Компания Apple повторно выпустила набор обновлений 2007-009, который первоначально был представлен неделю назад. Набор исправлений 2007-009 для операционных систем Mac OS 10.4 Tiger и 10.5 Leopard . Всего в наборе устраняется 31 уязвимость в различных компонентах. Одновременно с набором для пользователей Mac OS X компания также опубликовала и набор исправлений для Windows-версии броузера Safari.
В Apple сообщили, что в состав обновления не было включено никаких новых компонентов, а лишь была исправлена ошибка, которая приводила к зависанию или завершению работы броузера Safari при посещении ряда сайтов. Пользователям, которые ранее не скачали первую версию 2007-009 можно просто скачать обновленный вариант, тем же, кто установил патч ранее, прийдется сказать его еще раз.
Также в наборе 2007-009 устраняются уязвимости ряда систем Mac OS X& Среди компонентов ОС, оказавшихся наиболее уязвимыми, называются система печати CUPS и программа для конференций iChat. Так для CUPSвышли сразу три исправления, касающиеся как Tiger, так и Leopard. Одна из уязвимостей позволяет выполнить атакующему произвольный код в системе за счет сбоя и последующего переполнения буфера.
Вторая уязвимость касается операционной системы Tiger и относится к реализации протокола SNMP и системе печати, здесь также обнаружена ошибка переполнения буфера. Наконец третья уязвимость затронула исключительно ОС Tiger, она касается сбоев в работе системы драйверов. Программа iChat, также подверглась исправлению, так как в ней была обнаружена ошибка, позволяющая удаленному пользователю по локальной сети начать конференцию без получения одобрения второй стороны.
Leave a comment