سرور به روز رسان امنت ال سطح امنت سرورها Mac OS X را بهبود م بخشد.
انون بارر ن

سرور به روز رسان امنت ال رتبه بند و خلاصه

سرور به روز رسان امنت ال برسب ها

سستم به روز رسان امنت به روز رسان امنت بهبود سستم به روز رسان سستم

سرور به روز رسان امنت ال شرح

سطح امنت سرورها سستم عامل Mac OS X را بهبود م بخشد. به روز رسان امنت 2009-006 برا همه اربران توصه م شود و بهبود م بخشد امنت سستم عامل Mac OS X. روز رسان ها امنت قبل را به ان امنت update.Make نجانده شده است ه شما را از آخرن به روز رسان امنت و بهبود سستم در م ند. ه جدد در ان نسخه: خبرزار فرانسه ارفرما: ضربه: دسترس به سرور خبرزار فرانسه مخرب متواند منجر به خروج غر منتظره سستم و ا اجرا د دلخواه با دسترس سستم منجر شود توضحات: ندن مسئله تخرب حافظه در خبرزار فرانسه مشتر وجود داشته باشد. اتصال به سرور خبرزار فرانسه مخرب ممن است اان غر منتظره سستم و ا اجرا د دلخواه با دسترس سستم م شود. ان به روز رسان مسائل از طرق مرزها بهبود ردن. ان مسائل بر سستم ها Mac OS X V10.6 تاثر نم ذارد. اعتبار: ال تطبق فاروال: ضربه: نرو ب رحم و ا حمله به فرهن لغت به حدس زدن رمز عبور وارد SSH ممن است توسط تطبق فاروال شناسا نست توضحات: تطبق فاروال اسخ به فعالت ها مشو، از جمله به عنوان حجم غر معمول از تلاش ها دسترس، با اجاد حومت موقت برا محدود ردن دسترس. در شراط خاص، تطبق فاروال ممن تلاش ورود SSH با استفاده از نام اربر نامعتبر تشخص نست. ان به روز رسان به موضوع از طرق بهبود تشخص تلاش ورود به سستم SSH نامعتبر است. ان مسئله تنها سستم ها سرور سستم عامل م اس تاثر م ذارد. اعتبار: ال آا: ضربه: ندن آسب ذر در Apache 2.2.11 توضحات: آا به نسخه 2.2.13 به آدرس ندن آسب ذر، جد ترن ه ممن است به تشدد امتاز منجر به روز شد. سب اطلاعات بشتر در http://httpd.apache.org/ در دسترس از طرق وب سات آا ضربه: مهاجم از راه دور م تواند حملات راس سات اسرتن در برابر وب سرور آا انجام توضحات: وب سرور آا اجازه م دهد تا از روش رداب HTTP. مهاجم از راه دور ممن است ان مرز برا هدات حملات CSS از طرق برخ از نرم افزار سروس رنده وب استفاده ند. ان موضوع توسط به روز رسان ربند به غر فعال ردن شتبان برا روش TRACE خطاب. آا در زمان اجرا قابل حمل: ضربه: نرم افزار با استفاده از Apache قابل حمل در زمان اجرا (آورل) ممن است برا اجرا د مورد بهره بردار قرار توضحات: سررز عدد صحح ندانه در آا قابل حمل در زمان اجرا (آورل) متواند منجر به خروج غر منتظره از برنامه ا اجرا د دلخواه ردد. ان مسائل با به روز رسان آا قابل حمل در زمان اجرا به نسخه 1.3.8 در سستم عامل Mac OS X v10.6، و با استفاده از آا ته در زمان اجرا قابل حمل در سستم عامل Mac OS X v10.5.8 خطاب. سستم در حال اجرا سستم عامل Mac OS X v10.6 تنها توسط CVE-2009-2412 را تحت تاثر قرار. سب اطلاعات بشتر در http://apr.apache.org/ در دسترس از طرق وب سات در زمان اجرا قابل حمل آا ATS: ضربه: مشاهده ا دانلود سند حاو فونت ها جاساز شده دستار شده مخرب ممن است به اجرا د دلخواه ردد توضحات: سررز بافر ندانه در دست زدن به ال نوع خدمات از فونت ها جاساز شده وجود داشته باشد. مشاهده ا دانلود سند حاو فونت ها جاساز شده دستار شده مخرب ممن است به اجرا د دلخواه ردد. ان به روز رسان مسائل از طرق مرزها بهبود ردن. ان مسائل بر سستم ها Mac OS X V10.6 تاثر نم ذارد. اعتبار: ال واه دستار تهه: ضربه: اربران A ممن است به ذرش واه برا دامنه ها مختلف مراه شرح: مسئله اده ساز در مدرت واهنامه ها SSL ه شخصت NUL در زمنه نام مشتر وجود دارد. اربر م تواند به ذرش واه مهاجم ردد ه از لحاظ بصر به نظر م رسد برا مطابقت با دامنه ها بازدد شده توسط اربران را مراه رد. ان مسئله به عنوان سستم عامل Mac OS X اهش نن واه به حساب نم آورد برا هر دامنه معتبر است. ان بروزرسان ان موضوع را از طرق بهبود دستار واهنامه ها SSL م دهد. CoreGraphics: ضربه: باز ردن فال PDF دستار شده مخرب متواند منجر به خروج غر منتظره از برنامه ا اجرا د دلخواه ردد توضحات: عدد صحح ند سررز در CoreGraphics، دست زدن به فال ها PDF ممن است در سررز بافر شته شود. باز ردن فال PDF دستار شده مخرب متواند منجر به خروج غر منتظره از برنامه ا اجرا د دلخواه ردد. ان به روز رسان مسائل از طرق مرزها بهبود ردن. ان مسائل بر سستم ها Mac OS X V10.6 تاثر نم ذارد. اعتبار: ال CoreMedia در: ضربه: مشاهده فلم H.264 دستار شده مخرب متواند منجر به خروج غر منتظره از برنامه ا اجرا د دلخواه ردد شرح: مسئله فساد حافظه در مدرت فال ها فلم H.264 وجود دارد. مشاهده فال فلم H.264 مصنوع ساخته شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود. ان بروزرسان ان موضوع را از طرق بررس محدودت ها محدود م ند. ان مسئله سستم ها قبل از Mac OS X V10.6 را تحت تاثر قرار نم دهد. اعتبار تام فرس تم مهندس نرم افزار Adobe Secure برا زارش ان موضوع. تأثر: مشاهده فلم H.264 مضر ساخته شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود شرح: سررز بافر شته در دست زدن به فال ها فلم H.264 وجود دارد. مشاهده فال فلم H.264 مصنوع ساخته شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود. ان بروزرسان ان موضوع را از طرق بررس محدودت ها محدود م ند. ان مسئله سستم ها قبل از Mac OS X V10.6 را تحت تاثر قرار نم دهد. اعتبار به محقق ناشناس ه با TippingPoint و ابتار صفر روز برا زارش ان موضوع ار م ند. فنجان ها: تأثر: Acessing وب سات ا URL مخرب ا URL ممن است منجر به اسرت متقابل سات ا حمله HTTP اسخ دهد شرح: مسئله در فنجان ممن است منجر به اسرت ها متقابل سات و تقسم اسخ HTTP شود. دسترس به صفحه وب ا URL مخرب ا URL ممن است به مهاجم اجازه دسترس به محتوا دسترس به اربر محل فعل را از طرق رابط وب فنجان. ان م تواند شامل ربند سستم ا و عناون شغل است ه ا شده است. ان مسئله از طرق دستار بهبود افته از هدر ها HTTP و قالب ها HTML مورد توجه قرار رفته است. اعتبار: ال فرهن لغت: تاثر: اربر در شبه محل ممن است قادر به اجاد اجرا دها دلخواه باشد شرح: مسئله طراح در فرهن لغت اجازه م دهد تا جاوا اسرت مصنوع ساخته شده برا نوشتن داده ها دلخواه به مان ها ارقام در سستم فال اربر. ان ممن است اربر در را در شبه محل اجازه دهد تا د دلخواه را بر رو سستم اربر اجرا ند. ان بروزرسان با حذف د آسب ذر، مسئله را حل م ند. ان مسئله سستم عامل Mac OS X V10.6 را تحت تاثر قرار نم دهد. اعتبار: ال دارتور: تاثر: مهاجم از راه دور ممن است باعث خاتمه برنامه غر منتظره ا اجرا د دلخواه شود شرح: مسئله فساد حافظه در دارتور وجود دارد. ان ممن است به مهاجم از راه دور اجازه م دهد تا ختم برنامه غر منتظره ا اجرا د دلخواه را اجاد ند. ان به روز رسان تنها بر رو سستم ها ربند شده به عنوان سرورها دارتور ربند شده است. ان بروزرسان موضوع را از طرق بهبود حافظه بهبود م بخشد. ان مسئله سستم عامل Mac OS X V10.6 را تحت تاثر قرار نم دهد. اعتبار: ال تصاور دس: ضربه: دانلود تصور دس مصنوع ساخته شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود شرح: سررز بافر شته در دست زدن تصاور دس حاو فال ها رب وجود دارد. دانلود تصور دس مخرب ساخته شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود. ان بروزرسان ان موضوع را از طرق بررس محدودت ها محدود م ند. ان مسئله سستم عامل Mac OS X V10.6 را تحت تاثر قرار نم دهد. اعتبار: ال Dovecot: تأثر: اربر محل ممن است موجب خاتمه برنامه غر منتظره ا اجرا د دلخواه با امتاز سستم شود شرح: سررز ها بافر ندانه در Dovecot-Sieve وجود دارد. با اده ساز اسرت Dovecot-Dovecot، اربر محل، اربر محل ممن است موجب خاتمه برنامه ها غر منتظره ا اجرا د دلخواه با امتازات سستم شود. ان به روز رسان ان موضوع را با انجام اعتبار اضاف اسرت ها Dovecot-Sieve م دهد. ان مسئله تنها بر سستم ها سرور Mac OS X تاثر م ذارد. ان مسئله سستم ها قبل از Mac OS X V10.6 را تحت تاثر قرار نم دهد. مانتور روداد: ضربه: مهاجم از راه دور ممن است باعث تزرق ورود شود شرح: مسئله تزرق ورود در مانتور روداد وجود دارد. با اتصال به سرور SSH با اطلاعات احراز هوت مخرب، مهاجم از راه دور ممن است باعث تزرق ورود شود. ان ممن است منجر به انار سروس شود، زرا داده ها ورود به سستم توسط سار خدمات ردازش م شود. ان به روز رسان مسئله را از طرق فرار از خروج XML بهبود م بخشد. ان مسئله تنها بر سستم ها سرور Mac OS X تاثر م ذارد. ان مسئله سستم عامل Mac OS X V10.6 را تحت تاثر قرار نم دهد. اعتبار: ال fetchmail: ضربه: FetchMail به 6.3.11 به روز م شود توضحات: Fetchmail به 6.3.11 به روز شده است تا به مسئله مرد در وسط مراجعه شود. اطلاعات بشتر از طرق وب سات Fetchmail در http://fetchmail.berlios.de/ در دسترس است فال: ضربه: در حال اجرا دستور فال را بر رو فرمت راج اسناد دستار شده مخرب (CDF) فال متواند منجر به خروج غر منتظره از برنامه ا اجرا د دلخواه ردد توضحات: آسب ذر ها متعدد بافر سررز در ابزار خط فرمان فال وجود داشته باشد. در حال اجرا دستور فال بر رو فال دستار شده مخرب مشتر قطع سند (CDF) متواند منجر به خروج غر منتظره از برنامه ا اجرا د دلخواه ردد. ان مسائل توسط فال به روز رسان به نسخه 5.03 خطاب. ان مسائل سستم ها قبل از سستم عامل Mac OS X v10.6 تاثر نم ذارد. FTP سرور: ضربه: مهاجم با دسترس به FTP و توانا برا اجاد دارتور ها بر رو سستم ممن است قادر به اجاد غر منتظره از برنامه ا اجرا د توضحات: سررز بافر در CWD ابزار خط فرمان FTP سرور وجود دارد. صدور دستور CWD در سلسله مراتب وشه عمقا تو در تو متواند منجر به خروج غر منتظره از برنامه ا اجرا د دلخواه ردد. ان بروزرسان ان موضوع را از طرق بررس محدودت ها محدود م ند. ان مسئله تنها بر سستم ها سرور Mac OS X تاثر م ذارد. اعتبار: ال راهنما بننده: ضربه: با استفاده از راهنما نماشر بر رو شبه غر قابل اطمنان ممن است در اجرا د دلخواه منجر توضحات: راهنما بننده م ند HTTPS برا مشاهده محتوا ال راهنما از راه دور استفاده ند. لن runscript: اربر بر رو شبه محل ممن است اسخها HTTP جعل حاو م ها مخرب را ارسال ند. ان به روز رسان به موضوع با استفاده از HTTPS هنام درخواست از راه دور محتوا ال راهنما. اعتبار به براان Mastenbrook ان مشل را زارش. ImageIO: ضربه: در حال مشاهده تصور TIFF دستار شده مخرب متواند منجر به خروج غر منتظره از برنامه ا اجرا د دلخواه ردد توضحات: بافر سررز در دست زدن به ImageIO از تصاور TIFF وجود دارد. مشاهده تصور TIFF دستار شده مخرب متواند منجر به خروج غر منتظره از برنامه ا اجرا د دلخواه ردد. ان بروزرسان ان موضوع را از طرق بررس محدودت ها محدود م ند. قطعات جهان وند: ضربه: نرم افزار ه با استفاده از API UCCompareTextDefault ممن است آسب ذر به خروج غر منتظره از برنامه ا اجرا د توضحات: سررز بافر در API UCCompareTextDefault، ه متواند منجر به خروج غر منتظره از برنامه ا اجرا د دلخواه ردد وجود دارد. ان به روز رسان به موضوع از طرق مدرت حافظه بهبود افته است. ان مسئله سستم عامل Mac OS X V10.6 را تحت تاثر قرار نم دهد. اعتبار به نتا و و تر Kamppuri از MKC ان مشل را زارش. IOKit: ضربه: اربران A غر ممتاز ممن است قادر به تغر سستم عامل صفحه لد شرح: اربر غر ممتاز ممن است سستم عامل در USB متصل و ا صفحه لد بلوتوث ال را تغر دهد. ان به روز رسان به موضوع با ناز دسترس سستم به ارسال سستم عامل به USB و ا بلوتوث ال صفحه لد. اعتبار به K. ن از موسسه فناور جورجا ان مشل را زارش. از IPSec: ضربه: ندن آسب ذر در شبح راون ممن است به حمله انار سروس منجر توضحات: ندن آسب ذر در شبح راون را IPSec از IPSec ابزار قبل از 0.7.2 ممن است به حمله انار سروس منجر شود. ان به روز رسان مسائل با استفاده از ته ها از روه IPSec از IPSec ابزار. سب اطلاعات بشتر در در دسترس از طرق وب سات IPSec از IPSec ابزارها است هسته: ضربه: اربر محل ممن است افشا اطلاعات، خاموش شدن غر منتظره سستم، و ا اجرا د باعث توضحات: مسائل اعتبار سنج ورود ها متعدد در دست زدن به هسته لنوس است از بخش دولت ار وجود داشته باشد. ان ممن است اربر محل برا افشا علت اطلاعات، خاموش شدن غر منتظره سستم و ا اجرا د دلخواه ردد. ان به روز رسان مسائل از طرق اعتبار سنج ورود بهبود افته است. اعتبار به رجس دوشس از VMware، شرت ان مشل را زارش. خدمات راه انداز: ضربه: تلاش برا محتوا دانلود نا امن باز ممن است به هشدار منجر نم توضحات: هنام ه راه انداز خدمات نامده م شود برا باز ردن وشه قرنطنه، آن را به صورت بازشت اطلاعات قرنطنه از تمام فال ها موجود در وشه. اطلاعات قرنطنه است ه ا شده است استفاده ماشه اربر هشدار قبل از باز ردن آتم. ان اجازه م دهد تا اربر را به راه انداز آتم به طور بالقوه ناامن، مانند برنامه، بدون انه با فت و و هشدار دهنده مناسب ارائه شده است. ان به روز رسان به موضوع ان اطلاعات قرنطنه از محتوا وشه را اساز است. ان مسئله سستم ها قبل از Mac OS X V10.6 را تحت تاثر قرار نم دهد. اعتبار: ال libsecurity: ضربه: شتبان از واهنامه ها X.509 با هش ها MD2 ممن است اربران را به فرب دادن و افشا اطلاعات به عنوان حملات بهبود بخشد شرح: ضعف ها رمزنار شناخته شده در الورتم HASH MD2 وجود دارد. تحققات بشتر م تواند به اجاد واهنامه ها X.509 با مقادر نترل شده مهاجم ه توسط سستم مورد اعتماد هستند، اجازه م دهد. ان م تواند روتل ها مبتن بر X.509 را به فرب دادن، مرد در حملات مان و افشا اطلاعات افشا ند. در حال ه هنوز به صورت محاسبات امان ذر نست ه حمله را با استفاده از ان ضعف ها نصب ند، ان به روز رسان شتبان از واهنامه X.509 را با هش MD2 برا هر ونه استفاده غر از واهنامه رشه معتبر غرفعال رد. ان تغر شرانه برا محافظت از اربران در شبرد حملات بهبود افته عله الورتم HASH MD2 است. اعتبار Dan Kaminsky از تحققات آسب ذر IOActive و ماروسافت (MSVR) برا زارش ان موضوع. libxml: تاثر: تجزه محتوا XML مخرب مخرب ممن است منجر به خاتمه برنامه غر منتظره شود توضحات: مسائل مربوط به استفاده از س از ندانه در libxml2 وجود دارد، جد ترن ممن است منجر به خاتمه درخواست غرقابل استفاده شود. ان بروزرسان مسائل را از طرق بهبود حافظه بهبود م بخشد. اعتبار به Rauli Kaksonen و Jukka Taimisto از روه متقابل در Codenomicon Ltd. برا زارش ان مسائل. ورود نجره: ضربه: اربر ممن است به هر حساب بدون عرضه رمز عبور وارد شود شرح: وضعت مسابقه در نجره ورود وجود دارد. ار حساب اربر در سستم ه رمز عبور نداشته باشد، مانند حساب مهمان، اربر ممن است بدون عرضه رمز عبور به هر حساب اربر وارد ند. ان به روز رسان مسئله را از طرق بررس ها دسترس بهبود افته به موضوع م دهد. ان مسئله سستم ها قبل از Mac OS X V.10.6 را تحت تاثر قرار نم دهد. OpenLdap: تاثر: مهاجم مرد در وسط ممن است قادر به نفوذ سرور OpenLDAP ا اربر قابل اعتماد حت زمان ه SSL استفاده م شود شرح: مسئله اده ساز در دست زدن OpenLDAP از واهنامه SSL وجود دارد ه شخصت ها NUL را در زمنه نام مشتر دارند. با استفاده از واهنامه SSL مخرب، مهاجم ممن است قادر به انجام حمله مردانه در ترانش به معاملات OpenLDAP باشد ه از SSL استفاده م نند. ان بروزرسان ان موضوع را از طرق بهبود دستار واهنامه ها SSL م دهد. تأثر: آسب ذر ها ندانه در OpenLdap شرح: آسب ذر ها متعدد در OpenLdap وجود دارد، جد ترن آنها ممن است منجر به انار سروس ا اجرا د دلخواه شود. ان بروزرسان مسائل را با استفاده از ته ها OpenLDAP برا شناسه ها CVE ارجاع م دهد. اطلاعات بشتر از طرق وب سات OpenLDAP در http://www.openldap.org/ در دسترس است. ان مسائل بر سستم ها Mac OS X V10.6 تاثر نم ذارد. openssh: تاثر: داده ها در جلسه OpenSSH ممن است افشا شود شرح: مسئله خطا در OpenSSH وجود دارد ه ممن است منجر به افشا داده ها خاص در جلسه SSH شود. ان بروزرسان ان موضوع را با به روز رسان OpenSSH به نسخه 5.2p1 م دهد. اطلاعات بشتر از طرق وب سات OpenSSH در http://www.openssh.com/txt/release-5.2 در دسترس است. ان موضوع بر سستم Mac OS X V10.6 تاثر نم ذارد. ا : تاثر: آسب ذر ها متعدد در PHP 5.2.10 توضحات: PHP به نسخه 5.2.11 به روز شده است تا به ندن آسب ذر مراجعه شود، جد ترن آنها ممن است منجر به اجرا د دلخواه شود. اطلاعات بشتر از طرق وب سات ا در http://www.php.net/ در دسترس است. ان مسائل بر سستم Mac OS X V10.6 تاثر نم ذارد. مدر QuickDraw: تأثر: باز ردن تصور تصور مخرب ساخته شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود شرح: سررز بافر شته در دست زدن به QuickDraw از تصاور عس وجود دارد. باز ردن تصور مخرب نقاش شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود. ان بروزرسان موضوع را با انجام اعتبار سنج ها اضاف عس ها PICT به ان موضوع م ردازد. اعتبار به نلاس جول تم تحققات آسب ذر Vupen برا زارش ان موضوع. ناه سرع: ضربه: دانلود فال Microsoft Microsoft Microsoft Microfted، ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود توضحات: سررز عدد صحح در مدرت QuickLook از فال ها ماروسافت آفس ممن است منجر به سررز بافر شود. دانلود فال Microsoft Microsoft Microsoft Microfted، ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود. ان بروزرسان ان موضوع را از طرق بررس محدودت ها محدود م ند. ان مسئله سستم عامل Mac OS X V10.6 را تحت تاثر قرار نم دهد. اعتبار: ال QuickTime: تأثر: مشاهده فلم H.264 مضر ساخته شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود شرح: مسئله فساد حافظه در مدرت فال ها فلم H.264 وجود دارد. مشاهده فال فلم H.264 مصنوع ساخته شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود. ان بروزرسان ان موضوع را از طرق بررس محدودت ها محدود م ند. ان موضوع در حال حاضر در QuickTime 7.6.4 برا هر دو سستم عامل Mac OS X V10.5.8 و وندوز مورد توجه قرار رفته است. اعتبار تام فرس تم مهندس نرم افزار Adobe Secure برا زارش ان موضوع. تأثر: مشاهده فلم H.264 مضر ساخته شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود شرح: سررز بافر شته در دست زدن به فال ها فلم H.264 وجود دارد. مشاهده فال فلم H.264 مصنوع ساخته شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود. ان بروزرسان ان موضوع را از طرق بررس محدودت ها محدود م ند. ان موضوع در حال حاضر در QuickTime 7.6.4 برا هر دو سستم عامل Mac OS X V10.5.8 و وندوز مورد توجه قرار رفته است. اعتبار به محقق ناشناس ه با TippingPoint و ابتار صفر روز برا زارش ان موضوع ار م ند. تأثر: باز ردن فال ودئو MPEG-4 مضر ساخته شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود شرح: سررز بافر در مدرت QuickTime از فال ها ودئو MPEG-4 وجود دارد. باز ردن فال ودئو MPEG-4 مضر ساخته شده ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود. ان بروزرسان ان موضوع را از طرق بررس محدودت ها محدود م ند. ان موضوع در حال حاضر در QuickTime 7.6.4 برا هر دو سستم عامل Mac OS X V10.5.8 و وندوز مورد توجه قرار رفته است. اعتبار به الس Selivanov برا زارش ان موضوع. تأثر: مشاهده فال FlashPix مخرب مخرب ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود توضحات: سررز بافر شته در دستر QuickTime از فال ها Flashpix وجود دارد. مشاهده فال flashpix مخرب مخرب ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود. ان بروزرسان ان موضوع را از طرق بررس محدودت ها محدود م ند. ان موضوع در حال حاضر در QuickTime 7.6.4 برا هر دو سستم عامل Mac OS X V10.5.8 و وندوز مورد توجه قرار رفته است. اعتبار به Damian ار با TippingPoint و ابتار صفر روز برا زارش ان موضوع. FreerAdius: ضربه: مهاجم از راه دور ممن است عملات خدمات شعاع را خاتمه دهد شرح: مسئله در FreeRadius در دست زدن ام ها درخواست دسترس وجود دارد. مهاجم از راه دور ممن است سروس RADIUS را با ارسال ام درخواست دسترس حاو و تونل-رمز عبور با مقدار و صفر طول خاتمه دهد. س از هر ختم غر منتظره، سروس Radius به طور خودار دوباره راه انداز خواهد شد. ان بروزرسان مسئله را از طرق اعتبار سنج بهبود افته از و ها صفر طول م ند. ان مسئله سستم عامل Mac OS X V10.6 را تحت تاثر قرار نم دهد. به اشترا ذار صفحه نماش: تأثر: دسترس به سرور VNC مخرب ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود توضحات: مسائل مربوط به فساد حافظه ندانه در مشتر به اشترا ذار صفحه نماش وجود دارد. دسترس به سرور VNC مخرب، مانند باز ردن URL vnc: //، ممن است موجب خاتمه برنامه غر منتظره ا اجرا د دلخواه شود. ان بروزرسان مسائل را از طرق بهبود حافظه بهبود م بخشد. ان مسئله سستم عامل Mac OS X V10.6 را تحت تاثر قرار نم دهد. اعتبار: ال نور افن: تأثر: اربر محل ممن است فال ها را با امتازات اربر در دستار ند شرح: عملات فال ناامن در مدرت Spotlight از فال ها موقت وجود دارد. ان م تواند به اربر محل اجازه دهد فال ها را با امتازات اربر در بازنوس ند. ان بروزرسان از طرق بهبود دستار فال ها موقت، مسئله را مطرح م ند. ان مسئله سستم عامل Mac OS X V10.6 را تحت تاثر قرار نم دهد. اعتبار: ال Subversion: تاثر: دسترس به مخزن subversion ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود توضحات: بش از حد ر از بافر بافر ندانه در subversion ممن است منجر به خاتمه برنامه غر منتظره ا اجرا د دلخواه شود. ان بروزرسان مسائل را با به روز رسان Subversion به نسخه 1.6.5 برا سستم ها Mac OS X V10.6 م دهد و با استفاده از ته ها Subversion برا سستم ها Mac OS X V10.5.8. اطلاعات بشتر از طرق وب سات Subversion در http://subversion.tigris.org/ در دسترس است

سرور به روز رسان امنت ال نرم افزارها مرتبط