Apple Mac OS X sérülékenységek

CH azonosító

CH-3557

Felfedezés dátuma

2010.08.25.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

Az Apple kiadta a Mac OS X biztonsági frissítését, amelyben számos sérülékenység javításra került. Ezeket a sérülékenységeket a támadók kihasználhatják biztonsági előírások megkerülésére, érzékeny információk megszerzésére, hamisításon alapuló támadásokra, szolgáltatás megtagadás (Denial of Service – DoS) okozására és a sérülékeny rendszer feltörésére.

Leírás

  1. Az Apple Type Services beágyazott betűkészletek kezelésekor fellépő határhibája kihasználható egy verem túlcsordulás előidézésére, egy olyan dokumentummal, amely speciálisan erre a célra elkészített beágyazott betűkészletet tartalmaz.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
  2. A CFNetwork komponenssel anonim TLS/SSL csatlakozásokat lehet létrehozni, amely a Man-in-the-Middle (MitM) támadásokon keresztül lehetővé teszi a csatlakozások átirányítását és érzékeny információk megszerzését.
  3. A különböző ClamAV sérülékenységeket a támadók kihasználhatják a vizsgálat funkció megkerülésére vagy a sérülékeny rendszer feltörésére.
  4. A CoreGraphics komponens “JBIG2Stream::readSymbolDictSeg()” eljárásának a JBIG2 struktúrák feldolgozása közben fellépő hibája kihasználható halom túlcsordulás okozására.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
  5. A libsecurity komponens hibásan kezeli azokat a tanúsítvány host neveket, amelyek három vagy tömb komponenst tartalmaznak, mert az utolsó karakterek összehasonlítása nem megfelelő, így lehetséges csaláson alapuló támadások (spoofing attack) lefolytatása.
  6. A PHP libpng könyvtár hibáját a támadók kihasználhatják a sérülékeny rendszer feltörésére.
  7. A PHP mellékelt verziójának sérülékenységei kihasználhatóak biztonságai előírások megkerülésére, rendszer- és egyéb érzékeny információk megszerzésére, szolgáltatás megtagadás előidézésére, valamint a sérülékeny rendszer feltörésére.
  8. Egy Samba sérülékenységet a támadók kihasználhatnak a sérülékeny rendszer feltörésére.

Megoldás

Frissítsen a legújabb verzióra