Összefoglaló
Az Apple elismerte, hogy operációs rendszere számos sebezhetőségtől szenved, így mindenekelőtt távoli eléréssel a rendszerfelügyelet támadók kezébe kerülhet, de fenyeget a biztonsági előírások megkerülése, fontos adatok kiszivárgása, a hálózati jogosultságok kezelhetetlenné válása, vagy éppen szolgáltatás megtagadás (DoS) kiváltása is.
Leírás
A közzétett új biztonsági javítás az alábbi sérülékenységekre ad választ:
- A CFNetwork komponens egy hibája lehetővé teszi a támadó számára, hogy a CF hálózat kliensei számára (pl. Safari) egy tetszőleges SSL lapot megbízható SSL lapnak tüntessen fel.
- A Flash Player olyan hibákat rejt, amelyeket ki lehet használni arra, hogy megkerüljék a biztonsági előírásokat és feltörjék az operációs rendszert.
- A JPEG2000 képek feldolgozásakor az ImageIO komponens egy határhibája lehetőséget nyújt arra, hogy puffer túlcsordulást váltson ki, amely azután kártékony programkód lefuttatását is eredményezheti.
- A kernel hibakezelő mechanizmusának egy programhibája lehetővé teszi, hogy egy helyi felhasználó tetszőleges programkódot futtasson kiemelt jogosultságokkal futó alkalmazásokban.
- A LoginWindow komponens egyik kezeletlen hiba értéke lehetővé teszi, hogy egy sikertelen bejelentkezés után a Kerberos jegyek elérhetők legyenek más helyi felhasználók számára.
- A LoginWindow egy másik hibája pedig, a “Fast User Switching” kezelése során szintén lehetővé teszi, hogy egy sikertelen bejelentkezés után a Kerberos jegyek elérhetők legyenek más helyi felhasználók számára.
- A LoginWindow komponens egy logikai hibája megengedi a GUID nélküli hálózati felhasználóknak, hogy megkerüljék a hozzáférést megelőző ellenőrzést.
- Egy hiba azt is lehetővé teszi egy felhasználónak, hogy kezeljen WebObjects alkalmazásokat akkor is, ha az “Admin” jogokat elvonták tőle.
- A PICT képek feldolgozásakor a QuickDraw Manager memóriahibája megengedi, hogy külön erre a célra előkészített PICT képekbe ágyazva kártékony kód fusson le.
- A SASL egy hibája arra használható ki, hogy DoS támadással bénítsák meg az IMAP szolgáltatást.
- Egy memóriakezelési hiba a WebKitben a HTML kódok kezelése során lehetővé teszi a rendszer feltörését.
- A Workgroup Manager egy hibája megengedi a NetInfo felhasználóknak, hogy akkor is titkosítással éljenek, ha egyébként ShadowHash jelszóval léptek be.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
CVE-2006-4393 - NVD CVE-2006-4393
CVE-2006-4399 - NVD CVE-2006-4399
CVE-2006-4392 - NVD CVE-2006-4392
CVE-2006-4390 - NVD CVE-2006-4390
CVE-2006-4391 - NVD CVE-2006-4391
CVE-2006-4387 - NVD CVE-2006-4387
CVE-2006-3946 - NVD CVE-2006-3946
CVE-2006-3588 - NVD CVE-2006-3588
CVE-2006-3587 - NVD CVE-2006-3587
CVE-2006-3311 - NVD CVE-2006-3311
CVE-2006-1721 - NVD CVE-2006-1721
Gyártói referencia: docs.info.apple.com
CVE-2006-4397 - NVD CVE-2006-4397
SECUNIA 22187
CVE-2006-4394 - NVD CVE-2006-4394
CVE-2006-4395 - NVD CVE-2006-4395
CVE-2006-4640 - NVD CVE-2006-4640
