Apple OS X Szerver többszörös sérülékenység.


2013. szeptember 18. 15:38

CH azonosító

CH-9784

Angol cím

Apple OS X Server Multiple Vulnerabilities

Felfedezés dátuma

2013.09.17.

Súlyosság

Közepes

Érintett rendszerek

Apple
Mac OS X Server

Érintett verziók

Apple OS X Server 2.x

Összefoglaló

Többszörös sérülékenységet jelentettek be az Apple OS X Server-rel kapcsolatban.

Leírás

Többszörös sérülékenységet jelentettek be az Apple OS X Server-rel kapcsolatban, amelyeket kihsaználva a rosszindulatú felhasználók brute force támadást és script beszúrásos támadást tudnak végrehajtani és bizonyos biztonsági megszorításokat tudnak kikerülni, valamint a rosszindulatú támadók DoS (szolgáltatásmegtagadással járó) támadást hajthatnak végre, vagy kompromittálhatják a rendszert.

1. Néhány hibát a ClamAV sérülékeny csomagja okozza.

További információkért:

SA53150

2. Néhány hibát a PostgreSQL sérülékeny csomagja okozza.

További információkért:

SA52837

3. Bizonyos bevitel a Wiki Szerver komponensben nem megfelelően előkészített a használat előtt, ezt kihasználva tetszőleges HTML és script kód beszúrására nyílik lehetőség.

A sérülékenységeket a 2.2.2-es verziókig jelentették be.

A sérülékenységeket David Hoyt fedezte fel (Holy LLC Research)

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Frissítsen a 2.2.2-es verzióra.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2013-1034 - NVD CVE-2013-1034
CVE-2013-1899 - NVD CVE-2013-1899
CVE-2013-1900 - NVD CVE-2013-1900
CVE-2013-1901 - NVD CVE-2013-1901
CVE-2013-2020 - NVD CVE-2013-2020
CVE-2013-2021 - NVD CVE-2013-2021
SECUNIA 54891