μπορούν να αποκτήσουν την πιο πρόσφατη έκδοση του openssl απευθείας από τον ιστότοπο του OpenSSL: http://www.openssl.org/

Mac OS X 10.2.4 (πελάτης)

• Sendmail: Διορθώνει το CAN-2002-0906 Υπερχείλιση buffer στο Sendmail πριν την 8.12.5, όταν έχει γίνει παραμετροποίηση για χρήση προσαρμοσμένης αντιστοίχισης DNS για υποβολή ερωτημάτων σε εγγραφές TXT, θα μπορούσε να επιτρέψει μια επίθεση τύπου άρνησης υπηρεσίας και πιθανώς να επιτρέψει την εκτέλεση αυθαίρετου κώδικα. Το Mac OS X 10.2.4 περιέχει το Sendmail 8.12.6 με εφαρμοσμένη τη διόρθωση SMRSH ώστε να αντιμετωπιστεί επίσης το CAN-2002-1165.

• AFP: Διορθώνει το CAN-2003-0049 "Προνόμια σύνδεσης AFP για τον διαχειριστή συστήματος". Παρέχει μια επιλογή με την οποία υπάρχει η δυνατότητα να επιτρέπεται ή να μην επιτρέπεται σε έναν διαχειριστή συστήματος να συνδεθεί ως χρήστης, εκτελώντας έλεγχο ταυτότητας με το συνθηματικό διαχειριστή που διαθέτει. Προηγουμένως, οι διαχειριστές μπορούσαν πάντα να συνδεθούν ως χρήστης, εκτελώντας έλεγχο ταυτότητας με το δικό τους συνθηματικό διαχειριστή.

• Classic: Διορθώνει το CAN-2003-0088, ένα ζήτημα κατά το οποίο ένας εισβολέας μπορεί να αλλάξει μια μεταβλητή περιβάλλοντος για να δημιουργήσει αυθαίρετα αρχεία ή να αντικαταστήσει υπάρχοντα αρχεία, πράγμα που θα μπορούσε να οδηγήσει σε απόκτηση αναβαθμισμένων προνομίων. Ευχαριστούμε τον Dave G. από την @stake, Inc. για την ανακάλυψη αυτού του προβλήματος.

• Samba: Προηγούμενες εκδόσεις του Mac OS X δεν είναι ευπαθείς στο CAN-2002-1318, ένα πρόβλημα του Samba στον έλεγχο μήκους για αλλαγές σε κρυπτογραφημένα συνθηματικά. Το Mac OS X επί του παρόντος χρησιμοποιεί τα Directory Services για έλεγχο ταυτότητας, και δεν καλεί την ευπαθή λειτουργία Samba. Ωστόσο, για να αποτραπεί μια δυνητική μελλοντική εκμετάλλευση μέσω αυτής της λειτουργίας, η ενημέρωση κώδικα από το Samba 2.2.7 εφαρμόστηκε παρά το ότι η έκδοση του Samba δεν άλλαξε σε αυτήν την ενημερωμένη κυκλοφορία. Περισσότερες πληροφορίες είναι διαθέσιμες από: http://samba.org/

Mac OS X 10.2.4 Server

• QuickTime Streaming Server: Διορθώνει το CAN-2003-0050 Εκτέλεση αυθαίρετων εντολών QTSS. Το QuickTime Streaming Administration Server βασίζεται στην εφαρμογή parse_xml.cgi για έλεγχο ταυτότητας και διασύνδεση με τον χρήστη. Αυτό το CGI έχει τη δυνατότητα να διαβιβάσει μη επικυρωμένα δεδομένα εισόδου τα οποία θα μπορούσαν να επιτρέψουν σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα στον διακομιστή και α αποκτήσει προνόμια root. Ευχαριστούμε τον Dave G. από την @stake, Inc. για την εύρεση αυτής της ευπάθειας.

• QuickTime Streaming Server: Διορθώνει το CAN-2003-0051 Αποκάλυψη φυσικής διαδρομής QTSS. Το QuickTime Streaming Administration Server βασίζεται στην εφαρμογή parse_xml.cgi για έλεγχο ταυτότητας και διασύνδεση με τον χρήστη. Αυτό το CGI θα μπορούσε να χρησιμοποιηθεί για να αποκαλυφθεί η φυσική διαδρομή στην οποία έχουν εγκατασταθεί τα Darwin/Quicktime Administration Server. Ευχαριστούμε την @stake, Inc. για την εύρεση αυτής της ευπάθειας.

• QuickTime Streaming Server: Διορθώνει το CAN-2003-0052 Λίστες καταλόγων QTSS. Το QuickTime Streaming Administration Server βασίζεται στην εφαρμογή parse_xml.cgi για έλεγχο ταυτότητας και διασύνδεση με τον χρήστη. Αυτό το CGI θα μπορούσε να χρησιμοποιηθεί για να αποκαλυφθούν αυθαίρετες λίστες καταλόγων λόγω της έλλειψης επικύρωσης των δεδομένων εισόδου χρήστη εντός της εφαρμογής. Ευχαριστούμε τον Ollie Whitehouse από την @stake, Inc. για την εύρεση αυτής της ευπάθειας.

• QuickTime Streaming Server: Διορθώνει το CAN-2003-0053 Διαπιστευτήρια σύνδεσης QTSS. Το QuickTime Streaming Administration Server βασίζεται στην εφαρμογή parse_xml.cgi για έλεγχο ταυτότητας και διασύνδεση με τον χρήστη. Μια ευπάθεια στον χειρισμό μηνυμάτων σφάλματος από αυτό το CGI θα μπορούσε να χρησιμοποιηθεί σε μια επίθεση σεναρίου μεταξύ ιστότοπων (XSS) για την απόκτηση έγκυρων διαπιστευτηρίων σύνδεσης. Ευχαριστούμε τον Ollie Whitehouse από την @stake, Inc. για την εύρεση αυτής της ευπάθειας.

• QuickTime Streaming Server: Διορθώνει το CAN-2003-0054 Εκτέλεση αυθαίρετων εντολών κατά την προβολή αρχείων καταγραφής QTSS. Αν ένας χρήστης του QuickTime Streaming Server, για τον οποίο χρήστη δεν έχει πραγματοποιηθεί έλεγχος ταυτότητας, κάνει ένα αίτημα στη θύρα ροής, το αίτημα εγγράφεται στη συνέχεια στο αρχείο καταγραφής. Είναι εφικτό να κατασκευαστεί το ερώτημα με τρόπο ώστε να μπορεί να εκτελεστεί αυθαίρετος κώδικας όταν ο διαχειριστής του συστήματος βλέπει τα αρχεία καταγραφής μέσω ενός προγράμματος περιήγησης. Ευχαριστούμε τον Ollie Whitehouse από την @stake, Inc. για την εύρεση αυτής της ευπάθειας.

• QuickTime Streaming Server: Διορθώνει το CAN-2003-0055 Υπερχείλιση buffer στην εφαρμογή μετάδοσης MP3. Υπάρχει μια υπερχείλιση buffer στην ανεξάρτητη εφαρμογή MP3Broadcaster. Ένα αρχείο MP3 με όνομα αρχείου πάνω από 256 byte θα προκαλέσει την εμφάνιση υπερχείλισης buffer. Αυτό θα μπορούσε να χρησιμοποιηθεί από έναν τοπικό χρήστη ή έναν χρήστη μέσω ftp για να αποκτήσει αναβαθμισμένα προνόμια. Ευχαριστούμε τον Ollie Whitehouse από την @stake, Inc. για την εύρεση αυτής της ευπάθειας.

• Sendmail: Διορθώνει το CAN-2002-0906 Υπερχείλιση buffer στο Sendmail πριν την 8.12.5, όταν έχει γίνει παραμετροποίηση για χρήση προσαρμοσμένης αντιστοίχισης DNS για υποβολή ερωτημάτων σε εγγραφές TXT, θα μπορούσε να επιτρέψει μια επίθεση τύπου άρνησης υπηρεσίας και πιθανώς να επιτρέψει την εκτέλεση αυθαίρετου κώδικα. Το Mac OS X 10.2.4 περιέχει το Sendmail 8.12.6 με εφαρμοσμένη τη διόρθωση SMRSH ώστε να αντιμετωπιστεί επίσης το CAN-2002-1165.

• AFP: Διορθώνει το CAN-2003-0049 "Προνόμια σύνδεσης AFP για τον διαχειριστή συστήματος". Παρέχει μια επιλογή με την οποία υπάρχει η δυνατότητα να επιτρέπεται ή να μην επιτρέπεται σε έναν διαχειριστή συστήματος να συνδεθεί ως χρήστης, εκτελώντας έλεγχο ταυτότητας με το συνθηματικό διαχειριστή που διαθέτει. Προηγουμένως, οι διαχειριστές μπορούσαν πάντα να συνδεθούν ως χρήστης, εκτελώντας έλεγχο ταυτότητας με το δικό τους συνθηματικό διαχειριστή.

• Classic: Διορθώνει το CAN-2003-0088, ένα ζήτημα κατά το οποίο ένας εισβολέας μπορεί να αλλάξει μια μεταβλητή περιβάλλοντος για να δημιουργήσει αυθαίρετα αρχεία ή να αντικαταστήσει υπάρχοντα αρχεία, πράγμα που θα μπορούσε να οδηγήσει σε απόκτηση αναβαθμισμένων προνομίων. Ευχαριστούμε τον Dave G. από την @stake, Inc. για την ανακάλυψη αυτού του προβλήματος.

• Samba: Προηγούμενες εκδόσεις του Mac OS X δεν είναι ευπαθείς στο CAN-2002-1318, ένα πρόβλημα του Samba στον έλεγχο μήκους για αλλαγές σε κρυπτογραφημένα συνθηματικά. Το Mac OS X επί του παρόντος χρησιμοποιεί τα Directory Services για έλεγχο ταυτότητας, και δεν καλεί την ευπαθή λειτουργία Samba. Ωστόσο, για να αποτραπεί μια δυνητική μελλοντική εκμετάλλευση μέσω αυτής της λειτουργίας, η ενημέρωση κώδικα από το Samba 2.2.7 εφαρμόστηκε παρά το ότι η έκδοση του Samba δεν άλλαξε σε αυτήν την ενημερωμένη κυκλοφορία. Περισσότερες πληροφορίες είναι διαθέσιμες από: http://samba.org/

• Ενοποιημένος έλεγχος ταυτότητας Digest του WebDAV: Η μονάδα mod_digest_apple του Apache έχει προστεθεί ώστε να είναι εφικτή η πιο εύκολη ενεργοποίηση του ελέγχου ταυτότητας τύπου digest για έναν υπάρχοντα τομέα WebDAV. Αυτό εξαλείφει την ανάγκη για διατήρηση ξεχωριστού αρχείου digest που περιέχει λίστα με εξουσιοδοτημένους χρήστες, συνθηματικά και τομείς. Το mod_digest_apple λειτουργεί σε συντονισμό με το Open Directory για έλεγχο ταυτότητας των χρηστών. Για περισσότερες λεπτομέρειες, ανοίξτε την Προβολή βοήθειας μετά την εγκατάσταση του Mac OS X Server έκδοσης 10.2.4, επιλέξτε Βοήθεια Mac OS X Server στο συρτάρι και κάντε αναζήτηση για "Νέο: Ενεργοποίηση ενοποιημένου ελέγχου ταυτότητας τύπου digest για το WebDAV."

Mac OS X 10.2.3

• fetchmail: Διορθώνει το CAN-2002-1174 και το CAN-2002-1175 που θα μπορούσαν να οδηγήσουν σε μια δυνητική άρνηση υπηρεσίας όταν χρησιμοποιείται το εργαλείο γραμμής εντολών fetchmail. Το fetchmail ενημερώνεται στην έκδοση 6.1.2+IMAP-GSS+SSL+INET6

• CUPS: παρέχει διορθώσεις για τα παρακάτω δυνητικά προβλήματα που α μπορούσαν να αξιοποιηθούν απομακρυσμένα όταν έχει ενεργοποιηθεί η Κοινή χρήση εκτυπωτή. Η Κοινή χρήση εκτυπωτή δεν είναι ενεργοποιημένη από προεπιλογή σε Mac OS X ή Mac OS X Server.

• CAN-2002-1383: Πολλές υπερχειλίσεις ακεραίων

• CAN-2002-1366: /etc/cups/certs/ Συνθήκη ανταγωνισμού

• CAN-2002-1367: Προσθήκη εκτυπωτών με πακέτα UDP

• CAN-2002-1368: Κλήσεις Memcpy() αρνητικού μήκους

• CAN-2002-1384: Υπερχειλίσεις ακεραίων σε φίλτρο pdftops και Xpdf

• CAN-2002-1369: Μη ασφαλής κλήση λειτουργίας Strncat στο jobs.c

• CAN-2002-1370: Ελάττωμα σχεδίασης πιστοποιητικού root

• CAN-2002-1371: Εικόνες μηδενικού πλάτους στο filters/image-gif.c

• CAN-2002-1372: Διαρροές πόρων περιγραφής αρχείων

Ενημέρωση ασφάλειας 21 11 2002

BIND: Έγινε ενημέρωση στην έκδοση 8.3.4 για να διορθωθούν δυνητικές ευπάθειες στο πακέτο λογισμικού βιβλιοθήκης πελάτη και διακομιστή τομέα από το Internet Software Consortium (ISC) που παρέχεται με το Mac OS X και το Mac OS X Server. Το BIND δεν είναι ενεργοποιημένο από προεπιλογή σε Mac OS X ή Mac OS X Server.

Αναγνωριστικά CVE: CAN-2002-1219, CAN-2002-1220, CAN-2002-1221, CAN-2002-0029

Περισσότερες πληροφορίες είναι διαθέσιμες από:http://www.cert.org/advisories/CA-2002-31.htmlhttp://www.kb.cert.org/vuls/id/457875

Mac OS X 10.2.2Με αυτήν την ενημέρωση αντιμετωπίζονται τα παρακάτω δυνητικά προβλήματα ασφάλειας:

• CAN-2002-1266: Αναβάθμιση προνομίων τοπικού χρήστη μέσω αρχείου ειδώλου δίσκου Είναι εφικτό ένας τοπικός χρήστης να αποκτήσει αναβαθμισμένα προνόμια σε ένα σύστημα ανοίγοντας ένα αρχείο ειδώλου δίσκου που δημιουργήθηκε σε διαφορετικό υπολογιστή με προνόμια επιπέδου διαχειριστή.

• CAN-2002-0830: Αυτό είναι το FreeBSD-SA-02:36.nfs, μια δυνητική ευπάθεια στο Δικτυακό σύστημα αρχείων (NFS), όπου ένας απομακρυσμένος εισβολέας θα μπορούσε να προκαλέσει άρνηση υπηρεσίας.

• Τείχος προστασίας IP: Υπό ορισμένες συνθήκες, το τείχος ασφαλείας ipfw που είναι ενσωματωμένο στο Mac OS X ενδέχεται να αποκλείει πακέτα τα οποία επιτρέπονται ρητά από τους κανόνες του τείχους προστασίας. Αυτό δεν ανταποκρίνεται στις επίσημες απαιτήσεις μιας ευπάθειας ασφάλειας και δεν λαμβάνει αναγνωριστικό CVE.

• CAN-2002-1267: Το CUPS Printing Web Administration είναι προσβάσιμο από μακριά Ένας κακόβουλος χρήστης θα μπορούσε να αποκτήσει πρόσβαση στη θύρα για να εκτελέσει το βοήθημα CUPS Printing Web Administration. Στη συνέχεια, θα μπορούσε να προκαλέσει άρνηση υπηρεσίας σε έναν εκτυπωτή.

• CAN-2002-1268: Αναβάθμιση προνομίων χρήστη μέσω προσάρτησης ενός CD ISO 9600 Οι χρήστες θα μπορούσαν να αποκτήσουν αναβαθμισμένα προνόμια όταν συνδέονται σε ένα σύστημα που έχει ένα CD ISO 9600 διαθέσιμο στο σύστημα αρχείων.

• CAN-2002-1269: Η εφαρμογή NetInfo Manager θα μπορούσε να επιτρέψει πρόσβαση στο σύστημα αρχείων Μια ευπάθεια ασφάλειας στην εφαρμογή NetInfo Manager θα μπορούσε να επιτρέψει σε έναν κακόβουλο χρήστη να περιηγηθεί στο σύστημα αρχείων.

• CAN-2002-1270: Η κλήση συστήματος Mach map_fd() μπορεί να επιτρέψει ανάγνωση ενός αρχείου Η κλήση συστήματος Mach map_fd() μπορεί να επιτρέψει στο άτομο που κάνει την κλήση να διαβάσει ένα αρχείο για το οποίο έχει μόνο πρόσβαση για εγγραφή.

• CAN-2002-1265: Πρόβλημα TCP στο RPC Η υλοποίηση libc που βασίζεται στο RPC θα μπορούσε να αποτύχει να κάνει σωστή ανάγνωση δεδομένων από συνδέσεις TCP. Ως αποτέλεσμα, ένας απομακρυσμένος εισβολέας θα μπορούσε να εκτελέσει άρνηση υπηρεσιών σε δαίμονες του συστήματος. Περισσότερες πληροφορίες είναι διαθέσιμες στο CERT VU#266817 στη διεύθυνση: http://www.kb.cert.org/vuls/id/266817

• CAN-2002-0839, CAN-2002-0840, CAN-2002-0843: Apache Το Apache ενημερώνεται στην έκδοση 1.3.27 για να αντιμετωπιστούν ορισμένα προβλήματα.

Mac OS X Server 10.2.2

• Περιλαμβάνει όλες τις διορθώσεις ασφάλειας που σημειώνονται στο Mac OS X 10.2.2, καθώς και τα CAN-2002-0661, CAN-2002-0654, CAN-2002-0654: Apache 2 Το Apache 2 παρέχεται με το Mac OS X Server, αλλά δεν ενεργοποιείται από προεπιλογή. Η έκδοση ενημερώνεται σε Apache 2.0.42 για να αντιμετωπιστούν ορισμένα προβλήματα.

StuffIt Expander, Ενημέρωση ασφάλειας 2002-10-15

• Stuffit Expander: CAN-2002-0370. Αυτή η ενημέρωση επιλύει μια δυνητική ευπάθεια ασφάλειας στις εκδόσεις 6.5.2 και παλαιότερες του Stuffit Expander. Περισσότερες πληροφορίες είναι διαθέσιμες από: http://www.kb.cert.org/vuls/id/383779 .

Ενημέρωση ασφάλειας 20 09 2002

• Τερματικό: Αυτή η ενημέρωση διορθώνει μια δυνητική ευπάθεια που εμφανίστηκε με το Τερματικό έκδοσης 1.3 (v81) που περιλαμβανόταν στο Mac OS X 10.2, η οποία θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει από μακριά αυθαίρετες εντολές στο σύστημα του χρήστη. Το Τερματικό ενημερώνεται στην έκδοση 1.3.1 (v82) με αυτήν την ενημέρωση ασφάλειας.

Ενημέρωση ασφάλειας 23-08-2002

• Αυτή η ενημέρωση ασφάλειας αφορά το Mac OS X 10.2 και εφαρμόζει τις διορθώσεις που περιέχονται στην Ενημέρωση ασφάλειας 02-08-2002 η οποία αφορούσε το Mac OS X 10.1.5.

Ενημέρωση ασφάλειας 20 08 2002

• Secure Transport: Αυτή η ενημέρωση βελτιώνει την επαλήθευση πιστοποιητικών στο OS X και είναι τώρα σε πλήρη συμμόρφωση με το Internet X.509 Public Key Infrastructure Certificate και το CRL Profile (RFC2459).

Ενημέρωση ασφάλειας 02 08 2002

Με αυτήν την ενημέρωση αντιμετωπίζονται οι παρακάτω ευπάθειες ασφάλειας, οι οποίες επηρεάζουν τις εκδόσεις του Mac OS X Server που διατίθενται επί του παρόντος. Αυτές οι υπηρεσίες είναι απενεργοποιημένες από προεπιλογή στον πελάτη Mac OS X, ωστόσο εάν αυτές οι υπηρεσίες ενεργοποιηθούν, ο πελάτης θα καταστεί ευπαθής. Οι χρήστες του πελάτη Mac OS X θα πρέπει επίσης να εγκαταστήσουν αυτήν την ενημέρωση.

• OpenSSL: Διορθώνει τις ευπάθειες ασφάλειας CAN-2002-0656, CAN-2002-0657, CAN-2002-0655 και CAN-2002-0659. Λεπτομέρειες είναι διαθέσιμες από: http://www.cert.org/advisories/CA-2002-23.html

• mod_ssl: Διορθώνει το CAN-2002-0653, μια υπερχείλιση buffer τύπου υπέρβασης κατά ένα (off-by-one) στη μονάδα mod_ssl του Apache. Λεπτομέρειες είναι διαθέσιμες από: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0653

• Sun RPC: Διορθώνει το CAN-2002-039, μια υπερχείλιση buffer στον αποκωδικοποιητή XDR του Sun RPC. Λεπτομέρειες είναι διαθέσιμες από: http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20823

Ενημέρωση ασφάλειας 7-18-02 (18-07-2002)

• Ενημέρωση λογισμικού: Περιέχει τον πελάτη Ενημέρωσης λογισμικού 1.4.7 που προσθέτει επαλήθευση κρυπτογραφημένης υπογραφής στο εργαλείο γραμμής εντολών softwareupdate. Αυτό παρέχει ένα επιπλέον μέσο για την πραγματοποίηση ενημερώσεων ασφάλειας με τρόπο ασφαλή, μαζί με την υπάρχουσα δυνατότητα Ενημέρωσης λογισμικού που περιέχεται στις Προτιμήσεις συστήματος.

Ενημέρωση ασφάλειας 12 7 02 (12-07-2002)

• Ενημέρωση λογισμικού: Διορθώνει το CVE με αναγνωριστικό CAN-2002-0676 για να αυξηθεί η ασφάλεια της διεργασίας Ενημέρωσης λογισμικού για συστήματα με πελάτη Ενημέρωσης λογισμικού 1.4.5 ή προηγούμενη έκδοση. Τα πακέτα που παρουσιάζονται μέσω του μηχανισμού Ενημέρωσης λογισμικού τώρα φέρουν κρυπτογραφημένη υπογραφή, και ο νέος πελάτης Ενημέρωσης λογισμικού 1.4.6 εκτελεί έλεγχο για έγκυρη υπογραφή πριν από την εγκατάσταση νέων πακέτων.

Ενημέρωση ασφάλειας Ιούλιος 2002 (2002-07)

• Apache: Διορθώνει το CVE με αναγνωριστικό CAN-2002-0392, το οποίο επιτρέπει σε απομακρυσμένους εισβολείς να προκαλέσουν άρνηση υπηρεσίας και πιθανώς να εκτελέσουν αυθαίρετο κώδικα. Περισσότερες πληροφορίες είναι διαθέσιμες από: http://www.cert.org/advisories/CA-2002-17.html

• OpenSSH: Διορθώνει δύο ευπάθειες, CAN-2002-0639 και CAN-2002-0640, όπου ένας απομακρυσμένος εισβολέας ενδέχεται να είναι σε θέση να εκτελέσει αυθαίρετο κώδικα στο τοπικό σύστημα. Περισσότερες πληροφορίες είναι διαθέσιμες από: http://www.cert.org/advisories/CA-2002-18.html

Mac OS X 10.1.5

• sudo - Διορθώνει το CAN-2002-0184, όπου μια υπερχείλιση σωρού στο sudo ενδέχεται να επιτρέψει σε τοπικούς χρήστες να αποκτήσουν προνόμια root μέσω ειδικών χαρακτήρων στο όρισμα -p (προτροπή).

• sendmail - Διορθώνει το CVE-2001-0653, όπου υπάρχει ένα σφάλμα επικύρωσης δεδομένων εισόδου στη λειτουργία εκσφαλμάτωσης του Sendmail το οποίο θα μπορούσε να οδηγήσει σε μια παραβίαση συστήματος.

Ενημέρωση ασφάλειας Internet Explorer 5.1 (2002-04)

• Με αυτήν αντιμετωπίζεται μια ευπάθεια που θα μπορούσε να επιτρέψει σε έναν εισβολέα να καταλάβει τον υπολογιστή σας. Η Microsoft έχει διακόψει έκτοτε την υποστήριξη και την εξέλιξη του Internet Explorer για Mac, επομένως μπορείτε εναλλακτικά να κάνετε αναβάθμιση σε Safari.

Mac OS X 10.1.4

• Εκπομπή TCP/IP broadcast: Αντιμετωπίζει το CAN-2002-0381, ζήτημα κατά το οποίο οι συνδέσεις TCP/IP τώρα εκτελούν έλεγχο για και αποκλείουν τις διευθύνσεις προορισμού εκπομπής ή πολυεκπομπής IP. Περισσότερες λεπτομέρειες στο: http://www.FreeBSD.org/cgi/query-pr.cgi?pr=35022

Ενημέρωση ασφάλειας Απρίλιος 2002 (2002-04)

• Apache - ενημερώθηκε στην έκδοση 1.3.23 ώστε να ενσωματωθεί η διόρθωση ασφάλειας mod_ssl.

• Apache Mod_SSL - ενημερώθηκε στην έκδοση 2.8.7-1.3.23 για να αντιμετωπιστεί η ευπάθεια υπερχείλισης buffer CAN-2002-0082 η οποία θα μπορούσε δυνητικά να χρησιμοποιηθεί για την εκτέλεση αυθαίρετου κώδικα. Περισσότερες λεπτομέρειες στο: http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html

• groff - έγινε ενημέρωση στην έκδοση 1.17.2 για να αντιμετωπιστεί η ευπάθεια CAN-2002-0003, κατά την οποία ένας εισβολέας θα μπορούσε να αποκτήσει από μακριά προνόμια ως ο χρήστης 'lp'. Περισσότερες λεπτομέρειες στο: http://online.securityfocus.com/advisories/3859

• mail_cmds - έγινε ενημέρωση για να διορθωθεί μια ευπάθεια κατά την οποία θα μπορούσε να γίνει προσθήκη χρηστών στην ομάδα αλληλογραφίας

• OpenSSH - έγινε ενημέρωση στην έκδοση 3.1p1 για να αντιμετωπιστεί η ευπάθεια CAN-2002-0083, κατά την οποία ένας εισβολέας θα μπορούσε να επηρεάσει τα περιεχόμενα της μνήμης. Περισσότερες λεπτομέρειες στο: http://www.pine.nl/advisories/pine-cert-20020301.html

• PHP - έγινε ενημέρωση στην έκδοση 4.1.2 για να αντιμετωπιστεί η ευπάθεια CAN-2002-0081, η οποία θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα με τα προνόμια του διακομιστή ιστού. Περισσότερες λεπτομέρειες στο: http://www.cert.org/advisories/CA-2002-05.html

• rsync - έγινε ενημέρωση στην έκδοση 2.5.2 για να αντιμετωπιστεί η ευπάθεια CAN-2002-0048 η οποία θα μπορούσε να οδηγήσει σε αλλοίωση της στοίβας και πιθανώς σε εκτέλεση αυθαίρετου κώδικα ως χρήστης root. Περισσότερες λεπτομέρειες στο: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.rsync.asc

• sudo - ενημερώθηκε στην έκδοση 1.6.5p2 για να αντιμετωπιστεί η ευπάθεια CAN-2002-0043, κατά την οποία ένας τοπικός χρήστης ενδέχεται να αποκτήσει προνόμια superuser. Περισσότερες λεπτομέρειες στο: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc

Mac OS X 10.1.3

• openssh - Έγινε ενημέρωση στην έκδοση 3.0.2p1 για να αντιμετωπιστούν μερικές ευπάθειες της προηγούμενης έκδοσης. Για λεπτομέρειες, ανατρέξτε στο: http://www.openssh.com/security.html

• WebDAV - Επεκτάθηκε η λειτουργία ελέγχου ταυτότητας Digest για λειτουργία με πρόσθετους διακομιστές

Mac OS X 10.1 ενημέρωση ασφάλειας 19 10 01 (19-10-2001)

• Διορθώνει την ευπάθεια που περιγράφεται στο http://www.stepwise.com/Articles/Admin/2001-10-15.01.html, όπου μια εφαρμογή μπορεί να λάβει προνόμια πρόσβασης root.

Internet Explorer 5.1.1

• IE 5.1.1 - Διορθώνει ένα πρόβλημα με τον IE 5.1 που περιλαμβάνεται στο Mac OS X v10.1, κατά το οποίο ο Internet Explorer εκτελεί αυτόματα το λογισμικό που λαμβάνεται, πράγμα που θα μπορούσε να προκαλέσει απώλεια δεδομένων ή άλλου είδους βλάβες. Περισσότερες πληροφορίες είναι διαθέσιμες στο τεχνικό έγγραφο106503, "Mac OS X 10.1: Ο Internet Explorer εκτελεί αυτόματα λογισμικό που λαμβάνεται".

Mac OS X 10.1

• crontab - Διορθώνει την ευπάθεια που περιγράφεται στο FreeBSD-SA-01:09 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:09.crontab.v1.1.asc), κατά την οποία οι τοπικοί χρήστες μπορούν να διαβάσουν αυθαίρετα τοπικά αρχεία που συμφωνούν με μια έγκυρη σύνταξη αρχείου crontab.

• fetchmail

• Διορθώνει την ευπάθεια υπερχείλισης buffer που περιγράφεται στο FreeBSD-SA-01:43 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:43.fetchmail.asc)

• Διορθώνει το πρόβλημα μεγάλης κεφαλίδας που περιγράφεται στο BugTraq MDKSA-2001:063: fetchmail (http://www.securityfocus.com/advisories/3426)

• Διορθώνει την ευπάθεια αντικατάστασης περιεχομένων μνήμης που περιγράφεται στο BugTraq ESA-20010816-01: fetchmail-ssl (http://www.securityfocus.com/advisories/3502)

• ipfw - Διορθώνει την ευπάθεια που περιγράφεται στο FreeBSD-SA-01:08.ipfw (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:08.ipfw.asc), κατά την οποία μια απομακρυσμένη εισβολή μπορεί να κατασκευαστεί με πακέτα TCP με ορισμένη τη σημαία ECE.

• java - Διορθώνει την ευπάθεια που περιγράφεται στο:http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sbl&ttl=sec.sbl, όπου μια μη αξιόπιστη μικροεφαρμογή ενδέχεται να παρακολουθεί τα αιτήματα προς και τις αποκρίσεις από έναν διακομιστή μεσολάβησης HTTP.

• open() syscall - Διορθώνει την ευπάθεια που περιγράφεται στο FreeBSD-SA-97:05.open (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:05.open.asc), όπου ένας διαφορετικός χρήστης στο σύστημα θα μπορούσε να εκτελέσει μη εγκεκριμένες οδηγίες I/O

• OpenSSL - Περιλαμβάνεται η έκδοση 0.9.6b η οποία περιέχει έναν αριθμό από διορθώσεις από την προηγούμενη έκδοση. Βλ. http://www.openssl.org/ για λεπτομέρειες.

• procmail - Διορθώθηκε η ευπάθεια που περιγράφεται στο Red Hat RHSA-2001:093-03 (http://www.redhat.com/support/errata/RHSA-2001-093.html), όπου δεν γίνεται σωστός χειρισμός των σημάτων.

• rwhod - Διορθώνει την ευπάθεια που περιγράφεται στο FreeBSD-SA-01:29.rwhod (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:29.rwhod.asc), όπου οι απομακρυσμένοι χρήστες μπορούν να προκαλέσουν ολικό σφάλμα του δαίμονα rwhod, με αποτέλεσμα την άρνηση υπηρεσιών προς τους πελάτες.

• setlocale() υπερχείλιση συμβολοσειράς - Διορθώνει την ευπάθεια που περιγράφεται στο FreeBSD-SA-97:01.setlocale (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:01.setlocale), όπου η κλήση setlocale() περιέχει έναν αριθμό από δυνητικές εκμεταλλεύσεις μέσω υπερχείλισης συμβολοσειράς κατά την επέκταση μεταβλητών περιβάλλοντος

• sort - Διορθώνει την ευπάθεια που περιγράφεται στην Επισήμανση ευπάθειας CERT VU#417216 (http://www.kb.cert.org/vuls/id/417216), όπου ένας εισβολέας ενδέχεται να είναι σε θέση να αποκλείσει τη λειτουργία προγραμμάτων διαχείρισης του συστήματος, προκαλώντας ολικό σφάλμα του βοηθήματος sort.

• system clipboard / J2SE - Διορθώνει ένα πρόβλημα ασφάλειας που επέτρεπε σε μη εγκεκριμένες μικροεφαρμογές να έχουν πρόσβαση στο πρόχειρο του συστήματος.

• tcpdump - Διορθώνει την ευπάθεια που περιγράφεται στο FreeBSD-SA-01:48 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:48.tcpdump.asc), όπου απομακρυσμένοι χρήστες μπορούν να προκαλέσουν ολικό σφάλμα της τοπικής διεργασίας tcpdump, και ενδέχεται να μπορούν να προκαλέσουν εκτέλεση αυθαίρετου κώδικα.

• Αρχικοί αριθμοί ακολουθίας TCP - Διορθώνει τη δυνητική ευπάθεια που περιγράφεται στο FreeBSD-SA-00:52 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:52.tcp-iss.asc), όπου ο αλγόριθμος που δημιουργεί τον αριθμό που θα χρησιμοποιηθεί από το σύστημα για την επόμενη εισερχόμενη σύνδεση TCP δεν ήταν αρκετά τυχαίος

• Τελεστής '>>' του tcsh - Διορθώνει την ευπάθεια που περιγράφεται στο FreeBSD-SA-00:76 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:76.tcsh-csh.asc), όπου τοπικοί χρήστες χωρίς προνόμια μπορεί να προκαλέσουν αντικατάσταση ενός αυθαίρετου αρχείου όταν κάποιο άλλο άτομο καλέσει τον τελεστή '<<' στο tcsh (π.χ. μέσα από ένα σκριπτ κελύφους)

• telnetd - Διορθώνει την ευπάθεια που περιγράφεται στο FreeBSD-SA-01:49 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:49.telnetd.v1.1.asc) όπου απομακρυσμένοι χρήστες μπορούν να προκαλέσουν εκτέλεση αυθαίρετου κώδικα ως ο χρήστης που εκτελεί το telnetd.

• timed - Διορθώνει την ευπάθεια που περιγράφεται στο FreeBSD-SA-01:28 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:28.timed.asc), όπου απομακρυσμένοι χρήστες μπορούν να προκαλέσουν ολικό σφάλμα του δαίμονα timed, με αποτέλεσμα την άρνηση υπηρεσιών προς τους πελάτες.

Mac OS X Server 10.1

• MySQL 3.23.42 - Περιέχει έναν αριθμό από διορθώσεις από την προηγούμενη έκδοση. Βλ. την ενότητα 3.23.42 στον ιστότοπο MySQL (http://www.mysql.com/downloads/mysql-3.23.html) για λεπτομέρειες.

• Tomcat 3.2.3 - Περιέχει έναν αριθμό από διορθώσεις από την προηγούμενη έκδοση. Βλ. τον ιστότοπο Tomcat (http://jakarta.apache.org/tomcat/) για λεπτομέρειες.

• Apache - Διορθώθηκε η ευπάθεια του αρχείου .DS_Store που περιγράφεται στο http://securityfocus.com/bid/3324

• Apache - Διορθώθηκε η δυνητική ευπάθεια όπου τα αρχεία .htaccess μπορεί να είναι ορατά σε προγράμματα περιήγησης αν έχουν δημιουργηθεί σε τόμους HFS+. Η οδηγία περί αρχείων στο αρχείο http.conf τροποποιήθηκε ώστε να αποκλείεται η ορατότητα προς τα προγράμματα περιήγησης για όλα τα αρχεία με όνομα που αρχίζει με .ht, ανεξάρτητα από τη χρήση πεζών ή κεφαλαίων χαρακτήρων.

Mac OS X - Κοινή χρήση Ιστού - Ενημέρωση 1.0

• Apache 1.3.19 - Διορθώνει προβλήματα ασφάλειας με ιστότοπους που χρησιμοποιούν τη μονάδα μαζικής εικονικής φιλοξενίας mod_vhost_alias ή mod_rewrite.

• mod_hfs_apple - Αντιμετωπίζει τα προβλήματα του Apache με τη μη διάκριση πεζών και κεφαλαίων χαρακτήρων σε τόμους Mac OS Extended (HFS+).

• OpenSSH 2.9p2 - Διορθώνει την ευπάθεια SSH1 που περιγράφεται στο http://www.openwall.com/advisories/OW-003-ssh-traffic-analysis.txt.

• sudo - Διορθώνει την ευπάθεια υπερχείλισης buffer που περιγράφεται στο FreeBSD-SA-01:38 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:38.sudo.asc)

Ενημέρωση Mac OS X 10.0.4 Server

• Samba 2.0.9 - Αντιμετωπίζει την ευπάθεια μακροεντολών που περιγράφεται στο us1.samba.org/samba/whatsnew/macroexploit.html

• sudo - Διορθώνει την ευπάθεια υπερχείλισης buffer που περιγράφεται στο FreeBSD-SA-01:38 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:38.sudo.asc)

Mac OS X 10.0.2

• FTP - Διορθώνει την ευπάθεια File Globbing που περιγράφεται στο CERT(R) Advisory CA-2001-07 (http://www.cert.org/advisories/CA-2001-07.html)

• NTP - Διορθώνει την ευπάθεια υπερχείλισης buffer που περιγράφεται στο FreeBSD-SA-01:31 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc)

Mac OS X 10.0.1

• OpenSSH-2.3.0p1 - Οι υπηρεσίες SSH ενεργοποιούνται μέσω του παραθύρου Κοινής χρήσης στις προτιμήσεις συστήματος

Περιβάλλον εκτέλεσης Mac OS για Java (MRJ) 2.2.5

• MRJ 2.2.5 - Διορθώνει ένα πρόβλημα ασφάλειας που επέτρεπε σε μη εγκεκριμένες μικροεφαρμογές να έχουν πρόσβαση στο πρόχειρο του συστήματος.