ОПИСАНИЕ

Software Update для Mac OS X позволяет провести MitM-атаку с целью выполнения произвольных команд.

При проверке обновлений, Software Update обрабатывает файл определений дистрибутива, полученный с сервера обновлений. Атакующий может перехватить запрос к серверу и прислать свой файл, в котором включена опция "allow-external-scripts". Это может привести к выполнению произвольных команд при проверке обновлений.

Уязвимость устранена отключением опции, на тот случай, если она попадется в файле.
ЗАЩИТА

Обновление безопасности Apple Mac OS X 2007-009 от 17 декабря 2007 г. устраняет уязвимости в операционной системе и ряде ее компонентов.