Mac OS X Leopard'da iki yeni güvenlik açığı

Heise Security firması Mac OS X Leopard'da yeni güvenlik açıkları tespit edildiğini bildirdi. Sistemin çökmesine sebebiyet veren açık bir çeşit DoS zafiyeti. Mach-O kütüphaneleri ile çalışılırkenmach_loader.c bileşenindekiload_threadstac özelliği taşkına sebep oluyor ve sonuç olarak "Kernel Panic" hatası ortaya çıkıyor. Tek kullanıcılı sistemler bunlar etkilenmese de açık büyük tehlike arz ediyor. Bu açıktan etkilenen sistemler ise Mac OS X 10.5, 10.5.1 ve 10.4.11. Açık için henüz yama mevcut değil.

İkinci açık ise Leopar'a has ve digit-labs.org. tarafından tespit edilmiş. Açık, Mac OS X 10.5'in VPN servisini etkiliyor ve önceki açıkla aynı şekilde bir DoS zafiyeti. Bu açık için de henüz bir yama mevcut değil. Kullanıcılara ağ erişimlerini yabancı VPN istemcilerine kapatmaları öneriliyor.