Продолжая работать над закрытием критических уязвимостей яблочной операционной системы, Apple выпускает обновление для системы безопасности Leopard, Snow Leopard и серверных разновидностей этих ОС, направленное на исправление ошибок в работе с PDF-документами, сетевого шифрования, сервисов PHP и Samba.

Апдейт был назван разработчиками «Обновление системы безопасности 2010-005» и может быт загружен через Software Update (Обновление программ). Одним из главных исправлений стало устранение уязвимости в CoreGraphics, приводящей к переполнению буфера при обработке PDF-файлов. В случае, если бы пользователь скачал и запустил специально созданный злоумышленником файл, он смог столкнуться с «неожиданным завершением работы приложения и выполнением произвольного кода».

В свете выхода последней версии iOS 4.0.2, закрывающей PDF-уязвимость в мобильной операционной системе, через которую работал сайт jailbreakme.com, в интернете стали появляться слухи, что эти два события каким-то невероятным образом связаны между собой.

Кроме всего прочего, в апдейте содержится несколько штатных исправлений разнообразных недостатков сетевой безопасности, устранена пара проблем в работе PHP (в том числе, обработка зараженных PNG-файлов и уязвимости версии PHP 5.3.1 с обновлением до 5.3.2), а также закрыта «дыра» в Samba, позволяющая злоумышленнику получить контроль над компьютером и выполнять вредоносный код.

Обновление затрагивает Mac OS X 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.5 и Mac OS X Server 10.6.


Читайте также: