Apple выпустила пятое крупное обновление безопасности для Mac OS X, которое устраняет 17 уязвимостей операционной системы. Восемь из них способны вызвать сбои отдельных компонентов ОС, а пять позволяют атакующему запустить в системе посторонний код. Одна из таких ошибок обнаружена в обработке системой PDF-файлов, другая - в коде выбора портов для iChat. Для использования последней хакеру достаточно отправить специально подготовленный пакет, чтобы вызвать переполнение буфера, позволяющее запустить в системе внешний код. В составе обновления также присутствуют заплаты для BIND, Fetchmail и библиотеки Ruby CGI. В общей сложности комплект содержит меньше заплат, чем апрельский, в который вошло 25 исправлений, и чем мартовский, где их было 45.
www.osp.ru
Опубликовано
30.05.2007 15:54 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики