Apple исправила 144 уязвимости в OS X, OS X Server и iTunes

Stfw.Ru: Выпущенные исправления устраняют, в том числе, уязвимости ShellShock и POODLE.
В четверг, 16 октября, Apple выпустила ряд исправлений безопасности для OS X Mountain Lion, OS X Mavericks, OS X Server 2.2.5, 3.3.2 и 4.0, а также для iTunes 12.0.1 Всего было устранено 144 бреши, включая ShellShock и POODLE.
В OS X Yosemite было исправлено 45 уязвимостей. Так, разработчики устранили брешь ShellShock и исправили уязвимость POODLE, отключив режим шифрования CBC при возникновении ошибок в TLS-соединении. Также были исправлены бреши, позволяющие удаленно выполнять произвольные команды, получать доступ к билетам Kerberos и с помощью вредоносного Bluetooth-устройства получить доступ к системе.

В то же время было выпущено обновление 2014-005 для OS X Mountain Lion и OS X Mavericks. В нем было исправлено лишь две уязвимости – ShellShock и POODLE. Возможно, остальные 43 исправления для Yosemite, станут доступны для этих версий Mac OS X в скором времени.

Наибольшее количество уязвимостей было исправлено в iTunes 12.0.1. В нем обнаружили и устранили 83 бреши, вызывающие повреждение памяти из-за ошибок в движке WebKit. Apple достаточно долго собирала информацию об этих уязвимостях – некоторые из них датируются еще 2013 годом.

Компания также выпустила новую версию OS X Server. Серверная ОС с порядковым номером 4.0 получила 18 исправлений, в основном касающихся посторонних компонентов наподобие PostgreSQL и Bind. Обновление также получили и более старые версии OS X Server 3.3.2 и 2.2.5 , но в них лишь исправили ShellShock и POODLE. 

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Apple исправила 144 уязвимости в OS X, OS X Server и iTunes, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Обзор Meizu M6s - 23.01.2018: STFW.Ru: Рядовой украинский покупатель может поставить между Xiaomi и Meizu знак


•  Renault Koleos: круто выглядит, мягко едет, просторный салон – лидер класса? - 23.01.2018: STFW.Ru: Кроссовер Renault Koleos сегодня – это флагман марки, если мы говорим об Украине:


•  С апреля 2019 года владельцы карт Mastercard смогут использовать биометрические данные (отпечатки пальцев, распознавание лица или радужки глаза) для идентификации во время покупок и онлайн-платежей - 23.01.2018: STFW.Ru: В начале прошлого года мы рассказали вам о том, что Mastercard разработала новые


•  Книга рекордов Гиннесса официально признала мировой рекорд украинского электробайка Delfast, проехавшего 367 км на одном заряде батареи - 23.01.2018: STFW.Ru: 12 октября 2017 года украинский электробайк Delfast установил мировой рекорд на


•  До конца месяца в киевском метро установят еще 12 турникетов для бесконтактной оплаты проезда соответствующими банковскими картами - 23.01.2018: STFW.Ru: Коммунальное предприятие «Киевский метрополитен» сообщило, что к концу


•  Xiaomi обновила 13,3-дюймовые ноутбуки Mi Notebook Air, добавив чипы Intel 8-го поколения и видеокарту NVIDIA GeForce MX150 - 23.01.2018: STFW.Ru: Компания Xiaomi обновила свои 13,3-дюймовые ноутбуки Mi Notebook Air (стандартную