蘋果修補17個系統漏洞

蘋果在近日修補了17個桌面及伺服器系統漏洞，其中有5個可能導致駭客在系統上執行任意程式。

蘋果並未設定安全更新時程表，也未提供安全漏洞的嚴重等級。此次蘋果所提供的安全更新中，有5個較嚴重，可能導致駭客在系統上執行任意程式，其他漏洞的危險性則包括阻斷式服務攻擊，以及中斷正在執行的應用程式等。這也是蘋果今年以來第五度進行安全修補。

在此次修補的安全漏洞中，有一個存在於Mac OS X v10.4.9桌面及伺服器作業系統中的CoreGraphics圖像技術中，駭客可以製造一個惡意的PDF檔案，一但使用者開啟，就可能引發整數溢位（integer overflow）並導致應用程式中止或讓駭客在系統中執行任意程式。

另外一個存在於檔案命令列工具中的緩衝區溢位漏洞，也會在使用者開啟一個惡意檔案時導致程式中止或讓駭客執行任意程式碼。

還有一個在iChat中的漏洞，駭客只要透過傳送一個惡意封包到家中網路閘道器的Port Mappings上，就可能引發緩衝區溢位，導致程式中止及執行任意程式。

其他漏洞還包括crontabs、fetchmail、mDNSResponder、mDNSResponder、Ruby及VPN等。使用者可以透過蘋果網站下載或系統上的自動更新機制進行修補。（編譯/陳曉莉）