SKY-net

Компания Apple выпустила очередную серию патчей для операционной системы Mac OS X.

Как сообщается в бюллетене безопасности 2007-005, всего в мае были устранены семнадцать уязвимостей. Большая часть дыр не представляет особой опасности, однако некоторые из них теоретически могут использоваться с целью незаконного проникновения на удаленный компьютер и выполнения на нем произвольных операций.

Одна из наиболее серьезных проблем связана с особенностями обработки операционной системой файлов в формате PDF. Для организации нападения злоумышленнику необходимо вынудить потенциальную жертву открыть составленный специальным образом PDF-документ. Обработка такого файла спровоцирует ошибку переполнения буфера и последующее выполнение произвольного вредоносного кода.

Кроме того, захватить контроль над удаленным компьютером киберпреступники могут через уязвимость в приложении iChat. Для этого достаточно направить жертве сформированные особым образом пакеты данных.

Еще восемь дыр теоретически обеспечивают возможность осуществления DoS-атак. Уязвимости, в частности, присутствуют в сервере BIND (Berkeley Internet Name Domain), библиотеке Ruby CGI, программе Fetchmail и пр. Загрузить обновления можно через службу Software Update или с веб-сайта Apple Downloads.

Нужно отметить, что в прошлом месяце Apple устранила 25 уязвимостей. Дыры были выявлены в драйвере контроллера беспроводной связи AirPort, приложении Help Viewer, сетевых компонентах, протоколе сетевой аутентификации Kerberos и пр.

security.compulenta.ru

Опубликовано 28.05.2007 17:06 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Apple выпустила очередную серию патчей для Mac OS X
• Apple выпустила четыре десятка заплаток для Mac OS Х
• Ошибки Apple
• Для iOS 5 вышла утилита Apple AirPort
• Apple выпустила патчи для 87 уязвимостей