Összefoglaló
Az Apple újabb biztonsági frissítéseket adott ki a Mac OS X-hez. Ezekkel olyan sebezhetőségeket orvosolt, amelyek jogosulatlan kódfuttatásra, jogosultsági szint emelésre, adatlopásra és DoS támadásokra adhatnak módot.
Leírás
A fejlesztők az alábbi komponensek, funkciók kapcsán foltoztak be biztonsági réseket:
– PHP
– Bluetooth
– CoreGraphics
– XML-kezelés
– Intel grafikus driver
– IOAcceleratorFamily
– IOHIDFamily
– IODataQueue
– IOKit
– CPU Global Descriptor Table
– Libnotify
– OpenSSL
– QT Media.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A Mac OS X 10.9.5-ös verziójára való frissítés, vagy a Security Update 2014-004 kapcsán kiadott javítások telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: support.apple.com
CVE-2014-3478 - NVD CVE-2014-3478
CVE-2014-3479 - NVD CVE-2014-3479
CVE-2014-3480 - NVD CVE-2014-3480
CVE-2014-3487 - NVD CVE-2014-3487
CVE-2014-4416 - NVD CVE-2014-4416