Összefoglaló
Az Apple Mac OS X számos sérülékenysége vált ismertté.
Leírás
- Az bizonyos unicode sorozatokkal használt URI-k kezelésében lévő normalizálási (canonicalisation) hiba – amely a mod_hfs_apple-ben keletkezik – kihasználható a HTTP hitelesítés megkerülésére, és egyébként korlátozott könyvtárakhoz történő hozzáférésre.
- Egy hiba található az International Components for Unicode-ban. További információ az alábbi hivatkozás 2. pontjában található:
CERT-Hungary CH-6616 - Egy hiba található az Identity Service-ben. További információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-8343 - Egy hiba található az ImageIO-ban. További információ az alábbi hivatkozás 2. pontjában található:
CERT-Hungary CH-6659 - Az IOAcceleratorFamily-ban kezelt grafikus adatok kezelésekor jelentkező hiba kihasználható memória kezelési hiba okozására.
- Egy hiba található a kernelben. További információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-7867 - A bejelentkező ablaknál a VoiceOver kezelésekor jelentkező logikai hiba a rendszer jellemzők (System Preferences) elindításával kihasználható a rendszer konfigurációjának megváltoztatására.
- Egy hiba található az üzenet szerverben (Message Server). További információ:
CERT-Hungary CH-7439 - A PDFKit egy felszabadítás utáni használatból eredő hibáját (use-after-free error) – amely a PDF fájlokban az ink annotation-ök kezelésekor keletkezik – speciálisan kialakított PDF állományok segítségével lehet kihasználni.
- Két hiba található a Podcast Producer Server-ben. További információ:
- Több hiba található a PostgreSQL-ben. További információ:
CERT-Hungary CH-7409 - Egy hiba található a Profile Manager-ben. További információ:
CERT-Hungary CH-8216 - Egy hiba található a QuickTime-ban. További információ az alábbi hivatkozás 8. pontjában található:
CERT-Hungary CH-7900 - Egy hiba található a Ruby-ban. További információ:
CERT-Hungary CH-8216 - A Software Update-ben található bővítmény tartalom kezelésekor jelentkező hibát kihasználva Man-in-the-Middle (MitM) támadást lehet indítani.
- Két hiba található a Wiki Server-ben. További információ:
Megjegyzés: Továbbá a Messages-en belül a FaceTime:// URL-ek kezelésében is jelentettek egy sérülékenységet, amelyet kihasználva meg lehet kerülni a FaceTime hívás jóváhagyást, és FaceTime hívást lehet indítani, ha a felhasználó rákattint egy speciálisan összeállított hivatkozásra.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Gyártói referencia: lists.apple.com
SECUNIA 52643
SECUNIA 48618
SECUNIA 51753
SECUNIA 51226
SECUNIA 50218
SECUNIA 51938
SECUNIA 50124
SECUNIA 51162
SECUNIA 48684
SECUNIA 52002
CERT-Hungary CH-8342
CERT-Hungary CH-8216
CERT-Hungary CH-7439
CERT-Hungary CH-7867
CERT-Hungary CH-6659
CERT-Hungary CH-8343
CERT-Hungary CH-6616
CERT-Hungary CH-7409
CVE-2011-3058 - NVD CVE-2011-3058
CVE-2012-2088 - NVD CVE-2012-2088
CVE-2012-3488 - NVD CVE-2012-3488
CVE-2012-3489 - NVD CVE-2012-3489
CVE-2012-3525 - NVD CVE-2012-3525
CVE-2012-3749 - NVD CVE-2012-3749
CVE-2012-3756 - NVD CVE-2012-3756
CVE-2013-0156 - NVD CVE-2013-0156
CVE-2013-0333 - NVD CVE-2013-0333
CVE-2013-0963 - NVD CVE-2013-0963
CVE-2013-0966 - NVD CVE-2013-0966
CVE-2013-0967 - NVD CVE-2013-0967
CVE-2013-0969 - NVD CVE-2013-0969
CVE-2013-0970 - NVD CVE-2013-0970
CVE-2013-0971 - NVD CVE-2013-0971
CVE-2013-0973 - NVD CVE-2013-0973
CVE-2013-0976 - NVD CVE-2013-0976