Web-сайт Secunia сообщает об обнаружении еще одной уязвимости Mac OS X. На этот раз ее причиной является сервер ftpd, встроенный в операционную систему. Недоработки в его коде могут предоставить хакеру возможность получения полного контроля над системой.
Ошибка возникает при обработке службой различных символов, например, «*», что может привести к переполнению буфера и, как следствие, запуску произвольного кода.
В своем сообщении Secunia отмечает, что уязвимости подвержены версии Mac OS X 10.3.9 и 10.4.8, хотя, скорее всего, и остальные версии операционной системы не лишены этого недостатка.
Для того чтобы обезопасить свою систему от хакеров, пользователи должны предоставлять доступ к своему серверу только проверенным лицам. Следует заметить, что система подвержена уязвимости на протяжении всего времени, пока сервер ftpd запущен.
Источник: Secunia