Säkerhetsuppdatering bryter skrivardrivrutiner, direkt Hijack komponent

Diskussionsforum bryter med rapporter om SSH och skrivare problem som orsakas av Apples sent tisdag versionen av Mac OS X säkerhetsuppdatering 2008-002. Däremot kan korrigeringar tas.

Rogue Amoeba Software släppt ett kompatibilitets fix för sin direkt Hijack komponent som ofta installeras av bolagets Airfoil, Audio Hijack Pro och Nicecast tillämpningar. Problemet orsakar SSH och andra program krasch på Leopard maskiner.

Företaget föreslog användare att ladda ner uppdateringar till sina program.

Så, vad som orsakade detta problem? Detta berodde på ett fel i direkt Hijack och är relaterad till en ny säkerhetsfunktion i Leopard kallas positionsoberoende körbara (PIE). PIE är relaterad till adressutrymmet layout randomisering. Den grundläggande effekten är att flytta program som ssh till en annan plats i minnet varje gång de startar, vilket gör det svårare för en angripare att utnyttja dem.

Position oberoende körbara fanns tillgängliga i Leopard från början, och snabb Hijack skrevs för att ta hänsyn till dem. Men ingenting på systemet faktiskt används denna möjlighet när Leopard levereras. Detta ändrades med Security Update 2008-002, som innehåller en kopia av ssh och tillhörande verktyg som sammanställts med hjälp av kakan. Vid denna punkt, upptäckte vi att direkt Hijack cirkel stödet inte fungerade korrekt.

Omedelbar Hijack cirkel stöd förväntas det program som ska lastas på en slumpmässig adress. Men laddar genomförandet Leopard PIE ett programs körbar kod i minnet, och sedan flyttade till en ny, slumpmässig adress. Omedelbar Hijack inspekterar kort varje process som startar, för att fånga dem som producerar ljud. På något liknande ssh, lämnar det mycket tidigt, men det var tillräckligt för att orsaka ett problem här. Omedelbar Hijack lämnades efter den exekverbara koden i original men sedan-utrymd plats, och detta ledde till en krasch.

På Apples diskussionsforum användare klagade också att skriva ut hade slutat efter installation av säkerhetskorrigeringen. (En annan anledning till att alltid säkerhetskopia innan du installerar systemuppdatering.) Läsare sade reparera behörigheter hjälpte inte.

Vissa användare sade att ta bort / usr / libexec / cups / filter / pstops fil (eller byta ut den från en säkerhetskopia) arbetade också.

Vissa läsare säger att installera Combo 10.5.2 Updater också fungerade.

Ricoh ökar investeringarna i Brasilien

HP: s Q3 slår uppskattningar men PC, skrivare elände fortsätter

Bioprinting ben och muskler: De bläckstråleskrivare cell skrivare som formar framtiden för transplantationer

? Samsung släpper SDK för B2B skrivare UX

Skrivare, Ricoh ökar investeringar i Brasilien, hårdvara, HP: s Q3 slår uppskattningar men PC, skrivare elände fortsätter, 3D Printing, Bioprinting ben och muskler:? De bläckstråleskrivare cell skrivare som formar framtiden för transplantationer, hårdvara, Samsung släpper SDK för B2B skrivare UX