Одна из таких ошибок обнаружена в обработке системой PDF-файлов, другая - в коде выбора портов для iChat. Для использования последней хакеру достаточно отправить специально подготовленный пакет, чтобы вызвать переполнение буфера, позволяющее запустить в системе внешний код. В составе обновления также присутствуют заплаты для BIND, Fetchmail и библиотеки Ruby CGI. В общей сложности комплект содержит меньше заплат, чем апрельский, в который вошло 25 исправлений, и чем мартовский, где их было 45.

Поделитесь материалом с коллегами и друзьями