Apple Mac OS X sérülékenységek

CH azonosító

CH-3926

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2010.11.08.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple a Mac OS X olyan biztonsági javítását adta ki, amely számos sérülékenységet javít.

Leírás

  1. A CharStrings INDEX struktúrájának kezelése során az ATSServer egy előjel hibáját kihasználva puffer túlcsordulás okozható például egy PDF fájllal egy speciálisan megszerkesztett CFF betűtípus segítségével.
    Bővebb információ az #1 számú pontban:
    CERT-Hungary CH-3419
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  2. A QuickTime alkalmazásban a Sorenson Video 3 tartalom feldolgozásakor fellépő tömb számozási hiba kihasználó memóriahiba okozására.
    Bővebb információ:
    CERT-Hungary CH-3922
  3. Az újracsatlakozási hitelesítési csomagok feldolgozásakor egy NULL mutató hivatkozás feloldási hiba kihasználható az AFP Server leállítására.
  4. Az AFP Server bemeneti adatainak ellenőrzési hibáját a hitelesített felhasználók kihasználhatnak  fájlok létrehozására egy megosztáson kívül a felhasználó engedélyével, amellyel tetszőleges kód futtatása lehetséges.
  5. Az AFP Server egy hibakezelési hibája kihasználható egy AFP megosztás létezésének a megállapítására a megadott névvel.
  6. Az Apache mod_perl egy sérülékenységét a támadók kihasználva cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.
    Bővebb információ:
    CERT-Hungary CH-2085
  7. Az Apache több sérülékenységét a támadók kihasználva érzékeny adatokat fedhetnek fel vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
    Bővebb információ:
    CERT-Hungary CH-2940
  8. Az AppKit egy hibája az elrendezés kiszámításában, amikor renderel egy két irányú szöveget tartalmazó karakterláncot, kihasználható puffer túlcsordulás okozására, amely tetszőleges kód futtatását teszi lehetővé.
  9. Az Apple Type Services (ATS)-ben található beágyazott betűtípusok kezelése során fellépő határhiba kihasználható puffer túlcsordulás okozására, amellyel tetszőleges kód futtatása lehetséges egy speciálisan erre a célra készített dokumentum megtekintésével vagy letöltésével, amely túlságosan hosszú beágyazott betűtípusneveket tartalmaz.
  10. Az Apple Type Services (ATS)-ben található beágyazott betűtípusok kezelése során fellépő határhiba kihasználható verem alapú puffer túlcsordulás előidésére, amellyel tetszőleges kódot futtatása lehetséges egy speciálisan erre a célra készített dokumentum megtekintésekor vagy letöltésekor.
  11. Az Apple Type Services (ATS)-ben található beágyazott betűtípusok kezelése során fellépő meghatározatlan hiba kihasználható a memória tartalmának megváltoztatására, amellyel tetszőleges kódot futtatása lehetséges egy speciálisan erre a célra készített dokumentum megtekintésekor vagy letöltésekor.
  12. A CFNetwork egy hibáját kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
    Bővebb információ a #2 számú pontban:
    CERT-Hungary CH-3238
  13. A CFNetwork a sütikben (cookie-k) a domain leírások kezelése során fellépő hibája kihasználható a süti (cookie) egy másik domainre történő átállítására ha a cél oldalt az IP címén keresztül érték el.
  14. A CoreGraphics PDF fájlok feldolgozásakor fellépő határhibája kihasználható verem alapú puffer túlcsordulás előidézésére, amely tetszőleges kód futtatását teszi lehetővé 32 bites rendszereken egy speciálisan erre a célra készített PDF fájl megnyitásával.
  15. A CoreText betűtípus fájlok feldolgozásakor fellépő meghatározatlan hibája kihasználható a memória tartalmának megváltoztatására, valamint tetszőleges kód futtatása lehetséges egy speciálisan erre a célra készített PDF fájl segítségével.
  16. A CUPS egy sérülékenységét a támadók kihasználva feltörhetik a sérülékeny rendszert. Bővebb információ:
    CERT-Hungary CH-3745
  17. A Directory Service egy sérülékenységét a rosszindulatú helyi felhasználók kihasználva megkerülhetik a hitelesítést és bejelentkezhetnek egy zárolt mobil fiókba, vagy egy olyan mobil fiókba, amely csak bizonyos számú belépést tesz lehetővé. A sérülékenység sikeres kihasználásához a mobil fiók nevének ismerete szükséges.
  18. Egy határhiba a “/usr/bin/chfn”, “/usr/bin/chpass”, és “/usr/bin/chsh” setuid programokban a Directory Services-en belül, amikor feldolgozza az “-u” kacsolót, kihasználható halom alapú puffer túlcsordulás okozására, túlságosan hosszú karakterláncon keresztül.
    A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé, root felhasználói jogosultságokkal.
  19. Az fsck_hfs, a könyvtárfák kezelése során fellépő hibáját a rosszindulatú helyi felhasználók kihasználva megakadályozhatják a rendszer helyes indulását.
  20. Az UDIF lemezkép fájlok feldolgozásakor fellépő meghatározatlan hibát kihasználva megváltoztatható  a memória tartalma, amellyel tetszőleges kód futtatása lehetséges.
  21. A Flash Player plugin többféle sérülékenységét a támadók kihasználva cross-site scripting (CSS/XSS) vagy kattintásokat eltérítő (click-jacking) támadásokat hajthatnak végre, bizalmas adatokat tehetnek közzé, megkerülhetnek bizonyos biztonsági szabályokat vagy feltörhetik a felhasználó sérülékeny rendszerét.
    Bővebb információ:
    CERT-Hungary CH-3465
    SECUNIA 40026
    SECUNIA 41434
    SECUNIA 41917
  22. A gzip olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a felhasználó sérülékeny rendszerét.
    Bővebb információ:
    SECUNIA 38132
    SECUNIA 38220
  23. Az Image Capture memória kezelésében lévő hibát kihasználva a rendszert  le lehet állítani, egy speciálisan erre a célra készített kép letöltésével.
  24. Az ImageIO a PSD képek feldolgozása közben fellépő hibákat kihasználva, memória hivatkozási hiba okozható, amely tetszőleges kód futtatását teszi lehetővé.
  25. Az ImageIO egy sérülékenységét kihaszálva, a TIFF képek feldolgozása közben fellépő hibát kihaszálva, a felhasználó sérülékeny rendszere feltörhető.
    Bővebb információ a #3 számú pontban:
    CERT-Hungary CH-3628
  26. A libpng többszörös hibáját kihasználva (ami az X11-ben is megtalálható) a távoli támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik az programkönyvtárat használó alkalmazást.
    Bővebb információ:
    SECUNIA 40196
    CERT-Hungary CH-3257
  27. Az Image RAW egy határérték hibáját kihaszálva, halom alapú túlcsordulást lehet előidézni, ami tetszőleges kód futtatását teszi lehetővé, ha egy speciálisan erre a célra készített RAW image kerül megnyitásra.
  28. A Kernel memória menedzsmentben lévő hibát kihaszálva, a terminal eszközök kezelésekor rosszindulatú, helyi felhasználók a rendszer leállását idézhetik elő.
  29. A MySQL többszörös hibáját kihasználva, rosszindulatú felhasználók megkerülhetik a biztonsági szabályokat vagy feltörhetik a sérülékeny rendszert, valamint a támadók szolgáltatás megtagadást okozhatnak (DoS – Denial of Service).
    Bővebb információ:
    CERT-Hungary CH-3119
  30. A neon két sérülékenységét kihasználva a támadók becsaphatják a felhasználókat, vagy szolgáltatás megtagadást okozhatnak (DoS – Denial of Service).
    Bővebb információ:
    SECUNIA 36371
  31. Az IPv6 stack-ben lévő NULL mutató hivatkozás feloldási hibát kihaszálva, ami a Protocol Independent Multicast (PIM) csomagok kezelésekor jelentkezik, a rendszer leállását lehet okozni, speciálisan erre a célra készített PIM csomagok küldésével.
  32. Az OpenLDAP két sérülékenységét kihaszálva a támadók szolgáltatás megtagadást okozhatnak (DoS – Denial of Service) okozhatnak, vagy feltörhetik a sérülékeny rendszert. Bővebb információ:
    SECUNIA 40639
  33. Az OpenSSL egy aritmetikai hibáját kihaszálva, ami a certificate érvényesítés közben lép fel, megkerülhető a tanúsítvány (certificate) hitelesítés, és bármely tanúsítványt érvényesnek lehet elfogadtatni az OpenSSL-lel, amit egy trusted root írt alá.
  34. A Password Server replikáció kezelésében lévő hiba miatt a jelszavak nem kerülnek replikációra. Ezt kihasználva be lehet lépni a rendszerbe egy lejárt jelszóval.
  35. A PHP több sérülékenységét kihasználva, távoli támadók bizalmas információkhoz juthatnak, valamint feltörhetik a sérülékeny rendszert.
    Bővebb információ:
    CERT-Hungary CH-3255
    SECUNIA 39675
  36. A PMPageFormatCreateWithDataRepresentation API XML adatok kezelésében lévő NULL mutató hivatkozás feloldási hibát kihaszálva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak annál az alkalmazásnál, ami használja ezt az API-t.
  37. A python “rgbimg” és “audioop” moduljaiban lévő többszörös egésszám túlcsordulási hibákat kihasználva, tetszőleges kód futtatása lehetséges.
  38. A QuickLook határérték hibáját kihaszálva, ami a Microsoft Office fájlok feldolgozása közben jelentkezik, puffer túlcsordulást lehet okozni, ami tetszőleges kód futtatását teszi lehetővé.
  39. Az OfficeImport keretrendszer egy hibája, amikor Excel fájlokat dolgoz fel kihasználható a memória tartalmának megváltoztatására, ami azt eredményezi az értekekben, hogy ezeket a fájlból kezeli mint függvénymutatók, egy speciálisan erre a célra készített Excel soron keresztül.
  40. A QuickTime egy hibáját kihaszálva, amely a JP2 képek feldolgozása közben lép fel, halom alapú túlcsordulást lehet előidézni, így tetszőleges kód futtatása lehetséges, amikor egy speciálisan elkészített JP2 kép kerül megtekintésre.
  41. A QuickTime egy bemeneti adat hitelesítési hibáját kihaszálva, ami a JP2 képek feldolgozásakor kép fel, kihasználható arra, hoy nem inicializált memória területhez férjenek hozzá, ami tetszőleges kód futtatását teszi lehetővé, amikor egy speciálisan errea célra készített JP2 kép kerül megtekintésre.
  42. A QuickTime egy nem részletezett hibáját kihasználva, ami az AVI fájlok feldolgozása közben jelentkezik megváltoztatható a memória tartalma, amely tetszőleges kód futattását teszi lehetővé, amikor egy speciálisan erre a célra készített AVI fájl kerül megtekintésre.
  43. A QuickTime egy nem részletezett hibáját kihasználva, ami az movie fájlok feldolgozása közben jelentkezik megváltoztatható a memória tartalma, ami tetszőleges kód végrehajtását teszi lehetővé, amikor egy speciálisan elkészített movie fájl kerül megtekintésre.
  44. A QuickTime egy határérték hibáját kihasználva, ami az MPEG kódolású movie fájlok feldolgozásakor lép fel megváltoztatható a memória tartalma, ami tetszőleges kód futtatását teszi lehetővé, amikor egy speciálisan erre a célra készített movie fájl kerül megtekintésre.
  45. A QuickTime egy előjel hibáját kihasználva, ami az MPEG kódolású movie fájlok feldolgozásakor lép fel megváltoztatható a memória tartalma, ami tetszőleges kód futtatását teszi lehetővé, amikor egy speciálisan erre a célra készített movie fájl kerül megtekintésre.
  46. A QuickTime egy bemeneti adat hitelesítési hibáját kihasználva, ami a FlashPix képek feldolgozásakor kép fel, kihasználható arra, hogy nem inicializált memória területhez férjenek hozzá, ami tetszőleges kód futtatását teszi lehetővé, amikor egy speciálisan erre a célra készített FlashPix kép kerül megtekintésre.
  47. A QuickTime egy bemeneti adat hitelesítési hibáját kihasználva, ami a GIF képek feldolgozásakor kép fel, kihasználható arra, hogy nem inicializált memória területhez férjenek hozzá, ami tetszőleges kód futtatását teszi lehetővé, amikor egy speciálisan erre a célra készített GIF kép kerül megtekintésre.
  48. A Java applet-ek RSS feed kezelésének hibája, amelyet kihasználva, bizalmas információk fedhetőek fel, amikor egy speciálisan erre a célra készített “feed:” kerül megtekintésre.
  49. Egy sérülékenységet okoz, hogy a TimeMachine nem ellenőrzi az AFP kötet fizikai eszközét a backup műveletek esetén. Ezt kihasználva, bizalmas információkat lehet szerezni azzal, hogy hamisíthatják a távoli AFP kötetet.
  50. A Wiki Server-nek átadott bemeneti adatok nem megfelelően vanna megtisztítva haszálat előtt. Ezt kihaszálva, tetszőleges HTML és script kód futtatása lehetséges a felhasználó böngészőjének munkamenetében az érintett oldallal kapcsolatosan.
  51. A FreeType többszörös hibáit kihasználva (ami az X11 része)  a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a program könyvtárt használó alkalmazást.
    Bővebb információ:
    SECUNIA 34723
    SECUNIA 40586
    SECUNIA 40816
  52. A xar egy határérték hibáját kihasználva, ami a xar archívumok kibontása közben lép fel, halom alapú puffer túlcsordulás okozható, speciálisan erre a célra készített xar archív állományokkal.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: www.coresecurity.com
Egyéb referencia: www.zerodayinitiative.com
SECUNIA 42151
SECUNIA 40807
SECUNIA 39259
SECUNIA 34597
SECUNIA 38776
SECUNIA 40257
SECUNIA 41706
SECUNIA 40026
SECUNIA 40907
SECUNIA 41434
SECUNIA 41917
SECUNIA 38132
SECUNIA 38220
SECUNIA 41328
SECUNIA 38774
SECUNIA 40302
SECUNIA 39792
SECUNIA 36371
SECUNIA 40639
SECUNIA 39675
SECUNIA 40268
SECUNIA 34723
SECUNIA 40586
SECUNIA 40816
CERT-Hungary CH-3922
CERT-Hungary CH-2085
CERT-Hungary CH-2940
CERT-Hungary CH-3238
CERT-Hungary CH-3745
CERT-Hungary CH-3465
CERT-Hungary CH-3628
CERT-Hungary CH-3257
CERT-Hungary CH-3119
CERT-Hungary CH-3255
CVE-2008-4546 - NVD CVE-2008-4546
CVE-2009-0796 - NVD CVE-2009-0796
CVE-2009-0946 - NVD CVE-2009-0946
CVE-2009-2473 - NVD CVE-2009-2473
CVE-2009-2474 - NVD CVE-2009-2474
CVE-2009-2624 - NVD CVE-2009-2624
CVE-2009-3793 - NVD CVE-2009-3793
CVE-2009-4134 - NVD CVE-2009-4134
CVE-2010-0001 - NVD CVE-2010-0001
CVE-2010-0105 - NVD CVE-2010-0105
CVE-2010-0209 - NVD CVE-2010-0209
CVE-2010-0211 - NVD CVE-2010-0211
CVE-2010-0397 - NVD CVE-2010-0397
CVE-2010-0408 - NVD CVE-2010-0408
CVE-2010-0434 - NVD CVE-2010-0434
CVE-2010-1205 - NVD CVE-2010-1205
CVE-2010-1297 - NVD CVE-2010-1297
CVE-2010-1378 - NVD CVE-2010-1378
CVE-2010-1449 - NVD CVE-2010-1449
CVE-2010-1450 - NVD CVE-2010-1450
CVE-2010-1752 - NVD CVE-2010-1752
CVE-2010-1803 - NVD CVE-2010-1803
CVE-2010-1811 - NVD CVE-2010-1811
CVE-2010-1828 - NVD CVE-2010-1828
CVE-2010-1829 - NVD CVE-2010-1829
CVE-2010-1830 - NVD CVE-2010-1830
CVE-2010-1831 - NVD CVE-2010-1831
CVE-2010-1832 - NVD CVE-2010-1832
CVE-2010-1833 - NVD CVE-2010-1833
CVE-2010-1834 - NVD CVE-2010-1834
CVE-2010-1836 - NVD CVE-2010-1836
CVE-2010-1837 - NVD CVE-2010-1837
CVE-2010-1838 - NVD CVE-2010-1838
CVE-2010-1840 - NVD CVE-2010-1840
CVE-2010-1841 - NVD CVE-2010-1841
CVE-2010-1842 - NVD CVE-2010-1842
CVE-2010-1843 - NVD CVE-2010-1843
CVE-2010-1844 - NVD CVE-2010-1844
CVE-2010-1845 - NVD CVE-2010-1845
CVE-2010-1846 - NVD CVE-2010-1846
CVE-2010-1847 - NVD CVE-2010-1847
CVE-2010-1848 - NVD CVE-2010-1848
CVE-2010-1849 - NVD CVE-2010-1849
CVE-2010-1850 - NVD CVE-2010-1850
CVE-2010-2160 - NVD CVE-2010-2160
CVE-2010-2161 - NVD CVE-2010-2161
CVE-2010-2162 - NVD CVE-2010-2162
CVE-2010-2163 - NVD CVE-2010-2163
CVE-2010-2164 - NVD CVE-2010-2164
CVE-2010-2165 - NVD CVE-2010-2165
CVE-2010-2166 - NVD CVE-2010-2166
CVE-2010-2167 - NVD CVE-2010-2167
CVE-2010-2169 - NVD CVE-2010-2169
CVE-2010-2170 - NVD CVE-2010-2170
CVE-2010-2171 - NVD CVE-2010-2171
CVE-2010-2172 - NVD CVE-2010-2172
CVE-2010-2173 - NVD CVE-2010-2173
CVE-2010-2174 - NVD CVE-2010-2174
CVE-2010-2175 - NVD CVE-2010-2175
CVE-2010-2176 - NVD CVE-2010-2176
CVE-2010-2177 - NVD CVE-2010-2177
CVE-2010-2178 - NVD CVE-2010-2178
CVE-2010-2179 - NVD CVE-2010-2179
CVE-2010-2180 - NVD CVE-2010-2180
CVE-2010-2181 - NVD CVE-2010-2181
CVE-2010-2182 - NVD CVE-2010-2182
CVE-2010-2183 - NVD CVE-2010-2183
CVE-2010-2184 - NVD CVE-2010-2184
CVE-2010-2185 - NVD CVE-2010-2185
CVE-2010-2186 - NVD CVE-2010-2186
CVE-2010-2187 - NVD CVE-2010-2187
CVE-2010-2188 - NVD CVE-2010-2188
CVE-2010-2189 - NVD CVE-2010-2189
CVE-2010-2213 - NVD CVE-2010-2213
CVE-2010-2214 - NVD CVE-2010-2214
CVE-2010-2215 - NVD CVE-2010-2215
CVE-2010-2216 - NVD CVE-2010-2216
CVE-2010-2249 - NVD CVE-2010-2249
CVE-2010-2484 - NVD CVE-2010-2484
CVE-2010-2497 - NVD CVE-2010-2497
CVE-2010-2498 - NVD CVE-2010-2498
CVE-2010-2499 - NVD CVE-2010-2499
CVE-2010-2500 - NVD CVE-2010-2500
CVE-2010-2519 - NVD CVE-2010-2519
CVE-2010-2520 - NVD CVE-2010-2520
CVE-2010-2531 - NVD CVE-2010-2531
CVE-2010-2805 - NVD CVE-2010-2805
CVE-2010-2806 - NVD CVE-2010-2806
CVE-2010-2807 - NVD CVE-2010-2807
CVE-2010-2808 - NVD CVE-2010-2808
CVE-2010-2884 - NVD CVE-2010-2884
CVE-2010-2941 - NVD CVE-2010-2941
CVE-2010-3053 - NVD CVE-2010-3053
CVE-2010-3054 - NVD CVE-2010-3054
CVE-2010-3636 - NVD CVE-2010-3636
CVE-2010-3638 - NVD CVE-2010-3638
CVE-2010-3639 - NVD CVE-2010-3639
CVE-2010-3640 - NVD CVE-2010-3640
CVE-2010-3641 - NVD CVE-2010-3641
CVE-2010-3642 - NVD CVE-2010-3642
CVE-2010-3643 - NVD CVE-2010-3643
CVE-2010-3644 - NVD CVE-2010-3644
CVE-2010-3645 - NVD CVE-2010-3645
CVE-2010-3646 - NVD CVE-2010-3646
CVE-2010-3647 - NVD CVE-2010-3647
CVE-2010-3648 - NVD CVE-2010-3648
CVE-2010-3649 - NVD CVE-2010-3649
CVE-2010-3650 - NVD CVE-2010-3650
CVE-2010-3652 - NVD CVE-2010-3652
CVE-2010-3654 - NVD CVE-2010-3654
CVE-2010-3783 - NVD CVE-2010-3783
CVE-2010-3784 - NVD CVE-2010-3784
CVE-2010-3785 - NVD CVE-2010-3785
CVE-2010-3786 - NVD CVE-2010-3786
CVE-2010-3787 - NVD CVE-2010-3787
CVE-2010-3788 - NVD CVE-2010-3788
CVE-2010-3789 - NVD CVE-2010-3789
CVE-2010-3790 - NVD CVE-2010-3790
CVE-2010-3791 - NVD CVE-2010-3791
CVE-2010-3792 - NVD CVE-2010-3792
CVE-2010-3793 - NVD CVE-2010-3793
CVE-2010-3794 - NVD CVE-2010-3794
CVE-2010-3795 - NVD CVE-2010-3795
CVE-2010-3796 - NVD CVE-2010-3796
CVE-2010-3797 - NVD CVE-2010-3797
CVE-2010-3976 - NVD CVE-2010-3976
CVE-2010-4010 - NVD CVE-2010-4010