Dnes vyšla aktualizace Security Update 2007-007 pro systémy Mac OS X 10.4 a 10.3.
Aktualizace je dostupná přes Software Update nebo ze stránek http://www.apple.com/support/downloads/

Popis opravených zranitelností:

bzip2
CVE-ID: CVE-2005-0758
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Spuštění bzgrep na speciálně upravený soubor může způsobit spuštění nežádoucího kódu.

CFNetwork
CVE-ID: CVE-2007-2403
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Kliknutí na FTP URI může způsobit provedení nežádoucích FTP příkazů.

CFNetwork
CVE-ID: CVE-2007-2404
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Aplikace využívající CFNetwork k HTTP požadavků může být zranitelná k podvrhnutí HTTP hlaviček (dělení odpovědí).

CoreAudio
CVE-ID: CVE-2007-3745
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Návštěva speciálně upravené stránky může způsobit spuštění nežádoucího kódu.

CoreAudio
CVE-ID: CVE-2007-3746
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Návštěva speciálně upravené stránky může způsobit spuštění nežádoucího kódu.

CoreAudio
CVE-ID: CVE-2007-3747
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Návštěva speciálně upravené stránky může způsobit spuštění nežádoucího kódu.

cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Několik nespecifikovaných zranitelností v Cscope.

gnuzip
CVE-ID: CVE-2005-0758
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Spuštění zgrep na speciálně upravený soubor může způsobit spuštění nežádoucího kódu.

iChat
CVE-ID: CVE-2007-3748
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Útočník na lokální síti může způsobit nedostupnost služby nebo provedení nežádoucího kódu.

Kerberos
CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Několik nespecifikovaných zranitelností v MIT krb5 Kerberos administračním démonu.

mDNSResponder
CVE-ID: CVE-2007-3744
Dostupné pro: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Útočník na lokální síti může způsobit nedostupnost služby nebo provedení nežádoucího kódu.

PDFKit
CVE-ID: CVE-2007-2405
Dostupné pro: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Otevření speciálně upraveného PDF souboru může vést k neočekávanému ukončení aplikace nebo provedení nežádoucího kódu.

PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Několik nespecifikovaných zranitelností v PHP 4.4.4

Quartz Composer
CVE-ID: CVE-2007-2406
Dostupné pro: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Prohlížení speciálně upraveného souboru Quartz Composer může vést k neočekávanému ukončení aplikace nebo provedení nežádoucího kódu.

Samba
CVE-ID: CVE-2007-2446
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Pokud je zapnuto sdílení Windows, neautentizovaný vzdálený útočník může způsobit neočekávané ukončení aplikace nebo provedení nežádoucího kódu.

Samba
CVE-ID: CVE-2007-2447
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Pokud je zapnuto sdílení Windows, neautentizovaný vzdálený útočník může být schopen provádět nežádoucí shellové příkazy.

Samba
CVE-ID: CVE-2007-2407
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Pokud je zapnuto Windows sdílení souborů, uživatel může obejít systémové diskové kvóty.

SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
Dostupné pro: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
Důsledek: Několik nespecifikovaných zranitelností v SquirrelMail 1.4.5

Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
Dostupné pro: Mac OS X Server v10.4.10
Důsledek: Několik nespecifikovaných zranitelností v Tomcatu.

WebCore
CVE-ID: CVE-2007-2408
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Návštěva speciálně upravené webové stránky může povolit spuštění Java appletů, přestože je Java vypnuta.

WebCore
CVE-ID: CVE-2007-0478
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Obsah vložený do HTML komentářů může vést k XSS (Cross-side scripting).

WebCore
CVE-ID: CVE-2007-2409
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Návštěva speciálně upravené webové stránky může vést k odhalení URL obsahu.

WebCore
CVE-ID: CVE-2007-2410
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Návštěva speciálně upravené stránky může vést k XSS (Cross-side scripting).

WebKit
CVE-ID: CVE-2007-3742
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Podobné znaky v URL mohou vést k maskování skutečného URL stránky.

WebKit
CVE-ID: CVE-2007-3944
Dostupné pro: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Důsledek: Návštěva speciálně upravené stránky může způsobit spuštění nežádoucího kódu.