Apple выпустила очередную порцию патчей для Mac OS X

Компания Apple выпустила очередную серию патчей для операционной системы Mac OS X.

Как сообщается в бюллетене безопасности 2007-005, всего в мае были устранены семнадцать уязвимостей. Большая часть дыр не представляет особой опасности, однако некоторые из них теоретически могут использоваться с целью незаконного проникновения на удаленный компьютер и выполнения на нем произвольных операций.

Одна из наиболее серьезных проблем связана с особенностями обработки операционной системой файлов в формате PDF. Для организации нападения злоумышленнику необходимо вынудить потенциальную жертву открыть составленный специальным образом PDF-документ. Обработка такого файла спровоцирует ошибку переполнения буфера и последующее выполнение произвольного вредоносного кода.

Кроме того, захватить контроль над удаленным компьютером киберпреступники могут через уязвимость в приложении iChat. Для этого достаточно направить жертве сформированные особым образом пакеты данных.

Еще восемь дыр теоретически обеспечивают возможность осуществления DoS-атак. Уязвимости, в частности, присутствуют в сервере BIND (Berkeley Internet Name Domain), библиотеке Ruby CGI, программе Fetchmail и пр. Загрузить обновления можно через службу Software Update или с веб-сайта Apple Downloads.

Нужно отметить, что в прошлом месяце Apple устранила 25 уязвимостей. Дыры были выявлены в драйвере контроллера беспроводной связи AirPort, приложении Help Viewer, сетевых компонентах, протоколе сетевой аутентификации Kerberos и пр.

Keywords: