Az Apple Mac OS X többszörös kód futtatásos és szolgáltatás megtagadásos sérülékenységei

CH azonosító

CH-645

Felfedezés dátuma

2007.07.31.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X
Mac OS X Server

Érintett verziók

Apple Mac OS X 10.3.x, 10.4.x
Apple Mac OS X Server 10.3.x, 10.4.x

Összefoglaló

Az Apple kiadta a Mac OS X biztonsági frissítését, mely számos sérülékenységet erősít meg.

Leírás

Az Apple Mac OS X több sérülékenységét is azonosították, melyeket a helyi és távoli támadók felhasználhatnak tetszőleges parancsok futtatására, szolgáltatás megtagadás okozására, érzékeny információk nyilvánosságra hozására vagy biztonsági megszorítások elkerülésére.

Az első hibát a CFNetwork határ hibája okozza, mely az FTP URI-k feldolgozásákor lép fel, ezt a támadók kiaknázhatják arra, hogy a felhasználói FTP kliens tetszőleges FTP parancsokkal forduljon bármelyik elérhető FTP server-hez (a felhasználó tanusítványait használva fel), amikor a speciálisan erre a célra készített FTP URI következik.

A második sérülékenységet a CFNetwork input érvényesítési hibája okozza, amikor a HTTP válaszok feldolgozása történik, ezt lehet felhasználni HTTP válasz-szétválasztás típusú támadások lefolytatására.

A harmadik hiba oka a Java interface CoreAudio (JDirect) tervezési hibája, ezt a távoli támadók kiaknázhatják arra, hogy a sérült alkalmazás tetszőleges memóriát szabadítson fel és tetszőleges kódot futtasson le, amikor a becsapott felhasználó meglátogatja a káros Java applet-et tartalmazó web oldalt.

A negyedik sérülékenység oka a Java interface CoreAudio (JDirect) tervezési hibája, melyet a távoli támadók felhasználhatnak arra, hogy a sérült alkalmazás írjon és olvasson a verem részére lefoglalt területen kívül is és tetszőleges kód kerüljön lefuttatásra, amikor a becsapott felhasználó meglátogatja a káros Java applet-et tartalmazó web oldalt.

Az ötödik hiba oka a Java interface CoreAudio (JDirect) tervezési hibája, melyet a távoli támadók felhasználhatnak arra, hogy a sérült alkalmazások megváltoztassanak objektumokat a verem részére lefoglalt területen kívül is és tetszőleges kód kerüljön lefuttatásra, amikor a becsapott felhasználó meglátogatja a káros Java applet-et tartalmazó web oldalt.

A hatodik sérülékenységet PnP IGD (Internet Gateway Device Standardized Device Control Protocol) egy puffer túlcsordulásos hibája okozza az iChat NAT gateway home Port Mapping-ekhez használt kódokkal, melyet a támadók arra használhatnak fel a helyi hálózaton, hogy az érintett alkalmazás összeomlását előidézzék vagy tetszőleges kódokat futtassanak le a speciálisan erre a célra készített csomagokkal.

A hetedik hiba oka a UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) puffer túlcsordulása, amit a Mac OS X-hez használt mDNSResponder NAT gateway home Port Mapping-ekhez használt kódok váltanak ki, melyet a támadók arra használhatnak fel a helyi hálózaton, hogy az érintett alkalmazás összeomlását előidézzék vagy tetszőleges kódokat futtassanak le a speciálisan erre a célra készített csomagokkal.

A nyolcadik sérülékenységet a PDFKit egész túlcsordulás hibája okozza, mialatt a szándékosan rosszul megformázott PDF file-ok feldolgozás történik, ezt kiaknázva a támadók tetszőleges kódot futtathatnak le, amikor a becsapott felhasználó megnyitja az e célra elkészített PDF dokumentumot.

A kilencedik hiba oka a Quartz Composer inicializálatlan object pointere, melyet a támadók az érintett alkalmazás összeomlására használhatnak fel vagy tetszőleges kód futtatására egy káros file-on keresztül.

A tizedik sérülékenységet a Samba egy olyan hibája okozza, amikor egy server folyamat csökkenti saját jogosultságait, ezt kiaknázva végrehajtási szakaszokat lehet átlépni és a file rendszer részét túl lehet lépni.

A tizenegyedik hiba akkor lép fel, amikor a Safari az “Enable Java” hivatkozást kezeli, melyet a támadók tetszőleges Java applet-ek betöltésére és futtatására használhatnak fel, még akkor is, ha a Java-t letiltják.

A tizenkettedik hiba oka a WebCore input érvényesítési hibája, amikor a HTML cím elemekben lévő comment-ek elemzése történik, ezt cross-site scripting támadások lefolytatására lehet kiaknázni.

A tizenharmadik hibát a WebCore tervezési hibája váltja ki, ami lehetővé teszi, hogy a feltáruló ablakok olvassák azt az URL-t, amelyet a szülő ablakban néznek, ez érzékeny információk megismeréséhez vezethet az URL-en keresztül.

A tizennegyedik hiba oka a Safari hibája, amely nem helyesen törli egyes globális objektumok tulajdonságait, amikor ugyanabban az ablakban új URL-re navigálnak, ezt cross-site scripting támadások lefolytatására lehet kiaknázni.

A tizenötödik hiba a WebKit hibája, ami azoknak a domain neveknek a feldolgozásakor lép fel, melyek Unicode karaktereket tartalmaznak, ezt kiaknázva át lehet változtatni egy web oldalt és megtévesztéses (spoofing) támadásokat lehet folytatni.

A tizenhatodik hibát a Perl Compatible Regular Expressions (PCRE) könyvtár, melyet a JavaScript engine használ, verem túlcsordulásos hibája okozza, ezt a távoli támadók tetszőleges kód lefuttatására használhatják fel, amikor a becsapott felhasználó a káros web oldalra látogat.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

CVE-2007-2410 - NVD CVE-2007-2410
CVE-2004-0996 - NVD CVE-2004-0996
SECUNIA 26235
Gyártói referencia: www.apple.com
Gyártói referencia: docs.info.apple.com
Egyéb referencia: www.vupen.com
CVE-2004-2541 - NVD CVE-2004-2541
CVE-2005-3128 - NVD CVE-2005-3128
CVE-2005-0758 - NVD CVE-2005-0758
CVE-2006-3174 - NVD CVE-2006-3174
CVE-2006-2842 - NVD CVE-2006-2842
CVE-2006-6142 - NVD CVE-2006-6142
CVE-2006-4019 - NVD CVE-2006-4019
CVE-2007-0450 - NVD CVE-2007-0450
CVE-2007-0478 - NVD CVE-2007-0478
CVE-2007-1001 - NVD CVE-2007-1001
CVE-2007-1262 - NVD CVE-2007-1262
CVE-2007-1358 - NVD CVE-2007-1358
CVE-2007-1460 - NVD CVE-2007-1460
CVE-2007-1461 - NVD CVE-2007-1461
CVE-2007-1484 - NVD CVE-2007-1484
CVE-2007-1521 - NVD CVE-2007-1521
CVE-2007-1583 - NVD CVE-2007-1583
CVE-2007-1711 - NVD CVE-2007-1711
CVE-2007-1860 - NVD CVE-2007-1860
CVE-2007-1717 - NVD CVE-2007-1717
CVE-2007-2404 - NVD CVE-2007-2404
CVE-2007-2403 - NVD CVE-2007-2403
CVE-2007-2406 - NVD CVE-2007-2406
CVE-2007-2405 - NVD CVE-2007-2405
CVE-2007-2407 - NVD CVE-2007-2407
CVE-2007-2408 - NVD CVE-2007-2408
CVE-2007-2409 - NVD CVE-2007-2409
CVE-2007-2589 - NVD CVE-2007-2589
CVE-2007-2798 - NVD CVE-2007-2798
CVE-2007-3742 - NVD CVE-2007-3742
CVE-2007-3744 - NVD CVE-2007-3744
CVE-2007-2442 - NVD CVE-2007-2442
CVE-2007-2443 - NVD CVE-2007-2443
CVE-2007-2446 - NVD CVE-2007-2446
CVE-2007-2447 - NVD CVE-2007-2447
CVE-2007-3745 - NVD CVE-2007-3745
CVE-2007-3746 - NVD CVE-2007-3746
CVE-2007-3747 - NVD CVE-2007-3747
CVE-2007-3748 - NVD CVE-2007-3748
CVE-2007-3944 - NVD CVE-2007-3944