A Apple acabou de lançar um pacote de actualizações (2009-006) de cerca de 144Mb com correcções de segurança, cerca de 58 vulnerabilidades documentadas.

A maioria destas falhas podem perimitir que um utilizador malicioso possa ter acesso remoto a um sistema que não seja actualizada, ou seja é uma actualização de segurança altamente recomendada.

Inclui correcções para os componentes open-source como o Apache e o PHP e falhas de segurança no leitor de multimédia Quicktime.

Podem actualizar o sistema usando o “Actualização do Software” ou visitando o site.

GZ

Uma nova vulnerabilidade foi encontrada no Mac OS X que pode ser explorada localmente por utilizadores maliciosos causando um DoS (Denial of Service). Esta vulnerabilidade é causada devido a um problema condicional na implementação do “ptrace()” que pode ser utilizada para causar um famoso kernel panic.

Esta falha foi testada e implementada nas versões 10.5.6, 10.5.7 e 10.6.1. As restantes versões também podem estar vulneráveis.

Mais informações na Secunia.

PS: Um PoC e um exploit já estão disponíveis ao público.

GZ

Apple lançou hoje o update de segurança 2009-004 para o Mac OS X após as 19 correcções da semana passada.

Este novo update corrige uma falha no BIND que poderia ser usada para ataques DoS – Denial of Service.