شماره: IRCNE201101993
آخرين دانلود سيستم عامل OS X شركت Apple، شامل يك اصلاحيه PackageKit براي مقابله با حملات بالقوه man-in-the-middle است. اين اصلاحيه براي سيستمهاي Mac OS X v10.6 تا v10.6.5 و Mac OS X Server v10.6 تا v10.6.5 عرضه شده است.
اين آسيب پذيري در مديريت اسكريپتهاي توزيع در PackageKit قرار دارد. در اثر اين آسيب پذيري يك مهاجم man-in-the-middle ميتواند در هنگامي كه به روز رسان نرم افزار به روز رسانيهاي جديد آن را چك ميكند، باعث يك خروج غير منتظره از برنامه و يا اجراي كد دلخواه خود گردد. اين مشكل از طريق اعتبار سنجي پيشرفته اسكريپتهاي توزيع حل شده است. اين آسيب پذيري، سيستمهاي پيش از Mac OS X v10.6 را تحت تاثير قرار نميدهد.
Apple اين اصلاحيه را به همراه Mac OS X v10.6.6 در Mac App Store عرضه كرده است.
- 2