Apple ha rilasciato il quinto aggiornamento di sicurezza per quanto riguarda il 2007, contrassegnato con il codice 2007-005 e in grado di riparare 17 vulnerabilità riscontrate nei seguenti componenti di Mac OS X: bind, CarbonCore, CoreGraphics, crontabs, fetchmail, file, iChat, mDNSResponder, PPP, ruby, screen, texinfo e VPN. Tra le falle considerate più critiche, e capaci di permettere l’esecuzione di codice arbitrario da remoto, viene indicato un bug nella gestione dei file PDF e un problema insito in iChat e nel componente mDNSResponder.
Secondo quanto riportato nella documentazione dell’aggiornamento, esiste una vulnerabilità di tipo integer overflow nella gestione dei file PDF: un PDF appositamente creato, una volta aperto potrebbe condurre alla chiusura inaspettata del programma o all’esecuzione di codice arbitrario. L’aggiornamento corregge il problema eseguendo una ulteriore validazione per tale tipologia di file.
iChat presenta una vulnerabilità di tipo buffer overflow insita nel codice UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) usato per creare il Port Mappings; un utente malintenzionato potrebbe inviare un pacchetto creato ad arte per portare all’overflow e chiudere in maniera inaspettata l’applicativo o eseguire codice arbitrario sul Mac. L’aggiornamento corregge il problema effettuando delle ulteriori validazioni quando vengono processati i pacchetti UpnP in iChat.
Un’altra vulnerabilità di tipo buffer overflow è stata rilevata nel componente mDNSResponder; anche in questo caso un pacchetto di dati ben mirato potrebbe portare un utente malintenzionato a innescare un overflow e portare all’esecuzione di codice arbitrario sulla macchina.
L’update può essere eseguito tramite l’apposita procedura automatica presente in Mac OS X oppure può essere scaricato dalla pagina degli aggiornamenti predisposta da Apple sul sito ufficiale.