Összefoglaló
Az Apple kiadott egy javítócsomagot a Mac OS X-hez, ami számos sérülékenységet javít.
Leírás
- A beágyazott Apache számos sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-5703
CERT-Hungary CH-5885
CERT-Hungary CH-6002
CERT-Hungary CH-6325
CERT-Hungary CH-6231 - A BIND egy assertion hibáját jelentették, amely a DNS rekordok feldolgozása közben szolgáltatás megtagadáshoz vezethet (DoS – Denial of Service). További információ az alábbi hivatkozáson található:
CERT-Hungary CH-5969 - A BIND egy hibáját kihasználva bizalmas információkat lehet szerezni, vagy szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6942 - A CoreText komponens írásjelek (glyphs) kezelése közben jelentkező hibáját kihasználva puffer túlcsordulást lehet előidézni és potenciálisan fel lehet törni a komponenst használó alkalmazást.
- A DirectoryService Proxy egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
- Az ImageIO komponens PNG képek feldolgozás közben fellépő hibáit kihasználva memória hivatkozási hibát lehet előidézni, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-6429
CERT-Hungary CH-6629 - Az ImageIO TIFF képek feldolgozása közben fellépő egész szám túlcsordulási hibáját kihasználva puffer túlcsordulást lehet előidézni. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6659 - Egy korábbi sérülékenység javítása nem oldotta meg teljesen a problémát, amely miatt az Installer komponens hibája következtében felhasználói fiókokról lehet adatokat szerezni. A korábbi javítás miatt már nem jelentek meg a rendszer naplóban a jelszavak, de a régebbi bejegyzéseket nem törölte. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6805 - Az International Components for Unicode (ICU) egy hibája miatt, ami az ICU locale ID-k kezelésében van, verem alapú túlcsordulást lehet előidézni. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6099 - A kernel egy logikai hibája, amely a debug rendszer hívások közben lép fel, egy káros tartalmú programmal ki lehet törni a sandbox-ból. További információ az alábbi hivatkozás 3. pontjában található:
CERT-Hungary CH-6507 - A LoginWindow komponens egy hibáját kihasználva a helyi felhasználók megszerezhetik más felhasználók bejelentkezési jelszavait.
- A Mail egy bemeneti adat ellenőrzési hibáját kihasználva, web-es bővítményeket lehet futtatni egy email üzenet megtekintésekor.
- A Mobile Accounts egy hibáját kihasználva, egy mobile account tartalmához hozzáférő felhasználó megszerezheti a felhasználó fiók jelszavát.
- A beágyazott PHP több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-6797
CERT-Hungary CH-4808 - A Profile Manager Device Management privát interfészének egy autentikációs hibáját kihasználva számba lehet venni a menedzselt eszközöket.
- A QuickLook és QuickTime több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6856 - A Sorenson kódolású filmek megtekintésekor egy inicializálatlan memória hozzáférési hiba jelentkezik a QuickTime-ban.
- A Ruby egy hibáját kihasználva meg lehet fejteni az SSL-lel védett adatokat, ha a titkosító CBC módban használta a blokk titkosítást.
- Az USB komponens egy hibáját kihasználva memória hivatkozási hibát lehet előidézni egy káros tartalmú USB eszköz csatlakoztatásával.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Unspecified (Nem részletezett)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
SECUNIA 50628
CVE-2011-3026 - NVD CVE-2011-3026
CVE-2011-3048 - NVD CVE-2011-3048
CVE-2011-3048 - NVD CVE-2011-3048
CVE-2011-3368 - NVD CVE-2011-3368
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3607 - NVD CVE-2011-3607
CVE-2011-4313 - NVD CVE-2011-4313
CVE-2011-4317 - NVD CVE-2011-4317
CVE-2011-4599 - NVD CVE-2011-4599
CVE-2012-0021 - NVD CVE-2012-0021
CVE-2012-0031 - NVD CVE-2012-0031
CVE-2012-0053 - NVD CVE-2012-0053
CVE-2012-0643 - NVD CVE-2012-0643
CVE-2012-0650 - NVD CVE-2012-0650
CVE-2012-0652 - NVD CVE-2012-0652
CVE-2012-0668 - NVD CVE-2012-0668
CVE-2012-0670 - NVD CVE-2012-0670
CVE-2012-0671 - NVD CVE-2012-0671
CVE-2012-0831 - NVD CVE-2012-0831
CVE-2012-1172 - NVD CVE-2012-1172
CVE-2012-1173 - NVD CVE-2012-1173
CVE-2012-1667 - NVD CVE-2012-1667
CVE-2012-1823 - NVD CVE-2012-1823
CVE-2012-2143 - NVD CVE-2012-2143
CVE-2012-2311 - NVD CVE-2012-2311
CVE-2012-2386 - NVD CVE-2012-2386
CVE-2012-2688 - NVD CVE-2012-2688
CVE-2012-3716 - NVD CVE-2012-3716
CVE-2012-3718 - NVD CVE-2012-3718
CVE-2012-3719 - NVD CVE-2012-3719
CVE-2012-3720 - NVD CVE-2012-3720
CVE-2012-3721 - NVD CVE-2012-3721
CVE-2012-3722 - NVD CVE-2012-3722
CVE-2012-3723 - NVD CVE-2012-3723
