previous entry: Switcher informatie next entry: Apple trekt 10.2.8 update in
Apple heeft vandaag de Mac OS X 10.2.8-update voor de Client en de Server uitgegeven. De complete omschrijving van wat er nieuw is staat hier, het is met name een update die problemen bij het loskoppelen van apparaten die verbonden zijn via FireWire of USB (o.a. Bluetooth) oplost. Verder bevat deze update een aantal verbeteringen voor Safari. Op macintouch en macfixit worden al wat problemen genoemd.
Maar ook de volgende updates (uit de security mailinglist van Apple):
OpenSSH: Mac OS X 10.2.8 contains the patches to address CVE
CAN-2003-0693, CAN-2003-0695, and CAN-2003-0682. On Mac OS X
versions prior to 10.2.8, the vulnerability is limited to a denial
of service from the possibility of causing sshd to crash. Each
login session has its own sshd, so established connections are
preserved up to the point where system resources are exhausted by
an attack.
To deliver the update in a rapid and reliable manner, only the
patches for CVE IDs listed above were applied, and not the entire
set of patches for OpenSSH 3.7.1. Thus, the OpenSSH version in
Mac OS X 10.2.8, as obtained via the "ssh -V" command, is:
OpenSSH_3.4p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL
0x0090609f
Sendmail: Addresses CVE CAN-2003-0694 and CAN-2003-0681 to fix a
buffer overflow in address parsing, as well as a potential buffer
overflow in ruleset parsing.
fb_realpath(): Fixes CAN-2003-0466 which is an off-by-one error in
the fb_realpath() function that may allow attackers to execute
arbitrary code.
arplookup(): Fixes CAN-2003-0804. The arplookup() function caches
ARP requests for routes on a local link. On a local subnet only,
it is possible for an attacker to send a sufficient number of
spoofed ARP requests which will exhaust kernel memory, leading to
a denial of service.
4 reacties al
Is er ergens nog een mirror van de site?
Lin - 24.09.03, 11:19
Waarschijnlijk zijn de updates los nog wel te vinden, maar eigenlijk denk ik dat het verstandiger is de volgende officiele versie af te wachten. Denk niet dat Apple daar lang op zal laten wachten, aangezien het maar een klein onderdeel was wat niet goed was.
BluaP () - 24.09.03, 23:03
I was trying to locate the 10.2.8 update, but i can't find it. How would i get it.
Kwadjo () - 28.09.03, 00:20
The 10.2.8 has been removed. There were some errors in it, wait for Apple to release it again.
BluaP () (link) - 28.09.03, 11:39
| Counter: