Компания Apple повторно выпустила набор обновлений 2007-009, который первоначально
был представлен неделю назад. Набор исправлений 2007-009 для операционных
систем Mac OS 10.4 (Tiger) и 10.5 (Leopard). Всего в наборе устраняется
31 уязвимость в различных компонентах. Одновременно с набором для пользователей
Mac OS X компания также опубликовала и набор исправлений для Windows-версии
броузера Safari. В Apple сообщили, что в состав обновления не было включено
никаких новых компонентов, а лишь была исправлена ошибка, которая приводила
к зависанию или завершению работы броузера Safari при посещении ряда сайтов.
Пользователям, которые ранее не скачали первую версию 2007-009 можно просто
скачать обновленный вариант, тем же, кто установил патч ранее, прийдется
сказать его еще раз. Также в наборе 2007-009 устраняются уязвимости ряда
систем Mac OS X Среди компонентов ОС, оказавшихся наиболее уязвимыми, называются
система печати CUPS и программа для конференций iChat. Так для CUPSвышли
сразу три исправления, касающиеся как Tiger, так и Leopard. Одна из уязвимостей
позволяет выполнить атакующему произвольный код в системе за счет сбоя и
последующего переполнения буфера. Вторая уязвимость касается операционной
системы Tiger и относится к реализации протокола SNMP и системе печати,
здесь также обнаружена ошибка переполнения буфера. Наконец третья уязвимость
затронула исключительно ОС Tiger, она касается сбоев в работе системы драйверов.
Программа iChat, также подверглась исправлению, так как в ней была обнаружена
ошибка, позволяющая удаленному пользователю по локальной сети начать конференцию
без получения одобрения второй стороны. Тот же баг касался и системы обмена
мгновенными сообщениями. Подверглись доработке и интерпретаторы языков Perl,
Python и Ruby. В Leopard набор исправлений также коснулся и самой системы
обновлений Software Update, которую пришлось исправлять.