Apple naprawia AirPort

Apple przygotowało nowe sterowniki sieci bezprzewodowych, w których poprawiono cztery krytyczne luki bezpieczeństwa.

Za pomocą specjalnie przygotowanych pakietów atakujący mógł wprowadzić, a następnie wykonać w systemie dowolny kod. Trzy z naprawionych luk wiążą się z przepełnieniem buforu stosu, który prowadził do uruchomienia wprowadzonego oprogramowania z uprawnieniami administratora. Czwartą z luk można wykorzystać, doprowadzając do przepełnienia bufora w oprogramowaniu firmy trzeciej obsługującym WLAN. Dziura pozwala na uruchomienie kodu na prawach aktualnie zalogowanego użytkownika.

Poprawki dla systemów Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.7 oraz Mac OS X Server 10.4.7 można pobrać z witryny Apple http://docs.info.apple.com/

Źródło: ArcaBit

Realizacja: SIPLEX Studio