Összefoglaló
Az Apple elismerte, hogy operációs rendszere számos sebezhetőségtől szenved, így mindenekelőtt távoli eléréssel a rendszerfelügyelet támadók kezébe kerülhet, de fenyeget a biztonsági előírások megkerülése, fontos adatok kiszivárgása, a hálózati jogosultságok kezelhetetlenné válása, vagy éppen szolgáltatás megtagadás (DoS) kiváltása is.
Leírás
A közzétett új biztonsági javítás az alábbi sérülékenységekre ad választ:
- A CFNetwork komponens egy hibája lehetővé teszi a támadó számára, hogy a CF hálózat kliensei számára (pl. Safari) egy tetszőleges SSL lapot megbízható SSL lapnak tüntessen fel.
- A Flash Player olyan hibákat rejt, amelyeket ki lehet használni arra, hogy megkerüljék a biztonsági előírásokat és feltörjék az operációs rendszert.
- A JPEG2000 képek feldolgozásakor az ImageIO komponens egy határhibája lehetőséget nyújt arra, hogy puffer túlcsordulást váltson ki, amely azután kártékony programkód lefuttatását is eredményezheti.
- A kernel hibakezelő mechanizmusának egy programhibája lehetővé teszi, hogy egy helyi felhasználó tetszőleges programkódot futtasson kiemelt jogosultságokkal futó alkalmazásokban.
- A LoginWindow komponens egyik kezeletlen hiba értéke lehetővé teszi, hogy egy sikertelen bejelentkezés után a Kerberos jegyek elérhetők legyenek más helyi felhasználók számára.
- A LoginWindow egy másik hibája pedig, a “Fast User Switching” kezelése során szintén lehetővé teszi, hogy egy sikertelen bejelentkezés után a Kerberos jegyek elérhetők legyenek más helyi felhasználók számára.
- A LoginWindow komponens egy logikai hibája megengedi a GUID nélküli hálózati felhasználóknak, hogy megkerüljék a hozzáférést megelőző ellenőrzést.
- Egy hiba azt is lehetővé teszi egy felhasználónak, hogy kezeljen WebObjects alkalmazásokat akkor is, ha az “Admin” jogokat elvonták tőle.
- A PICT képek feldolgozásakor a QuickDraw Manager memóriahibája megengedi, hogy külön erre a célra előkészített PICT képekbe ágyazva kártékony kód fusson le.
- A SASL egy hibája arra használható ki, hogy DoS támadással bénítsák meg az IMAP szolgáltatást.
- Egy memóriakezelési hiba a WebKitben a HTML kódok kezelése során lehetővé teszi a rendszer feltörését.
- A Workgroup Manager egy hibája megengedi a NetInfo felhasználóknak, hogy akkor is titkosítással éljenek, ha egyébként ShadowHash jelszóval léptek be.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Crypthographical (Titkosítás)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
CVE-2006-4393 - NVD CVE-2006-4393
CVE-2006-4399 - NVD CVE-2006-4399
CVE-2006-4392 - NVD CVE-2006-4392
CVE-2006-4390 - NVD CVE-2006-4390
CVE-2006-4391 - NVD CVE-2006-4391
CVE-2006-4387 - NVD CVE-2006-4387
CVE-2006-3946 - NVD CVE-2006-3946
CVE-2006-3588 - NVD CVE-2006-3588
CVE-2006-3587 - NVD CVE-2006-3587
CVE-2006-3311 - NVD CVE-2006-3311
CVE-2006-1721 - NVD CVE-2006-1721
Gyártói referencia: docs.info.apple.com
CVE-2006-4397 - NVD CVE-2006-4397
SECUNIA 22187
CVE-2006-4394 - NVD CVE-2006-4394
CVE-2006-4395 - NVD CVE-2006-4395
CVE-2006-4640 - NVD CVE-2006-4640