Apple Mac OS X sérülékenységek

2011. október 14. 08:22

CH azonosító

CH-5752

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2011.10.12.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple a Mac OS X olyan biztonsági frissítését adta ki, amely több sérülékenységet javít.

Leírás

Az Apache, BIND, CoreFoundation, CoreMedia, iChat Server, Mailman, Postfix, PHP, Python, Quicktime, Tomcat és X11 hibákat tartalmaz:
Ezekről a sérülékenységekről bővebb információ:
CERT-Hungary CH-2682
CERT-Hungary CH-2823
CERT-Hungary CH-3077
CERT-Hungary CH-3977
CERT-Hungary CH-4016
CERT-Hungary CH-4017
CERT-Hungary CH-4311
CERT-Hungary CH-4406
CERT-Hungary CH-4512
CERT-Hungary CH-4581
CERT-Hungary CH-4897
CERT-Hungary CH-4965
CERT-Hungary CH-5659
CERT-Hungary CH-5110
CERT-Hungary CH-5142
CERT-Hungary CH-5161
CERT-Hungary CH-5315
CERT-Hungary CH-5442
CERT-Hungary CH-5745
Az alkalmazás tűzfal debug naplózójában található karakterlánc formázási hiba kihasználható egy speciálisan megszerkesztett névvel.
Az ATS komponens Type 1 típusú betűtípusok kezelése során fellépő előjelhibája kihasználható egy speciálisan megszerkesztett betűtípussal, a dokumentumba ágyazva.
Az ATS komponens Type 1 típusú betűtípusok kezelése során fellépő hibája kihasználható az alkalmazás határain átlépő memóriaterület elérésére egy speciálisan megszerkesztett betűtípussal, a dokumentumba ágyazva.
Az ATSFontDeactivate API egy hibáját kihasználva puffer túlcsordulás idézhető elő.
A CFNetwork komponens süti szabályok (cookie policies) kezelése során fellépő szinkronizációs hibáját kihasználva megkerülhető a Safari süti beállítása, így egy süti tárolható ami másik esetben tiltva lenne.
A CFNetwork komponens HTTP sütik kezelése során fellépő hibáját kihasználva egy süti küldhető egy domain szervernek, amely az adott domainen kívül található.
A CoreMedia komponens néhány QuickTime mozgóképfájl kezelése során fellépő hibáját kihasználva memóriahiba idézhető elő.
A CoreProcesses komponens rendszerablakok kezelése során (pl. VPN jelszó bekérése), zárolt képernyő esetén fellépő hibát kihasználva részlegesen megkerülhető a képernyő zárolása.
A CoreStorage komponens FileVault engedélyezése során fellépő hibáját kihasználva, bizonyos adatok nem lesznek titkosítva a kötet elején.
WebDav kötetekhez csatlakozó HTTPS kapcsolatok kezelése során a hitelesítési információk ellenőrzése nem mindig megy végbe, ezt kihasználva Man-in-the-Middle (MitM) támadás indítható.
Apple Cinema kijelzők használata során az IOGraphics komponens képernyő zárolási funkciójának hibáját kihasználva a rendszerhez jelszó megadása nélkül lehetséges hozzáférni.
A kernel DMA védelem logikai hibáját kihasználva a felhasználó jelszavához lehetséges hozzáférni firewire DMA hozzáféréssel loginwindow, boot vagy shutdown műveletek során.
A kernel fájl törlések kezelése során, a sticky bit beállításával fellépő logikai hiba kihasználható egy másik felhasználó fájlainak a törlésére egy megosztott könyvtáron belül.
A libsecurity modul nem szabványos visszavonás hitelesítési listák feldolgozásakor történő hibák kezelése során, hiba léphet fel.
A MediaKit komponens lemez képfájlok kezelése során fellépő néhány hibáját kihasználva memóriahiba idézhető elő.
Az Open Directory komponens hozzáférés kezelő mechanizmusának hibáját kihasználva más helyi felhasználó jelszó adataihoz lehetséges hozzáférni.
Az Open Directory komponens hozzáférés kezelő mechanizmusának hibáját kihasználva más felhasználó jelszavát lehetséges megváltoztatni.
Az Open Directory komponens LDAPv3 szerverhez való csatlakozásakor hiányzó AuthenticationAuthority attribútummal rendelkező felhasználó esetén, egy LDAP felhasználó jelszó nélkül jelentkezhet be.
Néhány a QuickTime, mozgóképfájlok kezelése során fellépő hibáját kihasználva memóriahiba idézhető elő egy speciálisan megszerkesztett fájllal.
A QuickTime „Save for Web”exportáló funkció bizonyos a gyártó weboldaláról származó JavaScript kódok HTTP segítségével történő tárolása során fellépő hiba kihasználható tetszőleges kódok beszúrására Man-in-the-Middle (MitM) támadások segítségével, a lementett tartalom helyi megjelenítése során.
A QuickTime mozgóképfájlok URL adat fejléceinek kezelése során fellépő hibáját kihasználva inicializálatlan memóriaterületre lehetséges hivatkozni egy speciálisan megszerkesztett fájl segítségével.
A QuickTime mozgóképfájlok atom hierarchiájának kezelése során fellépő hibája kihasználható egy speciálisan megszerkesztett fájl segítségével.
A QuickTime FlashPix fájlok kezelése során fellépő hibája kihasználható puffer túlcsordulás előidézésére egy speciálisan megszerkesztett fájl segítségével.
A QuickTime FLIC fájlok kezelése során fellépő hibája kihasználható puffer túlcsordulás előidézésére egy speciálisan megszerkesztett fájl segítségével.
Az SMB fájl szerver vendég hozzáférése egy mappa megosztási pont rekord letiltása esetén kihasználható a megosztási pont hozzáféréséhez a „nobody” vendégfelhasználó segítségével.
A User Documentation App Store súgó tartalom HTTP-n keresztül történő frissítése során fellépő hibáját kihasználva tetszőleges AppleScript és Python kód illeszthető a frissítésbe egy Man-in-the-Middle (MitM) támadással.