Apple выпустила пятое крупное обновление безопасности для Mac OS X, которое устраняет 17 уязвимостей операционной системы. Восемь из них способны вызвать сбои отдельных компонентов ОС, а пять позволяют атакующему запустить в системе посторонний код.
Одна из таких ошибок обнаружена в обработке системой PDF-файлов, другая - в коде выбора портов для iChat. Для использования последней хакеру достаточно отправить специально подготовленный пакет, чтобы вызвать переполнение буфера, позволяющее запустить в системе внешний код. В составе обновления также присутствуют заплаты для BIND, Fetchmail и библиотеки Ruby CGI. В общей сложности комплект содержит меньше заплат, чем апрельский, в который вошло 25 исправлений, и чем мартовский, где их было 45.