苹果发布17个Mac OS X系统漏洞补丁

    【IT168 新闻快车】5月24日，苹果更新了Mac OS X操作系统，以解决17个潜在的严重安全漏洞。这次是苹果今年第5次大规模更新，使2007年的更新补丁总数增加到109个。

    通过这次安全更新，苹果解决了Mac OS X中一系列拒绝服务和任意代码执行的问题。其中一个严重安全漏洞是由在处理PDF文件时一个整数溢出漏洞引起的，在CoreGraphics中，黑客可以利用非法操作PDF文件来运行恶意代码进行攻击。

    苹果公司在一份报告中指出：“黑客诱使用户打开恶意PDF文件，可以触发整数溢出，这样会引起意想不到的程序终止和执行恶意代码等问题。”

    另外的一个潜在的缓冲区溢出是UPnP IGD（Internet网关设备规范设备控制协议）代码在iChat中的网络地址转换（NAT）中端口映射的问题。

    苹果公司称：“通过发送恶意文件包，本地网络的攻击者，通过数据溢出导致程序终止和执行恶意代码。”

    四种不同的拒绝服务会使BIND引发Alias Manager，fetchmail，file (可能执行的代码)，mDNSResponder，PPP，ruby，screen，texinfo和VPN出现问题。（点击查看原文）