Apple Mac OS X sérülékenységek

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Apple Mac OS X

Összefoglaló

Az Apple kiadott egy javítást a Mac OS X operációs rendszerhez, amely több sérülékenységet javít.

Leírás

Az Apple kiadott egy javítást a Mac OS X operációs rendszerhez, amely több sérülékenységet javít.

1. Az AppKit-ben, a Cocoa alkalmazások által használt helyesírás ellenőrzőben lévő határhiba kihasználható puffer túlcsordulás előidézéséhez.
   A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
2. Az Application Firewall-ban lévő időzítési hiba bizonyos szabályok inaktivitását eredményezheti újraindítás után.
3. Az AFP Serverben lévő hozzáférési vezérlési hiba kihasználható AFP megosztások felcsatolását teheti lehetővé vendégként, annak ellenére, hogy az le van tiltva.
4. Az AFP Serverben, a megosztási útvonal ellenőrzésben hiba van, amely kihasználható könyvtár bejárásos támadás lefolytatásához, azaz a “nobody” felhasználó fájljaihoz való teljes hozzáféréshez.
5. Az Apache-ban lévő hiba kihasználható bizonyos biztonsági korlátozások megkerüléséhez.
6. A ClamaAV-ban lévő konfigurációs hiba kihasználható a vírus definíciós frissítések megakadályozásához.
7. A QDM2 és QDMC által kódolt audio tartalmak kezelésekor jelentkező két határhiba kihasználható memória kezelési hiba előidézéséhez. A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
8. H.263 kódolású filmek lejátszásakor jelentkező hiba kihasználható halom alapú puffer túlcsordulás előidézéséhez. A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
9. Az “.ibplugin” és “.url” CoreType hiányos ellenőrzése nem biztonságos tartalom megnyitása esetén, elmaradhat az előzetes figyelmeztetés, pl. Safarin keresztül. A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
10. Az “lppasswd” CUPS alkalmazásban lévő hiba kihasználható emelt szintű jogosultság szerzéséhez.
11. A curl alkalmazásban, X.509 tanúsítvány mezők feldolgozásakor hiba jelentkezik, amely kihasználható hamisításos támadás lefolytatásához.
12. A curl szoftverben lévő HTTP “Location” kezelési hiba kihasználható tetszőleges parancs futtatásához.
13. A Cyrus IMAP-ban lévő Sieve szkript kezelésekor jelentkező határhiba kihasználható tetszőleges kód futtatásához.
14. A Cyrus SASL autentikációs moduljában lévő határhiba kihasználható tetszőleges kód futtatásához.
15. A DesktopServices-ben lévő hiba kihasználható a Finderből történő másolás esetén, hogy a másolat egy másik felhasználó tulajdonába kerül.
16. A DesktopServices-ben lévő hiba kihasználható, hogy mentés esetén, a mentett állomány egy rosszindulatú megosztásban kerül elhelyezésre. Pl. preparált URL-re kattintással, alapértelmezett mentési panel módosítással stb.
17. A Disk Images komponensben lévő, bzip2 tömörített lemezek kezelésekor jelentkező hiba kihasználható memória kezelési hiba előidézéséhez, egy preparált lemezkép felcsatolásával. A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
18. A Disk Images komponensben lévő tervezési hiba kihasználható képfájlok megnyitáshoz, annak megjelenítése helyett. A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
19. A Directory Services-ben lévő rekord kezelési hiba kihasználható emelt szintű jogosultság szerzéséhez.
20. Kerberos autentikációval beállított Dovecot-ban lévő hozzáférés vezérlési hiba jelentkezik, amely előidézhet többek között olyan jelenséget is, hogy a felhasználó akkor is megkapja a levelet, amikor az tiltva van az SACL (Service Access Control List) listában.
21. Az Event Monitorban lévő DNS névfeloldás kezelési hiba kihasználható, tetszőleges hosztok a tűzfal feketelistájához történő hozzáadásával.
22. Az alapértelmezett FreeRADIUS konfigurációban lévő hiba lehető teszi EAP-TLS használatát egy tetszőleges érvényes tanúsítvánnyal történő autentikációhoz.
23. Az FTP Serverben lévő bevitel ellenőrzési hiba kihasználható könyvtár bejárásos támadás lefolytatásához.
24. Az iChat szerverben, a jabberd-ben lévő SASL egyeztetéses hiba kihasználható szolgáltatás megtagadás előidézéséhez.
25. Az iChat szerverben lévő tervezési hiba kihasználható csak bizonyos üzenetek naplózásához.
26. Az iChat Serverben lévő nem részletezett határhiba és a use-after-free típusú hiba kihasználható memória kezelési hiba vagy verem túlcsordulás előidézéséhez. A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
27. Az JP2 képek feldolgozásakor az ImageIO-ban hiba jelentkezik, amely kihasználható halom alapú puffer túlcsordulás előidézéséhez. A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
28. BMP és TIFF képek feldolgozásakor az ImageIO-ban hiba jelentkezik, amely kihasználható bizonyos információk a böngésző memóriájából történő kiszivárogtatásához vagy memória kezelési hiba előidézéséhez.
29. Az Image RAW-ban, NEF és PEF képek kezelésekor jelentkező két hiba kihasználható puffer túlcsordulás előidézéséhez. A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
30. A Libsystem-ben lévő hiba kihasználható puffer túlcsordulás előidézéséhez. A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
31. A Mail-ben lévő hibát, egy, már törölt profilhoz hozzárendelt szabályok további érvényessége okozza.
32. Egy logikai hiba a Mail-ben azon titkosítási engedélyek kezelésekor, ahol többszörös engedélyek vonatkoznak egy címzetthez, felhasználható a kimenő levelek titkosításának meggyengítésére.
33. Különböző sérülékenységek a Mailman-ben kihasználhatóak script befecskendezéses támadások végrehajtására.
34. Különböző sérülékenységek vannak az ajándék MySql csomagban.
35. Egy hiba van az OS Services-ben amikor a SFLServer csoport “wheel”-el fut és a felhasználó “home” könyvtáraihoz fér hozzá. A sikeres kihasználás lehetővé teszi, hogy rosszindulatú helyi felhasználók kiemelt jogosultságokhoz jussanak.
36. Egy hiba a Password Server-ben kihasználható lejárt jelszóval történő bejelentkezésre.
37. Különböző versenyhelyzet hibák vannak a perl ajándék verziójában.
38. Különböző sérülékenységek vannak az ajándék PHP csomagban.
39. Egy hiba a Podcast Producer-ben eredményezheti a hozzáférési korlátozások eltávolítását amikor felülírja a Podcast Composer munkamenetet.
40. Egy hiba a Preferences hálózati rendszerhozzáférés korlátozások kezelésekor kihasználható ezen korlátok megkerülésére.
41. Egy hiba a PS Normalizerben, amikor PostScript fájlokat elemez kihasználható verem túlcsordulás okozására.
42. Több sérülékenység a QuickTime a H.261, H.263, H.264, RLE, M-JPEG, Sorenson, FlashPix, FLC, és MPEG kódolású videók kezelésekor kihasználható a memória megfertőzésére, vagy halom alapú puffer túlcsordulás okozására. A sikeres kihasználás tetszőleges kód futtatását teheti lehetővé.
43. Különböző sérülékenységek vannak az ajándék Ruby csomagban.
44. Egy megjelenítési hiba a Server Admin-ban kihasználható anonim információk kinyerésére az Open Directory-ból, még akkor is ha a “Require authenticated binding between directory and clients” beállítás engedélyezve van.
45. Egy hiba a Server Admin-ban az “admin” csoport tagjainak a szerverhez való csatlakozásra képernyő megosztás használatával.
46. Egy hiba az SMB-ben kihasználható szolgáltatás megtagadás (DoS) okozására.
47. Különböző sérülékenységek vannak az ajándék Tomcat csomagban.
48. Egy ismeretlen mutató hiba van az unzip-ben, amikor az zip fájlokat csomagol ki.
49. Különböző sérülékenységek vannak az ajándék vim csomagban.
50. Egy hiba a Wiki Server-ben kihasználható bizalmas információk megszerzésére aktív tartalom (pl. Java appletek) feltöltésének segítségéve.
51. Egy hiba a Wiki Server-ben kihasználható weblog készítési korlátozások megszegésére.
52. Különböző sérülékenységek vannak az ajándék libpng és xterm in X11 csomagokban.
53. Egy megjelenítési hiba a xar-ben, amikor a csomagok aláírását ellenőrzi eredményezheti többszörös csomag engedélyezett megjelenítését.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 39158