Érintett rendszerek
AppleMac OS X
Mac OS X Server
Érintett verziók
Apple Mac OS X 10.3.9, 10.4.9
Apple Mac OS X Server 10.3.9, 10.4.9
Összefoglaló
Az Apple biztonsági frissítést adott ki több termékhez. Ezeknek a sérülékenységeknek a hatása lehet szolgáltatás megtagadás, tetszőleges kód futtatása, információ felfedés és jogosultság kiterjesztés.
Leírás
Az Apple kiadta a Mac OS X biztonsági frissítését, mely számos sérülékenységet javít ki.
- Az Alias Manager nem jeleníti meg egyező nevű csatolt lemezképeken található azonos nevű fájlokat. Ezt kiaknázva támadók káros alkalmazásokat futtathatnak, ha a felhasználó két egyező nevű lemezképet csatol.
- A BIND néhány hibáját támadók szolgáltatás megtagadás (DoS) okozására használhatják ki.
- A CoreGraphics PDF file-ok feldolgozása közben fellépő egész túlcsordulás hibáját tetszőleges kód lefuttatására lehet kiaknázni.
Ez nem érinti a Mac OS X v10.4-nél korábbi rendszereket. - A crontabs egy hibája szolgáltatás megtagadást okozhat, mivel a /tmp-be csatolt fájlrendszerek törlődhetnek a napi takarító script lefutásakor.
- A fetchmail APOP implementációjának egy hibája kihasználható a felhasználók jelszavainak felfedésére.
- Egy egész alulcsordulási hiba a file “file_printf” függvényében halom túlcsordulás kiváltására használható ki.
- Az iChat IGD (Internet Gateway Device Standardized Device Control Protocol) UPnP moduljának egy hibáját kihasználva puffer túlcsordulást lehet előidézni az alkalmazásnak elküldött, speciálisan erre a célra készített csomaggal.
- Az mDNSResponder IGD (Internet Gateway Device Standardized Device Control Protocol) UPnP moduljának egy hibáját kihasználva puffer túlcsordulást lehet előidézni az alkalmazásnak elküldött speciálisan erre a célra készített csomaggal.
Ez nem érinti a Mac OS X 10.4-nél korábbi rendszereket. - A pppd-ben nem megfelelő a hozzáférés ellenőrzés a “plugin” parancs paramétereinek feldolgozásakor. Ezt kihasználva rosszindulatú helyi felhasználók betölthetnek tetszőleges pluginokat és kiterjeszthetik jogosultságaikat.
Ez nem érinti a Mac OS X 10.4-nél korábbi rendszereket. - A ruby két sérülékenysége szolgáltatás megtagadás okozására használható ki.
- A screen hibáit kihasználva szolgáltatás megtagadást lehet okozni vagy a sérült rendszert fel lehet törni.
- A texinfo egy hibáját kihasználva rosszindulatú helyi felhasználók a sebezhető rendszeren emelt jogosultsággal futtathatnak bizonyos parancsokat.
- A vpnd egy formátum string hibáját rosszindulatú helyi felhasználók emelt szintű jogosultság megszerzésére használhatják ki, ha a vpnd- t különlegesen kialakított argumentumokkal futtatják.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
US-CERT 221876
US-CERT 116100
SECUNIA 13123
SECUNIA 24548
SECUNIA 23904
SECUNIA 22583
SECUNIA 21752
SECUNIA 16816
SECUNIA 25402
Gyártói referencia: docs.info.apple.com
Egyéb referencia: labs.idefense.com