Apple güvenlik güncellemeleri (Ağustos 2003 ve öncesi)

Bu belgede Apple ürünlerine yönelik güvenlik güncellemeleri özetlenmiştir. Not: Apple, müşterilerimizi korumak amacıyla tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz ya da onaylamaz.

Önemli: Bu belgede, Ağustos 2003 (2003-08) ve öncesinde kullanıma sunulan Mac OS X 10.1, 10.2, 10.2.6 ve Güvenlik Güncellemesi 2003-08-14 gibi güncelleme ve sürümler açıklanmaktadır. Daha yeni güvenlik güncellemeleriyle ilgili bilgiler için şu belgelerden birine bakın:

Mac OS X'i edinme

Mac OS X'i edinmeyle ilgili bilgilere, Mac OS X web sitesinden (http://www.apple.com/macosx/) ulaşabilirsiniz.

Mac OS X Server'ı edinmeyle ilgili bilgilere, Mac OS X Server web sitesinden (http://www.apple.com/macosx/server/) ulaşabilirsiniz.

Apple Ürün Güvenliği PGP Anahtarı ile ilgili bilgilere 25314 numaralı ve "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı teknik belgeden ulaşabilirsiniz.

Yazılım güncellemelerine şuralardan ulaşabilirsiniz:

Güvenlik güncellemeleri: 2003-08 ve öncesi

Güvenlik güncellemeleri, ilk olarak ortaya çıktıkları yazılım sürümüne göre aşağıda listelenmiştir. Daha fazla bilgi sağlamak amacıyla güvenlik açıkları, mümkün olduğunda CVE Kimliği ile belirtilir.

Daha yeni güvenlik güncellemeleriyle ilgili bilgiler için 61798 numaralı ve "Apple Güvenlik Güncellemeleri" başlıklı teknik belgeye bakın.

Güvenlik Güncellemesi 2003-08-14

  • fb_realpath(): CAN-2003-0466 için düzeltme sağlayarak fb_realpath() işlevinde, özellikle FTPServer ve Libc projelerinde yerel veya uzaktaki bir kullanıcının bir sistemde yetkisiz kök ayrıcalıkları elde etmesine izin verebilecek olası bir güvenlik açığını giderir.

Güvenlik Güncellemesi 2003-07-23

  • CAN-2003-0601 için düzeltme sağlayarak Workgroup Manager tarafından oluşturulan yeni bir hesaba, söz konusu hesap ilk kez kaydedilene kadar "devre dışı" bir parola atayarak sisteminizin güvenliğini artırır. Bu, yeni hesaba yetkisiz bir kişinin erişmesini önler.

Güvenlik Güncellemesi 2003-07-14

  • Screen Effects Password: CAN-2003-0518 için düzeltme sağlayarak Ekran Efektleri özelliğinden sonra aygıt uyandığında ve parola gerektirdiğinde yetkisiz bir kullanıcının, oturum açmış kullanıcının masaüstüne erişmesine izin verebilecek olası bir güvenlik açığını giderir. Bu sorunu bildirdiği için Denis Ahrens'e teşekkür ederiz.

Güvenlik Güncellemesi 2003-06-12 (yalnızca Mac OS X Server)

  • Apache 2.0: CAN-2003-0245 için düzeltme sağlayarak Apache Web sunucusu işleminin çökmesine neden olabilecek, mod_dav modülündeki bir güvenlik açığını gidermek için Apache 2.0.45'i 2.0.46 sürümüne günceller. Apache 1.3 bu sorundan etkilenmez ve Mac OS X Server'daki birincil web sunucusudur. Apache 2.0, Mac OS X Server ile birlikte yüklenir ancak saptanmış ayar olarak kapalıdır.

  • dsimportexport: CAN-2003-0420 için düzeltme sağlayarak oturum açmış bir kullanıcının potansiyel olarak, dsimportexport aracını çalıştıran hesabın adını ve şifresini görüntüleyebilmesine yol açan bir sorunu giderir

Güvenlik Güncellemesi 2003-06-09 (sürüm 2.0)

  • AFP: CAN-2003-0379 için düzeltme sağlar. Mac OS X Sunucusu'ndaki Apple Dosya Servisi (AFP Sunucusu), bir UFS veya yeniden paylaşılan NFS disk bölümündeki dosyalara erişim sağlarken uzaktaki bir kullanıcının rastgele dosyaların üzerine yazmasına izin verebilecek olası bir güvenlik açığı var.

  • Directory Services: CAN-2003-0378 için düzeltme sağlar. Bir LDAPv3 sunucusunda Kerberos aracılığıyla oturum açıldığında, Oturum Açma Penceresi sunucuda basit bir bağlantı denemeye geri döndüğünde hesap parolası açık metin biçiminde gönderilebilir

Safari 1.0 Beta 2 (v74)

Mac OS X 10.2.6

  • IPSec: CAN-2003-0242 için düzeltme sağlayarak kapıya göre eşleşen gelen güvenlik politikalarının doğru trafikle eşleştirilememesi sorununu giderir.

Mac OS X 10.2.5

  • Apache 2.0: CAN-2003-0132 için düzeltme sağlayarak Apache 2.0 - 2.0.44 arasındaki sürümlerde servis reddine yol açan bir güvenlik açığını giderir. Apache 2.0 yalnızca Mac OS X Server ile dağıtılır ve saptanmış ayar olarak etkin değildir.

  • Directory Services: CAN-2003-0171 için düzeltme sağlayarak DirectoryServices Ayrıcalık Yükseltme ve DoS Saldırısı sorununu giderir. DirectoryServices, Mac OS X ve Mac OS X Server bilgi servisleri alt sisteminin bir parçasıdır. Başlatma işlemi sırasında setuid kökünde başlatılır, saptanmış olarak yüklenir. Yerel bir saldırgan, bir ortam değişkenini kök olarak rastgele komut yürütülmesine izin verecek şekilde değiştirebilir. Bu güvenlik açığını bulduğu için @stake, Inc. şirketinden Dave G.'ye teşekkür ederiz.

  • File Sharing/Service: CAN-2003-0198 için düzeltme sağlayarak salt yazılabilir DropBox klasörünün içeriklerinin açığa çıkmasına neden olan bir sorunu giderir. Mac OS X'teki Kişisel Dosya Paylaşma veya Mac OS X Server'daki Apple Dosya Servisi etkinleştirildiğinde, kişilerin dosya bırakmasına izin veren bir "DropBox" klasörü saptanmış olarak kullanılabilir. Bu güncelleme, "DropBox" klasörünün izinlerinin artık bir misafir tarafından değiştirilmesine izin vermemektedir.

  • OpenSSL: CAN-2003-0131 için düzeltme sağlar: PKCS #1 v1.5 dolgusuna Klima-Pokorny-Rosa saldırısı. OpenSSL ekibinin sağladığı ve bu güvenlik açığını gideren düzeltme eki, Mac OS X ve Mac OS X Server'a uygulanır.

  • Samba: CAN-2003-0201 için düzeltme sağlayarak arabellek taşması nedeniyle anonim bir kullanıcının uzaktan kök erişimi elde etmesine izin verebilecek bir sorunu giderir. Yerleşik Windows dosya paylaşımı, Samba adlı açık kaynaklı teknolojiyi temel alır ve Mac OS X'te saptanmış ayar olarak kapalıdır.

  • sendmail: CAN-2003-0161 için düzeltme sağlayarak sendmail'deki adres ayrıştırma kodunun, e-posta adreslerinin uzunluğunu yeterince kontrol etmemesi sorununu giderir. Mac OS X ve Mac OS X Server'daki sendmail'in piyasada bulunan sürümüne yalnızca sendmail ekibinin yaması uygulanır.

Windows için QuickTime 6.1

  • CAN-2003-0168 için düzeltme sağlayarak Windows için QuickTime Player'da, uzaktaki bir saldırganın hedef sistemin güvenliğini aşmasına yol açabilecek olası bir güvenlik açığını giderir. Bu açıktan yararlanmak yalnızca, saldırganın bir kullanıcıyı özel olarak hazırlanmış bir QuickTime URL'si yüklemeye ikna etmesi durumunda mümkündür. Açıktan başarıyla yararlanılması halinde QuickTime kullanıcısının ayrıcalıklarıyla rastgele kod yürütülebilir.

Güvenlik Güncellemesi 2003-03-24

  • Samba: CAN-2003-0085 ve CAN-2003-0086 için düzeltme sağlayarak ana bilgisayar sistemine uzaktan yetkisiz erişime olanak sağlayabilecek bir sorun giderildi. Yerleşik Windows dosya paylaşımı, Samba adlı açık kaynaklı teknolojiyi temel alır ve Mac OS X'te saptanmış ayar olarak kapalıdır. Bu güncelleme, güvenlik düzeltmelerini yalnızca Mac OS X 10.2.4'te Samba'nın piyasada bulunan 2.2.3 sürümüne uygular ve Samba sürümünde başka bir değişiklik olmaz.

  • OpenSSL: CAN-2003-0147 için düzeltme sağlayarak LAN'ler, Internet2/Abilene ve yerel makinedeki işlemler arası iletişim üzerinden iletişim kurulurken RSA özel anahtarlarının güvenliğinin ihlal edilebileceği bir sorunu giderir.

Güvenlik Güncellemesi 2003-03-03

  • Sendmail: CAN-2002-1337 için düzeltme sağlayarak uzaktaki bir saldırganın, sorundan etkilenen ana bilgisayarlarda yükseltilmiş ayrıcalıklar elde edebilmesine neden olan bir sorunu giderir. Sendmail, Mac OS X'te saptanmış ayar olarak etkin değildir. Bu nedenle, bu güvenlik açığı yalnızca sendmail'i açıkça etkinleştiren sistemleri etkiler. Bununla birlikte, tüm Mac OS X kullanıcılarının bu güncellemeyi uygulaması önerilir. Sendmail düzeltmesi, Güvenlik Güncellemesi 2003-03-03'te mevcuttur.

  • OpenSSL: CAN-2003-0078 için düzeltme sağlayarak üçüncü bir tarafın, ağ üzerinden gönderilen şifrelenmiş mesajların orijinal düz metnini çıkarmasını teorik olarak mümkün kılan bir sorunu giderir. Güvenlik Güncellemesi 2003-03-03, bu düzeltmeyi Mac OS X 10.2.4'e uygular. Önceki Mac OS X sürümlerini kullanan müşteriler, en son openssl sürümüne doğrudan OpenSSL Web sitesinden ulaşabilir: http://www.openssl.org/

Mac OS X 10.2.4 (istemci)

  • Sendmail: CAN-2002-0906 için düzeltme sağlar: Sendmail'in 8.12.5'ten önceki sürümlerindeki arabellek taşması, TXT kayıtlarını sorgulamak için özel bir DNS haritası kullanacak şekilde yapılandırıldığında, servis reddi saldırısına izin verebilir ve muhtemelen rastgele kod yürütülmesine olanak sağlayabilir. Mac OS X 10.2.4, CAN-2002-1165 sorununu da gidermek için uygulanan SMRSH düzeltmesinin bulunduğu Sendmail 8.12.6'yı içerir.

  • AFP: CAN-2003-0049 için düzeltme sağlar: "Sistem yöneticisi için AFP oturum açma izinleri". Bir sistem yöneticisinin yönetici parolasıyla kimlik doğrulaması yapıp kullanıcı olarak oturum açmasına ve izin verilip verilmeyeceğine dair bir seçenek sunar. Daha önce yöneticiler her zaman, kendi yönetici parolalarıyla kimlik doğrulaması yapıp kullanıcı olarak oturum açabiliyordu.

  • Classic: CAN-2003-0088 için düzeltme sağlayarak bir saldırganın, rastgele dosyalar oluşturmak veya mevcut dosyaların üzerine yazmak için bir ortam değişkenini değiştirebilmesine, böylece yükseltilmiş ayrıcalıklar elde etmesine yol açabilen bir sorunu giderir. Bu sorunu bulduğu için @stake, Inc. şirketinden Dave G.'ye teşekkür ederiz.

  • Samba: Mac OS X'in önceki sürümleri, Samba'nın şifrelenmiş parolaların uzunluğunu kontrol etmesiyle ilgili CAN-2002-1318 sorunundan etkilenmez. Mac OS X şu anda kimlik doğrulama için Dizin Servislerini kullanmaktadır ve güvenlik açığı bulunan Samba işlevini çağırmaz. Ancak, bu işlev aracılığıyla gelecekteki olası bir kötüye kullanımı önlemek için Samba 2.2.7 yaması uygulanmış ancak bu güncelleme sürümü için Samba sürümü değiştirilmemiştir. Daha fazla bilgiye şu adresten ulaşabilirsiniz: http://samba.org/

Mac OS X 10.2.4 Server

  • QuickTime Streaming Server: CAN-2003-0050 QTSS rastgele komut yürütme sorununu çözer. QuickTime Streaming Administration Server, kullanıcının kimliğini doğrulamak ve kullanıcıyla arayüz oluşturmak için parse_xml.cgi uygulamasını kullanır. Bu CGI, uzaktaki bir saldırganın sunucuda rastgele kod yürütmesine ve kök ayrıcalıkları elde etmesine olanak sağlayabilecek doğrulanmamış girdileri iletebilir. Bu güvenlik açığını bulduğu için @stake, Inc. şirketinden Dave G.'ye teşekkür ederiz.

  • QuickTime Streaming Server: CAN-2003-0051 QTSS Fiziksel yolun açığa çıkması sorununu çözer. QuickTime Streaming Administration Server, kullanıcının kimliğini doğrulamak ve kullanıcıyla arayüz oluşturmak için parse_xml.cgi uygulamasını kullanır. Bu CGI, Darwin/Quicktime Yönetim Sunucularının yüklendiği fiziksel yolu ortaya çıkarmak için kullanılabilir. Bu güvenlik açığını bulduğu için @stake, Inc. şirketine teşekkür ederiz

  • QuickTime Streaming Server: CAN-2003-0052 QTSS Dizin listeleri sorununu çözer. QuickTime Streaming Administration Server, kullanıcının kimliğini doğrulamak ve kullanıcıyla arayüz oluşturmak için parse_xml.cgi uygulamasını kullanır. Bu CGI, uygulama içinde kullanıcı girişi doğrulamasının olmaması nedeniyle rastgele dizin listelerini ortaya çıkarmak için kullanılabilir. Bu güvenlik açığını bulduğu için @stake, Inc. şirketinden Ollie Whitehouse'a teşekkür ederiz.

  • QuickTime Streaming Server: CAN-2003-0053 QTSS Oturum açma bilgileri sorununu çözer. QuickTime Streaming Administration Server, kullanıcının kimliğini doğrulamak ve kullanıcıyla arayüz oluşturmak için parse_xml.cgi uygulamasını kullanır. Bu CGI'dan gelen hata mesajlarının işlenmesindeki bir güvenlik açığı, geçerli oturum açma bilgilerini elde etmek için siteler arası betik kullanımı saldırısında kullanılabilir. Bu güvenlik açığını bulduğu için @stake, Inc. şirketinden Ollie Whitehouse'a teşekkür ederiz.

  • QuickTime Streaming Server: CAN-2003-0054 QTSS günlükleri görüntülenirken rastgele kod yürütme sorununu çözer. QuickTime Streaming Server'ın kimliği doğrulanmamış bir kullanıcısı yayın kapısına bir istek gönderirse istek günlük dosyasına yazılır. Günlükler sistem yöneticisi tarafından bir tarayıcı aracılığıyla görüntülendiğinde rastgele kod yürütülebilmesini sağlayan bir istek oluşturulabilir. Bu güvenlik açığını bulduğu için @stake, Inc. şirketinden Ollie Whitehouse'a teşekkür ederiz.

  • QuickTime Streaming Server: CAN-2003-0055 MP3 Yayını uygulamasında arabellek taşması sorununu çözer. Bağımsız MP3Broadcaster uygulamasında arabellek taşması var. Dosya adı 256 baytın üzerinde olan bir MP3 dosyası, arabellek taşmasına neden olur. Bu, yerel kullanıcılar/ftp kullanıcıları tarafından yükseltilmiş ayrıcalıklar elde etmek için kullanılabilir. Bu güvenlik açığını bulduğu için @stake, Inc. şirketinden Ollie Whitehouse'a teşekkür ederiz.

  • Sendmail: CAN-2002-0906 için düzeltme sağlar: Sendmail'in 8.12.5'ten önceki sürümlerindeki arabellek taşması, TXT kayıtlarını sorgulamak için özel bir DNS haritası kullanacak şekilde yapılandırıldığında, servis reddi saldırısına izin verebilir ve muhtemelen rastgele kod yürütülmesine yol açabilir. Mac OS X 10.2.4, CAN-2002-1165 sorununu da gidermek için uygulanan SMRSH düzeltmesinin bulunduğu Sendmail 8.12.6'yı içerir.

  • AFP: CAN-2003-0049 "Sistem yöneticisi için AFP oturum açma izinleri" sorununu çözer. Bir sistem yöneticisinin yönetici parolasıyla kimlik doğrulaması yapıp kullanıcı olarak oturum açmasına ve izin verilip verilmeyeceğine dair bir seçenek sunar. Daha önce yöneticiler her zaman, kendi yönetici parolalarıyla kimlik doğrulaması yapıp kullanıcı olarak oturum açabiliyordu.

  • Classic: CAN-2003-0088 için düzeltme sağlayarak bir saldırganın, rastgele dosyalar oluşturmak veya mevcut dosyaların üzerine yazmak için bir ortam değişkenini değiştirebilmesine, böylece yükseltilmiş ayrıcalıklar elde etmesine yol açabilen bir sorunu giderir. Bu sorunu bulduğu için @stake, Inc. şirketinden Dave G.'ye teşekkür ederiz.

  • Samba: Mac OS X'in önceki sürümleri, Samba'nın şifrelenmiş parolaların uzunluğunu kontrol etmesiyle ilgili CAN-2002-1318 sorunundan etkilenmez. Mac OS X şu anda kimlik doğrulama için Dizin Servislerini kullanmaktadır ve güvenlik açığı bulunan Samba işlevini çağırmaz. Ancak, bu işlev aracılığıyla gelecekteki olası bir kötüye kullanımı önlemek için Samba 2.2.7 yaması uygulanmış ancak bu güncelleme sürümü için Samba sürümü değiştirilmemiştir. Daha fazla bilgiye şu adresten ulaşabilirsiniz: http://samba.org/

  • Integrated WebDAV Digest Authentication: Mevcut bir WebDAV alanı için özet kimlik doğrulamasını daha kolay etkinleştirmek için mod_digest_apple Apache modülü eklendi. Bu; yetkili kullanıcıların, parolaların ve alanların listesini içeren ayrı bir özet dosyası tutma ihtiyacını ortadan kaldırır. mod_digest_apple, kullanıcı kimlik doğrulaması için Open Directory ile birlikte çalışır. Ayrıntılı bilgi için Mac OS X Server sürüm 10.2.4'ü yükledikten sonra Yardım Görüntüleyici'yi açın, çekmecede Mac OS X Server Yardımı'nı seçin ve "New: Enabling Integrated WebDAV Digest Authentication" (Yeni: Entegre WebDAV Özet Kimlik Doğrulamasını Etkinleştirme) ifadesini arayın.

Mac OS X 10.2.3

  • fetchmail: CAN-2002-1174 ve CAN-2002-1175 için düzeltme sağlayarak fetchmail komut satırı aracını kullanırken olası bir servis reddine yol açabilecek bir sorunu giderir. fetchmail, 6.1.2+IMAP-GSS+SSL+INET6 sürümüne güncellenmiştir

  • CUPS: Yazıcı Paylaşma etkinleştirildiğinde uzaktan yararlanılabilecek aşağıdaki olası güvenlik açıklarına yönelik düzeltmeler sağlar. Yazıcı Paylaşma, Mac OS X veya Mac OS X Server'da saptanmış ayar olarak etkin değildir.

  • CAN-2002-1383: Birden Fazla Tamsayı Taşması

  • CAN-2002-1366: /etc/cups/certs/ Yarış Durumu

  • CAN-2002-1367: UDP Paketleriyle Yazıcı Ekleme

  • CAN-2002-1368: Negatif Uzunlukta Memcpy() Çağrıları

  • CAN-2002-1384: pdftops Filtresi ve Xpdf'de Tam Sayı Taşmaları

  • CAN-2002-1369: jobs.c'de Güvensiz Strncat İşlevi Çağrısı

  • CAN-2002-1370: Kök Sertifika Tasarım Hatası

  • CAN-2002-1371: filters/image-gif.c'de Sıfır Genişlikli Görüntüler

  • CAN-2002-1372: Dosya Açıklayıcısı Kaynak Sızmaları

Güvenlik Güncellemesi 2002-11-21

BIND: Mac OS X ve Mac OS X Server ile birlikte gelen Internet Yazılım Konsorsiyumu'ndaki (ISC) alan adı sunucusu ve istemci kitaplığında bulunan olası güvenlik açıklarını düzeltmek için 8.3.4 sürümüne güncellendi. BIND, Mac OS X veya Mac OS X Server'da saptanmış ayar olarak açık değildir.

CVE ID'ler: CAN-2002-1219, CAN-2002-1220, CAN-2002-1221, CAN-2002-0029

Daha fazla bilgiye şu adresten ulaşabilirsiniz:http://www.cert.org/advisories/CA-2002-31.htmlhttp://www.kb.cert.org/vuls/id/457875

Mac OS X 10.2.2Bu güncelleştirme, aşağıdaki olası güvenlik sorunlarını giderir:

  • CAN-2002-1266: Disk Görüntüsü Dosyası Aracılığıyla Yerel Kullanıcı Ayrıcalığının Yükseltilmesi Yerel bir kullanıcının, yönetici düzeyinde ayrıcalıklara sahip olduğu başka bir bilgisayarda oluşturulmuş disk görüntüsü dosyasını açarak, sistem üzerinde yükseltilmiş ayrıcalıklar elde etmesi mümkün olabilir.

  • CAN-2002-0830: FreeBSD-SA-02:36.nfs (uzaktaki bir saldırganın Ağ Dosya Sisteminde (NFS) servis reddine neden olabileceği potansiyel bir güvenlik açığı).

  • IP Firewall: Belirli koşullar altında, Mac OS X'te yerleşik olarak bulunan ipfw güvenlik duvarı, güvenlik duvarı kuralları tarafından açıkça izin verilen paketleri engelleyebilir. Bu, bir güvenlik açığının resmi gereksinimlerini karşılamadığından CVE Kimliğine sahip değildir.

  • CAN-2002-1267: CUPS Printing Web Administration'a Uzaktan Erişilebilir Kötü amaçlı bir kullanıcı, CUPS Printing Web Administration izlencesini çalıştırmak için ilgili kapıya erişebilir. Bunu yaptığında, bir yazıcı için servis reddine neden olabilir.

  • CAN-2002-1268: ISO 9600 CD Bağlama Yoluyla Kullanıcı Ayrıcalıklarını Yükseltme Kullanıcılar, dosya sisteminden ISO 9600 CD'ye ulaşabilen bir sistemde oturum açtıklarında yükseltilmiş ayrıcalıklar elde edebilir.

  • CAN-2002-1269: NetInfo Manager Uygulaması dosya sistemine erişime izin verebilir NetInfo Manager uygulamasındaki bir güvenlik açığı, kötü niyetli bir kullanıcının dosya sisteminde gezinmesine izin verebilir.

  • CAN-2002-1270: map_fd() Mach sistem çağrısı bir dosyanın okunmasına olanak sağlayabilir map_fd() Mach sistem çağrısı, çağrı yapan bir kişinin yalnızca yazma erişimine sahip olduğu bir dosyayı okumasına olanak sağlayabilir.

  • CAN-2002-1265: RPC'de TCP sorunu RPC tabanlı libc uygulaması, TCP bağlantılarından verileri düzgün şekilde okuyamayabilir. Bunun sonucunda uzaktaki bir saldırgan, sistem arka plan dosyalarında servis reddine neden olabilir. Daha fazla bilgiye CERT VU#266817 belgesinden ulaşabilirsiniz: http://www.kb.cert.org/vuls/id/266817

  • CAN-2002-0839, CAN-2002-0840, CAN-2002-0843: Apache Apache, birden fazla sorunu gidermek için 1.3.27 sürümüne yükseltildi.

Mac OS X Server 10.2.2

  • Mac OS X 10.2.2'de belirtilen tüm güvenlik düzeltmelerinin yanı sıra şunları içerir: CAN-2002-0661, CAN-2002-0654, CAN-2002-0654: Apache 2 Apache 2, Mac OS X Server ile birlikte sunulur ancak saptanmış ayar olarak etkin değildir. Sürüm, bir dizi sorunu çözmek için Apache 2.0.42'ye güncellenmiştir.

StuffIt Expander Güvenlik Güncellemesi 2002-10-15

  • Stuffit Expander: CAN-2002-0370. Bu güncelleme, Stuffit Expander'ın 6.5.2 ve önceki sürümlerindeki olası bir güvenlik açığını giderir. Daha fazla bilgiye şu adresten ulaşabilirsiniz: http://www.kb.cert.org/vuls/id.

Güvenlik Güncellemesi 2002-09-20

  • Terminal: Bu güncelleme, Mac OS X 10.2 ile birlikte gelen Terminal sürüm 1.3'te (v81) ortaya çıkan ve bir saldırganın kullanıcının sisteminde uzaktan rastgele komut yürütmesine olanak sağlayabilecek olası bir güvenlik açığını giderir. Bu Güvenlik Güncellemesi, Terminal'i 1.3.1 (v82) sürümüne günceller.

Güvenlik Güncellemesi 2002-08-23

  • Bu güvenlik güncellemesi Mac OS X 10.2'ye yöneliktir ve Mac OS X 10.1.5'e yönelik Güvenlik Güncelleştirmesi 2002-08-02'in içeriğindeki düzeltmeleri uygular.

Güvenlik Güncellemesi 2002-08-20

  • Secure Transport: Bu güncelleme, OS X'teki sertifika doğrulamasını iyileştirir ve artık Internet X.509 Açık Anahtar Altyapı Sertifikası ve CRL Profili (RFC2459) ile tam uyumlu hale getirir.

Güvenlik Güncellemesi 2002-08-02

Bu güncelleme, Mac OS X Server'ın piyasada bulunan sürümlerini etkileyen aşağıdaki güvenlik açıklarını giderir. Bu hizmetler Mac OS X istemcisinde saptanmış ayar olarak kapalıdır, ancak bu hizmetlerin açılması halinde istemcide güvenlik açığı oluşur. Mac OS X kullanıcılarının bu güncellemeyi de yüklemesi gerekir.

Güvenlik Güncellemesi 7-18-02 (2002-07-18)

  • Software Update: Yazılım güncelleme komut satırı aracına kriptografik imza doğrulaması ekleyen Yazılım Güncelleme istemcisi 1.4.7'yi içerir. Bu, Sistem Tercihlerinde bulunan mevcut Yazılım Güncelleme özelliğinin yanı sıra, yazılım güncellemelerini güvenli bir şekilde gerçekleştirmek için ek bir araç sağlar.

Güvenlik Güncellemesi 7-12-02 (2002-07-12)

  • Software Update: CVE ID CAN-2002-0676 için düzeltme sağlayarak Yazılım Güncelleme istemcisi 1.4.5 veya önceki sürümlerin bulunduğu sistemler için Yazılım Güncelleme işleminin güvenliğini artırır. Yazılım Güncelleme mekanizması aracılığıyla sunulan paketler artık kriptografik olarak imzalanır ve yeni Yazılım Güncelleme istemcisi 1.4.6, yeni paketleri yüklemeden önce geçerli bir imza olup olmadığını kontrol eder.

Güvenlik Güncellemesi Temmuz 2002 (2002-07)

  • Apache: Uzaktaki saldırganların servis reddine neden olmasına ve muhtemelen rastgele kod yürütmesine olanak sağlayan CVE ID CAN-2002-0392 sorununu çözer. Diğer ayrıntılara şu adresten ulaşabilirsiniz: http://www.cert.org/advisories/CA-2002-17.html

  • OpenSSH: CAN-2002-0639 ve CAN-2002-0640 için çözüm sağlayarak uzaktaki bir saldırganın yerel sistemde isteğe bağlı kod yürütebilmesine yol açan sorunu giderir. Diğer ayrıntılara şu adresten ulaşabilirsiniz: http://www.cert.org/advisories/CA-2002-18.html

Mac OS X 10.1.5

  • sudo: sudo'daki bir yığın taşmasının, yerel kullanıcıların -p (prompt) argümanındaki özel karakterler aracılığıyla kök ayrıcalıkları kazanmasına izin verebileceği CAN-2002-0184 sorununu çözer.

  • sendmail: Sendmail'in hata ayıklama işlevinde mevcut olan, sistem güvenliğinin aşılmasına yol açabilecek giriş doğrulama hatası (CVE-2001-0653) sorununu çözer.

Internet Explorer 5.1 Güvenlik Güncellemesi (2002-04)

  • Bu, bir saldırganın bilgisayarınızı ele geçirmesine olanak sağlayabilecek bir güvenlik açığını giderir. Microsoft, Mac için Internet Explorer'a yönelik destek ve geliştirmeyi durdurduğundan lütfen bunun yerine Safari'ye geçiş yapmayı göz önünde bulundurun.

Mac OS X 10.1.4

  • TCP/IP broadcast: CAN-2002-0381 için çözüm sağlayarak TCP/IP bağlantılarının artık yayın veya çoğa gönderme IP hedef adreslerini kontrol etmesini ve engellemesini sağlar. Ayrıntılı bilgiye şu adresten ulaşabilirsiniz: http://www.FreeBSD.org/cgi/query-pr.cgi?pr=35022

Güvenlik Güncellemesi - Nisan 2002 (2002-04)

  • Apache: mod_ssl güvenlik düzeltmesinin eklenmesi için 1.3.23 sürümüne güncellendi.

  • Apache Mod_SSL: Rastgele kod yürütülmesine yol açabilecek CAN-2002-0082 ara bellek taşması sorununu çözmek için 2.8.7-1.3.23 sürümüne güncellendi. Ayrıntılı bilgiye şu adresten ulaşabilirsiniz: http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html

  • groff: Bir saldırganın uzaktan 'lp' kullanıcısı olarak haklar elde edebileceği CAN-2002-0003 güvenlik açığını gidermek için 1.17.2 sürümüne güncellendi. Ayrıntılı bilgiye şu adresten ulaşabilirsiniz: http://online.securityfocus.com/advisories/3859

  • mail_cmds: Kullanıcıların posta grubuna eklenebilmesine olanak sağlayan bir güvenlik açığını gidermek için güncellendi

  • OpenSSH: Bir saldırganın belleğin içeriğini etkileyebildiği CAN-2002-0083 güvenlik açığını gidermek için 3.1p1 sürümüne güncellendi. Ayrıntılı bilgiye şu adresten ulaşabilirsiniz: http://www.pine.nl/advisories/pine-cert-20020301.html

  • PHP: Saldırganların web sunucusunun ayrıcalıklarıyla rastgele kod yürütmesine olanak sağlayan CAN-2002-0081 güvenlik açığını gidermek için 4.1.2 sürümüne güncellendi. Diğer ayrıntılara şu adresten ulaşabilirsiniz: http://www.cert.org/advisories/CA-2002-05.html

  • rsync: Yığın bozulmasına ve muhtemelen kök kullanıcı olarak rastgele kod yürütülmesine yol açabilecek CAN-2002-0048 güvenlik açığını gidermek için 2.5.2 sürümüne güncellendi. Diğer ayrıntılara şu adresten ulaşabilirsiniz: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.rsync.asc

  • sudo: Yerel bir kullanıcının süper kullanıcı ayrıcalıkları elde etmesine yol açabilecek CAN-2002-0043 güvenlik açığını gidermek için 1.6.5p2 sürümüne güncellendi. Diğer ayrıntılara şu adresten ulaşabilirsiniz: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc

Mac OS X 10.1.3

  • openssh: Önceki sürümde bulunan birden fazla güvenlik açığını gidermek için 3.0.2p1 sürümüne güncellendi. Ayrıntılar için lütfen şu adrese bakın: http://www.openssh.com/security.html

  • WebDAV: Özet Kimlik Doğrulama modu ek sunucularla çalışacak şekilde genişletildi

Mac OS X 10.1 Güvenlik Güncellemesi 10-19-01 (2001-10-19)

Internet Explorer 5.1.1

  • IE 5.1.1: Mac OS X v10.1 ile birlikte sunulan IE 5.1'de, Internet Explorer'ın indirilen yazılımı otomatik olarak yürütmesine neden olan ve veri kaybına veya başka zararlara neden olabilecek bir sorunu giderir. Daha fazla bilgiye 106503 numaralı ve "Mac OS X 10.1: Internet Explorer Executes Downloaded Software Automatically" (Internet Explorer İndirilen Yazılımı Otomatik Olarak Yürütüyor) başlıklı teknik belgeden ulaşabilirsiniz.

Mac OS X 10.1

Mac OS X Server 10.1

  • MySQL 3.23.42: Önceki sürüme yönelik bir dizi düzeltme içerir. Ayrıntılar için MySQL sitesindeki 3.23.42 bölümüne (http://www.mysql.com/downloads/mysql-3.23.html) bakın.

  • Tomcat 3.2.3: Önceki sürüme yönelik bir dizi düzeltme içerir. Ayrıntılar için Tomcat sitesine (http://jakarta.apache.org/tomcat/) bakın.

  • Apache http://securityfocus.com/bid/3324

  • Apache: .htaccess dosyalarının HFS+ disk bölümlerinde oluşturulması durumunda web tarayıcıları tarafından görülebilmesine neden olabilecek olası bir güvenlik açığı giderildi. http.conf dosyasındaki dosya yönergesi, büyük/küçük harfe bakılmaksızın adları .ht ile başlayan tüm dosyaların web tarayıcıları tarafından görülebilmesini engelleyecek şekilde değiştirildi.

Mac OS X Web Paylaşımı Güncellemesi 1.0

Mac OS X 10.0.4 Server Güncellemesi

Mac OS X 10.0.2

Mac OS X 10.0.1

  • OpenSSH-2.3.0p1: SSH servisleri, Sistem Tercihleri'ndeki Paylaşım bölmesi aracılığıyla etkinleştirilir

Mac OS Runtime for Java (MRJ) 2.2.5

  • MRJ 2.2.5: Yetkisiz uygulamaların sistem panosuna erişmesine izin veren bir güvenlik sorununu düzeltir.

Yayın Tarihi: