Apple Mac OS X többszörös sérülékenység

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Apple Mac OS X

Összefoglaló

Az Apple kiadott egy biztonsági frissítést, ami számos sérülékenységet javít.

Leírás

Apple has issued a security update for Mac OS X, which fixes multiple vulnerabilities.

1. Egy az Apple Type Servicesben lévő, a PostScript fontok nevének kezelésekor fellépő határérték hibát kihasználva, a halom túlcsordulást lehet előidézni, egy speciálisan előállított fontot tartalmazó dokumentumot megnyitásakor.
   A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
2. A ClamAV több sérülékenységét kihasználva, rosszindulatú támadók megkerülhetnek bizonyos biztonsági megszorításokat, szolgáltatás megtagadást idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.

   További információk:
   SA30657
   SA29000

3. Egy hiba lép fel a Directory Servicesben, amikor úgy van konfigurálva, hogy az Active Directoryn keresztül történik a hitelesítés. A hibát kihasználva bejelentkezéskor meg lehet szerezni az Active Directoryban tárolt felhasználó neveket, helyettesítő karakterek használatával a felhasználónév megadásakor.
4. A „slapconfig” nem biztonságos file műveleteit kihasználva, rosszindulatú, helyi felhasználók megszerezhetik a jelszót, amit az adminisztrátor felhasználó a „slapconfig” használatakor adott meg.
5. A Finder egy hibája miatt, a „Get Info” ablak helytelenül jeleníti meg a file-hoz tartozó jogosultságokat.
6. Egy hiba van a Finder távoli lemez keresési szolgáltatásában. A hibát kihasználva, rosszindulatú támadók, helyi hálózati jogosultsággal elérhetik, hogy a Finder az indítás után azonnal bezáródjon.
7. Az ImageIO egy sérülékenységét kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő, vagy feltörhetik az áldozat rendszerét.

   További információk:
   SA31610

8. Egy meg nem határozott hibát kihasználva az ImageIO-ban, a TIFF képek kezelésekor memória hivatkozási hibát lehet előidézni és össze lehet omlasztani az alkalmazást, esetleg tetszőleges kódot lehet futtatni a rendszeren.
9. Egy meg nem határozott hiba az ImageIO-ban, a JPEG képekbe ágyazott ICC profilok kezelése közben, az alkalmazás összeomlását, esetlegesen tetszőleges kód lefuttatását teszi lehetővé.
10. Az ImageIO egy sérülékenységét kihasználva, támadók szolgáltatás megtagadást idézhetnek elő, érzékeny információhoz juthatnak, esetlegesen feltörhetik az alkalmazást.

    További információk:
    SA29792

11. A Kernel hibáját kihasználva, ha egy vnode újra használatba kerül, rosszindulatú, helyi felhasználók, megfelelő jogosultságok nélkül írhatnak vagy olvashatnak bizonyos file-okat.
12. Egy biztonsági javítást adtak ki a libresolv és mDNSResponderhez, mivel a DNS lekérdező port számának meghatározása nem elég véletlenszerű, és ezt kihasználva meg lehet mérgezni a DNS cache-t.
13. Egy versenyhelyzetet kihasználva a Login Windowban, tetszőleges felhasználóként be lehet lépni a rendszerbe, érvényes meghatalmazás nélkül is, amennyiben van jelszó nélkül is használható fiók, pl.: Guest.
14. A Login Window egy gyengeséget kihasználva, miszerint nem megfelelően törli a korábbi jelszót egy elrontott jelszó csere után, kihasználható arra, hogy egy felhasználó, aki hozzáfér a Login Screenhez, visszaállítsa az áldozat jelszavát.
    A hiba sikeres kihasználásához szükség van arra, hogy a felhasználó magára hagyja a rendszert, az elrontott jelszó cserére utaló üzenettel.
15. Egy sérülékenységet találtak az OpenSSH-ban, amit kihasználva, rosszindulatú, helyi felhasználók érzékeny információkhoz juthatnak, vagy megkerülhetnek bizonyos biztonsági beállításokat.

    További információk:
    SA29522
    SA29602

16. A QuickDraw Manager egy sérülékenységét kihasználva, támadók feltörhetik az áldozat rendszerét.
17. A Ruby egy hibáját kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő.

    További információk:
    SA30924

18. Egésszám túlcsordulási hiba van a SearchKit framework több, meg nem határozott függvényében. Ezeket kihasználva, össze lehet omlasztani az alkalmazást, vagy tetszőleges kódot lehet lefuttatni, ha egy alkalmazás nem megbízható adatot ad át a SearchKitnek.
19. A System Configuration hibájának oka, hogy a PPP jelszavak egy bárki számára olvasható file-ban, titkosítatlanul vannak tárolva.
20. A Time Machine hibájának oka, hogy a napló file-ok nem megfelelő jogosultsággal vannak tárolva a biztonsági mentéshez használ meghajtón, ami információ kiszivárgáshoz vezethet.
21. Egy memória hivatkozási hiba van a VideoConference frameworkben, ami a H.264-el kódolt médiák lejátszása közben jelentkezik. Ezt kihasználva, össze lehet omlasztani az alkalmazást, és akár tetszőleges kódot is lehet futtatni a rendszeren, ha a felhasználó videó konferenciát kezd egy rosszindulatú támadóval.
22. Bizonyos emailek nem megfelelően vannak ellenőrizve, mielőtt a Wiki Server levelezési lista archívumba kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet befecskendezni, ami egy másik felhasználó böngészőjében fut le, az érintett oldal vonatkozásában, ha megnyit egy rosszindulatú levelet.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

SECUNIA 31882
Gyártói referencia: support.apple.com