Apple Mac OS X sérülékenységek

CH azonosító

CH-7603

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2012.09.19.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple kiadott egy javítócsomagot a Mac OS X-hez, ami számos sérülékenységet javít.

Leírás

  1. A beágyazott Apache számos sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-5703
    CERT-Hungary CH-5885
    CERT-Hungary CH-6002
    CERT-Hungary CH-6325
    CERT-Hungary CH-6231
  2. A BIND egy assertion hibáját jelentették, amely a DNS rekordok feldolgozása közben szolgáltatás megtagadáshoz vezethet (DoS – Denial of Service). További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-5969
  3. A BIND egy hibáját kihasználva bizalmas információkat lehet szerezni, vagy szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni. További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6942
  4. A CoreText komponens írásjelek (glyphs) kezelése közben jelentkező hibáját kihasználva puffer túlcsordulást lehet előidézni és potenciálisan fel lehet törni a komponenst használó alkalmazást.
  5. A DirectoryService Proxy egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
  6. Az ImageIO komponens PNG képek feldolgozás közben fellépő hibáit kihasználva memória hivatkozási hibát lehet előidézni, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-6429
    CERT-Hungary CH-6629
  7. Az ImageIO TIFF képek feldolgozása közben fellépő egész szám túlcsordulási hibáját kihasználva puffer túlcsordulást lehet előidézni. További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6659
  8. Egy korábbi sérülékenység javítása nem oldotta meg teljesen a problémát, amely miatt az Installer komponens hibája következtében felhasználói fiókokról lehet adatokat szerezni. A korábbi javítás miatt már nem jelentek meg a rendszer naplóban a jelszavak, de a régebbi bejegyzéseket nem törölte. További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6805
  9. Az International Components for Unicode (ICU) egy hibája miatt, ami az ICU locale ID-k kezelésében van, verem alapú túlcsordulást lehet előidézni. További információ az alábbi hivatkozáson található:
    CERT-Hungary CH-6099
  10. A kernel egy logikai hibája, amely a debug rendszer hívások közben lép fel, egy káros tartalmú programmal ki lehet törni a sandbox-ból. További információ az alábbi hivatkozás 3. pontjában található:
    CERT-Hungary CH-6507
  11. A LoginWindow komponens egy hibáját kihasználva a helyi felhasználók megszerezhetik más felhasználók bejelentkezési jelszavait.
  12. A Mail egy bemeneti adat ellenőrzési hibáját kihasználva, web-es bővítményeket lehet futtatni egy email üzenet megtekintésekor.
  13. A Mobile Accounts egy hibáját kihasználva, egy mobile account tartalmához hozzáférő felhasználó megszerezheti a felhasználó fiók jelszavát.
  14. A beágyazott PHP több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-6797
    CERT-Hungary CH-4808
  15. A Profile Manager Device Management privát interfészének egy autentikációs hibáját kihasználva számba lehet venni a menedzselt eszközöket.
  16. A QuickLook és QuickTime több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
    CERT-Hungary CH-6856
  17. A Sorenson kódolású filmek megtekintésekor egy inicializálatlan memória hozzáférési hiba jelentkezik a QuickTime-ban.
  18. A Ruby egy hibáját kihasználva meg lehet fejteni az SSL-lel védett adatokat, ha a titkosító CBC módban használta a blokk titkosítást.
  19. Az USB komponens egy hibáját kihasználva memória hivatkozási hibát lehet előidézni egy káros tartalmú USB eszköz csatlakoztatásával.

Megoldás

Frissítsen a legújabb verzióra