Összefoglaló
Az Apple Mac OS X számos sérülékenységét azonosították, melyeket a távoli és helyi
támadók kihasználhatnak titkos információk felfedésére, biztonsági előírások
megkerülésére, szolgáltatás megtagadás okozására és az érintett rendszer feltörésére.
Leírás
Az Apple Mac OS X számos sérülékenységét azonosították, melyeket a távoli és helyi
támadók kihasználhatnak titkos információk felfedésére, biztonsági előírások
megkerülésére, szolgáltatás megtagadás okozására és az érintett rendszer feltörésére.
Ezeket a problémákat bemenet ellenőrzési hibák, puffer túlcsordulások, kivitelezési hibák,
memória kezelési hibák, egész alul- és túlcsordulások, memória szivárgások, null mutató hivatkozás feloldási hibák, a megengedett memória területen kívüli hozzáférések,
ellenőrizetlen indexek és hiányos hiba keresés okozzák az Apache, ATS, BIND, CFNetwork, CoreGraphics, Cscope, CUPS, Disk Images, enscript, Flash Player plug-in, Help Viewer, iChat, ICU, IPSec, Kerberos, Kernel, Launch Services, libxml, Net-SNMP, Network Time, Networking, OpenSSL, PHP, QuickDraw Manager, ruby, Safari, Spotlight, system_cmds, telnet, WebKit és X11 szoftverekben.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
CVE-2009-0946 - NVD CVE-2009-0946
CVE-2009-0945 - NVD CVE-2009-0945
CVE-2009-0021 - NVD CVE-2009-0021
CVE-2009-0010 - NVD CVE-2009-0010
CVE-2008-3863 - NVD CVE-2008-3863
CVE-2008-4309 - NVD CVE-2008-4309
CVE-2008-5077 - NVD CVE-2008-5077
CVE-2008-5557 - NVD CVE-2008-5557
CVE-2008-3790 - NVD CVE-2008-3790
CVE-2008-3660 - NVD CVE-2008-3660
CVE-2008-3659 - NVD CVE-2008-3659
CVE-2008-3658 - NVD CVE-2008-3658
CVE-2008-3657 - NVD CVE-2008-3657
CVE-2008-3656 - NVD CVE-2008-3656
CVE-2008-3655 - NVD CVE-2008-3655
CVE-2008-3652 - NVD CVE-2008-3652
CVE-2008-3651 - NVD CVE-2008-3651
CVE-2008-3530 - NVD CVE-2008-3530
CVE-2008-3529 - NVD CVE-2008-3529
CVE-2008-3443 - NVD CVE-2008-3443
CVE-2008-2939 - NVD CVE-2008-2939
CVE-2008-2829 - NVD CVE-2008-2829
CVE-2008-2666 - NVD CVE-2008-2666
CVE-2008-2665 - NVD CVE-2008-2665
CVE-2008-2383 - NVD CVE-2008-2383
CVE-2008-2371 - NVD CVE-2008-2371
CVE-2008-1517 - NVD CVE-2008-1517
CVE-2008-1382 - NVD CVE-2008-1382
CVE-2008-0456 - NVD CVE-2008-0456
CVE-2007-2754 - NVD CVE-2007-2754
Gyártói referencia: support.apple.com
CVE-2004-1186 - NVD CVE-2004-1186
CVE-2006-0747 - NVD CVE-2006-0747
SECUNIA 35074
Egyéb referencia: www.vupen.com
CVE-2004-1185 - NVD CVE-2004-1185
Gyártói referencia: www.apple.com
CVE-2009-0025 - NVD CVE-2009-0025
CVE-2004-1184 - NVD CVE-2004-1184
CVE-2009-0040 - NVD CVE-2009-0040
CVE-2009-0114 - NVD CVE-2009-0114
CVE-2009-0145 - NVD CVE-2009-0145
CVE-2009-0146 - NVD CVE-2009-0146
CVE-2009-0147 - NVD CVE-2009-0147
CVE-2009-0148 - NVD CVE-2009-0148
CVE-2009-0149 - NVD CVE-2009-0149
CVE-2009-0150 - NVD CVE-2009-0150
CVE-2009-0152 - NVD CVE-2009-0152
CVE-2009-0153 - NVD CVE-2009-0153
CVE-2009-0154 - NVD CVE-2009-0154
CVE-2009-0155 - NVD CVE-2009-0155
CVE-2009-0156 - NVD CVE-2009-0156
CVE-2009-0157 - NVD CVE-2009-0157
CVE-2009-0158 - NVD CVE-2009-0158
CVE-2009-0159 - NVD CVE-2009-0159
CVE-2009-0160 - NVD CVE-2009-0160
CVE-2009-0161 - NVD CVE-2009-0161
CVE-2009-0162 - NVD CVE-2009-0162
CVE-2009-0164 - NVD CVE-2009-0164
CVE-2009-0165 - NVD CVE-2009-0165
CVE-2009-0519 - NVD CVE-2009-0519
CVE-2009-0520 - NVD CVE-2009-0520
CVE-2009-0844 - NVD CVE-2009-0844
CVE-2009-0845 - NVD CVE-2009-0845
CVE-2009-0846 - NVD CVE-2009-0846
CVE-2009-0847 - NVD CVE-2009-0847
CVE-2009-0942 - NVD CVE-2009-0942
CVE-2009-0943 - NVD CVE-2009-0943
CVE-2009-0944 - NVD CVE-2009-0944
