خادم تحديث أمن أمن يحسن مستوى الأمان لخوادم Mac OS X.
التحميل الان

خادم تحديث أمن أمن الترتيب والملخص

خادم تحديث أمن أمن العلامات

النظام تحديث الأمان تحديث الأمن تحسين النظام تحديث النظام

خادم تحديث أمن أمن وصف

يحسن مستوى الأمان لخوادم Mac OS X. يوصى باستخدام التحديث الأمني 2009-006 لجميع المستخدمين ويحسن أمان Mac OS X. تم دمج تحديثات الأمان السابقة في التحديث الأمني هذا. تأكد من أن لديك أحدث تحديثات الأمان وتحسينات النظام على جهاز Mac الخاص بك. ما الجديد في هذا الإصدار: عميل AFP: التأثير: الوصول إلى خادم AFP الضار قد يؤدي إلى إنهاء نظام غير متوقع أو تنفيذ التعليمات البرمجية التعسفي مع امتيازات النظام وصف: توجد مشاكل تلف الذاكرة المتعددة في عميل AFP. قد يتسبب الاتصال بخادم AFP الضار في إنهاء نظام غير متوقع أو تنفيذ التعليمات البرمجية التعسفي مع امتيازات النظام. يتناول هذا التحديث المشكلات من خلال التحقق من الحدود المحسنة. لا تؤثر هذه المشكلات على أنظمة Mac OS X V10.6. الائتمان: التفاح. جدار الحماية التكيفي: التأثير: هجوم القوة الغاشمة أو القاموس لتخمين كلمة مرور تسجيل الدخول SSH قد لا يتم الكشف عنها بواسطة جدار الحماية التكيفي الوصف: يستجيب جدار الحماية التكيفي للنشاط المشبوه، مثل حجم غير عادي محاولات الوصول، من خلال إنشاء قاعدة مؤقتة لتقييد الوصول. في بعض الحالات، قد لا تكتشف جدار الحماية التكيفي محاولات تسجيل الدخول SSH باستخدام أسماء مستخدمين غير صالحة. يتناول هذا التحديث المشكلة من خلال اكتشاف تحسين محاولات تسجيل الدخول SSH غير صالح. تؤثر هذه المشكلة فقط على أنظمة خادم Mac OS X. الائتمان: التفاح. اباتشي: التأثير: نقاط ضعف متعددة في Apache 2.2.11 الوصف: يتم تحديث Apache إلى الإصدار 2.2.13 لمعالجة العديد من نقاط الضعف، والأخطر الذي قد يؤديه إلى تصعيد امتياز. مزيد من المعلومات متاحة عبر موقع Apache على الويب على http://httpd.apache.org/ التأثير: يمكن للمهاجم عن بعد إجراء هجمات البرمجة النصية عبر الموقع ضد خادم ويب Apache وصف: يتيح خادم Apache Web طريقة HTTP Trace. قد يستخدم المهاجم البعيد هذا المرفق لإجراء هجمات البرمجة النصية عبر الموقع عبر برنامج عميل ويب معين. يتم تناول هذه المشكلة عن طريق تحديث التكوين لتعطيل الدعم لطريقة التتبع. وقت التشغيل المحمولة Apache: التأثير: قد يتم استغلال التطبيقات باستخدام وقت التشغيل المحمولة Apache (Apr) لتنفيذ التعليمات البرمجية الوصف: قد يؤدي تجاوز عدد صحيح عدد صحيح في وقت التشغيل المحمولة Apache (Apr) إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتم تناول هذه المشكلات عن طريق تحديث وقت التشغيل المحمولة Apache إلى الإصدار 1.3.8 على أنظمة Mac OS X V10.6، ومن خلال تطبيق تصحيحات وقت التشغيل Portable Apache على أنظمة Mac OS X V10.5.8. تتأثر أنظمة تشغيل Mac OS X V10.6 فقط بواسطة CVE-2009-2412. مزيد من المعلومات متاحة عبر موقع ويب Apache Portable Portimple على http://apr.apache.org/ ATS: التأثير: قد يؤدي عرض أو تنزيل مستند يحتوي على خط مضمن مصمم ضار إلى تنفيذ التعليمات البرمجية التعسفي الوصف: توجد تفيضات متعددة العازلة في معالجة خدمات Apple Type من الخطوط المضمنة. قد يؤدي عرض أو تنزيل مستند يحتوي على خط مضمن مصمم ضار إلى تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلات من خلال التحقق من الحدود المحسنة. لا تؤثر هذه المشكلات على أنظمة Mac OS X V10.6. الائتمان: التفاح. مساعد الشهادة: التأثير: قد يتم تضليل المستخدم لقبول شهادة لمجال مختلف الوصف: توجد مشكلة في التنفيذ في التعامل مع شهادات SSL التي تحتوي على أحرف NUL في حقل الاسم المشترك. يمكن ضيق المستخدم في قبول شهادة مصممة مهاجمة يبدو أنه يظهر بصريا لمطابقة المجال الذي يزوره المستخدم. يتم تخفيف هذه المشكلة باسم Mac OS X لا يعتبر مثل هذه الشهادة صالحة لأي مجال. يعالج هذا التحديث المشكلة من خلال تحسين التعامل مع شهادات SSL. coregraphics: التأثير: قد يؤدي فتح ملف PDF المصممة بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: قد يؤدي الفائض العدد الضمني المتعدد في معالجة ملفات CoreGraphics إلى ملفات PDF إلى تجاوز سعة مخزنة كومة. قد يؤدي فتح ملف PDF المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلات من خلال التحقق من الحدود المحسنة. لا تؤثر هذه المشكلات على أنظمة Mac OS X V10.6. الائتمان: التفاح. Coremedia: التأثير: قد يؤدي عرض فيلم H.264 المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: توجد مشكلة في تلف الذاكرة في التعامل مع ملفات الأفلام H.264. قد يؤدي عرض ملف فيلم H.264 المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلة من خلال تحسين فحص ساق. لا تؤثر هذه المشكلة على الأنظمة قبل ماك OS X V10.6. الفضل في توم فيريس لفريق Adobe Secure Software Engineering للإبلاغ عن هذه المشكلة. التأثير: قد يؤدي عرض فيلم H.264 المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: يوجد تجاوز سعة مخزن مؤقت كومة في التعامل مع ملفات الأفلام H.264. قد يؤدي عرض ملف فيلم H.264 المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلة من خلال تحسين فحص ساق. لا تؤثر هذه المشكلة على الأنظمة قبل ماك OS X V10.6. الفضل في باحث مجهول يعمل مع TippingPoint ومبادرة يوم الصفر للإبلاغ عن هذه المسألة. كؤوس: التأثير: قد يؤدي Acessing إلى موقع الويب أو عنوان URL بشكل ضار إلى الهجوم البرمجي أو استجابة HTTP وصف: قد يؤدي مشكلة في الكؤوس إلى تقسيم استجابة البرمجة النصية عبر الموقع. قد يسمح الوصول إلى صفحة ويب مصنوعة ضارة أو عنوان URL بمهاجما للوصول إلى المحتوى المتاح للمستخدم المحلي الحالي عبر واجهة Web Cups. يمكن أن يشمل ذلك تكوين نظام الطباعة وعناوين الوظائف التي تمت طباعتها. يتم تناول هذه المشكلة من خلال التعامل المحسن لرؤوس HTTP وقوالب HTML. الائتمان: التفاح. قاموس: التأثير: قد يكون المستخدم على الشبكة المحلية قادرا على تغيير تنفيذ التعليمات البرمجية التعسفي الوصف: يسمح قضية التصميم في القاموس في الجافا سكريبت مصممة بشكل ضار لكتابة بيانات تعسفية إلى مواقع من الصحن على نظام ملفات المستخدم. قد يسمح هذا مستخدم آخر في الشبكة المحلية لتنفيذ التعليمات البرمجية التعسفية على نظام المستخدم. يعالج هذا التحديث المشكلة عن طريق إزالة الرمز الضعيف. لا تؤثر هذه المشكلة على أنظمة Mac OS X V10.6. الائتمان: التفاح. خدمة الدليل: التأثير: قد يتسبب المهاجم البعيد في إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: توجد قضية فساد في الذاكرة في الدليل الدخول. قد يسمح هذا بمهاجما بعيد التسبب في إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يؤثر هذا التحديث فقط على الأنظمة التي تم تكوينها كخوادم DCESSERVICE. يعالج هذا التحديث المشكلة من خلال تحسين معالجة الذاكرة. لا تؤثر هذه المشكلة على أنظمة Mac OS X V10.6. الائتمان: التفاح. صور القرص: التأثير: قد يؤدي تنزيل صورة القرص المصممة ضارة إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: يتوفر تجاوز الفائض المخزن المؤقت في معالجة صور القرص التي تحتوي على نظارات FAT. قد يؤدي تنزيل صورة القرص المصممة بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلة من خلال تحسين فحص ساق. لا تؤثر هذه المشكلة على أنظمة Mac OS X V10.6. الائتمان: التفاح. dovecot: التأثير: قد يتسبب المستخدم المحلي في إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي مع امتياز النظام وصف: وجود تفيضات متعددة المخزن المؤقت موجودة في غربال DoveCot. من خلال تطبيق برنامج نصي DoveCot-SIVE-SIVECT LOADY، قد يتسبب المستخدم المحلي في إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي مع امتيازات النظام. يعالج هذا التحديث المشكلة عن طريق إجراء صحة إضافية من البرامج النصية DVECOT-SIVE. تؤثر هذه المشكلة على أنظمة خادم Mac OS X فقط. لا تؤثر هذه المشكلة على الأنظمة قبل ماك OS X V10.6. مراقبة الحدث: التأثير: قد يسبب المهاجم البعيد حقن سجل الوصف: توجد مشكلة في حقن السجل في شاشة الحدث. من خلال الاتصال بخادم SSH مع معلومات المصادقة المصممة ضارة، قد يتسبب المهاجم البعيد في حقن سجل. قد يؤدي ذلك إلى رفض خدمة حيث تتم معالجة بيانات السجل بواسطة خدمات أخرى. يعالج هذا التحديث المشكلة من خلال تحسين الهروب من إخراج XML. تؤثر هذه المشكلة على أنظمة خادم Mac OS X فقط. لا تؤثر هذه المشكلة على أنظمة Mac OS X V10.6. الائتمان: التفاح. جلب البريد: التأثير: يتم تحديث Fetchmail إلى 6.3.11 الوصف: تم تحديث Fetchmail إلى 6.3.11 لمعالجة مشكلة رجل في منتصف. مزيد من المعلومات متاح عبر موقع Fetchmail على الموقع http://fetchmail.berlios.de/ ملف: التأثير: قد يؤدي تشغيل أمر الملف في ملف تنسيق مستند مشترك مصممة بشكل ضار (CDF) إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: مواطن الضعف المتعددة تجاوزات الضعف في أداة سطر الأوامر الملف. قد يؤدي تشغيل أمر الملف في ملف تنسيق مستند مشترك صبياني (CDF) إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتم تناول هذه المشكلات عن طريق تحديث الملف إلى الإصدار 5.03. هذه المشكلات لا تؤثر على الأنظمة قبل ماك OS X V10.6. خادم بروتوكول نقل الملفات: التأثير: قد يكون أحد المهاجم مع الوصول إلى بروتوكول نقل الملفات والقدرة على إنشاء الدلائل على نظام قادرا على التسبب في تنفيذ تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: توجد تجاوزات مؤقتة في أداة سطر الأوامر CWD لخادم FTP. قد يؤدي إصدار أمر CWD في التسلسل الهرمي في الدليل المتداخل بعمق إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلة من خلال تحسين فحص ساق. تؤثر هذه المشكلة على أنظمة خادم Mac OS X فقط. الائتمان: التفاح. مساعدة المشاهد: التأثير: قد يؤدي استخدام "عرض المشاهد" على شبكة غير موثوق بها إلى تنفيذ التعليمات البرمجية التعسفي الوصف: Help Viewer لا يستخدم HTTPS لعرض محتوى مساعدة Apple عن بعد. قد يرسل مستخدم على الشبكة المحلية ردود HTTP المجهول التي تحتوي على مساعدة ضارة: روابط RunScript. يتناول هذا التحديث المشكلة باستخدام https عند طلب محتوى مساعدة Apple عن بعد. الائتمان إلى براين ماستينبروك للإبلاغ عن هذه المشكلة. Imageio: التأثير: قد يؤدي عرض صورة TIFF المصممة بشكل ضارة إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: موجود underflow المخزن المؤقت في معالجة ImageIO لصور TIFF. قد يؤدي عرض صورة TIFF المصممة بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلة من خلال تحسين فحص ساق. المكونات الدولية ل Unicode: التأثير: قد تكون التطبيقات التي تستخدم uCcomparExtDefault API عرضة لإنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: يوجد تجاوز سعة مخزن مؤقت في API UCcomparEtextDefault، مما قد يؤدي إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يعالج هذا التحديث المشكلة من خلال تحسين إدارة الذاكرة. لا تؤثر هذه المشكلة على أنظمة Mac OS X V10.6. الفضل إلى نيكيتا تشوك وبيتيري كمامبوري من MKC للإبلاغ عن هذه المشكلة. iokit: التأثير: قد يكون المستخدم غير المميز قادرا على تعديل البرامج الثابتة لوحة المفاتيح الوصف: قد يغير المستخدم غير المميز البرامج الثابتة في لوحة مفاتيح USB أو Bluetooth Apple. يعالج هذا التحديث المشكلة عن طريق طلب امتيازات النظام لإرسال البرامج الثابتة إلى لوحات مفاتيح USB أو Bluetooth Apple. الائتمان ل K. تشن من معهد جورجيا للتكنولوجيا للإبلاغ عن هذه المسألة. IPSec: التأثير: قد يؤدي نقاط الضعف المتعددة في الخفي في الراكون إلى رفض الخدمة الوصف: العديد من نقاط الضعف في أدوات IPSEC ل DaPron Dauns قبل 0.7.2 قد تؤدي إلى حرمان الخدمة. يعالج هذا التحديث المشكلات من خلال تطبيق تصحيحات من مشروع أدوات IPSec. مزيد من المعلومات متاحة عبر موقع IPSec-Tools على الويب على نواة: التأثير: قد يتسبب المستخدم المحلي في إفشاء معلومات أو إيقاف تشغيل نظام غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: توجد مشكلات التحقق من صحة الإدخال المتعددة في معالجة Kernel لقطاعات ولاية المهام. قد تسمح هذه للمستخدم المحلي بتسبب الكشف عن المعلومات أو إيقاف تشغيل نظام غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلات من خلال تحسين التحقق من صحة الإدخال. الائتمان ل Regis Duchesne of VMware، Inc. للإبلاغ عن هذه المشكلة. خدمات الإطلاق: التأثير: قد لا يؤدي محاولة فتح المحتوى غير المستخدم غير آمن إلى تحذير وصف: عند استدعاء خدمات الإطلاق لفتح مجلد حليه، فإنه سيوضح معلومات الحجر الصحي بشكل متكرر من جميع الملفات الموجودة داخل المجلد. يتم استخدام معلومات الحجر الصحي التي يتم مسحها تحريك تحذير المستخدم قبل فتح العنصر. هذا من شأنه أن يسمح للمستخدم بإطلاق عنصر غير آمن محتمل، مثل تطبيق، دون تقديمه مع مربع حوار التحذير المناسب. يعالج هذا التحديث المشكلة من خلال عدم مسح هذه المعلومات الحجر الصحي من محتوى المجلد. لا تؤثر هذه المشكلة على الأنظمة قبل ماك OS X V10.6. الائتمان: التفاح. LibSecurity: التأثير: دعم شهادات X.509 مع MD2 Males قد تعرض المستخدمين في الخداع والإفصاح عن المعلومات أثناء تحسين الهجمات الوصف: هناك نقاط ضعف تشفير معروفة في خوارزمية تجزئة MD2. يمكن أن يسمح المزيد من الأبحاث بإنشاء شهادات X.509 مع القيم التي يتم التحكم فيها المهاجم الوثوق بالنظام. هذا يمكن أن يعرض البروتوكولات على أساس X.509 إلى خداع الرجل في الهجمات الوسطى والإفصاح عن المعلومات. على الرغم من أنه لم يتم اعتباره مسجلا بشكل حسابي للاستخدام بشكل حسابي على الهجوم باستخدام نقاط الضعف هذه، فإن هذا التحديث يعطيل الدعم لشهادة X.509 مع وجود علامة تجزئة MD2 لأي استخدام غير كشهادة جذر موثوق بها. هذا تغيير استباقي لحماية المستخدمين مقدما من الهجمات المحسنة ضد خوارزمية تجزئة MD2. الائتمان لدان كامينسكي من أبحاث الاشتراكية الاشتراكية ل Ioace و Microsoft (MSVR) للإبلاغ عن هذه المشكلة. libxml: التأثير: قد يؤدي تحليل محتوى XML المصممة بشكل ضارة إلى إنهاء تطبيق غير متوقع الوصف: توجد مشكلات متعددة لاستخدامها في libxml2، فإن أخطر قد يؤدي إلى إنهاء تطبيق غير متوقع. يعالج هذا التحديث المشكلات من خلال تحسين معالجة الذاكرة. الائتمان ل Rauli Kaksonen و Jukka Taimisto من مشروع الصليب في Codenomicon Ltd. للإبلاغ عن هذه القضايا. نافذة تسجيل الدخول: التأثير: يجوز للمستخدم تسجيل الدخول إلى أي حساب دون توفير كلمة مرور الوصف: يوجد حالة سباق في نافذة تسجيل الدخول. إذا لم يكن لدى الحساب على النظام كلمة مرور، مثل حساب الضيوف، فقد يقوم المستخدم بتسجيل الدخول إلى أي حساب دون توفير كلمة مرور. يتناول هذا التحديث المشكلة من خلال تحسين فحص الوصول. لا تؤثر هذه المشكلة على الأنظمة قبل ماك OS X V.10.6. OpenLDAP: التأثير: قد يتمكن مهاجم رجل في المتوسط من انتحال شخصية خادم OpenLDAP أو المستخدم الموثوق به حتى عند استخدام SSL الوصف: توجد مشكلة في التنفيذ في معالجة OpenLDAP لشهادات SSL التي تحتوي على أحرف NUL في حقل الاسم الشائع. باستخدام شهادة SSL المصنوعة ضارة، قد يكون المهاجم قادرا على أداء هجوم من رجل في أوسطيا على معاملات OpenLDAP التي تستخدم SSL. يعالج هذا التحديث المشكلة من خلال تحسين التعامل مع شهادات SSL. التأثير: نقاط ضعف متعددة في OpenLDAP الوصف: وجود نقاط الضعف المتعددة موجودة في OpenLDAP، والأكثر خطورة التي قد تؤدي إلى رفض الخدمة أو تنفيذ التعليمات البرمجية التعسفي. يعالج هذا التحديث المشكلات من خلال تطبيق تصحيحات OpenLDAP لمعرفات CVE المشار إليها. مزيد من المعلومات متاحة عبر موقع OpenLDAP على الموقع http://www.openldap.org/. لا تؤثر هذه المشكلات على أنظمة Mac OS X V10.6. openssh: التأثير: قد يتم الكشف عن البيانات في جلسة Openssh الوصف: توجد مشكلة معالجة الأخطاء في Openssh، والتي قد تؤدي إلى الكشف عن بعض البيانات في جلسة SSH. يعالج هذا التحديث المشكلة عن طريق تحديث Openssh إلى الإصدار 5.2P1. مزيد من المعلومات متاحة عبر موقع Openssh على الويب على الموقع http://www.openssh.com/txt/rellease-5.2 لا تؤثر هذه المشكلة على أنظمة Mac OS X V10.6. بي أتش بي: التأثير: نقاط ضعف متعددة في PHP 5.2.10 الوصف: يتم تحديث PHP إلى الإصدار 5.2.11 لمعالجة نقاط الضعف المتعددة، والتي قد تؤدي أخطرها إلى تنفيذ التعليمات البرمجية التعسفي. مزيد من المعلومات متاحة عبر موقع PHP على الموقع http://www.php.net/ هذه المشكلات لا تؤثر على أنظمة Mac OS X V10.6. مدير QuickDraw: التأثير: قد يؤدي فتح صورة صور صياغة ضارة إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: موجود تجاوز فائض الكومة في التعامل مع QuickDraw لصور PICT. قد يؤدي فتح صورة صور مصممة ضارة إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يعالج هذا التحديث المشكلة عن طريق تنفيذ صحة إضافية لصور PICT. الائتمان ل Nicolas Joly من فريق بحث Vupen Vupen الضعف للإبلاغ عن هذه المشكلة. نظرة سريعة: التأثير: قد يؤدي تنزيل ملف Microsoft Office المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: قد يؤدي تجاوز عدد صحيح في معالجة QuickLook من ملفات Microsoft Office إلى تجاوز سعة مخزن مؤقت. قد يؤدي تنزيل ملف Microsoft Office المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلة من خلال تحسين فحص ساق. لا تؤثر هذه المشكلة على أنظمة Mac OS X V10.6. الائتمان: التفاح. وقت سريع: التأثير: قد يؤدي عرض فيلم H.264 المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: توجد مشكلة في تلف الذاكرة في التعامل مع ملفات الأفلام H.264. قد يؤدي عرض ملف فيلم H.264 المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلة من خلال تحسين فحص ساق. يتم بالفعل معالجة هذه المشكلة في QuickTime 7.6.4 لكل من Mac OS X V10.5.8 و Windows. الفضل في توم فيريس لفريق Adobe Secure Software Engineering للإبلاغ عن هذه المشكلة. التأثير: قد يؤدي عرض فيلم H.264 المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: يوجد تجاوز سعة مخزن مؤقت كومة في التعامل مع ملفات الأفلام H.264. قد يؤدي عرض ملف فيلم H.264 المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلة من خلال تحسين فحص ساق. يتم بالفعل معالجة هذه المشكلة في QuickTime 7.6.4 لكل من Mac OS X V10.5.8 و Windows. الفضل في باحث مجهول يعمل مع TippingPoint ومبادرة يوم الصفر للإبلاغ عن هذه المسألة. التأثير: قد يؤدي فتح ملف فيديو MPEG-4 المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: يتوفر تجاوز سعة مخزن مؤقت في معالجة QuickTime لملفات الفيديو MPEG-4. قد يؤدي فتح ملف فيديو MPEG-4 المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلة من خلال تحسين فحص ساق. يتم بالفعل معالجة هذه المشكلة في QuickTime 7.6.4 لكل من Mac OS X V10.5.8 و Windows. الائتمان إلى أليكس سيليفانوف للإبلاغ عن هذه المسألة. التأثير: قد يؤدي عرض ملف FlashPix المصمم بشكل ضارة إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: يوجد تجاوز سعة مخزن مؤقت كومة في معالجة QuickTime لملفات FlashPix. قد يؤدي عرض ملف FlashPix المصمم بشكل ضار إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يتناول هذا التحديث المشكلة من خلال تحسين فحص ساق. يتم بالفعل معالجة هذه المشكلة في QuickTime 7.6.4 لكل من Mac OS X V10.5.8 و Windows. وضع الفضل في داميان العمل مع نقطة التحذيب ومبادرة يوم الصفر للإبلاغ عن هذه المسألة. freeradius: التأثير: قد ينهي المهاجم البعيد تشغيل خدمة دائرة نصف قطرها وصف: توجد مشكلة في FreeRadius في معالجة رسائل طلب الوصول. قد يتسبب المهاجم البعيد في إنهاء خدمة RADIUS من خلال إرسال رسالة طلب الوصول التي تحتوي على سمة كلمة مرور النفق ذات قيمة سمة ذات طول صفرية. بعد أي إنهاء غير متوقع، سيتم إعادة تشغيل خدمة RADIUS تلقائيا. يعالج هذا التحديث المشكلة من خلال تحسين التحقق من صحة صفات الطول الصفرية. لا تؤثر هذه المشكلة على أنظمة Mac OS X V10.6. مشاركة الشاشة: التأثير: قد يؤدي الوصول إلى خادم VNC الخبيث إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: توجد مشاكل تلف الذاكرة المتعددة في عميل مشاركة الشاشة. قد يتسبب الوصول إلى خادم VNC ضار، مثل فتح VNC: // URL، إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يعالج هذا التحديث المشكلات من خلال تحسين معالجة الذاكرة. لا تؤثر هذه المشكلة على أنظمة Mac OS X V10.6. الائتمان: التفاح. الأضواء: التأثير: قد يتلاعب المستخدم المحلي بالملفات بامتيازات مستخدم آخر الوصف: توجد عملية ملف غير آمنة في معالجة الأضواء من الملفات المؤقتة. يمكن أن يسمح ذلك للمستخدم المحلي بالكتابة فوق الملفات مع امتيازات مستخدم آخر. يعالج هذا التحديث المشكلة من خلال تحسين التعامل مع الملفات المؤقتة. لا تؤثر هذه المشكلة على أنظمة Mac OS X V10.6. الائتمان: التفاح. التخريب: التأثير: قد يؤدي الوصول إلى مستودع التخريب إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي الوصف: قد يؤدي الفائض المتعدد الكومة المتعددة في التخريب إلى إنهاء تطبيق غير متوقع أو تنفيذ التعليمات البرمجية التعسفي. يعالج هذا التحديث المشكلات عن طريق تحديث Subversion إلى أنظمة الإصدار 1.6.5 لنظام Mac OS X V10.6، وتطبيق تصحيحات التخريب لأنظمة Mac OS X V10.5.8. مزيد من المعلومات متاحة عبر موقع Subversion ويب على http://subversion.tigris.org/

خادم تحديث أمن أمن برامج ذات صلة