Apple Mac OS X többszörös sérülékenység

CH azonosító

CH-1443

Felfedezés dátuma

2008.07.31.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

Az Apple biztonsági frissítést adott ki a Mac OS X rendszerhez, amely számos sérülékenységet javít.

Leírás

Az Apple biztonsági frissítést adott ki a Mac OS X rendszerhez, amely számos sérülékenységet javít.

  1. A BIND egy sérülékenysége kihasználható a DNS gyorsítótár (cache) mérgezésére.

    Bővebb információ:
    Secunia SA30973

  2. A CarbonCore egy határhibája, mikor a fáljneveket kezeli, kihasználható verem túlcsordulás okozására, a CarbonCore framework file management API-nak küldött túlságosan hosszú fájlneveken keresztül.
    A sérülékenység sikeres kihasználása esetén tetszőleg kód futtatása lehetséges.
  3. A CoreGraphics többszörös hibája, mikor az átvett argumentumokat dolgozza fel, kihasználható a memória tartalom megváltoztatására például, ha a félrevezetett felhasználó egy speciálisan elkészített weboldalt látogat meg.
    A sérülékenység sikeres kihasználása esetén tetszőleg kód futtatása lehetséges.
  4. A CoreGraphics egy integer túlcsordulási hibája, Type 1 fontokat tartalmazó PDF fájlok kezelésekor, kihasználható halom túlcsorulás okozására egy erre a célra elkészített, túl hosszú fontot tartalmazó, PDF fájlon keresztül.
    A sérülékenység sikeres kihasználása esetén tetszőleg kód futtatása lehetséges.
  5. A QuickLook több hibája, Microsoft Office fájlok letöltésekor, kihasználható a memória tartalmának megváltoztatására.
    A sérülékenység sikeres kihasználása esetén tetszőleg kód futtatása lehetséges.
  6. A Data Detectors motor egy hibája, speciálisan elkészített üzenet megtekintésekor, kihasználható túlságosan sok erőforrás lefoglalására és a motort használó alkalmazás lekapcsolására.
  7. A Disk Utility résézt képező “Repair Permissions” eszköz átállítja a “/usr/bin/emacs” “setuid” bitjét. Ez kihasználható tetszőleges parancsok rendszer jogosultságokkal való futtatására.
  8. Az OpenLDAP egy hibája, az ASN.1 BER kódolt csomagok elemzésekor, kihasználható szolgáltatás megtagadás (DoS) okozására.

    Bővebb információ:
    Secunia SA30853

  9. Az OpenSSL “SSL_get_shared_ciphers()” függvény egy határhibát tartalmaz.

    Bővebb információért tekintse meg a következő sérülékenység 4. pontját:
    Secunia SA22130

  10. A PHP néhány sérülékenységét kihasználva rosszindulatú fehasználók megkerülhetnek egyes biztonsági korlátozásokat, és rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak, vagy feltörhetik a sérülékeny rendszert.

    Bővebb információ:
    Secunia SA30048

  11. A rsync két sérülékenységét kihasználva rosszindulatú felhasználók megkerülhetnek egyes biztonsgi korlátozásokat.

    Bővebb információ:
    Secunia SA27863

Megoldás

Telepítse a javítócsomagokat