Обновление безопасности Mac OS X

Apple выпустила обновление безопасности к Mac OS X, которое закрывает уязвимости в 16 компонентах операционной системы. Многие из уязвимостей – критические.
В Mac OS X устранена ошибка Java-интерфейса для CoreAudio, позволяющая записывать данные за пределы памяти приложения и, тем самым, нарушать безопасность системы. Устранена уязвимость численного переполнения в PDFKit, позволявшая внедрять и выполнять произвольный код. Закрыта возможность внедрения произвольного кода через файлы Quartz Composer.
Некоторые уязвимости к внедрению кода, в iChat и mDNSresponder, связанные с обработкой специально сформированных пакетов UPnP IGD, используемых для переадресации портов в NAT-маршрутизаторах, были, по заявлению Apple, закрыты в обновлении 2007-005, но, как оказалось, на самом деле остались. На этот раз компания устранила их окончательно. Уязвимости к внедрению кода были найдены и устранены в Bzgrep и zgrep, входящих в состав пакетов bzip2 и gunzip. Они позволяли атаковать систему посредством передачи им очень длинных имён файлов.
Также в пакет обновлений вошёл патч для встроенной Samba, ошибка в которой позволяла запускать вредоносный код, выполнять команды оболочки и обходить ограничения на использование свободного места.