Apple hôm nay đã đưa ra bản cập nhật bảo mật mới pple Security Update 2010-005 cho Mac OS X Server 10.5, Mac OS X 10.5.8, Mac OS X Server 10,6, Mac OS X 10.6.4 nâng cao tính ổn định và cải thiện lỗi bảo mật trong các phần: CFNetwork, ClamAV, CoreGraphics, libsecurity, PHP, Samba
Đáng chú ý nhất trong bản cập nhật lần này là bản vá khai thác lỗi tràn bộ đệm khi xử lý Core Graphics PDF. Khi phát sinh lỗi này sẽ tạo ra một file PDF chứa mã độc có thể dẫn đến dừng một ứng dụng không mong muốn hoặc thực thi mã tùy ý..., lỗi tràn bộ đệm này được nhận định có thể khai thác qua font chữ có chứa mã nhị phân độc. Security Update 2010-005 đã giải quyết vấn đề này thông qua việc cải thiện việc kiểm tra giới hạn.
Dường như đây là cùng một lỗ hổng bảo mật đã được sử dụng trong JailbreakMe trang web cho IOS thực hiện. Tác động: Mở cố tạo nên một tập tin PDF có thể dẫn đến áp dụng không mong muốn một kết thúc mã nhị phân hoặc
Không rõ liệu bản sửa lỗi này có liên quan đến lỗ hổng bảo mật khai thác file PDF trên iOS 4 cho phép có thể jailbreak iPhone? vì Apple cũng đã phát hành một bản có liên quan tới việc sửa lỗi khai thác PDF (Apple releases iOS 4.0.2, 3.2.2).
Hãy tham khảo trên trang support của Apple (
http://support.apple.com/kb/HT4312 ) để biết thêm chi tiết các thay đổi trong bản cập nhật này.
Có thể update Apple Security Update 2010-005 (80.6 MB) thông qua trình Softwere Update trên Mac OS X hoặc download trực tiếp từ
đây .