8月16日消息(戴寻严 编译)据外电报道，Apple公司周一为其Mac OS X操作系统发布了一个阶段性的安全补丁，其中解决了多个软件中存在的缓冲区溢出等漏洞。

这个安全补丁所针对的OS X的软件组件包括AppKit、 BlueTooth、 CoreFoundation、 cups、 Directory Services、 HIToolBox、 Kerberos、 loginwindow、 Mail、 OpenSSL、 QuartzComposerScreenSaver、 Security Interface、 Safari浏览器、 X11 和 zli
b。

OS X服务器10.3.9版中的Apache 2此次获得了更新，其存在的一个缓冲区溢出漏洞可使CGI程序控制服务器上的用户权限。此前，Apache1.3中存在的一个类似漏洞已经被安全更新2005-005所修补。

这次的安全补丁还解决了AppKit存在的几个问题，包括一个允许恶意富文本文件执行代码的缓冲区溢出漏洞。此外用TextEdit等基于AppKit的工具来代开Word文档时所出现的溢出漏洞也被解决。苹果强调在OS X上使用Word文档已经没有问题。

此外，在目录服务中也有一个缓冲区溢出漏洞，可以让远程的攻击者执行恶意程序。这次补丁解决了这个漏洞。另外一个目录服务中的漏洞可以让非管理员的用户添加或删除用户账号。

用于安全认证的Kerberos也已被升级到了5.5.1版，同样解决了几个缓冲区溢出漏洞，这些漏洞可以让黑客利用机器发起拒绝服务式的攻击。

这次，OS X10.4.2的登录窗口中所存在的一个问题也进行了修正。此前，在使用“快速用户切换”时，知道两个账户密码的人可以在不知晓密码的情况下以第三人的账号成功登录。

在苹果的邮件程序中，即时在用户作出设置的情况下，系统还会下载远程图片。这一次，苹果对这一问题也进行了修正。

此外，在OS X10.3.9下安装的MySQL中存在多个漏洞，可以让远程非认证用户执行恶意嗲麻。这个漏洞也被解决，不过据悉，这些问题并不影响OS X 10.4版以后的用户。

在Safari浏览器中存在的两个问题也得到了解决。其中一个漏洞可以让客户在点击富文本文件中的链接是执行恶意指令。在过去的版本中，Safari可以让用户直接访问富文本文件中的网址，但会绕过浏览器的安全检查。Safari另外一个解决的问题是在用户提交表单数据时会发送到错误的服务器IP。

有关这次安全补丁的更多信息可以在苹果的网站看到，也可以通过OS X的“软件更新”获得。