Apple выпустила очередную порцию патчей для Mac OS X
Фирма Apple выпустила очередную серию патчей для операционной системы Mac OS X.
Как сообщается в бюллетене безопасности 2007-005, всего в мае были устранены семнадцать уязвимостей. Большая доля дыр не представляет особой опасности, и все-таки некоторые из них теоретически могут применяться с целью незаконного проникновения на удаленный компьютер и выполнения на нем произвольных операций.
Одна из наиболее серьезных проблем связана с особенностями обработки операционной системой файлов в формате PDF. Для организации нападения злоумышленнику необходимо вынудить потенциальную жертву раскрыть составленный специальным образом PDF-документ. Обработка такого файла спровоцирует ошибку переполнения буфера и последующее выполнение произвольного вредоносного кода.
Кроме того, завладеть надзор над удаленным компьютером киберпреступники могут сквозь уязвимость в приложении iChat. Для этого довольно послать жертве сформированные особым образом пакеты данных.
Еще восемь дыр теоретически обеспечивают вероятность осуществления DoS-атак. Уязвимости, в частности, присутствуют в сервере BIND (Berkeley Internet Name Domain), библиотеке Ruby CGI, программе Fetchmail и пр. Загрузить обновления позволительно посредством службу Software Update или с веб-сайта Apple Downloads.
Нужно отметить, что в прошлом месяце Apple устранила 25 уязвимостей. Дыры были выявлены в драйвере контроллера беспроводной связи AirPort, приложении Help Viewer, сетевых компонентах, протоколе сетевой аутентификации Kerberos и пр.