Firma Apple opublikowała we wtorek aktualizację zabezpieczeń 2005-005, łatkę przeznaczoną dla systemów Mac OS X v10.3.9 i Mac OS X Serwer v10.3.9. Oprogramowanie jest dostępne do pobrania w preferencjach systemowych aktualizacji oprogramowania i z Witryna internetowa firmy Apple.
Nowa aktualizacja zabezpieczeń zawiera aktualizacje następujących i innych składników:
Apache
Firma Apple naprawiła problem przepełnienia bufora w htdigest, który powodował kompromitację zdalnego systemu.
Zestaw aplikacji
Firma Apple opublikowała poprawki dla AppKit związane ze zniekształconymi obrazami TIFF.
AppleScript
Naprawiono sposób, w jaki mechanizm URI AppleScript wyświetla kod.
Bluetooth
Ta aktualizacja wprowadza zmiany w sposobie obsługi wymiany plików Bluetooth w celu poprawy bezpieczeństwa. Poprawia również filtrowanie znaków ograniczających ścieżki.
Znalazca
Finder został zaktualizowany o ulepszoną obsługę plików .DS_Store.
Przeglądarka pomocy
Help Viewer może być używany do uruchamiania Javascript bez normalnie nakładanych ograniczeń; ta aktualizacja to poprawia.
Terminal
Złośliwa zawartość może wprowadzać dane podczas wyświetlania w sesji terminala. Problem został rozwiązany.
VPN
Przepełnienie bufora w „vpnd” może zostać wykorzystane przez lokalnego użytkownika do uzyskania uprawnień roota, jeśli system jest skonfigurowany jako serwer VPN. Ta aktualizacja zapobiega występowaniu przepełnienia bufora.
Więcej szczegółów na temat wszystkich tych i innych zmian wprowadzonych w tej wersji można przeczytać na stronie Witryna internetowa firmy Apple.