Apple Mac OS X többszörös sérülékenység

CH azonosító

CH-4581

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2011.03.21.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

Az Apple kiadta a Mac OS X biztonsági frissítését, amely számos sérülékenységet javít.

Leírás

  1. Egy nullával osztási hiba az AirPort-ban Wi-Fi keretek (frame) kezelésekor kihasználható a rendszer újraindítására.
  2. Az Apache több sérülékenysége kihasználható rosszindulatú támadók által érzékeny információk megszerzésére, rosszindulatú felhasználók és támadók által pedig szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.

    További információ:
    CERT-Hungary CH-3215

  3. Egy formátum string hiba az AppleScript Studio-ban egyes parancsok párbeszédekkel történő kezelésekor kihasználható tetszőleges kód futtatására.
  4. Egy ismeretlen hiba beágyazott OpenType karakterkészletek kezelésekor az Apple Type Services-ben (ATS) kihasználható halom (heap) túlcsordulás előidézésére, amikor egy speciálisan erre a célra szerkesztett dokumentum megtekintésre vagy letöltésre kerül.
  5. Több ismeretlen hiba beágyazott OpenType karakterkészletek kezelésekor az Apple Type Services-ben (ATS) kihasználható puffer túlcsordulás előidézésére, amikor egy speciálisan erre a célra szerkesztett dokumentum megtekintésre vagy letöltésre kerül.
  6. Több ismeretlen hiba beágyazott Type 1 karakterkészletek kezelésénél az Apple Type Services (ATS) Type1Scaler könyvtárában kihasználható puffer túlcsordulás előidézésére, amikor egy speciálisan erre a célra szerkesztett dokumentum megtekintésre vagy letöltésre kerül.
  7. Több ismeretlen hiba a beágyazott karakterkészletekben található SNMT táblázatok kezelésénél az Apple Type Services-ben (ATS) kihasználható puffer túlcsordulás előidézésére, amikor egy speciálisan erre a célra szerkesztett dokumentum megtekintésre vagy letöltésre kerül.
  8. Egy egész szám túlcsordulási hiba a bzip2-ben kihasználható a könyvtárat használó alkalmazás befejezésére vagy egy speciálisan erre a célra szerkesztett archívummal tetszőleges kód futtatására.

    További információ:
    CERT-Hungary CH-3989

  9. Egy hiba a CarbonCore “FSFindFolder()” API-ban “kTemporaryFolderType” jelzővel való használatkor kihasználható tetszőleges könyvtár tartalmának kinyerésére.
  10. A ClamAV több hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézésére vagy a sérülékeny rendszer feltörésére.

    További információ:
    CERT-Hungary CH-4006

  11. Egy ismeretlen hiba beágyazott karakterkészletek kezelésekor a CoreText-ben kihasználható memória kezelési hiba előidézésére amikor egy speciálisan erre a célra szerkesztett dokumentum megtekintésre vagy letöltésre kerül.
  12. Egy egész szám túlcsordulási hiba az F_READBOOTSTRAP ioctl kezelésben HFS, HFS+ és HFS+J fájlrendszerek esetén kihasználható tetszőleges fájlok olvasására.
  13. Egy hiba a ImageIO-ban JPEG fájlok kezelésén belül kihasználható halom (heap) túlcsordulás előidézésére.
  14. Egy egész szám túlcsordulási hiba a ImageIO-ban XBM fájlok kezelésekor kihasználható tetszőleges kód futtatására.
  15. Egy hiba a libTIFF-ben JPEG kódolású TIFF fájlok kezelésekor kihasználható puffer túlcsordulás előidézésére.
  16. Egy hiba a libTIFF-ben CCITT Group 4 kódolású TIFF fájlok kezelésekor kihasználható puffer túlcsordulás előidézésére.
  17. Egy egész szám túlcsordulási hiba a ImageIO-ban JPEG kódolású TIFF fájlok kezelésekor kihasználható tetszőleges kód futtatására.
  18. Az Image RAW több hibája Canon RAW képfájlok kezelésekor kihasználható puffer túlcsordulások előidézésére.
  19. Az Install Helper egy hibája URL-ek kezelésekor kihasználható tetszőleges agent telepítésére, ha a felhasználót sikerül rávenni egy kártékony weboldal meglátogatására.
  20. A Kerberos több sérülékenysége kihasználható rosszindulatú felhasználók és támadók által hamisítás (spoofing) támadások végrehajtására és bizonyos védelmi beállítások megkerülésére.

    További információ:
    CERT-Hungary CH-4003
    CERT-Hungary CH-2763

  21. Egy hiba az “i386_set_ldt ()” rendszer hívásban kihasználható rosszindulatú, helyi felhasználók által tetszőleges kód futtatására rendszer jogosultsággal.
  22. Egy egész csonkítási hiba a Libinfo-ban NFS RPC csomagok kezelésekor kihasználható az NFS RPC szolgáltatások lefagyasztására.
  23. Egy hiba található a libxml könyvtárban XPath bejáráskor.

    További információ:
    CERT-Hungary CH-3927

  24. Egy kétszeres felszabadítási hiba található a libxml könyvtárban XPath kifejezések kezelésekor.

    További információ:
    CERT-Hungary CH-4137

  25. A Mailman két hibája kihasználható rosszindulatú felhasználók által script beszúrásos támadások végrehajtására.
  26. A PHP több hibája kihasználható rosszindulatú felhasználók és támadók által bizonyos védelmi korlátozások megkerülésére, valamint támadók által szolgáltatás megtagadás (DoS – Denial of Service) előidézésére és a sérülékeny rendszer feltörésére.

    További információ:
    CERT-Hungary CH-3093

  27. A PHP több hibája kihasználható rosszindulatú felhasználók és támadók által bizonyos védelmi korlátozások megkerülésére.

  28. Az OfficeImport keretrendszer hibája cellák között megosztott formulákat tartalmazó rekordok feldolgozásánál kihasználható memória kezelési hiba előidézésére vagy tetszőleges kód futtatására.
  29. A QuickLook határhibája egyes Microsoft Office fájlok OfficeArtMetafileHeader rekordjának vizsgálatakor kihasználható memória kezelési hiba előidézésére, ha pl. egy speciálisan erre a célra szerkesztett dokumentumot Safarival megnyitnak.
  30. Több ismeretlen hiba a QuickTime-ban JPEG2000, FlashPix, és panorama atomok kezelésekor a QTVR (QuickTime Virtual Reality) videó fájlokban kihasználható memória kezelési hiba előidézésére speciálisan erre a célra szerkesztett fájlok segítségével.
  31. Egy egész szám túlcsordulási hiba a QuickTime-ban videó fájlok kezelésekor kihasználható tetszőleges kód futtatására speciálsian erre a célra elkészített fájl megtekintésekor.
  32. Egy hiba a QuickTime beépülő modulban cross-site átirányítások kezelésekor kihasználható a video adatok kinyerésére.
  33. Egy egész szám csonkolási hiba a Ruby BigDecimal osztályban kihasználható tetszőleges kód futtatására.
    Ez a sérülékenység kizárólag a 64-bit-es Ruby folyamatokat érinti.
  34. A Samba egy határhibája kihasználható támadók által a sérülékeny rendszer feltörésére.

    További információ:
    CERT-Hungary CH-3645

  35. A Subversion biztonsági hibája kihasználható támadók által bizonyos védelmi korlátozások megkerülésére.
  36. A Terminal alapértelmezett protokolként az SSH 1-es verzióját használja, amikor az ssh-t a “New Remote Connection” párbeszédablakból használják.
  37. A FreeType néhány hibája kihasználható szolgáltatás megtagadás (DoS – Denial of Service) előidézésére vagy a könyvtárat használó alkalmazás feltörésére.

Megoldás

Frissítsen a 10.6.7-es verzióra vagy telepítse a Security Update 2011-001 javítócsomagot!

Hivatkozások

Gyártói referencia: support.apple.com
Egyéb referencia: labs.idefense.com
CERT-Hungary CH-3215
CERT-Hungary CH-3989
CERT-Hungary CH-4006
CERT-Hungary CH-4003
CERT-Hungary CH-2763
CERT-Hungary CH-3927
CERT-Hungary CH-4137
CERT-Hungary CH-3093
CERT-Hungary CH-3645
SECUNIA 43814
CVE-2006-7243 - NVD CVE-2006-7243
CVE-2010-0405 - NVD CVE-2010-0405
CVE-2010-1323 - NVD CVE-2010-1323
CVE-2010-1324 - NVD CVE-2010-1324
CVE-2010-1452 - NVD CVE-2010-1452
CVE-2010-2068 - NVD CVE-2010-2068
CVE-2010-2950 - NVD CVE-2010-2950
CVE-2010-3069 - NVD CVE-2010-3069
CVE-2010-3089 - NVD CVE-2010-3089
CVE-2010-3315 - NVD CVE-2010-3315
CVE-2010-3434 - NVD CVE-2010-3434
CVE-2010-3436 - NVD CVE-2010-3436
CVE-2010-3709 - NVD CVE-2010-3709
CVE-2010-3710 - NVD CVE-2010-3710
CVE-2010-3801 - NVD CVE-2010-3801
CVE-2010-3802 - NVD CVE-2010-3802
CVE-2010-3814 - NVD CVE-2010-3814
CVE-2010-3855 - NVD CVE-2010-3855
CVE-2010-3870 - NVD CVE-2010-3870
CVE-2010-4008 - NVD CVE-2010-4008
CVE-2010-4009 - NVD CVE-2010-4009
CVE-2010-4020 - NVD CVE-2010-4020
CVE-2010-4021 - NVD CVE-2010-4021
CVE-2010-4150 - NVD CVE-2010-4150
CVE-2010-4260 - NVD CVE-2010-4260
CVE-2010-4261 - NVD CVE-2010-4261
CVE-2010-4409 - NVD CVE-2010-4409
CVE-2010-4479 - NVD CVE-2010-4479
CVE-2010-4494 - NVD CVE-2010-4494
CVE-2011-0170 - NVD CVE-2011-0170
CVE-2011-0172 - NVD CVE-2011-0172
CVE-2011-0173 - NVD CVE-2011-0173
CVE-2011-0174 - NVD CVE-2011-0174
CVE-2011-0175 - NVD CVE-2011-0175
CVE-2011-0176 - NVD CVE-2011-0176
CVE-2011-0177 - NVD CVE-2011-0177
CVE-2011-0178 - NVD CVE-2011-0178
CVE-2011-0179 - NVD CVE-2011-0179
CVE-2011-0180 - NVD CVE-2011-0180
CVE-2011-0181 - NVD CVE-2011-0181
CVE-2011-0182 - NVD CVE-2011-0182
CVE-2011-0183 - NVD CVE-2011-0183
CVE-2011-0184 - NVD CVE-2011-0184
CVE-2011-0186 - NVD CVE-2011-0186
CVE-2011-0187 - NVD CVE-2011-0187
CVE-2011-0188 - NVD CVE-2011-0188
CVE-2011-0189 - NVD CVE-2011-0189
CVE-2011-0190 - NVD CVE-2011-0190
CVE-2011-0191 - NVD CVE-2011-0191
CVE-2011-0192 - NVD CVE-2011-0192
CVE-2011-0193 - NVD CVE-2011-0193
CVE-2011-0194 - NVD CVE-2011-0194
CVE-2011-1417 - NVD CVE-2011-1417