Mac OS X 10.6.7 sérülékenység javítások

Az Apple ma jelentette meg a Mac OS X 10.6.7-t, amely növeli a Mac rendszer stabilitását, kompatibilitását és biztonságát. Az új kiadás a következő sérülékenység javításokat is tartalmazza:

AirPort
Egy nullával való osztási hiba volt a Wifi framek kezelésében. A Wifi hálózathoz való csatlakozáskor egy ugyanazon a hálózaton jelenlévő támadó a rendszer újraindulását okozhatja. Ez a hiba nem érinti a Mac OS X v10.6 kiadást megelőző verziókat.

Apache
Az Apache 2.2.17 verziója több sérülékenység javítását is tartalmazza, amik közül a legsúlyosabb szolgáltatás megtagadáshoz (DoS) vezethet.

AppleScript
Egy format string hiba volt az AppleScript Studio dialog parancsaiban (“display dialog” és “display alert”). Egy olyan AppleScript Studio alapú alkalmazás futtatása mely szűretlenül használ fel felhasználótól érkező információkat az említett funkciókhoz váratlan program leállást vagy tetszőleges kód futtatását tesz lehetővé.

ATS
Egy heap overflow hiba volt az OpenType, a TrueType és a Type 1 fontok kezelésében. Egy speciálisan erre a célra készített manipulált fonttal rendelkező dokumentum megnyitása tetszőleges kód futtatását tehet lehetővé.

Több puffer túlcsordulási hiba volt az SFNT táblák kezelésében. Egy speciálisan erre a célra, manipulált fonttal elkészített dokumentum megnyitása tetszőleges kód futtatását tehet lehetővé.

bzip2
Egy egész túlcsordulási (integer overflow) hiba volt a bzip2 tömörített fájlok kezelésében. A bzip2 parancssoros vagy a bunzip2 eszköz kitömörítésre való használata váratlan program leállást okozhat vagy tetszőleges kód futtatását teheti lehetővé.

CarbonCore
A CarbonCore kTemporaryFolderType jelzővel való használatakor az FSFindFolder() API egy mindenki számára olvasható könyvtárat adhat vissza.

ClamAV
Több sérülékenység volt a ClamAV-ban, melyek közül a legsúlyosabb tetszőleges kód futtatását teszi lehetővé.

CoreText
Egy memórai kezelési hiba volt a CoreText fontkezelésében. Egy speciálisan erre a célra, rosszindulatú fonttal elkészített dokumentum megnyitása tetszőleges kód futtatását teheti lehetővé.

File Quarantine
A File Quarantine-on belül az OSX.OpinionSpy definíció hozzákerült a káros szoftver ellenőrzési listához.

HFS
Egy változó túlcsordulási hiba volt a F_READBOOTSTRAP ioctl kezelésében. Ezt kihasználva bármelyik helyi felhasználó képes tetszőleges fájlok olvasására a HFS, HFS+ és HFS+J fájlrendszerekről.

ImageIO
Egy heap alapú túlcsordulási hiba volt az ImageIO JPEG és XBM fájlok kezelésében. Egy speciálisan erre a célra elkészített káros weboldal meglátogatása a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé.

Egy puffer túlcsordulási hiba volt a libTIFF JPEG, kódolt TIFF és a CCITT Group 4 kódolt TIFF fájlok kezelésében. Egy speciálisan erre a célra elkészített káros TIFF fájl megnyitása a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé.

Egy változó túlcsordulási hiba volt az ImageIO JPEG és kódolt TIFF fájlok kezelésében. Egy speciálisan erre a célra elkészített káros TIFF fájl megnyitása a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé. Ez a hiba nem érinti a Mac OS X v10.6 kiadást megelőző verziókat.

Image RAW
Több puffer túlcsordulási hiba volt az Image RAW Canon RAW fájlok kezelésében. Egy speciálisan erre a célra elkészített káros Canon RAW fájl megnyitása a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé.

Installer
Egy URL feldolgozási hiba az Install Helperben, egy káros szerverhez kapcsolódó agent telepítését okozhatta. A hibás kapcsolódásról szóló hibaüzenet, azt a látszatot keltette mintha a felhasználó az Apple szerveréhez kapcsolódott volna.

Kerberos
Többszörös titkosítási hiba volt a a MIT Kerberos 5-ben.

Kernel
Egy jogosultság ellenőrzési hiba volt az i386_set_ldt system átjáró hívásaiban. Ezt kihasználva egy helyi felhasználó tetszőleges kódot futtathat rendszer jogosultsággal.

Libinfo
Egy változó egyszerűsítési hiba volt a Libinfo NFS RPC csomagkezelésében. Ezt kihasználva egy távoli támadó az NFS RPC szolgáltatások hibáját okozhatja.

libxml
Egy memória fertőzési hiba volt a libxml XPath kezelésében. Egy speciálisan erre a célra elkészített káros weboldal meglátogatása a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé.

Egy dupla felszabadítási hiba volt a libxml XPath kifejezések kezelésében. Egy speciálisan erre a célra elkészített káros weboldal meglátogatása a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé. Ez a hiba nem érinti a Mac OS X v10.6 kiadást megelőző verziókat.

Mailman
Több XSS sérülékenység volt a Mailman 2.1.13. A hiba megoldása a Mailman 2.1.14. verzióra való frissítés.

PHP
A PHP frissült a 5.3.4 mely több sérülékenységet is javít, közülük a legveszélyesebb tetszőleges kód futtatását teszi lehetővé.

QuickLook
Egy memória kezelési hiba volt a QuickLook Excel fájl kezelésében. Egy speciálisan erre a célra elkészített káros Excel fáj letöltése a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé. Ez a hiba nem érinti a Mac OS X v10.6 kiadást megelőző verziókat.

Egy memóra kezelési hiba volt a QuickLook Microsoft Office fájl kezelésében. Egy speciálisan erre a célra elkészített káros Office fájl letöltése a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé.

QuickTime
Egy memória kezelési hiba volt a QuickTime JPEG2000 fájlok kezelésében. Egy speciálisan erre a célra elkészített káros JPEG2000 fájl megnyitás a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé.

Egy memória kezelési hiba volt a QuickTime videó fájlok kezelésében. Egy speciálisan erre a célra elkészített káros videó fájl megnyitás a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé.

Egy memória kezelési hiba volt a QuickTime FlashPix fájlok kezelésében. Egy speciálisan erre a célra elkészített káros FlashPix fájl megnyitás a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé.

Egy eredet keresztezési hiba volt a  QuickTime plug-in XS átirányítások kezelésében. Egy speciálisan erre a célra elkészített káros weboldal meglátogatása a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé.

Egy eredet keresztezési hiba volt a  QuickTime plug-in QTVR videó fájlok kezelésében. Egy speciálisan erre a célra elkészített QTVR videó fájl megnyitása a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé.

Ruby
Egy változó egyszerűsítési hiba volt a Ruby BigDecimal osztályában. Egy Ruby script futtatása, amely olyan nem megbízható adatbevitelt tartalmaz, ami BigDecimal objektumot készít a program leállását okozhatja vagy tetszőleges kód futtatását teheti lehetővé. Ez a hiban nem érinti a 64-bites Ruby folyamatokat.

Samba
Egy verem túlcsordulási hiba volt a Samba Windows Security ID kezelésében. Ha az SMB fájlmegosztás engedélyezve van egy távoli támadó szolgáltatás megtagadást (DoS) okozhat vagy tetszőleges kódot futtathat.

Subversion
A Subversion szerverek, melyek nem az alapbeállítás szerinti “SVNPathAuthz short_circuit” mod_dav_svn konfigurációs beállításokat használják illetéktelen felhasználói hozzáférést tesznek lehetővé.

Terminal
Az SSH használatakor új távoli hozzáférés létrehozása esetén az alapbeállítás szerinti protokoll az SSH 1.

X11
Több sérülékenység volt a FreeType-ban, közülük a legveszélyesebb tetszőleges kód futtatását teszi lehetővé egy speciálisan erre a célra elkészített káros font feldolgozása közben.

http://www.net-security.org/secworld.php?id=10770