Összefoglaló
Az Apple kiadott egy biztonsági frissítést a Mac OS X-hez, amely több sérülékenységet is kijavít.
Leírás
Az Apple kiadott egy biztonsági frissítést a Mac OS X-hez, amely több sérülékenységet is kijavít.
1. Néhány hiba van a csomagban lévő Apache-ban.
2. Néhány hiba van a csomagban lévő Bind-ban.
3. Néhány hiba van a csomagban lévő ClamAV-ben.
4. Egy határhiba van a CoreGraphics komponensben, ami a PDF fájlokban lévő JBIG2 kódolású adatok kezelésekor keletkezik. Ez kihasználható puffer túlcsordulás okozására.
5. Egy határhiba van a ImageIO komponensben, ami a PDF fájlokban lévő JBIG2 kódolású adatok kezelésekor keletkezik. Ez kihasználható puffer túlcsordulás okozására.
6. Egy hiba van az IPSec komponensben, nem ellenőrzi a DNS-nevét az IPSec Hyibrid Auth szerveren. Ez kihasználható a szerver megtévesztésére.
7. Egy hiba van a Kernel komponensben, ami IGMP csomagok elemzésekor keletkezik. Ez kihasználható Kernel Panic okozására.
8. Egy hiba van a Mobile Device Management komponensben, ami a parancssorból az mdmclient-nek átadott jelszó kezelésekor keletkezik. Ez kihasználható a jelszó felfedésére más felhasználók részére.
9. Néhány hiba van a csomagban lévő OpenSSL-ben.
10. Néhány hiba van a csomagban lévő PHP-ban.
11. Néhány hiba van a csomagban lévő PostgreSQL-ben.
12. Egy határhiba van a QuickTime komponensben, ami a QuickTime videofájlokban lévő “idsc“ atomok kezelésekor keletkezik. Ez kihasználható memória kezelési hiba okozására.
13. Egy a Screen Lock komponensben lévő hiba kihasználható a képernyőzár megkerülésére, amikor egy másik felhasználó van bejelentkezve. Ennek a hibának a sikeres kihasználásához szükséges a képernyő megosztás használata.
A fenti sérülékenységek a 10.8.5 előtti verziókban vannak.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 10.8.5 verzióra vagy telepítse a 2013-004 Security Update-et.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2012-0883 - NVD CVE-2012-0883
CVE-2012-2686 - NVD CVE-2012-2686
CVE-2012-2687 - NVD CVE-2012-2687
CVE-2012-3499 - NVD CVE-2012-3499
CVE-2012-3817 - NVD CVE-2012-3817
CVE-2012-4244 - NVD CVE-2012-4244
CVE-2012-4558 - NVD CVE-2012-4558
CVE-2012-5166 - NVD CVE-2012-5166
CVE-2012-5688 - NVD CVE-2012-5688
CVE-2013-0166 - NVD CVE-2013-0166
CVE-2013-0169 - NVD CVE-2013-0169
CVE-2013-1025 - NVD CVE-2013-1025
CVE-2013-1026 - NVD CVE-2013-1026
CVE-2013-1027 - NVD CVE-2013-1027
CVE-2013-1028 - NVD CVE-2013-1028
CVE-2013-1029 - NVD CVE-2013-1029
CVE-2013-1030 - NVD CVE-2013-1030
CVE-2013-1031 - NVD CVE-2013-1031
CVE-2013-1032 - NVD CVE-2013-1032
CVE-2013-1033 - NVD CVE-2013-1033
CVE-2013-1635 - NVD CVE-2013-1635
CVE-2013-1643 - NVD CVE-2013-1643
CVE-2013-1775 - NVD CVE-2013-1775
CVE-2013-1824 - NVD CVE-2013-1824
CVE-2013-1899 - NVD CVE-2013-1899
CVE-2013-1900 - NVD CVE-2013-1900
CVE-2013-1901 - NVD CVE-2013-1901
CVE-2013-2020 - NVD CVE-2013-2020
CVE-2013-2021 - NVD CVE-2013-2021
CVE-2013-2110 - NVD CVE-2013-2110
CVE-2013-2266 - NVD CVE-2013-2266