Tempo di aggiornamenti di sicurezza per Apple. La società di Cupertino ha da poco rilasciato il suo settimo Security Update per correggere alcune falle riscontrate in Leopard (Mac OsX 10.5) e nel suo predecessore Tiger (Mac OsX 10.4). L’installazione dell’aggiornamento risolve bug emersi in UNIX e alcuni specifici malfunzionamenti causati direttamente dai sistemi operativi Mac.
Il Security Update corregge alcune vulnerabilità di Apache, portando il servizio alla versione 2.2.9 e scongiurando così la possibilità di cross site request forgery da parte di utenti malintenzionati. L’aggiornamento aggiunge poi una serie di nuovi certificati di sicurezza e risolve una falla in ClamAV, nelle versioni server di Mac OsX, che avrebbe potuto portare all’esecuzione di codice arbitrario. Un bug nella funzione ColorSync è stato corretto per scongiurare la possibilità di un crash dell’applicazione o dell’esecuzione di codice arbitrario a causa di una immagine appositamente modificata per sortire tali scopi. Il malfunzionamento era legato a una errata gestione delle immagini collegate a un profilo ICC.
L’aggiornamento da poco rilasciato da Apple risolve anche un malfunzionamento riscontrato nel Common Unix Printing System (CUPS). A causa di un problema noto in Hewlett-Packerd Graphics Language, la condivisione della stampante poteva portare all’esecuzione di codice arbitrario attraverso i privilegi dell’Ip User del sistema. L’update corregge poi un bug del Finder che, a causa di un file malevolo scaricato sulla scrivania del Mac, sarebbe potuto entrare in un ciclo continuo di avvio e arresto, impedendo all’utente di utilizzare il proprio account.
Attraverso l’aggiornamento, vengono poi corretti alcuni errori minori in launchd e libxsit, mentre per le versioni server viene aggiornato MySQL alla versione 5.0.67, risolvendo alcune serie vulnerabilità. Novità anche per PHP, che viene portato nelle versioni client e server di Tiger e in quella server di Leopard dalla edizione 4.4.8 alla 4.4.9, correggendo alcune importanti vulnerabilità di sicurezza.
Complessivamente, il nuovo aggiornamento risolve una ventina di falle riscontrate nei sistemi operativi Mac. Come è ormai tradizione, Apple invita i propri utenti a effettuare quanto prima l’update per mettere in sicurezza il proprio sistema operativo. L’aggiornamento può essere effettuato direttamente da Mac OsX utilizzando la funzione “Aggiornamento Software” o attraverso l’area download del sito di Apple. Il peso dell’update varia a seconda del proprio sistema operativo ed è compreso tra i 31 Mb per la versione Leopard Client e i 199 Mb per la versione Server Universal.