Oppdateringene av både klient og serverutgavene av Mac OS X 10.4 til versjon 10.4.2, tetter både to sårbarheter og skal gi operativsystemene bedre stabilitet og kompatibilitet.
Ifølge Secunia skal sårbarhetene kunne utnyttes av ondsinnede personer til å utføre et tjenestenektangrep mot et sårbart system, eller erstatte system-widgets på brukerens system.
Den første sårbarheten skyldes en NULL-peker "dereference-feil" i TCP/IP-implementeringen, noe som kan utnyttes til å krasje kjernen via en spesielt utformet TCP/IP-pakke.
Den andre sårbarheten skyldes en feil i Dashboard som kan utnyttes til å installere widgets med den samme interne identifikatoren (CFBundleIdentifier) som en widget levert av Apple. Dette vil erstatte den opprinnelige widgeten med én med vilkårlig funksjonalitet.
Begge sårbarhetene finnes i både klient og serverutgavene av Mac OS X 10.4.
Oppdateringene kan lastes ned fra denne siden. De er datert den 12. juli i år og er på mellom 44 og 58 MB.
