Érintett rendszerek
AppleMac OS X
Mac OS X Server
Érintett verziók
Apple Mac OS X 10.4.10
Apple Mac OS X Server 10.4.10
Összefoglaló
Néhány sérülékenységet találtak a Mac OS X-ben, amelyeket kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági megszorításokat, Cross-site támadást, és szolgáltatásmegtagadást okozhatnak, vagy feltörhetik a felhasználó rendszerét.
Leírás
Néhány sérülékenységet találtak a Mac OS X-ben, amelyeket kihasználva rosszindulatú felhasználók megkerülhetik a biztonsági megszorításokat, Cross-site támadást, és szolgáltatásmegtagadást okozhatnak, vagy feltörhetik a felhasználó rendszerét.
- Egy Java hibát, egy nem megfelelően végrehajtott hozzáférés ellenőrzést, kihasználva egy kártékony Java applettel, tételeket lehet felrakni és levenni a felhasználó Keychain-jére a felhasználó tudta nélkül.
- A Java 1.4 és a J2SE 5.0 néhány sérülékenységét kihasználva cross-site scripting támadás indítható, szolgáltatás megtagadás okozható vagy feltörhető a felhasználó rendszere.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.apple.com
Gyártói referencia: docs.info.apple.com
SECUNIA 28115
