Apple сегодня выпустила пятое кумулятивное обновление для операционной системы MacOS X 10.5 Leopard.
Выпущенный патч занимает более 130 мегабайт и по большей части представляет собой работу над ошибками - компания закрыла свыше 30 уязвимостей в самой ОС и прикладном софте, поставляющимся с системой.
Скачать как серверный, так и клиентский апдейт можно с сайта компании, либо через штатную систему обновлений операционной системы.
Одним из главных и основных пунктов 10.5.5 стало запоздавшее исправление системы DNS, спасающее от атак, связанных с подделкой кэша DNS и направления пользователей на злонамеренные сайты. Этот баг был характерен как для серверного, так и для настольного варианта ОС. После обновления пользователи получат в свое распоряжение систему BIND 9.4.2-P2, в которой также было повышено быстродействие.
Также обе версии получили исправления в компоненте Finder, где ранее некорректно отображались права некоторых системных и пользовательских файлов, особенно во время открытого сетевого доступа к ним.
Серверная MacOS X также получила исправления в системах Directory Services II, антивирусе ClamAV, сервере каталогов Wiki и системах Ruby и OpenSSH.
Пользователи ноутбуков и рабочих станций Apple после установки получат новые библиотеки для графических системы ImageIO, библиотеке Libresolv, ядре операционной системы, а также в конфигураторах System Configuration I и II. Отдельно отметим выпущенные заплатки для системы управления архивными копиями Time Mashine, ранее у злоумышленников была возможность изучать логи копий и в их основании получать закрытые пользовательские файлы. Сейчас эта лазейка закрыта.
В обоих версиях ОС также был обновлена системы видеоконференций, которая получила улучшенную поддержку профессионального кодека H.264. |
