Apple выпустила обновление для Mac OS X под названием Security Update 2004-09-07, которое закрывает многочисленные уязвимости в безопасности, обнаруженные ранее. Среди уязвимостей, о которых сообщалось ранее, две дыры в mod_ssl и apache, которые могут быть использованы для проведения DoS (Denial of Service) атак; уязвимости в CoreFoundation и lukemftpd, позволяющие повысить привилегия пользователей; уязвимость в IPsec реализации, позволяющая обойти ограничения безопасности; уязвимость в Kerberos, позволяющая выполнить произвольный код; уязвимости в OpenLDAP позволяющие использовать шифрованный пароль как "plain text"; уязвимость в OpenSSH, позволяющая перезаписать произвлольный файл и многие другие.
Подробности