Apple Mac OS X többszörös sérülékenység


2012. február 3. 12:17

CH azonosító

CH-6356

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2012.02.02.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple kiadott egy frissítőcsomagot az Mac OS X-hez, ami számos sérülékenységet javít.

Leírás

  1. Az Address Book komponens visszaminősíti a kapcsolatot nem titkosítottá, amennyiben a titkosított kapcsolat nem jön létre. Ezt kihasználva, hozzá lehet férni a CarDAV adatokhoz.
  2. A szoftverrel feltelepült Apache webszerver egy hibáját kihasználva, szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
    CERT-Hungary CH-5551
  3. Az Apache-ban használt Secure Sockets Layer 3.0 (SSL) és Transport Layer Security 1.0 (TLS) protokollok tervezési hibáját kihasználva, ami a CBC módú blokk titkosítás használatakor jelentkezik, vissza lehet fejteni az SSL-t használó titkosított adatokat.
  4. Az ATS egy hibáját kihasználva, ami a data-font állományok kezelésekor jelentkezik, memória hivatkozási hibát lehet előidézni, ha a Font Book-ban egy speciálisan elkészített font állományt nyitnak meg.
  5. A CFNetwork URL kezelési hibáját kihasználva, bizalmas adatokat lehet szerezni egy speciálisan elkészített hivatkozás segítségével, aminek a megnyitásakor a szoftver nem a megfelelő origin szervernek küldi el az adatokat.
  6. A CFNetwork URL kezelési hibáját kihasználva, bizalmas adatokat lehet szerezni egy speciálisan elkészített hivatkozás segítségével, aminek a megnyitásakor a szoftver érvénytelen fejléceket fog küldeni.
  7. A képekbe ágyazott ColorSync profilok kezelésében lévő egész szám túlcsordulásos hibát kihasználva, halom túlcsordulást lehet előidézni speciálisan elkészített képek segítségével.
  8. A CoreAudio AAC stream-ek kezelésében lévő hibáját kihasználva, puffer túlcsordulást lehet előidézni speciálisan elkészített audió tartalom lejátszásával.
  9. A CoreMedia-nak a H.264 kódolású filmek lejátszásában lévő hibáját kihasználva, halom túlcsordulást lehet előidézni.
  10. Speciálisan elkészített font állományokat tartalmazó dokumentumok segítségével a CoreText-ben egy felszabadítás utáni használatból eredő hibát lehet előidézni, amivel egy korábban már felszabadított memória területre lehet hivatkozni.
  11. A CoreUI hosszú URL-ek kezelésekor fellépő hibáját speciálisan elkészített weboldalak segítségével ki lehet használni.
  12. A curl egy hibáját kihasználva, hamisításos támadásokat lehet végrehajtani GSSAPI kérések segítségével.
    CERT-Hungary CH-5106
  13. Két hitelesített root tanúsítvány kibocsátó köztes (intermediate) tanúsítványt adott a DigiCert Malaysia részére, akik ezután gyenge kulcsokat használva adtak ki nem visszavonható tanúsítványokat.
  14. Az dovecot-ban használt Secure Sockets Layer 3.0 (SSL) és Transport Layer Security 1.0 (TLS) protokollok tervezési hibáját kihasználva, ami a CBC módú blokk titkosítás használatakor jelentkezik, vissza lehet fejteni az SSL-t használó titkosított adatokat.
  15. Az uncompress parancssori eszköz egy hibáját kihasználva, a tömörített állományok kicsomagolásakor puffer túlcsordulást lehet előidézni.
    CERT-Hungary CH-5366
  16. Az ImageIO TIFF képek feldolgozásában lévő hibáját kihasználva, puffer túlcsordulást lehet előidézni.
    CERT-Hungary CH-5097 9. pont
  17. Az ImageIO-nak a ThunderScan kódolású TIFF képek feldolgozásában lévő hibáját kihasználva, puffer túlcsordulást lehet előidézni.
    CERT-Hungary CH-4489 2. pont
  18. A szoftverrel feltelepült libpng hibáját kihasználva szolgáltatás megtagadást lehet előidézni.
    CERT-Hungary CH-5621
  19. Egy rendszer frissítést követően az Internet Sharing a gyári beállításokra módosíthatja a Wi-Fi beállításait (pl. kikapcsolja a WEP jelszót).
  20. A Libinfo sérülékenységét kihasználva egy speciálisan kialakított weboldal segítségével bizalmas információkat lehet szerezni.
    CERT-Hungary CH-5944 4. pont
  21. A DNS resource rekordok feldolgozásakor a libresolv-ban jelentkező egész szám túlcsordulásos hibát kihasználva, halom túlcsordulást lehet előidézni.
  22. A libsecurity egy hibája miatt bizonyos EV tanúsítványok akkor is megbízhatóként (trusted) vannak használva, ha a kibocsátó nem megbízhatónak van megjelölve.
  23. Az OpenGL többszörös hibáját kihasználva, memória hivatkozási hibát lehet előidézni a GLSL összeállítások kezelésekor.
  24. A felhasznált PHP verzió több hibáját jelentették.
    CERT-Hungary CH-5033
    CERT-Hungary CH-5429
  25. A FreeType különböző hibáit kihasználva, amik a Type 1 fontok kezelésekor jelentkeznek, memória hivatkozási hibát lehet előidézni.
    CERT-Hungary CH-5825
  26. A QuickTime MP4 kódolású állományok feldolgozásakor jelentkező hibáját kihasználva, inicializálatlan memória területre lehet hivatkozni.
  27. A QuickTime előjel hibáját kihasználva, ami a film állományokba ágyazott font táblák kezelésekor jelentkezik, memória hivatkozási hibát lehet előidézni.
  28. A QuictTime ciklushibáját kihasználva, ami a film állományokban lévő rdrf atomok kezelésekor jelentkezik, memória hivatkozási hibát lehet előidézni.
  29. A QuictTime egy hibáját kihasználva, ami a JPEG2000 képek feldolgozásakor jelentkezik, puffer túlcsordulást lehet előidézni.
  30. A QuictTime egy hibáját kihasználva, ami a PNG képek feldolgozásakor jelentkezik, puffer túlcsordulást lehet előidézni.
  31. A QuictTime egy hibáját kihasználva, ami az FLC kódolású filmek feldolgozásakor jelentkezik, puffer túlcsordulást lehet előidézni.
  32. A felhasznált SquirrelMail több hibáját jelentették, amelyeket kihasználva bizalmas információkat lehet szerezni, vagy szolgáltatás megtagadást lehet előidézni.
    CERT-Hungary CH-5168
  33. A felhasznált Subversion több hibáját jelentették.
    CERT-Hungary CH-4987
  34. A Time Machine nem ellenőrzi, hogy egy kijelölt AFP kötetet vagy a Time Capsule-t használja-e a későbbi mentésekhez. Ezt kihasználva, a távoli kötet hamisításával, hozzá lehet férni az új mentésekhez.
  35. A felhasznált Tomcat sérülékenységeit jelentették.
    CERT-Hungary CH-5107
  36. A WebDAV Sharing felhasználó hitelesítési hibáját kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
  37. A felhasznált Webmail sérülékenységét jelentették. Az “_mbox” paraméteren keresztül átadott adatokat a különböző scriptek nem megfelelően tisztítják meg, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Crypthographical (Titkosítás)
Deny of service (Szolgáltatás megtagadás)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.kb.cert.org
CERT-Hungary CH-5551
CERT-Hungary CH-5106
CERT-Hungary CH-5366
CERT-Hungary CH-5097
CERT-Hungary CH-4489
CERT-Hungary CH-5621
CERT-Hungary CH-5944
CERT-Hungary CH-5033
CERT-Hungary CH-5429
CERT-Hungary CH-5825
CERT-Hungary CH-5168
CERT-Hungary CH-4987
CERT-Hungary CH-5107
SECUNIA 47843
SECUNIA 45605
SECUNIA 40307
CVE-2010-1637 - NVD CVE-2010-1637
CVE-2010-2813 - NVD CVE-2010-2813
CVE-2010-4554 - NVD CVE-2010-4554
CVE-2010-4555 - NVD CVE-2010-4555
CVE-2011-0200 - NVD CVE-2011-0200
CVE-2011-0241 - NVD CVE-2011-0241
CVE-2011-1148 - NVD CVE-2011-1148
CVE-2011-1167 - NVD CVE-2011-1167
CVE-2011-1657 - NVD CVE-2011-1657
CVE-2011-1752 - NVD CVE-2011-1752
CVE-2011-1783 - NVD CVE-2011-1783
CVE-2011-1921 - NVD CVE-2011-1921
CVE-2011-1938 - NVD CVE-2011-1938
CVE-2011-2023 - NVD CVE-2011-2023
CVE-2011-2192 - NVD CVE-2011-2192
CVE-2011-2202 - NVD CVE-2011-2202
CVE-2011-2204 - NVD CVE-2011-2204
CVE-2011-2483 - NVD CVE-2011-2483
CVE-2011-2895 - NVD CVE-2011-2895
CVE-2011-2937 - NVD CVE-2011-2937
CVE-2011-3182 - NVD CVE-2011-3182
CVE-2011-3189 - NVD CVE-2011-3189
CVE-2011-3246 - NVD CVE-2011-3246
CVE-2011-3248 - NVD CVE-2011-3248
CVE-2011-3249 - NVD CVE-2011-3249
CVE-2011-3250 - NVD CVE-2011-3250
CVE-2011-3252 - NVD CVE-2011-3252
CVE-2011-3256 - NVD CVE-2011-3256
CVE-2011-3267 - NVD CVE-2011-3267
CVE-2011-3268 - NVD CVE-2011-3268
CVE-2011-3328 - NVD CVE-2011-3328
CVE-2011-3348 - NVD CVE-2011-3348
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3422 - NVD CVE-2011-3422
CVE-2011-3441 - NVD CVE-2011-3441
CVE-2011-3444 - NVD CVE-2011-3444
CVE-2011-3446 - NVD CVE-2011-3446
CVE-2011-3447 - NVD CVE-2011-3447
CVE-2011-3448 - NVD CVE-2011-3448
CVE-2011-3449 - NVD CVE-2011-3449
CVE-2011-3450 - NVD CVE-2011-3450
CVE-2011-3452 - NVD CVE-2011-3452
CVE-2011-3453 - NVD CVE-2011-3453
CVE-2011-3457 - NVD CVE-2011-3457
CVE-2011-3458 - NVD CVE-2011-3458
CVE-2011-3459 - NVD CVE-2011-3459
CVE-2011-3460 - NVD CVE-2011-3460
CVE-2011-3462 - NVD CVE-2011-3462
CVE-2011-3463 - NVD CVE-2011-3463

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »