修補程式－Apple發布安全修補公告 解決13項漏洞

GIMP
Linux平臺上的GIMP影像編輯工具發現一項漏洞，可能導致程式載入RAS檔案時產生堆疊溢位錯誤的錯誤，使駭客有機可乘，執行任意的程式碼，或者造成程式本身當機。

Red Hat官方將這項漏洞列為中度危險等級，包含新版的Red Hat Enterprise Linux 5在內的各版RHEL，皆受到這項漏洞的影響，相關的修補程式目前已經推出，並開放給使用者下載以解決上述的這項問題。

Cisco
被多數Cisco產品採用的Abstract Syntax Notation One（ASN.1）加密函式庫被發現存有一項安全性漏洞，可能在函式庫解析抽象的語法物件時被觸發，結果將會導致駭客發動所謂的拒絕服務攻擊（Denial of Service）。

像是Cisco路由器、交換器的IOS、IOS XR作業系統，PIX、ASA安全設備的PIX Firewall、ASA 7.X作業系統，以及Cisco 防火牆服務模組（FWSM）、Cisco Unified CallManager設備所使用的韌體皆存有該項漏洞。

據了解，大多數產品將會採取一般硬體設備常見的做法，也就是直接推出一版新版系統、韌體加以解決，而非使用單一程式進行修補。

Apple
Apple發布編號為Security Update 2007-005的安全修補公告，這次一共解決13項可能造成駭客利用應用程程的漏洞在遠端主機執行任意程式碼，發動拒絕服務攻擊（Denial of Service），盜取個人資料，以及可以用來躲避安全查核機制的安全性問題。

據了解，可能造成駭客攻擊的應用程式類型包括了：Alias Manager、BIND、CoreGraphics、crontabs、fetchmail、file、iChat、mDNSResponder、PPP、ruby、screen、texinfo，以及VPN等。

Mac OS X 10.3.9、Mac OS X Server version 10.3.9、Mac OS X version 10.4.9，以及Mac OS X Server version 10.4.9等4個版本的Mac OS作業系統，是上述漏洞主要的影響所及之處，而使用者可透過作業系統的自動更新功能，或者是手動下載修補程式進行安裝，以避免所使用的作業系統遭到駭客攻擊。