Компьюлента. 25 ноября 2003 года, 22:43
Компания Apple выпустила заплатки для операционных систем MacOS 10.2 Jaguar и 10.3 Panther. Заплатки предназначены для установки в последние версии этих операционных систем с порядковыми номерами 10.2.8 и 10.3.1 соответственно. В обоих патчах исправляются дыры, обнаруженные в пакете OpenSSL, служащим для реализации безопасного подключения к веб-сайтам по протоколу Secure Socket Layer (SSL). Еще в октябре в OpenSSL были обнаружены несколько дыр, позволяющих хакерам осуществлять DoS-атаки. Разработчики пакета достаточно оперативно выпустили патч, а теперь эта заплатка внедрена и в обновление для MacOS.
В обновлении для Jaguar помимо дыры в OpenSSL исправлены несколько других ошибок и недоработок. Среди них уязвимость в почтовой программе, возникавшая при аутентификации по протоколу CRAM-MD5, а также дыры в пакете QuickTime и виртуальной машине Java. Что касается Panther, то в этой системе исправляется только дыра в OpenSSL. Остальные ошибки были ликвидированы в обновлении до версии 10.3.1.
Это обновление, напомним, устраняло ряд чрезвычайно неприятных ошибок в версии Panther, первоначально поступившей в продажу. Наиболее серьезными из них была ошибка в работе с внешними дисковыми накопителями, подключаемыми по шине FireWire 800, и проблемы со встроенной cиcтемой шифрования FileVault. В обоих случаях пользователи столкнулись с риском потери данных.