Сегодня Apple выпустила обновление безопасности для Mac OS X Server 10.5, Mac OS X 10.5.8, Mac OS X Server 10.6, Mac OS X 10.6.4, которое устраняет проблемы в следующем программном обеспечении:
CFNetwork, ClamAV, CoreGraphics, libsecurity, PHP, Samba
Полный список изменений подробно описан на сайте поддержки Apple.
Наиболее примечательно, что патч устраняет уязвимость Core Graphics PDF, которая, по-видимому, является той же самой дырой безопасности, что использовалась на сайте JailbreakMe для iOS.Влияние: Открытие вредоносного PDF-файла может привести к непредвиденному завершению работы приложения или выполнению произвольного кода
Описание: В механизме обработки PDF-файлов CoreGraphics существует переполнение буфера на куче. Открытие вредоносного PDF-файла может привести к непредвиденному завершению работы приложения или выполнению произвольного кода. Эта проблема устранена путем улучшения проверки границ. Благодарим Родриго Рубиру Бранко из команды по обнаружению уязвимостей Check Point (VDT) за сообщение об этой проблеме. Обновление рекомендуется всем пользователям Mac OS X.
