Összefoglaló
Az Apple biztonsági frissítést adott ki a Mac OS X rendszerhez, amely számos sérülékenységet javít.
Leírás
Az Apple biztonsági frissítést adott ki a Mac OS X rendszerhez, amely számos sérülékenységet javít.
-
A BIND egy sérülékenysége kihasználható a DNS gyorsítótár (cache) mérgezésére.
Bővebb információ:
Secunia SA30973 -
A CarbonCore egy határhibája, mikor a fáljneveket kezeli, kihasználható verem túlcsordulás okozására, a CarbonCore framework file management API-nak küldött túlságosan hosszú fájlneveken keresztül.
A sérülékenység sikeres kihasználása esetén tetszőleg kód futtatása lehetséges. -
A CoreGraphics többszörös hibája, mikor az átvett argumentumokat dolgozza fel, kihasználható a memória tartalom megváltoztatására például, ha a félrevezetett felhasználó egy speciálisan elkészített weboldalt látogat meg.
A sérülékenység sikeres kihasználása esetén tetszőleg kód futtatása lehetséges. -
A CoreGraphics egy integer túlcsordulási hibája, Type 1 fontokat tartalmazó PDF fájlok kezelésekor, kihasználható halom túlcsorulás okozására egy erre a célra elkészített, túl hosszú fontot tartalmazó, PDF fájlon keresztül.
A sérülékenység sikeres kihasználása esetén tetszőleg kód futtatása lehetséges. -
A QuickLook több hibája, Microsoft Office fájlok letöltésekor, kihasználható a memória tartalmának megváltoztatására.
A sérülékenység sikeres kihasználása esetén tetszőleg kód futtatása lehetséges. - A Data Detectors motor egy hibája, speciálisan elkészített üzenet megtekintésekor, kihasználható túlságosan sok erőforrás lefoglalására és a motort használó alkalmazás lekapcsolására.
- A Disk Utility résézt képező “Repair Permissions” eszköz átállítja a “/usr/bin/emacs” “setuid” bitjét. Ez kihasználható tetszőleges parancsok rendszer jogosultságokkal való futtatására.
- Az OpenLDAP egy hibája, az ASN.1 BER kódolt csomagok elemzésekor, kihasználható szolgáltatás megtagadás (DoS) okozására.
Bővebb információ:
Secunia SA30853 -
Az OpenSSL “SSL_get_shared_ciphers()” függvény egy határhibát tartalmaz.
Bővebb információért tekintse meg a következő sérülékenység 4. pontját:
Secunia SA22130 -
A PHP néhány sérülékenységét kihasználva rosszindulatú fehasználók megkerülhetnek egyes biztonsági korlátozásokat, és rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.
Bővebb információ:
Secunia SA30048 -
A rsync két sérülékenységét kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsgi korlátozásokat.
Bővebb információ:
Secunia SA27863
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Infrastructure (Infrastruktúra)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2008-2321 - NVD CVE-2008-2321
CVE-2008-2320 - NVD CVE-2008-2320
CVE-2008-2051 - NVD CVE-2008-2051
CVE-2008-2050 - NVD CVE-2008-2050
CVE-2008-0599 - NVD CVE-2008-0599
CVE-2008-0674 - NVD CVE-2008-0674
CVE-2008-1447 - NVD CVE-2008-1447
CVE-2007-6200 - NVD CVE-2007-6200
CVE-2007-6199 - NVD CVE-2007-6199
CVE-2007-5135 - NVD CVE-2007-5135
CVE-2007-4850 - NVD CVE-2007-4850
SECUNIA 30853
SECUNIA 30973
SECUNIA 30048
SECUNIA 27863
SECUNIA 22130
SECUNIA 31326
Gyártói referencia: support.apple.com
CVE-2008-2322 - NVD CVE-2008-2322
CVE-2008-2323 - NVD CVE-2008-2323
CVE-2008-2324 - NVD CVE-2008-2324
CVE-2008-2325 - NVD CVE-2008-2325
CVE-2008-2952 - NVD CVE-2008-2952