Összefoglaló
Az Apple kiadott egy biztonsági frissítést a Mac OS X-hez, ami számos sérülékenységet javít.
Leírás
- Az AirPort egy Wi-Fi keretek feldolgozásakor jelentkező sérülékenységét kihasználva, érvénytelen memória területre lehet hivatkozni, ami a rendszer újraindulásához vezet.
Megjegyzés: ez a sérülékenység nem érinti a Mac OS X 10.6. verziót. - Az App Store egy hibája miatt a felhasználó AppleID jelszavát elmenti egy helyi állományba.
- Az Apple Type Services (ATS) a beágyazott fontok kezelésekor jelentkező nem részletezett hibáját kihasználva, halom túlcsordulást lehet előidézni egy speciálisan elkészített dokumentum megnyitásával vagy letöltésével.
- A Certificate Trust Policy hibáját kihasználva, ami az OCSP URL nélküli Extended Validation (EV) tanúsítványok kezelésekor jelentkezik, bizalmas információkat lehet szerezni Man-in-the-Middle (MitM) támadással.
- A képekbe ágyazott ColorSync profilok kezelésében lévő hibát kihasználva halom túlcsordulást lehet előidézni és tetszőleges kódot lehet végrehajtani egy speciálisan elkészített kép segítségével.
- A CoreFundation keretrendszer ciklushibáját kihasználva, ami a CFString-ek kezelésekor lép fel, tetszőleges kódot lehet végrehajtani.
- A CoreGraphics egész szám túlcsordulási hibáját kihasználva, ami a Type 1 betűkészletet tartalmazó PDF állományok kezelésekor jelentkezik, puffer túlcsordulást lehet előidézni speciálisan elkészített PDF fájlok segítségével.
- Az xtfpd útvonal ellenőrzési hibáját kihasználva, rekurzív módon ki lehet listázni a könyvtárak tartalmát, és így meg lehet ismerni az egyébként korlátozott hozzáférésű állományokat is.
- Az ImageIO TIFF fájlok kezelésekor jelentkező hibáját kihasználva, halom túlcsordulást lehet előidézni.
- Az ImageIO JPEG2000 fájlok kezelésekor jelentkező hibáját kihasználva, halom túlcsordulást lehet előidézni.
- Az ICU (International Components for Unicode) egy hibáját kihasználva, ami bizonyos nagybetűs stringek kezelésekor jelentkezik, puffer túlcsordulást lehet előidézni.
- A kernel IPv6 socket opciók kezelésekor jelentkező NULL mutató hivatkozás feloldási hibáját kihasználva a rendszer újraindulását lehet előidézni.
- A Libsystem egy glob(3) API felhasználásakor jelentkező hibáját kihasználva magas CPU terhelést lehet előidézni.
- A “generate-id()” XPath függvény egy hibáját kihasználva felfedhetők a halom memória egyes címei. Bővebb információ:
CERT-Hungary CH-4590 2. pont - A MobileMe-ben egy sérülékenységet találtak, amikor meghatározza a felhasználó email alias-ait. Ezt kihasználva Man-in-the-Middle (MitM) támadás segítségével meg lehet ismerni a felhasználó MobileMe email alias-ait.
- A rendszerrel szállított MySQL több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon olvashat:
CERT-Hungary CH-3724
CERT-Hungary CH-3518 - A rendszerrel szállított OpenSSL több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon olvashat:
CERT-Hungary CH-2626
CERT-Hungary CH-2944
CERT-Hungary CH-3948
CERT-Hungary CH-4010
CERT-Hungary CH-4331 - A rendszerrel szállított GNU patch sérülékenységét jelentették, amelyről az alábbi hivatkozáson olvashat:
CERT-Hungary CH-4518 - A QuickLook egy hibáját kihasználva, ami a Microsoft Office fájlok feldolgozása közben lép fel, módosítható a memória tartalma, ami tetszőleges kód futtatásához vezethet.
Megjegyzés: ez a sérülékenység csak a Mac OS X 10.6 verziót érinti. - A QuickTime RIFF WAV fájlok kezelésekor fellépő egész szám túlcsordulásos hibáját kihasználva tetszőleges kódot lehet végrehajtani.
- A QuickTime egy hibáját kihasználva, ami a QuickTime videó állományok sample tábláinak kezelésekor jelentkezik, módosítható a memória tartalma, ami tetszőleges kód futtatásához vezethet.
- A QuickTime bizonyos videó fájlok kezelésekor jelentkező egész szám túlcsordulás hibáját kihasználva tetszőleges kódot lehet végrehajtani.
- A QuickTime PICT képek kezelésekor jelentkező hibáját kihasználva puffer túlcsordulást és tetszőleges kód futtatását lehet előidézni.
- A QuickTime JPEG képek kezelésekor jelentkező hibáját kihasználva puffer túlcsordulást és tetszőleges kód futtatását lehet előidézni.
- A rendszerrel szállított Samba több sérülékenységét jelentették, amelyekről az alábbi hivatkozásokon olvashat:
CERT-Hungary CH-3645
CERT-Hungary CH-4466 - A servermgrd egy XML-RPC kérések kiszolgálásakor jelentkező hibáját kihasználva tetszőleges helyi erőforrásból származó állományt meg lehet ismerni.
- A rendszerrel szállított subversion sérülékenységét jelentették, amelyről az alábbi hivatkozáson olvashat:
CERT-Hungary CH-4501
Megoldás
Frissítsen a 10.6.8. verzióra, vagy telepítse a 2011-004 Security Update csomagot!
Támadás típusa
Crypthographical (Titkosítás)Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Input manipulation (Bemenet módosítás)
Other (Egyéb)
Race condition (Versenyhelyzet)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: support.apple.com
CERT-Hungary CH-4590
CERT-Hungary CH-3724
CERT-Hungary CH-3518
CERT-Hungary CH-2626
CERT-Hungary CH-2944
CERT-Hungary CH-3948
CERT-Hungary CH-4010
CERT-Hungary CH-4331
CERT-Hungary CH-4518
CERT-Hungary CH-3645
CERT-Hungary CH-4466
CERT-Hungary CH-4501
SECUNIA 45054
CVE-2009-3245 - NVD CVE-2009-3245
CVE-2010-0740 - NVD CVE-2010-0740
CVE-2010-2632 - NVD CVE-2010-2632
CVE-2010-3069 - NVD CVE-2010-3069
CVE-2010-3677 - NVD CVE-2010-3677
CVE-2010-3682 - NVD CVE-2010-3682
CVE-2010-3790 - NVD CVE-2010-3790
CVE-2010-3833 - NVD CVE-2010-3833
CVE-2010-3834 - NVD CVE-2010-3834
CVE-2010-3835 - NVD CVE-2010-3835
CVE-2010-3836 - NVD CVE-2010-3836
CVE-2010-3837 - NVD CVE-2010-3837
CVE-2010-3838 - NVD CVE-2010-3838
CVE-2010-3864 - NVD CVE-2010-3864
CVE-2010-4180 - NVD CVE-2010-4180
CVE-2010-4651 - NVD CVE-2010-4651
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-0195 - NVD CVE-2011-0195
CVE-2011-0196 - NVD CVE-2011-0196
CVE-2011-0197 - NVD CVE-2011-0197
CVE-2011-0198 - NVD CVE-2011-0198
CVE-2011-0199 - NVD CVE-2011-0199
CVE-2011-0200 - NVD CVE-2011-0200
CVE-2011-0201 - NVD CVE-2011-0201
CVE-2011-0202 - NVD CVE-2011-0202
CVE-2011-0203 - NVD CVE-2011-0203
CVE-2011-0204 - NVD CVE-2011-0204
CVE-2011-0205 - NVD CVE-2011-0205
CVE-2011-0206 - NVD CVE-2011-0206
CVE-2011-0207 - NVD CVE-2011-0207
CVE-2011-0208 - NVD CVE-2011-0208
CVE-2011-0209 - NVD CVE-2011-0209
CVE-2011-0210 - NVD CVE-2011-0210
CVE-2011-0211 - NVD CVE-2011-0211
CVE-2011-0212 - NVD CVE-2011-0212
CVE-2011-0213 - NVD CVE-2011-0213
CVE-2011-0715 - NVD CVE-2011-0715
CVE-2011-0719 - NVD CVE-2011-0719
CVE-2011-1132 - NVD CVE-2011-1132