Apple Mac OS X többszörös sérülékenység

CH azonosító

CH-6356

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2012.02.02.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple kiadott egy frissítőcsomagot az Mac OS X-hez, ami számos sérülékenységet javít.

Leírás

  1. Az Address Book komponens visszaminősíti a kapcsolatot nem titkosítottá, amennyiben a titkosított kapcsolat nem jön létre. Ezt kihasználva, hozzá lehet férni a CarDAV adatokhoz.
  2. A szoftverrel feltelepült Apache webszerver egy hibáját kihasználva, szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
    CERT-Hungary CH-5551
  3. Az Apache-ban használt Secure Sockets Layer 3.0 (SSL) és Transport Layer Security 1.0 (TLS) protokollok tervezési hibáját kihasználva, ami a CBC módú blokk titkosítás használatakor jelentkezik, vissza lehet fejteni az SSL-t használó titkosított adatokat.
  4. Az ATS egy hibáját kihasználva, ami a data-font állományok kezelésekor jelentkezik, memória hivatkozási hibát lehet előidézni, ha a Font Book-ban egy speciálisan elkészített font állományt nyitnak meg.
  5. A CFNetwork URL kezelési hibáját kihasználva, bizalmas adatokat lehet szerezni egy speciálisan elkészített hivatkozás segítségével, aminek a megnyitásakor a szoftver nem a megfelelő origin szervernek küldi el az adatokat.
  6. A CFNetwork URL kezelési hibáját kihasználva, bizalmas adatokat lehet szerezni egy speciálisan elkészített hivatkozás segítségével, aminek a megnyitásakor a szoftver érvénytelen fejléceket fog küldeni.
  7. A képekbe ágyazott ColorSync profilok kezelésében lévő egész szám túlcsordulásos hibát kihasználva, halom túlcsordulást lehet előidézni speciálisan elkészített képek segítségével.
  8. A CoreAudio AAC stream-ek kezelésében lévő hibáját kihasználva, puffer túlcsordulást lehet előidézni speciálisan elkészített audió tartalom lejátszásával.
  9. A CoreMedia-nak a H.264 kódolású filmek lejátszásában lévő hibáját kihasználva, halom túlcsordulást lehet előidézni.
  10. Speciálisan elkészített font állományokat tartalmazó dokumentumok segítségével a CoreText-ben egy felszabadítás utáni használatból eredő hibát lehet előidézni, amivel egy korábban már felszabadított memória területre lehet hivatkozni.
  11. A CoreUI hosszú URL-ek kezelésekor fellépő hibáját speciálisan elkészített weboldalak segítségével ki lehet használni.
  12. A curl egy hibáját kihasználva, hamisításos támadásokat lehet végrehajtani GSSAPI kérések segítségével.
    CERT-Hungary CH-5106
  13. Két hitelesített root tanúsítvány kibocsátó köztes (intermediate) tanúsítványt adott a DigiCert Malaysia részére, akik ezután gyenge kulcsokat használva adtak ki nem visszavonható tanúsítványokat.
  14. Az dovecot-ban használt Secure Sockets Layer 3.0 (SSL) és Transport Layer Security 1.0 (TLS) protokollok tervezési hibáját kihasználva, ami a CBC módú blokk titkosítás használatakor jelentkezik, vissza lehet fejteni az SSL-t használó titkosított adatokat.
  15. Az uncompress parancssori eszköz egy hibáját kihasználva, a tömörített állományok kicsomagolásakor puffer túlcsordulást lehet előidézni.
    CERT-Hungary CH-5366
  16. Az ImageIO TIFF képek feldolgozásában lévő hibáját kihasználva, puffer túlcsordulást lehet előidézni.
    CERT-Hungary CH-5097 9. pont
  17. Az ImageIO-nak a ThunderScan kódolású TIFF képek feldolgozásában lévő hibáját kihasználva, puffer túlcsordulást lehet előidézni.
    CERT-Hungary CH-4489 2. pont
  18. A szoftverrel feltelepült libpng hibáját kihasználva szolgáltatás megtagadást lehet előidézni.
    CERT-Hungary CH-5621
  19. Egy rendszer frissítést követően az Internet Sharing a gyári beállításokra módosíthatja a Wi-Fi beállításait (pl. kikapcsolja a WEP jelszót).
  20. A Libinfo sérülékenységét kihasználva egy speciálisan kialakított weboldal segítségével bizalmas információkat lehet szerezni.
    CERT-Hungary CH-5944 4. pont
  21. A DNS resource rekordok feldolgozásakor a libresolv-ban jelentkező egész szám túlcsordulásos hibát kihasználva, halom túlcsordulást lehet előidézni.
  22. A libsecurity egy hibája miatt bizonyos EV tanúsítványok akkor is megbízhatóként (trusted) vannak használva, ha a kibocsátó nem megbízhatónak van megjelölve.
  23. Az OpenGL többszörös hibáját kihasználva, memória hivatkozási hibát lehet előidézni a GLSL összeállítások kezelésekor.
  24. A felhasznált PHP verzió több hibáját jelentették.
    CERT-Hungary CH-5033
    CERT-Hungary CH-5429
  25. A FreeType különböző hibáit kihasználva, amik a Type 1 fontok kezelésekor jelentkeznek, memória hivatkozási hibát lehet előidézni.
    CERT-Hungary CH-5825
  26. A QuickTime MP4 kódolású állományok feldolgozásakor jelentkező hibáját kihasználva, inicializálatlan memória területre lehet hivatkozni.
  27. A QuickTime előjel hibáját kihasználva, ami a film állományokba ágyazott font táblák kezelésekor jelentkezik, memória hivatkozási hibát lehet előidézni.
  28. A QuictTime ciklushibáját kihasználva, ami a film állományokban lévő rdrf atomok kezelésekor jelentkezik, memória hivatkozási hibát lehet előidézni.
  29. A QuictTime egy hibáját kihasználva, ami a JPEG2000 képek feldolgozásakor jelentkezik, puffer túlcsordulást lehet előidézni.
  30. A QuictTime egy hibáját kihasználva, ami a PNG képek feldolgozásakor jelentkezik, puffer túlcsordulást lehet előidézni.
  31. A QuictTime egy hibáját kihasználva, ami az FLC kódolású filmek feldolgozásakor jelentkezik, puffer túlcsordulást lehet előidézni.
  32. A felhasznált SquirrelMail több hibáját jelentették, amelyeket kihasználva bizalmas információkat lehet szerezni, vagy szolgáltatás megtagadást lehet előidézni.
    CERT-Hungary CH-5168
  33. A felhasznált Subversion több hibáját jelentették.
    CERT-Hungary CH-4987
  34. A Time Machine nem ellenőrzi, hogy egy kijelölt AFP kötetet vagy a Time Capsule-t használja-e a későbbi mentésekhez. Ezt kihasználva, a távoli kötet hamisításával, hozzá lehet férni az új mentésekhez.
  35. A felhasznált Tomcat sérülékenységeit jelentették.
    CERT-Hungary CH-5107
  36. A WebDAV Sharing felhasználó hitelesítési hibáját kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
  37. A felhasznált Webmail sérülékenységét jelentették. Az “_mbox” paraméteren keresztül átadott adatokat a különböző scriptek nem megfelelően tisztítják meg, mielőtt visszakerülnének a felhasználóhoz. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: www.kb.cert.org
CERT-Hungary CH-5551
CERT-Hungary CH-5106
CERT-Hungary CH-5366
CERT-Hungary CH-5097
CERT-Hungary CH-4489
CERT-Hungary CH-5621
CERT-Hungary CH-5944
CERT-Hungary CH-5033
CERT-Hungary CH-5429
CERT-Hungary CH-5825
CERT-Hungary CH-5168
CERT-Hungary CH-4987
CERT-Hungary CH-5107
SECUNIA 47843
SECUNIA 45605
SECUNIA 40307
CVE-2010-1637 - NVD CVE-2010-1637
CVE-2010-2813 - NVD CVE-2010-2813
CVE-2010-4554 - NVD CVE-2010-4554
CVE-2010-4555 - NVD CVE-2010-4555
CVE-2011-0200 - NVD CVE-2011-0200
CVE-2011-0241 - NVD CVE-2011-0241
CVE-2011-1148 - NVD CVE-2011-1148
CVE-2011-1167 - NVD CVE-2011-1167
CVE-2011-1657 - NVD CVE-2011-1657
CVE-2011-1752 - NVD CVE-2011-1752
CVE-2011-1783 - NVD CVE-2011-1783
CVE-2011-1921 - NVD CVE-2011-1921
CVE-2011-1938 - NVD CVE-2011-1938
CVE-2011-2023 - NVD CVE-2011-2023
CVE-2011-2192 - NVD CVE-2011-2192
CVE-2011-2202 - NVD CVE-2011-2202
CVE-2011-2204 - NVD CVE-2011-2204
CVE-2011-2483 - NVD CVE-2011-2483
CVE-2011-2895 - NVD CVE-2011-2895
CVE-2011-2937 - NVD CVE-2011-2937
CVE-2011-3182 - NVD CVE-2011-3182
CVE-2011-3189 - NVD CVE-2011-3189
CVE-2011-3246 - NVD CVE-2011-3246
CVE-2011-3248 - NVD CVE-2011-3248
CVE-2011-3249 - NVD CVE-2011-3249
CVE-2011-3250 - NVD CVE-2011-3250
CVE-2011-3252 - NVD CVE-2011-3252
CVE-2011-3256 - NVD CVE-2011-3256
CVE-2011-3267 - NVD CVE-2011-3267
CVE-2011-3268 - NVD CVE-2011-3268
CVE-2011-3328 - NVD CVE-2011-3328
CVE-2011-3348 - NVD CVE-2011-3348
CVE-2011-3389 - NVD CVE-2011-3389
CVE-2011-3422 - NVD CVE-2011-3422
CVE-2011-3441 - NVD CVE-2011-3441
CVE-2011-3444 - NVD CVE-2011-3444
CVE-2011-3446 - NVD CVE-2011-3446
CVE-2011-3447 - NVD CVE-2011-3447
CVE-2011-3448 - NVD CVE-2011-3448
CVE-2011-3449 - NVD CVE-2011-3449
CVE-2011-3450 - NVD CVE-2011-3450
CVE-2011-3452 - NVD CVE-2011-3452
CVE-2011-3453 - NVD CVE-2011-3453
CVE-2011-3457 - NVD CVE-2011-3457
CVE-2011-3458 - NVD CVE-2011-3458
CVE-2011-3459 - NVD CVE-2011-3459
CVE-2011-3460 - NVD CVE-2011-3460
CVE-2011-3462 - NVD CVE-2011-3462
CVE-2011-3463 - NVD CVE-2011-3463