Security Update 2006-007

macOS

Huszonkét biztonsági hibát javít az Apple Mac OS X-hez kiadott legújabb biztonsági frissítés-csomagja. A javított hibák közt van az egyes Airport wireless driver-ekkel kapcsolatos távoli kódfuttatás sebezhetőség, vagy éppen a nemrég napvilágra került UDIF Memory Corruption hiba. A javított bugok listája, bővebb infók itt. A frissítések megejthetők a Software Update-en keresztül, vagy patch-csomagok formájában letölthetők innen.

( Testa (nem ellenőrzött) | 2006. 11. 30., cs – 10:19 )

:D
:D
Trey láttom édes a bosszú :D

Érzésem szerint nem azért járt el így Trey mert őt különösebben zavarta(na jó a krvanyzás biztos zavarta), hanem mert annyian cs*szegették Gabu miatt, hogy megunta. Az hogy ez hogy ment az L4Linux cikk kárára(gondolom az inferior hozzáállás, ami nem túl szakmai) én sem értem pontosan. Viszont a tömeges sebezhetőséges cikk mehetett volna /dev/null-ba, hiszen megállapítottuk, hogy nincs hírértéke.
--
God bless IQ

A hozzászólásod nem teljesen offtopik egy darab mondata felkeltette az érdeklődésemet:

"Viszont a tömeges sebezhetőséges cikk mehetett volna /dev/null-ba, hiszen megállapítottuk, hogy nincs hírértéke."

Érdekes, hogy ezt mondjuk egy NetBSD biztonsági figyelmezetetések cikknél (de írhattam volna Linux-ot, OpenBSD-t, FreeBSD-t, Windows-t is szép számmal), nem nagyon hangoztatta ezt eddig senki.
Azt is érdekesnek találom, hogy egy Unix témájú oldalon nincs hírértéke egy (többnyire) Unix-alapú operációs rendszerhez kiadott _javító_csomagnak :-O, annak ellenére, hogy számos külföldi _hír_oldalon (1, 2, 3, 4, 5, 6, 7, itt hagytam abba...) megjelent, és látszólag ott van hírértéke.
Érdekes továbbá, hogy a security bulletin-ek célja, hogy minél több ember értesüljön a benne foglaltakról (benne van a nevében, hogy közlöny), de ennek ellenére szerinted mégsincs hírértéke :-O
Az is érdekes, hogy ezekről a security frissítésekről évek óta van itt hír (most itt következne egy csomó link, de lusta vagyok), de csak most nem lett hírértéke. :-O

Kérdem én tőled, akkor szerinted minek van hírértéke? Igazán érdekel véleményed, hátha hasznos lesz a jövőre nézve :)

--
trey @ gépház

Igen, erre gondoltam. Magam is végignéztem a bejelentéseket meg a hozzászólásokban lévő "már fixelve" linkeket és mivel trey is mondta, hogy a nem frissített rendszer a fejlesztők(meg a karbantartók) szempontjából nem releváns => az egész hír irreleváns lett. Offtopik off.
--
God bless IQ

( Kelt | 2006. 11. 30., cs – 14:26 )

A tisztesség kedvéért megjegyezném, hogy a hír pontatlan.

Az UDIF Memory corruption bug-ot nem javítja a 2006-007-es frissítés. A kernelfun blogon található erre a bugra írt exploit ugyanolyan szépen kernelpánikba kergeti a gépet, mint a frissítés előtt.

A "tesztrendszer": 1,33 PPC G4, OS X 10.4.8, összes secupdate-tel.