【IT168 新闻快车】5月24日,苹果更新了Mac OS X操作系统,以解决17个潜在的严重安全漏洞。这次是苹果今年第5次大规模更新,使2007年的更新补丁总数增加到109个。
通过这次安全更新,苹果解决了Mac OS X中一系列拒绝服务和任意代码执行的问题。其中一个严重安全漏洞是由在处理PDF文件时一个整数溢出漏洞引起的,在CoreGraphics中,黑客可以利用非法操作PDF文件来运行恶意代码进行攻击。
苹果公司在一份报告中指出:“黑客诱使用户打开恶意PDF文件,可以触发整数溢出,这样会引起意想不到的程序终止和执行恶意代码等问题。”
另外的一个潜在的缓冲区溢出是UPnP IGD(Internet网关设备规范设备控制协议)代码在iChat中的网络地址转换(NAT)中端口映射的问题。
苹果公司称:“通过发送恶意文件包,本地网络的攻击者,通过数据溢出导致程序终止和执行恶意代码。”
四种不同的拒绝服务会使BIND引发Alias Manager,fetchmail,file (可能执行的代码),mDNSResponder,PPP,ruby,screen,texinfo和VPN出现问题。(点击查看原文)
