Apple Mac OS X sérülékenységek

CH azonosító

CH-5752

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2011.10.12.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple a Mac OS X olyan biztonsági frissítését adta ki, amely több sérülékenységet javít.

Leírás

  1. Az Apache, BIND, CoreFoundation, CoreMedia, iChat Server, Mailman, Postfix, PHP, Python, Quicktime, Tomcat és X11 hibákat tartalmaz:
    Ezekről a sérülékenységekről bővebb információ:
    CERT-Hungary CH-2682
    CERT-Hungary CH-2823
    CERT-Hungary CH-3077
    CERT-Hungary CH-3977
    CERT-Hungary CH-4016
    CERT-Hungary CH-4017
    CERT-Hungary CH-4311
    CERT-Hungary CH-4406
    CERT-Hungary CH-4512
    CERT-Hungary CH-4581
    CERT-Hungary CH-4897
    CERT-Hungary CH-4965
    CERT-Hungary CH-5659
    CERT-Hungary CH-5110
    CERT-Hungary CH-5142
    CERT-Hungary CH-5161
    CERT-Hungary CH-5315
    CERT-Hungary CH-5442
    CERT-Hungary CH-5745
  2. Az alkalmazás tűzfal debug naplózójában található karakterlánc formázási hiba kihasználható egy speciálisan megszerkesztett névvel.
  3. Az ATS komponens Type 1 típusú betűtípusok kezelése során fellépő előjelhibája kihasználható egy speciálisan megszerkesztett betűtípussal, a dokumentumba ágyazva.
  4. Az ATS komponens Type 1 típusú betűtípusok kezelése során fellépő hibája kihasználható az alkalmazás határain átlépő memóriaterület elérésére egy speciálisan megszerkesztett betűtípussal, a dokumentumba ágyazva.
  5. Az ATSFontDeactivate API egy hibáját kihasználva puffer túlcsordulás idézhető elő.
  6. A CFNetwork komponens süti szabályok (cookie policies) kezelése során fellépő szinkronizációs hibáját kihasználva megkerülhető a Safari süti beállítása, így egy süti tárolható ami másik esetben tiltva lenne.
  7. A CFNetwork komponens HTTP sütik kezelése során fellépő hibáját kihasználva egy süti küldhető egy domain szervernek, amely az adott domainen kívül található.
  8. A CoreMedia komponens néhány QuickTime mozgóképfájl kezelése során fellépő hibáját kihasználva memóriahiba idézhető elő.
  9. A CoreProcesses komponens rendszerablakok kezelése során (pl. VPN jelszó bekérése),  zárolt képernyő esetén fellépő hibát kihasználva részlegesen megkerülhető a képernyő zárolása.
  10. A CoreStorage komponens FileVault engedélyezése során fellépő hibáját kihasználva, bizonyos adatok nem lesznek titkosítva a kötet elején.
  11. WebDav kötetekhez csatlakozó HTTPS kapcsolatok kezelése során a hitelesítési információk ellenőrzése nem mindig megy végbe, ezt kihasználva Man-in-the-Middle (MitM) támadás indítható.
  12. Apple Cinema kijelzők használata során az IOGraphics komponens képernyő zárolási funkciójának hibáját kihasználva a rendszerhez jelszó megadása nélkül lehetséges hozzáférni.
  13. A kernel DMA védelem logikai hibáját kihasználva a felhasználó jelszavához lehetséges hozzáférni firewire DMA hozzáféréssel loginwindow, boot vagy shutdown műveletek során.
  14. A kernel fájl törlések kezelése során, a sticky bit beállításával fellépő logikai hiba kihasználható egy másik felhasználó fájlainak a törlésére egy megosztott könyvtáron belül.
  15. A libsecurity modul nem szabványos visszavonás hitelesítési listák feldolgozásakor történő hibák kezelése során, hiba léphet fel.
  16. A MediaKit komponens lemez képfájlok kezelése során fellépő néhány hibáját kihasználva memóriahiba idézhető elő.
  17. Az Open Directory komponens hozzáférés kezelő mechanizmusának hibáját kihasználva más helyi felhasználó jelszó adataihoz lehetséges hozzáférni.
  18. Az Open Directory komponens hozzáférés kezelő mechanizmusának hibáját kihasználva más  felhasználó jelszavát lehetséges megváltoztatni.
  19. Az Open Directory komponens LDAPv3 szerverhez való csatlakozásakor hiányzó AuthenticationAuthority attribútummal rendelkező felhasználó esetén, egy LDAP felhasználó jelszó nélkül jelentkezhet be.
  20. Néhány a QuickTime, mozgóképfájlok kezelése során fellépő hibáját kihasználva memóriahiba idézhető elő egy speciálisan megszerkesztett fájllal.
  21. A QuickTime “Save for Web”exportáló funkció bizonyos a gyártó weboldaláról származó JavaScript kódok HTTP segítségével történő tárolása során fellépő hiba kihasználható tetszőleges kódok beszúrására Man-in-the-Middle (MitM) támadások segítségével, a lementett tartalom helyi megjelenítése során.
  22. A QuickTime mozgóképfájlok URL adat fejléceinek kezelése során fellépő hibáját kihasználva inicializálatlan memóriaterületre lehetséges hivatkozni egy speciálisan megszerkesztett fájl segítségével.
  23. A QuickTime mozgóképfájlok atom hierarchiájának kezelése során fellépő hibája kihasználható egy speciálisan megszerkesztett fájl segítségével.
  24. A QuickTime FlashPix fájlok kezelése során fellépő hibája kihasználható puffer túlcsordulás előidézésére egy speciálisan megszerkesztett fájl segítségével.
  25. A QuickTime FLIC fájlok kezelése során fellépő hibája kihasználható puffer túlcsordulás előidézésére egy speciálisan megszerkesztett fájl segítségével.
  26. Az SMB fájl szerver vendég hozzáférése egy mappa megosztási pont rekord letiltása esetén kihasználható a megosztási pont hozzáféréséhez a “nobody” vendégfelhasználó segítségével.
  27. A User Documentation App Store súgó tartalom HTTP-n keresztül történő frissítése során fellépő hibáját kihasználva tetszőleges AppleScript és Python kód illeszthető a frissítésbe egy Man-in-the-Middle (MitM) támadással.

A sérülékenységek #3 – #5, #8, #20, #22 – #25 és #27 sikeres kihasználásával tetszőleges kód futtatása lehetséges.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: vttynotes.blogspot.com
Egyéb referencia: vttynotes.blogspot.com
SECUNIA 46417
CVE-2009-4022 - NVD CVE-2009-4022
CVE-2010-0097 - NVD CVE-2010-0097
CVE-2010-1157 - NVD CVE-2010-1157
CVE-2010-1634 - NVD CVE-2010-1634
CVE-2010-2089 - NVD CVE-2010-2089
CVE-2010-2227 - NVD CVE-2010-2227
CVE-2010-3436 - NVD CVE-2010-3436
CVE-2010-3613 - NVD CVE-2010-3613
CVE-2010-3614 - NVD CVE-2010-3614
CVE-2010-3718 - NVD CVE-2010-3718
CVE-2010-4172 - NVD CVE-2010-4172
CVE-2010-4645 - NVD CVE-2010-4645
CVE-2011-0013 - NVD CVE-2011-0013
CVE-2011-0185 - NVD CVE-2011-0185
CVE-2011-0187 - NVD CVE-2011-0187
CVE-2011-0224 - NVD CVE-2011-0224
CVE-2011-0226 - NVD CVE-2011-0226
CVE-2011-0229 - NVD CVE-2011-0229
CVE-2011-0230 - NVD CVE-2011-0230
CVE-2011-0231 - NVD CVE-2011-0231
CVE-2011-0249 - NVD CVE-2011-0249
CVE-2011-0250 - NVD CVE-2011-0250
CVE-2011-0251 - NVD CVE-2011-0251
CVE-2011-0252 - NVD CVE-2011-0252
CVE-2011-0259 - NVD CVE-2011-0259
CVE-2011-0260 - NVD CVE-2011-0260
CVE-2011-0411 - NVD CVE-2011-0411
CVE-2011-0419 - NVD CVE-2011-0419
CVE-2011-0420 - NVD CVE-2011-0420
CVE-2011-0421 - NVD CVE-2011-0421
CVE-2011-0534 - NVD CVE-2011-0534
CVE-2011-0707 - NVD CVE-2011-0707
CVE-2011-0708 - NVD CVE-2011-0708
CVE-2011-1092 - NVD CVE-2011-1092
CVE-2011-1153 - NVD CVE-2011-1153
CVE-2011-1466 - NVD CVE-2011-1466
CVE-2011-1467 - NVD CVE-2011-1467
CVE-2011-1468 - NVD CVE-2011-1468
CVE-2011-1469 - NVD CVE-2011-1469
CVE-2011-1470 - NVD CVE-2011-1470
CVE-2011-1471 - NVD CVE-2011-1471
CVE-2011-1521 - NVD CVE-2011-1521
CVE-2011-1755 - NVD CVE-2011-1755
CVE-2011-1910 - NVD CVE-2011-1910
CVE-2011-2464 - NVD CVE-2011-2464
CVE-2011-2690 - NVD CVE-2011-2690
CVE-2011-2691 - NVD CVE-2011-2691
CVE-2011-2692 - NVD CVE-2011-2692
CVE-2011-3192 - NVD CVE-2011-3192
CVE-2011-3212 - NVD CVE-2011-3212
CVE-2011-3213 - NVD CVE-2011-3213
CVE-2011-3214 - NVD CVE-2011-3214
CVE-2011-3215 - NVD CVE-2011-3215
CVE-2011-3216 - NVD CVE-2011-3216
CVE-2011-3217 - NVD CVE-2011-3217
CVE-2011-3218 - NVD CVE-2011-3218
CVE-2011-3219 - NVD CVE-2011-3219
CVE-2011-3220 - NVD CVE-2011-3220
CVE-2011-3221 - NVD CVE-2011-3221
CVE-2011-3222 - NVD CVE-2011-3222
CVE-2011-3223 - NVD CVE-2011-3223
CVE-2011-3224 - NVD CVE-2011-3224
CVE-2011-3225 - NVD CVE-2011-3225
CVE-2011-3226 - NVD CVE-2011-3226
CVE-2011-3227 - NVD CVE-2011-3227
CVE-2011-3228 - NVD CVE-2011-3228
CVE-2011-3246 - NVD CVE-2011-3246
CVE-2011-3435 - NVD CVE-2011-3435
CVE-2011-3436 - NVD CVE-2011-3436
CVE-2011-3437 - NVD CVE-2011-3437
SECUNIA 37426
SECUNIA 38219
SECUNIA 39574
SECUNIA 39937
SECUNIA 40148
SECUNIA 41724
SECUNIA 42337
SECUNIA 42374
SECUNIA 42435
SECUNIA 43194
SECUNIA 43198
SECUNIA 43389
SECUNIA 43646
SECUNIA 43814
SECUNIA 44490
SECUNIA 44719
SECUNIA 44787
SECUNIA 45046
SECUNIA 45082
SECUNIA 45167
SECUNIA 45516
SECUNIA 45606
SECUNIA 46339
CERT-Hungary CH-2682
CERT-Hungary CH-2823
CERT-Hungary CH-3077
CERT-Hungary CH-3977
CERT-Hungary CH-4016
CERT-Hungary CH-4017
CERT-Hungary CH-4311
CERT-Hungary CH-4406
CERT-Hungary CH-4512
CERT-Hungary CH-4581
CERT-Hungary CH-4897
CERT-Hungary CH-4965
CERT-Hungary CH-5659
CERT-Hungary CH-5110
CERT-Hungary CH-5142
CERT-Hungary CH-5161
CERT-Hungary CH-5315
CERT-Hungary CH-5442
CERT-Hungary CH-5745