Alert GCSA-11031 - Security Update 2011-002 e aggiornamento di
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11031
Data : 18 Aprile 2011
Titolo : Security Update 2011-002 e aggiornamento di
sicurezza per Safari
******************************************************************
:: Descrizione del problema:
Sono stati rilasciati da Apple il Security Update 2011-002 ed un
aggiornamento di sicurezza di Safari per risolvere varie
vulnerabilita' relative alla componente WebKit e ai certificati
SSL fraudolenti rilasciati recentemente da Comodo CA.
Maggiori dettagli sono disponibili nelle segnalazioni ufficiali
Apple nella sezione "Riferimenti".
:: Software interessato:
Apple Mac OS X versione 10.5.8 e precedenti
Apple Mac OS X versione 10.6.7 e precedenti
Apple Mac OS X Server versione 10.5.8 e precedenti
Apple Mac OS X Server versione 10.6.7 e precedenti
Apple Safari versione 5.0.4 e precedenti
per sistemi Windows e Mac
:: Impatto:
Esecuzione di codice arbitrario
Accesso ad informazioni sensibili
:: Soluzioni:
Security Update 2011-002 (Leopard - Server):
http://support.apple.com/kb/DL1375
Security Update 2011-002 (Snow Leopard):
http://support.apple.com/kb/DL1376
Security Update 2011-002 (Leopard - Client):
http://support.apple.com/kb/DL1374
Aggiornare Apple Safari alla versione 5.0.5
http://www.apple.com/support/downloads/
http://support.apple.com/downloads/
:: Riferimenti:
About Security Update 2011-002
http://support.apple.com/kb/HT4608
About the security content of Safari 5.0.5
http://support.apple.com/kb/HT4596
ZDI
http://www.zerodayinitiative.com/advisories/ZDI-11-104/
http://www.zerodayinitiative.com/advisories/ZDI-11-135/
VUPEN
http://www.vupen.com/english/advisories/2011/0985
http://www.vupen.com/english/advisories/2011/0984
Secunia
http://secunia.com/advisories/44151/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1344
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTav/dvOB+SpikaiRAQIO/QP6A4LmPgAoIuGq6UKlFr1b+Oi9pieuFDDe
pXvp2QJ02mUTSl1Tuq0/nFhtT7QzOOg4Vbk0BMb4KIul+YhiKzrqetUfStVYhpdw
PyqM0T9JRnrlAKAd+2C38CDPx30mRSeusFHkbOOD0OQkiLaXBejecIuc1gV/lHYd
Wh3Tf7WS9aU=
=KpeM
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-11031
Data : 18 Aprile 2011
Titolo : Security Update 2011-002 e aggiornamento di
sicurezza per Safari
******************************************************************
:: Descrizione del problema:
Sono stati rilasciati da Apple il Security Update 2011-002 ed un
aggiornamento di sicurezza di Safari per risolvere varie
vulnerabilita' relative alla componente WebKit e ai certificati
SSL fraudolenti rilasciati recentemente da Comodo CA.
Maggiori dettagli sono disponibili nelle segnalazioni ufficiali
Apple nella sezione "Riferimenti".
:: Software interessato:
Apple Mac OS X versione 10.5.8 e precedenti
Apple Mac OS X versione 10.6.7 e precedenti
Apple Mac OS X Server versione 10.5.8 e precedenti
Apple Mac OS X Server versione 10.6.7 e precedenti
Apple Safari versione 5.0.4 e precedenti
per sistemi Windows e Mac
:: Impatto:
Esecuzione di codice arbitrario
Accesso ad informazioni sensibili
:: Soluzioni:
Security Update 2011-002 (Leopard - Server):
http://support.apple.com/kb/DL1375
Security Update 2011-002 (Snow Leopard):
http://support.apple.com/kb/DL1376
Security Update 2011-002 (Leopard - Client):
http://support.apple.com/kb/DL1374
Aggiornare Apple Safari alla versione 5.0.5
http://www.apple.com/support/downloads/
http://support.apple.com/downloads/
:: Riferimenti:
About Security Update 2011-002
http://support.apple.com/kb/HT4608
About the security content of Safari 5.0.5
http://support.apple.com/kb/HT4596
ZDI
http://www.zerodayinitiative.com/advisories/ZDI-11-104/
http://www.zerodayinitiative.com/advisories/ZDI-11-135/
VUPEN
http://www.vupen.com/english/advisories/2011/0985
http://www.vupen.com/english/advisories/2011/0984
Secunia
http://secunia.com/advisories/44151/
Mitre CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1290
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1344
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTav/dvOB+SpikaiRAQIO/QP6A4LmPgAoIuGq6UKlFr1b+Oi9pieuFDDe
pXvp2QJ02mUTSl1Tuq0/nFhtT7QzOOg4Vbk0BMb4KIul+YhiKzrqetUfStVYhpdw
PyqM0T9JRnrlAKAd+2C38CDPx30mRSeusFHkbOOD0OQkiLaXBejecIuc1gV/lHYd
Wh3Tf7WS9aU=
=KpeM
-----END PGP SIGNATURE-----