Apple Mac OS X sérülékenységek

2012. szeptember 20. 11:41

CH azonosító

CH-7603

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2012.09.19.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple kiadott egy javítócsomagot a Mac OS X-hez, ami számos sérülékenységet javít.

Leírás

A beágyazott Apache számos sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-5703
CERT-Hungary CH-5885
CERT-Hungary CH-6002
CERT-Hungary CH-6325
CERT-Hungary CH-6231
A BIND egy assertion hibáját jelentették, amely a DNS rekordok feldolgozása közben szolgáltatás megtagadáshoz vezethet (DoS – Denial of Service). További információ az alábbi hivatkozáson található:
CERT-Hungary CH-5969
A BIND egy hibáját kihasználva bizalmas információkat lehet szerezni, vagy szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6942
A CoreText komponens írásjelek (glyphs) kezelése közben jelentkező hibáját kihasználva puffer túlcsordulást lehet előidézni és potenciálisan fel lehet törni a komponenst használó alkalmazást.
A DirectoryService Proxy egy hibáját kihasználva puffer túlcsordulást lehet előidézni.
Az ImageIO komponens PNG képek feldolgozás közben fellépő hibáit kihasználva memória hivatkozási hibát lehet előidézni, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-6429
CERT-Hungary CH-6629
Az ImageIO TIFF képek feldolgozása közben fellépő egész szám túlcsordulási hibáját kihasználva puffer túlcsordulást lehet előidézni. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6659
Egy korábbi sérülékenység javítása nem oldotta meg teljesen a problémát, amely miatt az Installer komponens hibája következtében felhasználói fiókokról lehet adatokat szerezni. A korábbi javítás miatt már nem jelentek meg a rendszer naplóban a jelszavak, de a régebbi bejegyzéseket nem törölte. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6805
Az International Components for Unicode (ICU) egy hibája miatt, ami az ICU locale ID-k kezelésében van, verem alapú túlcsordulást lehet előidézni. További információ az alábbi hivatkozáson található:
CERT-Hungary CH-6099
A kernel egy logikai hibája, amely a debug rendszer hívások közben lép fel, egy káros tartalmú programmal ki lehet törni a sandbox-ból. További információ az alábbi hivatkozás 3. pontjában található:
CERT-Hungary CH-6507
A LoginWindow komponens egy hibáját kihasználva a helyi felhasználók megszerezhetik más felhasználók bejelentkezési jelszavait.
A Mail egy bemeneti adat ellenőrzési hibáját kihasználva, web-es bővítményeket lehet futtatni egy email üzenet megtekintésekor.
A Mobile Accounts egy hibáját kihasználva, egy mobile account tartalmához hozzáférő felhasználó megszerezheti a felhasználó fiók jelszavát.
A beágyazott PHP több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
CERT-Hungary CH-6797
CERT-Hungary CH-4808
A Profile Manager Device Management privát interfészének egy autentikációs hibáját kihasználva számba lehet venni a menedzselt eszközöket.
A QuickLook és QuickTime több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
CERT-Hungary CH-6856
A Sorenson kódolású filmek megtekintésekor egy inicializálatlan memória hozzáférési hiba jelentkezik a QuickTime-ban.
A Ruby egy hibáját kihasználva meg lehet fejteni az SSL-lel védett adatokat, ha a titkosító CBC módban használta a blokk titkosítást.
Az USB komponens egy hibáját kihasználva memória hivatkozási hibát lehet előidézni egy káros tartalmú USB eszköz csatlakoztatásával.