Apple Mac OS X többszörös sérülékenység

CH azonosító

CH-9766

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2013.09.12.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple kiadott egy biztonsági frissítést a Mac OS X-hez, amely több sérülékenységet is kijavít.

Leírás

Az Apple kiadott egy biztonsági frissítést a Mac OS X-hez, amely több sérülékenységet is kijavít.

1. Néhány hiba van a csomagban lévő Apache-ban.

2. Néhány hiba van a csomagban lévő Bind-ban.

3. Néhány hiba van a csomagban lévő ClamAV-ben.

4. Egy határhiba van a CoreGraphics komponensben, ami a PDF fájlokban lévő JBIG2 kódolású adatok kezelésekor keletkezik. Ez kihasználható puffer túlcsordulás okozására.

5. Egy határhiba van a ImageIO komponensben, ami a PDF fájlokban lévő JBIG2 kódolású adatok kezelésekor keletkezik. Ez kihasználható puffer túlcsordulás okozására.

6. Egy hiba van az IPSec komponensben, nem ellenőrzi a DNS-nevét az IPSec Hyibrid Auth szerveren. Ez kihasználható a szerver megtévesztésére.

7. Egy hiba van a Kernel komponensben, ami IGMP csomagok elemzésekor keletkezik. Ez kihasználható Kernel Panic okozására.

8. Egy hiba van a Mobile Device Management komponensben, ami a parancssorból az mdmclient-nek átadott jelszó kezelésekor keletkezik. Ez kihasználható a jelszó felfedésére más felhasználók részére.

9. Néhány hiba van a csomagban lévő OpenSSL-ben.

10. Néhány hiba van a csomagban lévő PHP-ban.

11. Néhány hiba van a csomagban lévő PostgreSQL-ben.

12. Egy határhiba van a QuickTime komponensben, ami a QuickTime videofájlokban lévő idsc atomok  kezelésekor keletkezik. Ez kihasználható memória kezelési hiba okozására.

13. Egy a Screen Lock komponensben lévő hiba kihasználhatóképernyőzár megkerülésére, amikor egy másik felhasználó van bejelentkezve. Ennek a hibának a sikeres kihasználásához szükséges a képernyő megosztás használata.

A fenti sérülékenységek a 10.8.5 előtti verziókban vannak.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 10.8.5 verzióra vagy telepítse a 2013-004 Security Update-et.