Излязоха пачове за грешки в Mac OS X и Apple TV

Apple пусна две кръпки, които поправят IPv6 уязвимост в Mac OS X и дупка в Apple TV. И двете уязвимости могат да позволят отдалечени атаки, като тази в Apple TV, свързана с препълване на буфера, позволява изпълнение на произволен код или стартиране на DoS атака (причиняваща отказ от услуга).
Експертите от FrSIRT маркират уязвимостта в мрежовото устройство, което дава възможност на потребителите да възпроизвеждат съдържание от компютъра върху телевизор, като „критична”. Атакуващите могат да подадат специално създаден пакет, който да действа като пусков механизъм за препълването, в резултат на което да се стигне до неочаквано спиране на приложението или изпълнение на произволен код.
Пуснатото обновление от Apple се справя с проблема, като изпълнява допълнително ратифициране, когато обработва подобни пакети.

Уязвимостта в Mac OS X е маркирана с „умерен риск” и може да доведе единствено до ограничаване на мрежовата пропускателна способност. Според Apple, дупката е свързана с грешка в протокола IPv6. От компанията уточняват, че системи с Mac OS X v10.4 или по-стари версии не са засегнати.

Коментар