नवीनतम मेगा अपडेट इस वर्ष एप्पल का पांचवां अपडेट है और 2007 के लिए कुल पैच को 109 तक लाता है।
नवीनतम मेगा अपडेट इस वर्ष Apple की ओर से पांचवां है और यह लाया गया है 2007 के लिए कुल पैच 109 तक.
साथ सुरक्षा अद्यतन 2007-005, Apple कई अंतर्निहित Mac OS
अधिक गंभीर कमज़ोरियों में से एक, में कोरग्राफिक्स, एक हमलावर को कोड निष्पादन हमलों को लॉन्च करने के लिए एक धांधली पीडीएफ फ़ाइल का उपयोग करने की अनुमति दे सकता है। यह पीडीएफ फाइलों को संभालने के तरीके में पूर्णांक अतिप्रवाह भेद्यता के कारण होता है।
"किसी उपयोगकर्ता को दुर्भावनापूर्ण रूप से तैयार की गई पीडीएफ फ़ाइल खोलने के लिए लुभाकर, एक हमलावर अतिप्रवाह को ट्रिगर कर सकता है इससे अप्रत्याशित एप्लिकेशन समाप्ति या मनमाना कोड निष्पादन हो सकता है," Apple ने चेतावनी दी सलाह.
एक अन्य संभावित गंभीर बफर ओवरफ्लो की पहचान यूपीएनपी आईजीडी (इंटरनेट गेटवे डिवाइस स्टैंडर्डाइज्ड डिवाइस कंट्रोल प्रोटोकॉल) कोड में भी की गई थी, जिसका उपयोग होम एनएटी गेटवे पर पोर्ट मैपिंग बनाने के लिए किया जाता था। मैं चैट करता हूं.ऐप्पल ने कहा, "दुर्भावनापूर्ण ढंग से तैयार किए गए पैकेट को भेजकर, स्थानीय नेटवर्क पर एक हमलावर ओवरफ़्लो को ट्रिगर कर सकता है जिससे अप्रत्याशित एप्लिकेशन समाप्ति या मनमाना कोड निष्पादन हो सकता है।"
सेवा से इनकार के चार अलग-अलग मुद्दे बाँध छिद्रों के साथ-साथ इन्हें भी संबोधित किया जाता है उपनाम प्रबंधक, फ़ेचमेल, फ़ाइल (कोड निष्पादन संभव), एमडीएनएसरेस्पॉन्डर, पीपीपी, माणिक, स्क्रीन, texinfo और वीपीएन.
[अद्यतन: 25 मई 2007 @ 11:21 पूर्वाह्न] इम्युनिटी रिलीज हो गई है mDNSResponder (बोनजौर) भेद्यता के लिए शोषण कोड, जो कोड निष्पादन जोखिम लाता है।