Apple Computer Inc. выпустил декабрьский security update. 12.7MB файл содержит несколько исправленных компонентов включая Apache, AppKit, HIToolbox, Kerberos, Postfix, PSNormalizer, Safari and Terminal. Несколько модулей Apache были обновлены, улучшив защиту обеих, клиентской и серверной версии Mac OS X. По сообщению Apple, Apache mod_digest_Apple идентификация уязвима к атакам на Mac OS X Server. Коррекция этой проблемы была сделана в версиях Apache 1.3.31 и 1.3.32 и была включена в этот апдейт.
Для Mac OS X клиента и сервера был обновлен mod_ssl.
AppKit обновили для предотвращения просмотра введенных в защищенное поле символов другими приложениями.
В Postfix была исправлена возможность отправки почты удаленным пользователем без идентификации, если сервер был настроен на использование CRAM-MD5 идентификации.
Ошибки были исправлены в браузере Safari. Специальный HTML мог отображать неверный URL в строке статуса (status bar).
Обновления доступны для скачки на сервере Apple.
