Apple Mac OS X sérülékenységek


2013. június 5. 10:20

CH azonosító

CH-9351

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2013.06.04.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple Mac OS X több sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetnek egyes biztonsági szabályokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.

Leírás

  1. A CFNetwork komponens egy hibáját kihasználva, amely az állandó sütik (permanent cookies) kezelése során keletkezik, hozzá lehet férni egy korábban használt weboldalhoz még akkor is, ha a Private Browsing engedélyezve volt.
  2. A CoreAnimation komponens egy határhibáját kihasználva, amely a text glyphs objektumok kezelése során keletkezik, verem alapú puffer túlcsordulást lehet előidézni, ha a felhasználó egy speciálisan összeállított hivatkozást nyit meg a Safari-ban.
  3. A CoreMedia Playback komponens egy hibáját kihasználva, amely a szöveg sávok kezelése során keletkezik, egy inicializálatlan memória területre lehet hivatkozni egy speciálisan összeállított movie fájl segítségével.
  4. A Directory Service komponens egy hibáját kihasználva, amely a hálózatból érkező üzenetek kezelése során keletkezik, speciálisan megszerkesztett üzenetek küldésével lehet kihasználni.
  5. A Disk Management komponens egy hibáját kihasználva, amely a jogosultságok nem megfelelő ellenőrzése miatt következik be, a helyi felhasználók ki tudják kapcsolni a FileVault-ot.
  6. Az OpenSSL több hibáját jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-5504
    CERT-Hungary CH-6188
    CERT-Hungary CH-6271
    CERT-Hungary CH-6746
    CERT-Hungary CH-6836
    Egy sérülékenységet az Elliptic Curve Digital Signature Algorithm (ECDSA) implementáció hibája okoz, amely nem előzi meg a timing támadásokat, és amit kihasználva meg lehet szerezni az ECDSA szignatúrát használó TLS szerver privát kulcsát.
  7. A QuickDraw Manager komponens egy hibáját kihasználva, amely a PCT képek feldolgozása során keletkezik, puffer túlcsordulást lehet előidézni.
  8. A QuickTime több sérülékenységét jelentették, amelyekről az alábbi hivatkozáson található bővebb információ:
    CERT-Hungary CH-9245
  9. A Ruby on Rails több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon található bővebb információ:
    CERT-Hungary CH-8216
    CERT-Hungary CH-8446
    CERT-Hungary CH-8342
    CERT-Hungary CH-8742
  10. Az SMB egy hibája miatt nincs megfelelően ellenőrizve a hozzáférés vezérlés, amit kihasználva fájlokat lehet írni a megosztott könyvtáron kívül.

A 2., 3., 4. és 7. sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

A sérülékenységeket a Snow Leopard (10.6), Lion (10.7) és Mountain Lion (10.8) verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Gyártói referencia: prod.lists.apple.com
SECUNIA 53684
SECUNIA 44572
CERT-Hungary CH-5504
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CERT-Hungary CH-6836
CERT-Hungary CH-9245
CERT-Hungary CH-8216
CERT-Hungary CH-8446
CERT-Hungary CH-8342
CERT-Hungary CH-8742
CVE-2011-1945 - NVD CVE-2011-1945
CVE-2011-3207 - NVD CVE-2011-3207
CVE-2011-3210 - NVD CVE-2011-3210
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4109 - NVD CVE-2011-4109
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2012-2131 - NVD CVE-2012-2131
CVE-2012-2333 - NVD CVE-2012-2333
CVE-2012-4929 - NVD CVE-2012-4929
CVE-2012-5519 - NVD CVE-2012-5519
CVE-2013-0155 - NVD CVE-2013-0155
CVE-2013-0276 - NVD CVE-2013-0276
CVE-2013-0277 - NVD CVE-2013-0277
CVE-2013-0333 - NVD CVE-2013-0333
CVE-2013-0975 - NVD CVE-2013-0975
CVE-2013-0982 - NVD CVE-2013-0982
CVE-2013-0983 - NVD CVE-2013-0983
CVE-2013-0984 - NVD CVE-2013-0984
CVE-2013-0985 - NVD CVE-2013-0985
CVE-2013-0986 - NVD CVE-2013-0986
CVE-2013-0987 - NVD CVE-2013-0987
CVE-2013-0988 - NVD CVE-2013-0988
CVE-2013-0989 - NVD CVE-2013-0989
CVE-2013-0990 - NVD CVE-2013-0990
CVE-2013-1024 - NVD CVE-2013-1024
CVE-2013-1854 - NVD CVE-2013-1854
CVE-2013-1855 - NVD CVE-2013-1855
CVE-2013-1856 - NVD CVE-2013-1856
CVE-2013-1857 - NVD CVE-2013-1857

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »