Компания Apple выпустила первую в 2005 году серию патчей для дыр в различных компонентах операционных систем Mac OS X 10.2.8 и Mac OS X 10.3.7 (в том числе, серверных модификаций).
Первая проблема связана с неправильной обработкой команд семейства “at” (at, atrm, batch, atq, atrun). Эксплуатиру
данную уязвимость, злоумышленник может удалить произвольные файлы на компьютере-жертве или получить несанкционированный доступ к конфиденциальной информации. Дыры, обнаруженные в браузере Safari и компоненте SquirrelMail, могут использоваться для подмены содержимого всплывающих окон и осуществления XSS-атак (Cross-Site Scripting), соответственно.
Ошибка переполнения “кучи” (области памяти, выделяемой программе для динамически размещаемых структур данных), возникающая в модуле ColorSync при обработке сформированных особым образом ICC-профилей, теоретически позволяет выполнить произвольный вредоносный код на удаленной машине.
Кроме того, пишет Compulenta.ru, большое количество уязвимостей найдено в библиотеке libxml2 и модуле РНР. Как сообщается в бюллетене 2005-001, эти дыры могут применяться для осуществления DoS-атак на удаленные компьютеры, несанкционированного выполнения произвольного программного кода и получения доступа к конфиденциальным данным. Наконец, брешь в модуле Mail позволяет идентифицировать источник электронного письма.