Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/06/01/253188

Уязвимость в старой версии приложения сопряжения файловых систем и принтеров, подвергает опасности Mac OS X, предупреждает Symantec. Apple не обновляла Samba...



if (!count_46691){ var image=new Image(); var rnd=Math.round(Math.random()*1000000); image.src="http://count.rbc.ru/banner.gif?sid=cnews_safe_left.default.20061228104613.46691&lid=cnews_safe_left&id=46691&rnd="+rnd; var count_46691=1;} Читайте также: CDPass стал «сообщником» хакеров: произвольный код Австралийцы умеют защищаться от хакеров: интернет-банкинг без риска Уязвимость в старой версии приложения сопряжения файловых систем и принтеров, подвергает опасности Mac OS X, предупреждает Symantec. Apple не обновляла Samba в составе пакета Mac OS X с 2005 года.

К ошибкам переполнения «кучи» памяти (области динамически распределяемой памяти), обнаруженных ранее в этом месяце, но до сих пор не исправленных, выпущены программы-эксплоиты. «Команде анализа уязвимостей DeepSight удалось эксплуатировать ошибку повреждения «кучи» на Mac OS X 10.4.9 с полным набором обновлений, при работающем в системе приложении Samba 3.0.10, установленном там по умолчанию», - пишет Symantec.

Хотя Mac OS X не включает Samba по умолчанию, компьютеры Mac, совместно использующие сеть, могут подвергнуться риску. Symantec советует пользователям Mac самостоятельно загрузить и установить новую версию Samba, 3.0.25.