Vandaag heeft Apple versie 10.2.8 van Mac OS X 10.2 uitgebracht. Eerder werd al 10.2.7 voor de PowerMacs G5 uitgebracht, 10.2.8 is voor alle overige Macs (zegt AppleInsider). Het volgende heeft Apple over de update te vertellen:

Citaat: De 10.2.8-update biedt verbeterde functionaliteit en stabiliteit voor de volgende programma’s, voorzieningen en technologieën: Audio, Bluetooth, Classic-compatibiliteit, Finder, Graphics, LDAP, Power Management, Safari en compatibiliteit met FireWire- en USB-apparaten. De update biedt verder bijgewerkte beveiligingsvoorzieningen en bevat de nieuwste beveiligingsupdates. Upgraden kan via de “Software Update” (te vinden in Systeem Voorkeuren). Voor meer informatie zie deze link.

Met dank aan WilcMan voor de tip.

Update 23-09-03: Inmiddels heeft Apple ook details vrijgegeven over de precieze security updates die in 10.2.8 verwerkt zitten:

Citaat: OpenSSH: Addresses CAN-2003-0693, CAN-2003-0695, and CAN-2003-0682 to fix buffer management errors in OpenSSH’s sshd versions prior to 3.7.1 sendmail: Addresses CAN-2003-0694 and CAN-2003-0681 to fix a buffer overflow in address parsing, as well as a potential buffer overflow in ruleset parsing. fb_realpath(): Fixes CAN-2003-0466 which is an off-by-one error in the fb_realpath() function that may allow attackers to execute arbitrary code. arplookup(): Fixes CAN-2003-0804. The arplookup() function caches ARP requests for routes on a local link. On a local subnet only, it is possible for an attacker to send a sufficient number of spoofed ARP requests which will exhaust kernel memory, leading to a denial of service.