Mac OS X többszörös sérülékenység

CH azonosító

CH-139

Felfedezés dátuma

2006.09.30.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X 10.3, 10.4

Összefoglaló

Az Apple elismerte, hogy operációs rendszere számos sebezhetőségtől szenved, így mindenekelőtt távoli eléréssel a rendszerfelügyelet támadók kezébe kerülhet, de fenyeget a biztonsági előírások megkerülése, fontos adatok kiszivárgása, a hálózati jogosultságok kezelhetetlenné válása, vagy éppen szolgáltatás megtagadás (DoS) kiváltása is.

Leírás

A közzétett új biztonsági javítás az alábbi sérülékenységekre ad választ:

  1. A CFNetwork komponens egy hibája lehetővé teszi a támadó számára, hogy a CF hálózat kliensei számára (pl. Safari) egy tetszőleges SSL lapot megbízható SSL lapnak tüntessen fel.
  2. A Flash Player olyan hibákat rejt, amelyeket ki lehet használni arra, hogy megkerüljék a biztonsági előírásokat és feltörjék az operációs rendszert.
  3. A JPEG2000 képek feldolgozásakor az ImageIO komponens egy határhibája lehetőséget nyújt arra, hogy puffer túlcsordulást váltson ki, amely azután kártékony programkód lefuttatását is eredményezheti.
  4. A kernel hibakezelő mechanizmusának egy programhibája lehetővé teszi, hogy egy helyi felhasználó tetszőleges programkódot futtasson kiemelt jogosultságokkal futó alkalmazásokban.
  5. A LoginWindow komponens egyik kezeletlen hiba értéke lehetővé teszi, hogy egy sikertelen bejelentkezés után a Kerberos jegyek elérhetők legyenek más helyi felhasználók számára.
  6. A LoginWindow egy másik hibája pedig, a “Fast User Switching” kezelése során szintén lehetővé teszi, hogy egy sikertelen bejelentkezés után a Kerberos jegyek elérhetők legyenek más helyi felhasználók számára.
  7. A LoginWindow komponens egy logikai hibája megengedi a GUID nélküli hálózati felhasználóknak, hogy megkerüljék a hozzáférést megelőző ellenőrzést.
  8. Egy hiba azt is lehetővé teszi egy felhasználónak, hogy kezeljen WebObjects alkalmazásokat akkor is, ha az “Admin” jogokat elvonták tőle.
  9. A PICT képek feldolgozásakor a QuickDraw Manager memóriahibája megengedi, hogy külön erre a célra előkészített PICT képekbe ágyazva kártékony kód fusson le.
  10. A SASL egy hibája arra használható ki, hogy DoS támadással bénítsák meg az IMAP szolgáltatást.
  11. Egy memóriakezelési hiba a WebKitben a HTML kódok kezelése során lehetővé teszi a rendszer feltörését.
  12. A Workgroup Manager egy hibája megengedi a NetInfo felhasználóknak, hogy akkor is titkosítással éljenek, ha egyébként ShadowHash jelszóval léptek be.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »