Cupertino (USA) – Nei giorni scorsi Apple ha rilasciato due patch per Mac OS X che correggono alcuni bug e problemi di sicurezza relativi a componenti proprietari e open source.
L’aggiornamento 10.3.3, dedicato a Mac OS X Panther, contiene fix per il sistema di stampa CUPS, libxml2, Mail e OpenSSL. La vulnerabilità più critica, riguardante la diffusa libreria XML libxml2 per Unix, potrebbe consentire ad un aggressore di eseguire del codice sul sistema della vittima inviando un URL troppo lungo.
Apple ha chiuso anche due spifferi in OpenSSL, la nota implementazione open source del protocollo Secure Socket Layer, che potevano essere sfruttati da un malintenzionato per portare attacchi di tipo denial-of-service.
La casa della mela ha fornito poche informazioni sulla natura delle falle che affliggono il client di posta elettronica Mail e il sistema di stampa di Mac OS X (basato sul codice del progetto open source CUPS). Quest’ultima vulnerabilità è stata corretta anche all’interno di un update per Jaguar, il 10.2.8, contenente diversi fix rilasciati lo scorso gennaio.
Gli aggiornamenti possono essere scaricati da qui .
Ti potrebbe interessare
8 apr 2004