FabioSpb все записи автора

Как сообщает Heise Security, в операционной системе Mac OS X 10.5 были обнаружены две новые уязвимости, которые теоретически могут привести к краху системы или блокировке VPN-сервиса. Согласно этой информации, первая из них лежит в модуле mach_loader.c, который некорректно отрабатывает функцию load_threadstack. В итоге это приводит к полному краху системы. Хорошие новости заключаются в том, что данной уязвимостью не может воспользоваться удаленный пользователь - для того, чтобы она "выстрелила", необходим локальный пользователей, который и загрузит на исполнение проблемный код Mach-O. Единственная опасность заключается в том, что для этого ему не обязательно иметь какие-то права доступа. Уже сейчас подтверждено наличие данной уязвимости в версиях системы Mac OS X 10.4.11, 10.5 и 10.5.1. Вторая уязвимость была обнаружена в сервисе VPN. Отправляя на компьютер, работающий через VPN, соответствующие пакеты, можно "подвесить" его демон и полностью заблокировать выход в Сеть. Примеры обеих уязвимостей можно найти здесь. Apple пока никак не отреагировала на это сообщение, ждем обновлений.