Apple Mac OS X többszörös sérülékenység

CH azonosító

CH-1639

Felfedezés dátuma

2008.10.11.

Súlyosság

Közepes

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

Az Apple biztonsági frissítést adott ki a Mac OS X operációs rendszeréhez, mely több sérülékenységet is javít.

Leírás

  1. Az Apache néhány sérülékenységét kihasználva támadók szolgáltatás megtagadást (DoS) okozhatnak és cross-site request forgery támadásokat indíthatnak.

    Bővebb információ:
    Secunia SA28046
    Secunia SA30621

  2. A ClamAV néhány sérülékenységét kihasználva támadók szolgáltatás megtagadást okozhatnak.

    Bővebb információ:
    Secunia SA31725

  3. A ColorSync puffer túlcsordulási hibája, mikor képeket dolgoz fel speciálisan beágyazott ICC profillal, kihasználható pl. tetszőleges kód futtatására, ha a felhasználó egy rosszindulatú képet néz meg.
  4. A CUPS sérülékenységét kihasználva rosszindulatú támadók feltörhetik a sérülékeny rendszert.

    Bővebb információ:
    Secunia SA32226

  5. A libxslt hibáját kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak vagy feltörhetik a sérülékeny rendszert.

    Bővebb információ:
    Secunia SA30315

  6. A MySQL több sérülékenységét kihasználva rosszindulatú helyi felhasználók módosíthatnak bizonyos adatokat és megkerülhetnek bizonyos biztonsági korlátokat, rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági korlátokat, valamint rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak és feltörhetik a sérülékeny rendszert.

    Bővebb információ:
    Secunia SA25301
    Secunia SA27981
    Secunia SA28419
    Secunia SA30134

  7. Egy meghatározatlan hiba a configd’s EAPOLController plugin helyi IPC komponensében kihasználható halom túlcsordulás okozására és tetszőleges kód futtatására kiterjesztett jogosultságokkal.
  8. A Postfix rossz beállításait kihasználva rosszindulatú támadók közvetlenül e-mailt küldhetnek a felhasználóknak vagy másképp használhatják az SMTP protokollt egy percig pl. miután a postfixet egy parancssori alkalmazás használta.
  9. Egy meghatározatlan hiba a PSNormalizerben, a befoglaló doboz (bounding box) kommentjeinek feldolgozásakor, kihasználható puffer túlcsordulás okozására és tetszőleges kód futtatására, pl. ha a felhasználó egy speciálisan erre a célra elkészített PostScript dokumentumot nyit meg.
  10. Egy előjel hiba a QuickLookban, egy Microsoft Excel fájlban oszlopainak feldolgozásakor, kihasználható tetszőleges kód futtatására, pl. ha a felhasználó egy speciálisan erre a célra elkészített Microsoft Excel fájlt nyit meg.
  11. Hibás megvalósítás eredménye képpen az rlogind a hosts.equiv beállításait a gyökérre alkalmazza, bár a manpage (felhasználói leírás) nem ezt állítja. Ez váratlan viselkedést eredményezhet és megengedheti egyes biztonsági korlátok megkerülését.
  12. A ScriptEditor alkalmazás nem biztonságos módon hozza létre az ideiglenes fájlokat, amit kihasználva bizonyos parancsokat (pl. tetszőleges fájl felülírása) más felhasználó jogosultságaival lehet végrehajtani.
  13. Az Apache Tomcat több sérülékenységét kihasználva rosszindulatú helyi felhasználók megkerülhetnek bizonyos biztonsági korlátokat, valamint rosszindulatú támadók rendszer vagy érzékeny információkat szerezhetnek meg, cross-site scripting támadásokat okozhatnak, adatokat módosíthatnak, és megkerülhetnek bizonyos biztonsági korlátokat.

    Bővebb információ:
    Secunia SA27398
    Secunia SA28274
    Secunia SA28834
    Secunia SA30500
    Secunia SA31381

  14. A vim néhány gyengeségét és sérülékenységét kihasználva rosszindulatú helyi felhasználók kiterjesztett jogosultságokat szerezhetnek, valamint rosszindulatú támadók feltörhetik a felhasználó rendszerét.

    Bővebb információ:
    Secunia SA30731
    Secunia SA31592
    Secunia SA31159

  15. Weblog elmulaszt ellenőrizni bizonyos hibafeltételeket, aminek hatására a Weblog szerver nem érvényesíti a hozzáférési vezérlő listákat, egy felhasználó hozzáadásakor több rövid névvel.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

CVE-2008-4215 - NVD CVE-2008-4215
Gyártói referencia: support.apple.com
SECUNIA 32222
SECUNIA 25301
SECUNIA 27398
SECUNIA 27981
SECUNIA 28046
SECUNIA 28274
SECUNIA 28419
SECUNIA 28834
SECUNIA 30134
SECUNIA 28878
SECUNIA 30500
SECUNIA 30621
SECUNIA 30731
SECUNIA 31159
SECUNIA 31381
SECUNIA 31592
SECUNIA 31725
SECUNIA 32226
CVE-2007-2691 - NVD CVE-2007-2691
CVE-2007-4850 - NVD CVE-2007-4850
CVE-2007-5333 - NVD CVE-2007-5333
CVE-2007-5342 - NVD CVE-2007-5342
CVE-2007-5461 - NVD CVE-2007-5461
CVE-2007-5969 - NVD CVE-2007-5969
CVE-2007-6286 - NVD CVE-2007-6286
CVE-2007-6420 - NVD CVE-2007-6420
CVE-2008-0002 - NVD CVE-2008-0002
CVE-2008-0226 - NVD CVE-2008-0226
CVE-2008-0227 - NVD CVE-2008-0227
CVE-2008-0674 - NVD CVE-2008-0674
CVE-2008-1232 - NVD CVE-2008-1232
CVE-2008-1389 - NVD CVE-2008-1389
CVE-2008-1678 - NVD CVE-2008-1678
CVE-2008-1767 - NVD CVE-2008-1767
CVE-2008-1947 - NVD CVE-2008-1947
CVE-2008-2079 - NVD CVE-2008-2079
CVE-2008-2364 - NVD CVE-2008-2364
CVE-2008-2370 - NVD CVE-2008-2370
CVE-2008-2371 - NVD CVE-2008-2371
CVE-2008-2712 - NVD CVE-2008-2712
CVE-2008-2938 - NVD CVE-2008-2938
CVE-2008-3294 - NVD CVE-2008-3294
CVE-2008-3432 - NVD CVE-2008-3432
CVE-2008-3912 - NVD CVE-2008-3912
CVE-2008-3913 - NVD CVE-2008-3913
CVE-2008-3914 - NVD CVE-2008-3914
CVE-2008-3641 - NVD CVE-2008-3641
CVE-2008-3642 - NVD CVE-2008-3642
CVE-2008-3643 - NVD CVE-2008-3643
CVE-2008-3645 - NVD CVE-2008-3645
CVE-2008-3646 - NVD CVE-2008-3646
CVE-2008-3647 - NVD CVE-2008-3647
CVE-2008-4101 - NVD CVE-2008-4101
CVE-2008-4212 - NVD CVE-2008-4212
CVE-2008-4211 - NVD CVE-2008-4211
CVE-2008-4214 - NVD CVE-2008-4214