Összefoglaló
Az Apple kiadott egy javítócsomagot a Mac OS X-hez, ami számos sérülékenységet javít.
Leírás
- A beágyazott Apache számos sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-5703
CERT-Hungary CH-5885
CERT-Hungary CH-6002
CERT-Hungary CH-6325
CERT-Hungary CH-6231 - A BIND egy assertion hibáját jelentették, amely a DNS rekordok feldolgozása közben szolgáltatás megtagadáshoz vezethet (DoS – Denial of Service). További információ az alábbi hivatkozáson található:
CERT-Hungary CH-5969 - A BIND egy hibáját kihasználva bizalmas információkat lehet szerezni, vagy szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6942 - A CoreText komponens írásjelek (glyphs) kezelése közben jelentkező hibáját kihasználva puffer túlcsordulást lehet előidézni és potenciálisan fel lehet törni a komponenst használó alkalmazást.
- A DirectoryService Proxy egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
- Az ImageIO komponens PNG képek feldolgozás közben fellépő hibáit kihasználva memória hivatkozási hibát lehet előidézni, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-6429
CERT-Hungary CH-6629 - Az ImageIO TIFF képek feldolgozása közben fellépő egész szám túlcsordulási hibáját kihasználva puffer túlcsordulást lehet előidézni. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6659 - Egy korábbi sérülékenység javítása nem oldotta meg teljesen a problémát, amely miatt az Installer komponens hibája következtében felhasználói fiókokról lehet adatokat szerezni. A korábbi javítás miatt már nem jelentek meg a rendszer naplóban a jelszavak, de a régebbi bejegyzéseket nem törölte. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6805 - Az International Components for Unicode (ICU) egy hibája miatt, ami az ICU locale ID-k kezelésében van, verem alapú túlcsordulást lehet előidézni. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6099 - A kernel egy logikai hibája, amely a debug rendszer hívások közben lép fel, egy káros tartalmú programmal ki lehet törni a sandbox-ból. További információ az alábbi hivatkozás 3. pontjában található:
CERT-Hungary CH-6507 - A LoginWindow komponens egy hibáját kihasználva a helyi felhasználók megszerezhetik más felhasználók bejelentkezési jelszavait.
- A Mail egy bemeneti adat ellenőrzési hibáját kihasználva, web-es bővítményeket lehet futtatni egy email üzenet megtekintésekor.
- A Mobile Accounts egy hibáját kihasználva, egy mobile account tartalmához hozzáférő felhasználó megszerezheti a felhasználó fiók jelszavát.
- A beágyazott PHP több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-6797
CERT-Hungary CH-4808 - A Profile Manager Device Management privát interfészének egy autentikációs hibáját kihasználva számba lehet venni a menedzselt eszközöket.
- A QuickLook és QuickTime több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6856 - A Sorenson kódolású filmek megtekintésekor egy inicializálatlan memória hozzáférési hiba jelentkezik a QuickTime-ban.
- A Ruby egy hibáját kihasználva meg lehet fejteni az SSL-lel védett adatokat, ha a titkosító CBC módban használta a blokk titkosítást.
- Az USB komponens egy hibáját kihasználva memória hivatkozási hibát lehet előidézni egy káros tartalmú USB eszköz csatlakoztatásával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 50628
CVE-2011-3026 - NVD CVE-2011-3026
CVE-2011-3048 - NVD CVE-2011-3048
CVE-2011-3048 - NVD CVE-2011-3048
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3607 - NVD CVE-2011-3607
CVE-2011-4313 - NVD CVE-2011-4313
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2011-4599 - NVD CVE-2011-4599
CVE-2012-0021 - NVD CVE-2012-0021
CVE-2012-0031 - NVD CVE-2012-0031
CVE-2012-0053 - NVD CVE-2012-0053
CVE-2012-0643 - NVD CVE-2012-0643
CVE-2012-0650 - NVD CVE-2012-0650
CVE-2012-0652 - NVD CVE-2012-0652
CVE-2012-0668 - NVD CVE-2012-0668
CVE-2012-0670 - NVD CVE-2012-0670
CVE-2012-0671 - NVD CVE-2012-0671
CVE-2012-0831 - NVD CVE-2012-0831
CVE-2012-1172 - NVD CVE-2012-1172
CVE-2012-1173 - NVD CVE-2012-1173
CVE-2012-1667 - NVD CVE-2012-1667
CVE-2012-1823 - NVD CVE-2012-1823
CVE-2012-2143 - NVD CVE-2012-2143
CVE-2012-2311 - NVD CVE-2012-2311
CVE-2012-2386 - NVD CVE-2012-2386
CVE-2012-2688 - NVD CVE-2012-2688
CVE-2012-3716 - NVD CVE-2012-3716
CVE-2012-3718 - NVD CVE-2012-3718
CVE-2012-3719 - NVD CVE-2012-3719
CVE-2012-3720 - NVD CVE-2012-3720
CVE-2012-3721 - NVD CVE-2012-3721
CVE-2012-3722 - NVD CVE-2012-3722
CVE-2012-3723 - NVD CVE-2012-3723