Säkerhetsuppdatering för OS X släppt

Tråden skapades och har fått 3 svar. Det senaste inlägget skrevs .
1

Precis nu upptäckte min software update att det släppts en uppdatering för OS X.1.5 som fixar säkerhetshålet i webbservern Apache.

Lustigt nog kommer detta inte länge efter att röster höjts på bland annat Slashdot om att just Apple tagit så lång tid på sig att släppa sin patch då Apache-utvecklarna enligt uppgift slutförde sin patch redan för en vecka sedan.

  • Medlem
  • Uppsala
  • 2002-06-29 09:03

Det var väl två veckor sen man upptäckte allvarliga hål i Apache. Ska inte behöva ta så lång tid att få ut en rättning.

  • Medlem
  • 2002-06-29 09:17

Det är också viktigt att installera denna patch för alla som har sshd igång.

Patchen innehåller en helt nysläppt version av OpenSSH som täpper till en allvarlig lucka.

Om du inte kan eller vill installera patchen kan man som workaround editera filen /etc/sshd_config.

Ta bort kommentartecknet från raden:

#ChallengeResponseAuthentication no

och starta sedan om sshd (boota om funkar ju också).

För mer info se www.openbsd.org

I det här fallet tog det inga veckor att fixa, bara någon enstaka dag, bra jobbat skulle jag vilja säga.

--erik

  • Medlem
  • Norrköping
  • 2002-06-29 19:23

Det var verkligen på tiden! Nämde detta i en annan tråd för någon vecka sedan... Apple skärp er om ni vill att folk ska kunna använda ert operativsystem!!!

Nu är det bara CERT® Advisory CA-2002-19 Buffer Overflow in Multiple DNS Resolver Libraries vi väntar på..

Tråd angående samma ämne förekommer även under Mac OS X klient.

1
Bevaka tråden