Összefoglaló
Az Apple újabb biztonsági frissítéseket adott ki a Mac OS X-hez. Ezekkel olyan sebezhetőségeket orvosolt, amelyek jogosulatlan kódfuttatásra, jogosultsági szint emelésre, adatlopásra és DoS támadásokra adhatnak módot.
Leírás
A fejlesztők az alábbi komponensek, funkciók kapcsán foltoztak be biztonsági réseket:
– PHP
– Bluetooth
– CoreGraphics
– XML-kezelés
– Intel grafikus driver
– IOAcceleratorFamily
– IOHIDFamily
– IODataQueue
– IOKit
– CPU Global Descriptor Table
– Libnotify
– OpenSSL
– QT Media.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Mac OS X 10.9.5-ös verziójára való frissítés, vagy a Security Update 2014-004 kapcsán kiadott javítások telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: support.apple.com
CVE-2014-3478 - NVD CVE-2014-3478
CVE-2014-3479 - NVD CVE-2014-3479
CVE-2014-3480 - NVD CVE-2014-3480
CVE-2014-3487 - NVD CVE-2014-3487
CVE-2014-4416 - NVD CVE-2014-4416