Mac OS X többszörös sérülékenység

CH azonosító

CH-139

Felfedezés dátuma

2006.09.30.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X 10.3, 10.4

Összefoglaló

Az Apple elismerte, hogy operációs rendszere számos sebezhetőségtől szenved, így mindenekelőtt távoli eléréssel a rendszerfelügyelet támadók kezébe kerülhet, de fenyeget a biztonsági előírások megkerülése, fontos adatok kiszivárgása, a hálózati jogosultságok kezelhetetlenné válása, vagy éppen szolgáltatás megtagadás (DoS) kiváltása is.

Leírás

A közzétett új biztonsági javítás az alábbi sérülékenységekre ad választ:
  1. A CFNetwork komponens egy hibája lehetővé teszi a támadó számára, hogy a CF hálózat kliensei számára (pl. Safari) egy tetszőleges SSL lapot megbízható SSL lapnak tüntessen fel.
  2. A Flash Player olyan hibákat rejt, amelyeket ki lehet használni arra, hogy megkerüljék a biztonsági előírásokat és feltörjék az operációs rendszert.
  3. A JPEG2000 képek feldolgozásakor az ImageIO komponens egy határhibája lehetőséget nyújt arra, hogy puffer túlcsordulást váltson ki, amely azután kártékony programkód lefuttatását is eredményezheti.
  4. A kernel hibakezelő mechanizmusának egy programhibája lehetővé teszi, hogy egy helyi felhasználó tetszőleges programkódot futtasson kiemelt jogosultságokkal futó alkalmazásokban.
  5. A LoginWindow komponens egyik kezeletlen hiba értéke lehetővé teszi, hogy egy sikertelen bejelentkezés után a Kerberos jegyek elérhetők legyenek más helyi felhasználók számára.
  6. A LoginWindow egy másik hibája pedig, a “Fast User Switching” kezelése során szintén lehetővé teszi, hogy egy sikertelen bejelentkezés után a Kerberos jegyek elérhetők legyenek más helyi felhasználók számára.
  7. A LoginWindow komponens egy logikai hibája megengedi a GUID nélküli hálózati felhasználóknak, hogy megkerüljék a hozzáférést megelőző ellenőrzést.
  8. Egy hiba azt is lehetővé teszi egy felhasználónak, hogy kezeljen WebObjects alkalmazásokat akkor is, ha az “Admin” jogokat elvonták tőle.
  9. A PICT képek feldolgozásakor a QuickDraw Manager memóriahibája megengedi, hogy külön erre a célra előkészített PICT képekbe ágyazva kártékony kód fusson le.
  10. A SASL egy hibája arra használható ki, hogy DoS támadással bénítsák meg az IMAP szolgáltatást.
  11. Egy memóriakezelési hiba a WebKitben a HTML kódok kezelése során lehetővé teszi a rendszer feltörését.
  12. A Workgroup Manager egy hibája megengedi a NetInfo felhasználóknak, hogy akkor is titkosítással éljenek, ha egyébként ShadowHash jelszóval léptek be.

Megoldás

Telepítse a javítócsomagokat