Apple Mac OS X többszörös sérülékenységek

CH azonosító

CH-8719

Angol cím

Apple Mac OS X Multiple Vulnerabilities

Felfedezés dátuma

2013.03.14.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Macintosh OS X

Összefoglaló

Az Apple Mac OS X számos sérülékenysége vált ismertté.

Leírás

  1. Az bizonyos unicode sorozatokkal használt URI-k kezelésében lévő normalizálási (canonicalisation) hiba – amely a mod_hfs_apple-ben keletkezik – kihasználható a HTTP hitelesítés megkerülésére, és egyébként korlátozott könyvtárakhoz történő hozzáférésre.
  2. Egy hiba található az International Components for Unicode-ban. További információ az alábbi hivatkozás 2. pontjában található:
    CERT-Hungary CH-6616
  3. Egy hiba található az Identity Service-ben. További információ az alábbi hivatkozás 1. pontjában található:
    CERT-Hungary CH-8343
  4. Egy hiba található az ImageIO-ban. További információ az alábbi hivatkozás 2. pontjában található:
    CERT-Hungary CH-6659
  5. Az IOAcceleratorFamily-ban kezelt grafikus adatok kezelésekor jelentkező hiba kihasználható memória kezelési hiba okozására.
  6. Egy hiba található a kernelben. További információ az alábbi hivatkozás 1. pontjában található:
    CERT-Hungary CH-7867
  7. A bejelentkező ablaknál a VoiceOver kezelésekor jelentkező logikai hiba a rendszer jellemzők (System Preferences) elindításával kihasználható a rendszer konfigurációjának megváltoztatására.
  8. Egy hiba található az üzenet szerverben (Message Server). További információ:
    CERT-Hungary CH-7439
  9. A PDFKit egy felszabadítás utáni használatból eredő hibáját (use-after-free error) – amely a PDF fájlokban az ink annotation-ök kezelésekor keletkezik – speciálisan kialakított PDF állományok segítségével lehet kihasználni.
  10. Két hiba található a Podcast Producer Server-ben. További információ:
  11. Több hiba található a PostgreSQL-ben. További információ:
    CERT-Hungary CH-7409
  12. Egy hiba található a Profile Manager-ben. További információ:
    CERT-Hungary CH-8216
  13. Egy hiba található a QuickTime-ban. További információ az alábbi hivatkozás 8. pontjában található:
    CERT-Hungary CH-7900
  14. Egy hiba található a Ruby-ban. További információ:
    CERT-Hungary CH-8216
  15. A Software Update-ben található bővítmény tartalom kezelésekor jelentkező hibát kihasználva Man-in-the-Middle (MitM) támadást lehet indítani.
  16. Két hiba található a Wiki Server-ben. További információ:

Megjegyzés: Továbbá a Messages-en belül a FaceTime:// URL-ek kezelésében is jelentettek egy sérülékenységet, amelyet kihasználva meg lehet kerülni a FaceTime hívás jóváhagyást, és FaceTime hívást lehet indítani, ha a felhasználó rákattint egy speciálisan összeállított hivatkozásra.

Megoldás

Telepítse a javítócsomagokat