Apple выпустила обновление безопасности к Mac OS X, 2007-07, которое закрывает уязвимости в 16 компонентах операционной системы. Многие из уязвимостей – критические. Отдельно был выпущен патч для iPhone. В Mac OS X устранена ошибка Java-интерфейса для CoreAudio, позволяющая записывать данные за пределы памяти приложения и, тем самым, нарушать безопасность системы. Устранена уязвимость численного переполнения в PDFKit, позволявшая внедрять и выполнять произвольный код. Закрыта возможность внедрения произвольного кода через файлы Quartz Composer. Некоторые уязвимости к внедрению кода, в iChat и mDNSresponder, связанные с обработкой специально сформированных пакетов UPnP IGD, используемых для переадресации портов в NAT-маршрутизаторах, были, по заявлению Apple, закрыты в обновлении 2007-005, но, как оказалось, на самом деле остались. На этот раз компания устранила их окончательно. Уязвимости к внедрению кода были найдены и устранены в Bzgrep и zgrep, входящих в состав пакетов bzip2 и gunzip. Они позволяли атаковать систему посредством передачи им очень длинных имён файлов. Также в пакет обновлений вошёл патч для встроенной Samba, ошибка в которой позволяла запускать вредоносный код, выполнять команды оболочки и обходить ограничения на использование свободного места. Кроме того, 2007-07 обновил Webkit и модуль Perl-совместимых регулярных выражений, использовавшихся в Safari для движка JavaScript. Эта уязвимость к удаленному выполнению кода коснулась и нового продукта Apple – iPhone.
Источник