Apple закрыла 16 уязвимостей в Mac OS X: обновление безопасности

Apple выпустила обновление безопасности к Mac OS X, 2007-07, которое закрывает уязвимости в 16 компонентах операционной системы. Многие из уязвимостей – критические. Отдельно был выпущен патч для iPhone.

В Mac OS X устранена ошибка Java-интерфейса для CoreAudio, позволяющая записывать данные за пределы памяти приложения и, тем самым, нарушать безопасность системы. Устранена уязвимость численного переполнения в PDFKit, позволявшая внедрять и выполнять произвольный код. Закрыта возможность внедрения произвольного кода через файлы Quartz Composer.

Некоторые уязвимости к внедрению кода, в iChat и mDNSresponder, связанные с обработкой специально сформированных пакетов UPnP IGD, используемых для переадресации портов в NAT-маршрутизаторах, были, по заявлению Apple, закрыты в обновлении 2007-005, но, как оказалось, на самом деле остались. На этот раз компания устранила их окончательно.

Уязвимости к внедрению кода были найдены и устранены в Bzgrep и zgrep, входящих в состав пакетов bzip2 и gunzip. Они позволяли атаковать систему посредством передачи им очень длинных имён файлов.

Также в пакет обновлений вошёл патч для встроенной Samba, ошибка в которой позволяла запускать вредоносный код, выполнять команды оболочки и обходить ограничения на использование свободного места.

Кроме того, 2007-07 обновил Webkit и модуль Perl-совместимых регулярных выражений, использовавшихся в Safari для движка JavaScript. Эта уязвимость к удаленному выполнению кода коснулась и нового продукта Apple – iPhone.