Apple Mac OS X többszörös sérülékenység

CH azonosító

CH-1270

Felfedezés dátuma

2008.05.30.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X

Összefoglaló

Az Apple biztonsági frissítéseket adott ki a Mac OS X-hez, melyek több sérülékenységet javítanak.

Leírás

Az Apple biztonsági frissítéseket adott ki a Mac OS X-hez, melyek több sérülékenységet javítanak.

  1. Egy hiba az AFP szerverben a felhasználók vagy a vendégek hozzáférését engedélyezi fájlokhoz és könyvtárakhoz, amelyek nem a megosztott könyvtárakban vannak.
  2. Az Apache néhány sérülékenységét rosszindulatú támadók kihasználva cross-site scripting támadásokat indíthatnak vagy szolgáltatás megtagadást (DoS) okozhaznak.

    További információ:

    A sérülékenységek miatt a Mac OS X Server v10.4.x érintett.

  3. Egy meghatározatlan hiba az AppKitben kihasználható tetszőleges kód futtatására, ha a felhasználó megnyit egy speciálisan erre a célra készített dokumentumot, egy olyan szerkesztővel, ami az AppKitet használja (pl. TextEdit).
  4. Több meghatározatlan sérülékenység létezik a Pixlet video állományok kezelésében. Ez kihasználható a memória átírására és tetszőleges kód futtatását eredményezheti, amikor a felhasználó egy speciálisan erre a célra készített film állományt nyit meg.
  5. Egy meghatározatlan hiba létezik az Apple Type Servicesben, PDF-ekbe beágyazott betűtípusok kezelésekor. Ez kihasználható a memória átírására, egy speciálisan erre a célra létrehozott beágyazott betűtípust tartalmazó PDF állomány nyomtatásakor.
    Sikeres kihasználás esetén tetszőleges kód futtatására nyílik lehetőség.
  6. A Safari SSL ügyfél bizonyítvány kezelésének hibája a kulcsláncon található első ügyfél bizonyítvány adatainak kiszivárogtatáshoz vezethet, amikor a webkiszolgáló egy ügyfél bizonyítvány kérést bocsájt ki.
  7. Egy egész túlcsordulási hiba van a CoreFoundationben, a CFData objektumok kezelésekor. Ez kihasználható halom túlcsordulás okozására, ha egy alkalmazás érvénytelen “lenght” argumentummal hívja meg a “CFDataReplaceBytes”-ot .
  8. Egy hiba a CoreGraphics kezdőérték nélküli függvényváltozója miatt kihasználható tetszőleges kód futtatására, egy speciálisan erre a célra készített PDF fájl megnyitásakor.
  9. Egy sebezhetőség oka, hogy a felhasználók nem részesülnek figyelmeztetésben, mielőtt megnyitnának bizonyos pontenciálisan káros tartalmakat.
  10. Egy hiba, mikor jelszóval védett nyomtatókkal nyomtatnak és a Debug Logging engedélyezett, érzékeny információk kiszivárgásához vezethet.
  11. Az Adobe Flash Player néhány sérülékenységét rosszindulatú támadók kihasználva megkerülhetnek egyes biztonsági korlátokat, cross-site scripting támadásokat okozhatnak, vagy föltörhetik a felhasználó rendszerét.

    Bővebb információ:

  12. Egy egész alulcsordulási hiba a Help View-ban, a help:topic URL-ek kezelésekor kihasználható puffer túlcsordulás okozására, egy speciálisan létrehozott help:topic URL megnyitásakor.
    Sikeres kihasználás esetén tetszőleges kód futtatása lehetséges.
  13. Egy konverziós hiba az ICU-ban, bizonyos karakterkódolások esetén, potencionálisan kihasználható a tartalom szűrők megkerülésére és cross-site scriptinghez, érzékeny információk kiszivárgásához vezethet.
  14. Meghatározatlan paramétereknek átadott bemenet az Image Capture’s-ben nincs megfelelően kezelve használat előtt. Ez kihasználható a helyi állományok tartalmának kiszivárogtatására könyvtár betekintéses támadáson keresztül.
  15. Az Image Capture-ben az ideiglenes állományok kezelésének hibáját kihasználva, rosszindulatú helyi felhasználók az állományokat az Image Capture-t futtató felhasználó jogosultságával manipulálhatják.
  16. A BMP és GIF kép dekódoló motor határhibája az ImageIO-ban kihasználható a memória tartalmának felfedésére.
  17. Az ImageIO néhány sérülékenységét rosszindulatú támadók szolgáltatás megtagadás (DoS) okozására használhatják ki.
    A sérülékenységeket a sérülékeny libpng kód használata okozza.

    Bővebb információ:

  18. Egy egész túlcsordulási hiba az ImageIO-ban JPEG2000 képek feldolgozásakor, kihasználható halom túlcsordulás okozására, mikor egy speciálisan erre a célra készített JPEG2000 képet megnéznek.
    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása válik lehetségessé.
  19. A Mail egy hibája egy kezdőérték nélküli függvényváltozó miatt
    kihasználható érzékeny információk megszerzésére és tetszőleges kód futtatására, ha a levelet IPv6-on keresztül küldik egy SMTP kiszolgálóval.
  20. A Mongrel egy sérülékenységét kihasználva rosszindulatú támadók érzékeny információkat fedhetnek fel.

    Bővebb információ:

  21. Az sso-util command-line tool paraméterként átadott jelszavakat igényel, ezt rosszindulatú helyi felhasználók kihasználva felfedhetik a jelszavakat.
  22. A Wiki szerver egy hibája kihasználható az érvényes helyi felhasználók neveinek meghatározására, nem létező blogok elérése tett kísérletekkel.

Megoldás

Frissítsen a Mac OS x 10.5.3-ra vagy alkalmazza a Security Update 2008-003-at.