Apple закрыла 41 уязвимость в Mac OS X и Safari

Apple в среду, 14 ноября 2007 г., выпустила масштабное обновление безопасности, устраняющее 41 уязвимость в Mac OS X, Safari и других продуктах, используемых в системе. Среди уязвимостей - критические, позволяющие внедрить в систему вредоносный код.

Среди уязвимостей, устраненных в Apple Security Update 2007-008, ошибка в Adobe Flash Player до версии 9.0.47.0, позволяющая выполнить произвольный код через вредоносный флэш-файл. Аварийное завершение системы в AppleRAID может быть вызвано освобождением пустого указателя при монтировании урезанного образа диска. Уязвимость в ISC BIND 9 до версии 9.5.0a5 позволяет предсказать случайное число и провести подмену DNS, сообщает SearchSecurity.com.

FTP CFNetwork позволяет перенаправить соединение на произвольный сервер, используя ошибку при обработке ответа на команду FTP PASV. MitM-атака на систему SSL-сертификатов может привести к перенаправлению пользователя на сторонний сайт. Уязвимость форматной строки в Safari позволяет заставить автоматически открыться загружаемый файл со специально сформированным именем. Используя ее, атакующий может аварийно завершить работу браузера или запустить в системе вредоносный код.