Apple Mac OS X többszörös sérülékenység


2009. november 9. 23:00

CH azonosító

CH-2633

Felfedezés dátuma

2009.11.09.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

Az Apple kiadott egy biztonsági frissítsét a Mac OS X-hez, ami számos sérülékenységet javít.

Leírás

Az Apple kiadott egy biztonsági frissítsét a Mac OS X-hez, ami számos sérülékenységet javít.

  1. Az AFP Client komponens egy határérték hibáját kihasználva, memória hivatkozási hibát lehet előidézni, esetleg tetszőleges kódot lehet futtatni, ha a felhasználó egy speciálisan kialakított AFP szerverhez csatlakozik.
  2. Az Adaptive Firewall egy gyengeségét kihasználva, a nyers erő (brute force) vagy szótár alapú támadások észrevétlenek maradhatnak.
  3. Több sérülékenységet találtak az Apache-ban, amiket kihasználva rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági korlátozásokat, valamint rosszindulatú felhasználók és támadók bizalmas információkhoz juthatnak, és szolgáltatás megtagadást idézhetnek elő.
  4. Az Apache egy sérülékenységét kihasználva cross-site scripting (XSS) támadást lehet végrehajtani a HTTP TRACE eljárással.
  5. Az Apache Portable Runtime több sérülékenységét kihasználva, rosszindulatú felhasználók és támadók bizalmas információhoz juthatnak, szolgáltatás megtagadást idézhetnek elő, vagy feltörhetik a könyvtárt használó alkalmazást.
  6. Több határérték hiba jelentkezik az Apple Type Services-ben, a beágyazott fontok kezelésekor. Ezt kihasználva puffer túlcsordulást és tetszőleges kód végrehajtását lehet előidézni, ha egy olyan dokumentum kerül letöltésre vagy megnyitásra, ami speciálisan elkészített fontokat tartalmaz.
  7. A Certificate Assistant komponens egy sérülékenységét kihasználva rávehető a felhasználó, hogy elfogadjon egy tanúsítványt, mivel a Common Name mezőben NULL karaktert tartalmazó tanúsítvány úgy jelenik meg, mint ha a az éppen meglátogatott weboldalra vonatkozna.
  8. A CoreGraphics komponens többszörös egész túlcsordulási hibáját kihasználva, halom túlcsordulást, valamint tetszőleges kód végrehajtását lehet előidézni, speciálisan elkészített PDF fájlok megnyitásával.
  9. A CoreMedia és a QuickTime több sérülékenységét kihasználva, rosszindulatú támadók feltörhetik a sérülékeny rendszert.
  10. A CUPS sérülékenységét kihasználva, rosszindulatú támadók XSS támadást hajthatnak végre.
  11. A Dictionary komponens nem részletezett tervezési hibáját kihasználva, tetszőleges adatot lehet írni a felhasználó fájlrendszerének tetszőleges helyére.

    A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, de hozzáférést igényel a helyi hálózathoz.

  12. A DirectoryService komponens egy hibáját kihasználva, memória hivatkozási hibát lehet előidézni, valamint tetszőleges kódot lehet futtatni azokon a rendszereken, amik DirectoryService szervernek vannak konfigurálva.
  13. A Disk Images komponens egy hibáját kihasználva halom túlcsordulást, valamint tetszőleges kód végrehajtását lehet lehet előidézni egy speciálisan elkészített, FAT fájlrendszerről készült képfájl letöltésével.
  14. A Dovecot több sérülékenységét kihasználva, rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
  15. Az Event Monitor komponens egy bemenet hitelesítési hibáját kihasználva, az SSH szervernek átadott, különlegesen kialakított hitelesítési információkkal bizonyos adatokat lehet a naplófájlokba írni.

    Megjegyzés: a sérülékenység szolgáltatás megtagadáshoz vezethet a naplófájlokat feldolgozó szolgáltatásoknál.

  16. A fetchmail egy sérülékenységét kihasználva, támadók hamisításos támadást hajthatnak végre.
  17. A “file” utility határérték hibáját kihasználva, puffer túlcsordulást és tetszőleges kód végrehajtását lehet előidézni, ha a felhasználó használja a programot egy speciálisan elkészített Common Document Format (CDF) fájlon.
  18. Az FTP Server komponens egy hibáját kihasználva, puffer túlcsordulást és tetszőleges kód végrehajtását lehet előidézni a CWD paranccsal.
  19. A Help Viewer komponens nem használ HTTPS-t a távoli Apple Help tartalmak megjelenítéséhez. Ezt kihasználva, olyan hamis HTTP válaszok küldhetők, amelyek rosszindulatú help:runscript linkeket tartalmaznak.

    A hiba sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.

  20. Az ImageIO komponens TIFF képek kezelésekor jelentkező határérték hibáját kihasználva, puffer alulcsordulást és akár tetszőleges kód végrehajtását lehet előidézni.
  21. Az International Components for Unicode-ban lévő UCCompareTextDefault API egy nem részletezett hibáját kihasználva, puffer túlcsordulást és akár tetszőleges kód végrehajtását lehet előidézni.
  22. Az IOKit sérülékenységét kihasználva, egy jogosulatlan felhasználó frissítheti a csatlakoztatott USB vagy Bluetooth Apple billentyűzet firmware-ét.
  23. Az IPSec komponens több hibáját kihasználva, rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő.
  24. A kernel többszörös bemet ellenőrzési hibáját kihasználva, bizalmas információkat vagy emelt szintű jogosultságokat lehet szerezni, szolgáltatás megtagadást lehet előidézni.
  25. A Launch Services komponens egy hibája azt eredményezheti, hogy egy karanténba zárt mappa megnyitásakor nem jelenik meg figyelmeztetés.
  26. A libxml több sérülékenységet kihasználva támadók szolgáltatás megtagadást idézhetnek elő.
  27. A Login Window komponensben föllépő verseny helyzetet kihasználva bármelyik felhasználói fiókba be elehet lépni jelszó megadása nélkül.

    A hiba sikeres kihasználásához szükség van arra, hogy egy jelszóval védett felhasználói fiók (pl. a Guest) legyen a rendszeren.

  28. Az OpenLDAP SSL tanúsítványok kezelésében lévő hibáját kihasználva Man-in-the-Middle támadást lehet indítani, olyan tanúsítványok felhasználásával, amik NULL karaktert tartalmaznak a Common Name mezőben.
  29. Az OpenLDAP több sérülékenységét kihasználva rosszindulatú felhasználók szolgáltatás megtagadást idézhetnek elő.
  30. Az OpenSSH többszörös sérülékenységét kihasználva támadók bizalmas információhoz juthatnak.
  31. Több sérülékenységet fedeztek fel a PHP-ban.
  32. A PICT képek feldolgozása közben jelentkező, nem részletezett hibát kihasználva, halom alapú puffer túlcsordulást és tetszőleges kód végrehajtását lehet elérni.
  33. A QuickLook egész túlcsordulását kihasználva, a Microsoft Office fájlok feldolgozásakor, puffer túlcsordulást és tetszőleges kód végrehajtását lehet elérni.
  34. A FreeRADIUS egy hibáját kihasználva támadók szolgáltatás megtagadást idézhetnek elő.
  35. A Screen Sharing kliens több beazonosítatlan hibáját kihasználva memória hivatkozási hibát és tetszőleges kód végrehajtását lehet előidézni egy speciálisan elkészített VNC szerverhez csatlakozáskor, pl. egy “vnc://” URL megnyitásával.
  36. A Spotlight komponens nem biztonságos fájl műveleteit kihasználva felül lehet írni fájlokat más felhasználó jogosultságával.
  37. A Subversion több sérülékenységét kihasználva rosszindulatú felhasználók és támadók feltörhetik a sérülékeny rendszert.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Race condition (Versenyhelyzet)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: support.apple.com
SECUNIA 37313

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »