Alert GCSA-14039 - Apple Security Updates APPLE-SA-2014-10-16
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
**********************************************************************
Alert ID: GCSA-14039
Data: 17 ottobre 2014
Titolo: Apple Security Updates APPLE-SA-2014-10-16
**********************************************************************
:: Descrizione del problema
Apple ha rilasciato vari aggiornamenti che risolvono numerose vulnerabilita'
presenti nei sistemi operativi OS X, Apple iOS, Apple TV ed in
alcune applicazioni:
APPLE-SA-2014-10-16-1 OS X Yosemite v10.10
APPLE-SA-2014-10-16-2 Security Update 2014-005
APPLE-SA-2014-10-16-3 OS X Server v4.0
APPLE-SA-2014-10-16-4 OS X Server v3.2.2
APPLE-SA-2014-10-16-5 OS X Server v2.2.5
APPLE-SA-2014-10-16-6 iTunes 12.0.1
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali.
:: Piattaforme e Software interessati
Apple iOS
Apple Os X
Apple OS X Server
Apple TV
Apple Safari
:: Impatto
Security Bypass
Esposizione di informazioni sensibili
Acquisizione di privilegi piu' elevati
Denial of Service
Accesso al sistema
Cross site Scripting
:: Soluzione
Applicare i security update:
http://www.apple.com/support/downloads/
http://www.apple.com/it/osx/apps/app-store.html
http://developer.apple.com/
:: Riferimenti
Apple security updates
http://support.apple.com/kb/ht1222
APPLE-SA-2014-10-16-1 OS X Yosemite v10.10
https://support.apple.com/kb/HT6535
APPLE-SA-2014-10-16-2 Security Update 2014-005
https://support.apple.com/kb/HT6531
APPLE-SA-2014-10-16-3 OS X Server v4.0
https://support.apple.com/kb/HT6536
APPLE-SA-2014-10-16-4 OS X Server v3.2.2
https://support.apple.com/kb/HT6527
APPLE-SA-2014-10-16-5 OS X Server v2.2.5
https://support.apple.com/kb/HT6529
APPLE-SA-2014-10-16-6 iTunes 12.0.1
https://support.apple.com/kb/HT6537
ISC SANS
https://isc.sans.edu/diary.html?storyid=18851
I riferimenti CVE sono disponibili
nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFUQTLgwZxMk2USYEIRAngZAJ4tP4GHwwoPcz0S1vaBvLmxk3ypzwCdFckH
c7xrkptnINBueZ+uDo1dOMo=
=9ZE7
-----END PGP SIGNATURE-----
Hash: SHA1
**********************************************************************
Alert ID: GCSA-14039
Data: 17 ottobre 2014
Titolo: Apple Security Updates APPLE-SA-2014-10-16
**********************************************************************
:: Descrizione del problema
Apple ha rilasciato vari aggiornamenti che risolvono numerose vulnerabilita'
presenti nei sistemi operativi OS X, Apple iOS, Apple TV ed in
alcune applicazioni:
APPLE-SA-2014-10-16-1 OS X Yosemite v10.10
APPLE-SA-2014-10-16-2 Security Update 2014-005
APPLE-SA-2014-10-16-3 OS X Server v4.0
APPLE-SA-2014-10-16-4 OS X Server v3.2.2
APPLE-SA-2014-10-16-5 OS X Server v2.2.5
APPLE-SA-2014-10-16-6 iTunes 12.0.1
Per una descrizione completa delle vulnerabilita' consultare
le segnalazioni ufficiali.
:: Piattaforme e Software interessati
Apple iOS
Apple Os X
Apple OS X Server
Apple TV
Apple Safari
:: Impatto
Security Bypass
Esposizione di informazioni sensibili
Acquisizione di privilegi piu' elevati
Denial of Service
Accesso al sistema
Cross site Scripting
:: Soluzione
Applicare i security update:
http://www.apple.com/support/downloads/
http://www.apple.com/it/osx/apps/app-store.html
http://developer.apple.com/
:: Riferimenti
Apple security updates
http://support.apple.com/kb/ht1222
APPLE-SA-2014-10-16-1 OS X Yosemite v10.10
https://support.apple.com/kb/HT6535
APPLE-SA-2014-10-16-2 Security Update 2014-005
https://support.apple.com/kb/HT6531
APPLE-SA-2014-10-16-3 OS X Server v4.0
https://support.apple.com/kb/HT6536
APPLE-SA-2014-10-16-4 OS X Server v3.2.2
https://support.apple.com/kb/HT6527
APPLE-SA-2014-10-16-5 OS X Server v2.2.5
https://support.apple.com/kb/HT6529
APPLE-SA-2014-10-16-6 iTunes 12.0.1
https://support.apple.com/kb/HT6537
ISC SANS
https://isc.sans.edu/diary.html?storyid=18851
I riferimenti CVE sono disponibili
nelle segnalazioni originali.
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
iD8DBQFUQTLgwZxMk2USYEIRAngZAJ4tP4GHwwoPcz0S1vaBvLmxk3ypzwCdFckH
c7xrkptnINBueZ+uDo1dOMo=
=9ZE7
-----END PGP SIGNATURE-----