Összefoglaló
Az Apple Mac OS X számos sérülékenysége vált ismertté.
Leírás
- Az bizonyos unicode sorozatokkal használt URI-k kezelésében lévő normalizálási (canonicalisation) hiba – amely a mod_hfs_apple-ben keletkezik – kihasználható a HTTP hitelesítés megkerülésére, és egyébként korlátozott könyvtárakhoz történő hozzáférésre.
- Egy hiba található az International Components for Unicode-ban. További információ az alábbi hivatkozás 2. pontjában található:
CERT-Hungary CH-6616 - Egy hiba található az Identity Service-ben. További információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-8343 - Egy hiba található az ImageIO-ban. További információ az alábbi hivatkozás 2. pontjában található:
CERT-Hungary CH-6659 - Az IOAcceleratorFamily-ban kezelt grafikus adatok kezelésekor jelentkező hiba kihasználható memória kezelési hiba okozására.
- Egy hiba található a kernelben. További információ az alábbi hivatkozás 1. pontjában található:
CERT-Hungary CH-7867 - A bejelentkező ablaknál a VoiceOver kezelésekor jelentkező logikai hiba a rendszer jellemzők (System Preferences) elindításával kihasználható a rendszer konfigurációjának megváltoztatására.
- Egy hiba található az üzenet szerverben (Message Server). További információ:
CERT-Hungary CH-7439 - A PDFKit egy felszabadítás utáni használatból eredő hibáját (use-after-free error) – amely a PDF fájlokban az ink annotation-ök kezelésekor keletkezik – speciálisan kialakított PDF állományok segítségével lehet kihasználni.
- Két hiba található a Podcast Producer Server-ben. További információ:
- Több hiba található a PostgreSQL-ben. További információ:
CERT-Hungary CH-7409 - Egy hiba található a Profile Manager-ben. További információ:
CERT-Hungary CH-8216 - Egy hiba található a QuickTime-ban. További információ az alábbi hivatkozás 8. pontjában található:
CERT-Hungary CH-7900 - Egy hiba található a Ruby-ban. További információ:
CERT-Hungary CH-8216 - A Software Update-ben található bővítmény tartalom kezelésekor jelentkező hibát kihasználva Man-in-the-Middle (MitM) támadást lehet indítani.
- Két hiba található a Wiki Server-ben. További információ:
Megjegyzés: Továbbá a Messages-en belül a FaceTime:// URL-ek kezelésében is jelentettek egy sérülékenységet, amelyet kihasználva meg lehet kerülni a FaceTime hívás jóváhagyást, és FaceTime hívást lehet indítani, ha a felhasználó rákattint egy speciálisan összeállított hivatkozásra.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: support.apple.com
Gyártói referencia: lists.apple.com
SECUNIA 52643
SECUNIA 48618
SECUNIA 51753
SECUNIA 51226
SECUNIA 50218
SECUNIA 51938
SECUNIA 50124
SECUNIA 51162
SECUNIA 48684
SECUNIA 52002
CERT-Hungary CH-8342
CERT-Hungary CH-8216
CERT-Hungary CH-7439
CERT-Hungary CH-7867
CERT-Hungary CH-6659
CERT-Hungary CH-8343
CERT-Hungary CH-6616
CERT-Hungary CH-7409
CVE-2011-3058 - NVD CVE-2011-3058
CVE-2012-2088 - NVD CVE-2012-2088
CVE-2012-3488 - NVD CVE-2012-3488
CVE-2012-3489 - NVD CVE-2012-3489
CVE-2012-3525 - NVD CVE-2012-3525
CVE-2012-3749 - NVD CVE-2012-3749
CVE-2012-3756 - NVD CVE-2012-3756
CVE-2013-0156 - NVD CVE-2013-0156
CVE-2013-0333 - NVD CVE-2013-0333
CVE-2013-0963 - NVD CVE-2013-0963
CVE-2013-0966 - NVD CVE-2013-0966
CVE-2013-0967 - NVD CVE-2013-0967
CVE-2013-0969 - NVD CVE-2013-0969
CVE-2013-0970 - NVD CVE-2013-0970
CVE-2013-0971 - NVD CVE-2013-0971
CVE-2013-0973 - NVD CVE-2013-0973
CVE-2013-0976 - NVD CVE-2013-0976