Apple corregge numerose falle in Mac OsX

Tempo di aggiornamenti di sicurezza per Apple. La società di Cupertino ha da poco rilasciato il suo settimo Security Update per correggere alcune falle riscontrate in Leopard (Mac OsX 10.5) e nel suo predecessore Tiger (Mac OsX 10.4). L’installazione dell’aggiornamento risolve bug emersi in UNIX e alcuni specifici malfunzionamenti causati direttamente dai sistemi operativi Mac.

Il Security Update

alcune vulnerabilità di Apache, portando il servizio alla versione 2.2.9 e scongiurando così la possibilità di cross site request forgery da parte di utenti malintenzionati. L’aggiornamento aggiunge poi una serie di nuovi certificati di sicurezza e risolve una falla in ClamAV, nelle versioni server di Mac OsX, che avrebbe potuto portare all’esecuzione di codice arbitrario. Un bug nella funzione ColorSync è stato corretto per scongiurare la possibilità di un crash dell’applicazione o dell’esecuzione di codice arbitrario a causa di una immagine appositamente modificata per sortire tali scopi. Il malfunzionamento era legato a una errata gestione delle immagini collegate a un profilo ICC.

L’aggiornamento da poco rilasciato da Apple risolve anche un malfunzionamento riscontrato nel Common Unix Printing System (CUPS). A causa di un problema noto in Hewlett-Packerd Graphics Language, la condivisione della stampante poteva portare all’esecuzione di codice arbitrario attraverso i privilegi dell’Ip User del sistema. L’update corregge poi un bug del Finder che, a causa di un file malevolo scaricato sulla scrivania del Mac, sarebbe potuto entrare in un ciclo continuo di avvio e arresto, impedendo all’utente di utilizzare il proprio account.

Attraverso l’aggiornamento, vengono poi corretti alcuni errori minori in launchd e libxsit, mentre per le versioni server viene aggiornato MySQL alla versione 5.0.67, risolvendo alcune serie vulnerabilità. Novità anche per PHP, che viene portato nelle versioni client e server di Tiger e in quella server di Leopard dalla edizione 4.4.8 alla 4.4.9, correggendo alcune importanti vulnerabilità di sicurezza.

Complessivamente, il nuovo aggiornamento risolve una ventina di falle riscontrate nei sistemi operativi Mac. Come è ormai tradizione, Apple invita i propri utenti a effettuare quanto prima l’update per mettere in sicurezza il proprio sistema operativo. L’aggiornamento può essere effettuato direttamente da Mac OsX utilizzando la funzione "Aggiornamento Software" o attraverso l’area

del sito di Apple. Il peso dell’update varia a seconda del proprio sistema operativo ed è compreso tra i 31 Mb per la versione Leopard Client e i 199 Mb per la versione Server Universal.