Összefoglaló
Az Apple kiadta a Mac OS X biztonsági frissítését, amelyben számos sérülékenység javításra került. Ezeket a sérülékenységeket a támadók kihasználhatják biztonsági előírások megkerülésére, érzékeny információk megszerzésére, hamisításon alapuló támadásokra, szolgáltatás megtagadás (Denial of Service – DoS) okozására és a sérülékeny rendszer feltörésére.
Leírás
- Az Apple Type Services beágyazott betűkészletek kezelésekor fellépő határhibája kihasználható egy verem túlcsordulás előidézésére, egy olyan dokumentummal, amely speciálisan erre a célra elkészített beágyazott betűkészletet tartalmaz.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé. - A CFNetwork komponenssel anonim TLS/SSL csatlakozásokat lehet létrehozni, amely a Man-in-the-Middle (MitM) támadásokon keresztül lehetővé teszi a csatlakozások átirányítását és érzékeny információk megszerzését.
- A különböző ClamAV sérülékenységeket a támadók kihasználhatják a vizsgálat funkció megkerülésére vagy a sérülékeny rendszer feltörésére.
- A CoreGraphics komponens “JBIG2Stream::readSymbolDictSeg()” eljárásának a JBIG2 struktúrák feldolgozása közben fellépő hibája kihasználható halom túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé. - A libsecurity komponens hibásan kezeli azokat a tanúsítvány host neveket, amelyek három vagy tömb komponenst tartalmaznak, mert az utolsó karakterek összehasonlítása nem megfelelő, így lehetséges csaláson alapuló támadások (spoofing attack) lefolytatása.
- A PHP libpng könyvtár hibáját a támadók kihasználhatják a sérülékeny rendszer feltörésére.
- A PHP mellékelt verziójának sérülékenységei kihasználhatóak biztonságai előírások megkerülésére, rendszer- és egyéb érzékeny információk megszerzésére, szolgáltatás megtagadás előidézésére, valamint a sérülékeny rendszer feltörésére.
- Egy Samba sérülékenységet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 41087
SECUNIA 39329
SECUNIA 40302
SECUNIA 38708
SECUNIA 40268
SECUNIA 39675
SECUNIA 40145
CVE-2010-0098 - NVD CVE-2010-0098
CVE-2010-0397 - NVD CVE-2010-0397
CVE-2010-1129 - NVD CVE-2010-1129
CVE-2010-1205 - NVD CVE-2010-1205
CVE-2010-1311 - NVD CVE-2010-1311
CVE-2010-1800 - NVD CVE-2010-1800
CVE-2010-1801 - NVD CVE-2010-1801
CVE-2010-1802 - NVD CVE-2010-1802
CVE-2010-1808 - NVD CVE-2010-1808
CVE-2010-2063 - NVD CVE-2010-2063
CVE-2010-2225 - NVD CVE-2010-2225
CVE-2010-2484 - NVD CVE-2010-2484
CVE-2010-2531 - NVD CVE-2010-2531
CERT-Hungary CH-3257
CERT-Hungary CH-2929
CERT-Hungary CH-3255
CERT-Hungary CH-3224