Apple выпустила кумулятивное обновление, закрывающее 58 уязвимостей операционной системы Mac OS X и ее компонентов.

Это уже шестое обновление системы безопасности за год и второе (первое вышло в сентябре) — подготовленное для новейшей Mac OS X 10.6 Snow Leopard.

Ни один патч не затрагивает дебютировавшую в апреле 2005 года Mac OS X 10.4 Tiger, что свидетельствует о постепенном выводе этой версии операционной системы из цикла поддержки.

Более половины исправлений касаются дефектов, дающих злоумышленникам доступ к несанкционированному исполнению кода. Речь идет об уязвимостях в 37 компонентах Mac OS X, таких, например, как сетевой протокол AFP, открытый веб-сервер Apache, графическая подсистема CoreGraphics, настольная поисковая система Spotlight, медиапроигрыватель QuickTime и прочих.

Так, ошибка в Apache может привести к атаке с использованием межсайтового скриптинга, а проблема в CoreGraphics позволяет вредоносному PDF-файлу предоставлять возможность для удаленной атаки за счет переполнения буфера.

Пять «заплаток» имеют отношение только к Snow Leopard, закрывая уязвимости обрабатывающего H.264-видеофайлы компонента CoreMedia и работающего с TIFF-изображениями фреймворка ImageIO, а также ошибки ядра и служб Mac OS X. Обновление получили и другие, помимо Apache, компоненты с открытым исходным кодом: Fetchmail, IPSec, LibXML, OpenLDAP, OpenSSH, PHP, RADIUS и Subversion.

Кумулятивный пакет исправлений доступен для загрузки со специального раздела сайта Apple, а также входит в состав параллельно выпущенной Mac OS X 10.6.2.