Mail.app com problemas de Buffer OverFlow

O site SecurityFocus publicou no dia 13.03 um comunicado de problemas no software Mail.app, o leitor de email padrão da plataforma Mac. O problema consiste na possibilidade de um atacante explorar a vulnerabilidade e executar comando com os privilégios do usuário.

Este problema esta presente nos aplicativos Mail.app que não tenham o Security Update 2006-002. Ainda não foram encontrados exploits para a vulnerabilidade mas, como tudo na Internet é muito rápido, já podem estar disponíveis exploits.

Como solução, a Apple liberou o Security Update 2006-002 para a correção do problema. As seguintes versões são afetadas:

Apple Mac OS X Server 10.4.5
Apple Mac OS X Server 10.4.4
Apple Mac OS X Server 10.4.3
Apple Mac OS X Server 10.4.2
Apple Mac OS X Server 10.4.1
Apple Mac OS X Server 10.4
Apple Mac OS X 10.4.5
Apple Mac OS X 10.4.4
Apple Mac OS X 10.4.3
Apple Mac OS X 10.4.2
Apple Mac OS X 10.4.1
Apple Mac OS X 10.4

A correção pode ser baixada nos seguintes endereços ou usando o programa de update do próprio Mac OS X:

Apple Mac OS X Server 10.4.5
Apple SecUpd2006-002Intel.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09965&cat= 1&platform=osx&method=sa/SecUpd2006-002Intel.dmg

Apple SecUpd2006-002Ti.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09964&cat= 1&platform=osx&method=sa/SecUpd2006-002Ti.dmg

Apple Mac OS X 10.4.5
Apple SecUpd2006-002Intel.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09965&cat= 1&platform=osx&method=sa/SecUpd2006-002Intel.dmg

Apple SecUpd2006-002Ti.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty1.pl/product=09964&cat= 1&platform=osx&method=sa/SecUpd2006-002Ti.dmg

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s