Apple выпустила крупномасштабный пакет исправлений для Mac OS X
Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.
Это уже шестое обновление системы безопасности за год и второе (первое вышло в сентябре) — подготовленное для новейшей Mac OS X 10.6 Snow Leopard.
Более половины исправлений касается дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода. Речь идет об уязвимостях в 37 компонентах Mac OS X — таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.
Так, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.
Пять «заплаток» имеют отношение только к Snow Leopard, закрывая уязвимости обрабатывающего H.264-видеофайлы компонента CoreMedia и работающего с TIFF-изображениями фреймворка ImageIO, а также ошибки ядра и служб Mac OS X.
Обновление получили и другие, помимо Apache, компоненты с открытым исходным кодом: Fetchmail, IPSec, LibXML, OpenLDAP, OpenSSH, PHP, RADIUS и Subversion.
Кумулятивный пакет исправлений доступен для загрузки со специального раздела сайта Apple, а также входит в состав параллельно выпущенной Mac OS X 10.6.2.
Подготовлено по материалам Computerworld.
citcity.ru