Apple biztonsági frissítését több sebezhetőség miatt

2006. november 29. 23:00

CH azonosító

CH-250

Felfedezés dátuma

2006.11.29.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X
Mac OS X Server
Safari

Érintett verziók

Apple Mac OS X Server 10.3.9, 10.4.8
Apple Mac OS X 10.3.9, 10.4.8
Apple Safari

Összefoglaló

Az Apple kiadta a 2006-007-es biztonsági frissítését több sebezhetőség javítására, amelyek a Mac OS X, Mac OS X Server, Safari web böngészőt érintik. Az OpenSSL, gzip, és egyéb termékek sebezhetőségei is javításra kerültek.

Leírás

A legsúlyosabb sebezhetőség egy távoli támadónak lehetővé teszi, hogy tetszőleges kódot futtasson. A támadók a kevésbé súlyos sebezhetőségek kiaknázásával átléphetnek biztonsági megszorításokat vagy szolgáltatás megtagadást okozhatnak.

A sebezhetőségeknek változó hatása van. A részleteket megtekintheti a megfelelő sebezhetőségi jegyzékben.

Hivatkozások

Egyéb referencia: docs.info.apple.com
Gyártói referencia: www.kb.cert.org

Legfrissebb sérülékenységek

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége

CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége

CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység

CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység

CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység

CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység

Tovább a sérülékenységekhez »

Apple biztonsági frissítését több sebezhetőség miatt