Apple Mac OS X sérülékenységek

CH azonosító

CH-6805

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2012.05.06.

Súlyosság

Alacsony

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple a Mac OS X olyan biztonsági frissítését adta ki, amely számos sérülékenységet javít.

Leírás

  1. A sérülékenységet a FileVault-ban a ‘Legacy FileVault’ használatakor a debug switch bekapcsolása okozza. Ezáltal a felhasználók jelszavai a DEBUGLOG-ba elmentődnek egyszerű szövegként, és FireWire target disk módon keresztül olvashatóvá válnak. A sérülékenység kihasználásának feltétele egy frissített OS X használata a ‘Legacy FileVault’ funkcióval.
  2. A blued inicializációs rutinja során versenyhelyzet léphet fel, amelyet a helyi felhasználók kihasználva emelt szintű jogosultságokat szerezhetnek.
  3. Az  ImageIO, HFS, curl, kernel, libarchive, libxml, PHP, Ruby, Samba és X11-ben hibák léphetnek fel.
  4. A directory server hálózati üzenetek kezelése során fellépő hibái kihasználhatóak bizonyos memóriatartalom és például felhasználói fiók jelszavak kiszivárogtatására. Megjegyzés: Ez a sérülékenység csak a Mac OS X 10.6 verzióját érinti.
  5. A libsecurity komponens X.509 tanúsítványok kezelése során fellépő hibája kihasználható inicializálatlan memóriára való hivatkozásra, és tetszőleges kód futtatására.
  6. Vendég felhasználók bejelentkezése során fellépő versenyhelyzet kihasználható más, jelszóval nem rendelkező felhasználói fiókba való bejelentkezéshez.
  7. A Quartz Composer-nek a képernyőkímélők kezelése során fellépő hibája kihasználható a Safari elindítására. A sérülékenység sikeres kihasználásához szükséges az RSS Visualizer képernyőkímélő használata.
  8. A progresszív letöltés (progressive download) során a QuickTime audió minta táblák kezelése alatt fellépő hibája kihasználható puffer túlcsordulás előidézésére egy speciálisan megszerkesztett videó fájl segítségével.
  9. A QuickTime egy egész szám túlcsordulási hibája kihasználható tetszőleges kód futtatására egy speciálisan megszerkesztett MPEG fájl segítségével.
  10. A QuickTime MPEG fájlok kezelése során fellépő hibája kihasználható puffer alulcsordulás előidézésére.
  11. A QuickTime JPEG2000 kódolású videó fájlok kezelése során egy felszabadítás utáni használatból (use-after-free) eredő hibája kihasználható tetszőleges kód futtatására.
  12. A Security framework bizonyos bemenet feldolgozásakor fellépő egész szám túlcsordulási hibája kihasználható memória hivatkozási hiba előidézésére.
  13. A Time Machine az SRP alapú hitelesítés használata során egymást követő biztonsági mentés műveleteknél nem ellenőrzi a felhasználói azonosítókat, amely kihasználható Time Capsule felhasználói azonosítókhoz való hozzáféréshez.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: discussions.apple.com
SECUNIA 49039
CVE-2011-0241 - NVD CVE-2011-0241
CVE-2011-1004 - NVD CVE-2011-1004
CVE-2011-1005 - NVD CVE-2011-1005
CVE-2011-1167 - NVD CVE-2011-1167
CVE-2011-1777 - NVD CVE-2011-1777
CVE-2011-1778 - NVD CVE-2011-1778
CVE-2011-1944 - NVD CVE-2011-1944
CVE-2011-2692 - NVD CVE-2011-2692
CVE-2011-2821 - NVD CVE-2011-2821
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-2895 - NVD CVE-2011-2895
CVE-2011-3212 - NVD CVE-2011-3212
CVE-2011-3328 - NVD CVE-2011-3328
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3919 - NVD CVE-2011-3919
CVE-2011-4566 - NVD CVE-2011-4566
CVE-2011-4815 - NVD CVE-2011-4815
CVE-2011-4885 - NVD CVE-2011-4885
CVE-2012-0036 - NVD CVE-2012-0036
CVE-2012-0642 - NVD CVE-2012-0642
CVE-2012-0649 - NVD CVE-2012-0649
CVE-2012-0651 - NVD CVE-2012-0651
CVE-2012-0652 - NVD CVE-2012-0652
CVE-2012-0654 - NVD CVE-2012-0654
CVE-2012-0655 - NVD CVE-2012-0655
CVE-2012-0656 - NVD CVE-2012-0656
CVE-2012-0657 - NVD CVE-2012-0657
CVE-2012-0658 - NVD CVE-2012-0658
CVE-2012-0659 - NVD CVE-2012-0659
CVE-2012-0660 - NVD CVE-2012-0660
CVE-2012-0661 - NVD CVE-2012-0661
CVE-2012-0662 - NVD CVE-2012-0662
CVE-2012-0675 - NVD CVE-2012-0675
CVE-2012-0830 - NVD CVE-2012-0830
CVE-2012-0870 - NVD CVE-2012-0870
CVE-2012-1182 - NVD CVE-2012-1182
SECUNIA 43420
SECUNIA 43434
SECUNIA 43593
SECUNIA 44711
SECUNIA 45046
SECUNIA 45325
SECUNIA 45544
SECUNIA 46107
SECUNIA 46148
SECUNIA 46168
SECUNIA 46417
SECUNIA 46632
SECUNIA 47049
SECUNIA 47404
SECUNIA 47405
SECUNIA 47690
SECUNIA 47806
SECUNIA 48152
SECUNIA 48288
SECUNIA 48742