Mac OS X többszörös sérülékenység

CH azonosító

CH-139

Felfedezés dátuma

2006.09.30.

Súlyosság

Magas

Érintett rendszerek

Apple
Mac OS X

Érintett verziók

Apple Mac OS X 10.3, 10.4

Összefoglaló

Az Apple elismerte, hogy operációs rendszere számos sebezhetőségtől szenved, így mindenekelőtt távoli eléréssel a rendszerfelügyelet támadók kezébe kerülhet, de fenyeget a biztonsági előírások megkerülése, fontos adatok kiszivárgása, a hálózati jogosultságok kezelhetetlenné válása, vagy éppen szolgáltatás megtagadás (DoS) kiváltása is.

Leírás

A közzétett új biztonsági javítás az alábbi sérülékenységekre ad választ:

  1. A CFNetwork komponens egy hibája lehetővé teszi a támadó számára, hogy a CF hálózat kliensei számára (pl. Safari) egy tetszőleges SSL lapot megbízható SSL lapnak tüntessen fel.
  2. A Flash Player olyan hibákat rejt, amelyeket ki lehet használni arra, hogy megkerüljék a biztonsági előírásokat és feltörjék az operációs rendszert.
  3. A JPEG2000 képek feldolgozásakor az ImageIO komponens egy határhibája lehetőséget nyújt arra, hogy puffer túlcsordulást váltson ki, amely azután kártékony programkód lefuttatását is eredményezheti.
  4. A kernel hibakezelő mechanizmusának egy programhibája lehetővé teszi, hogy egy helyi felhasználó tetszőleges programkódot futtasson kiemelt jogosultságokkal futó alkalmazásokban.
  5. A LoginWindow komponens egyik kezeletlen hiba értéke lehetővé teszi, hogy egy sikertelen bejelentkezés után a Kerberos jegyek elérhetők legyenek más helyi felhasználók számára.
  6. A LoginWindow egy másik hibája pedig, a “Fast User Switching” kezelése során szintén lehetővé teszi, hogy egy sikertelen bejelentkezés után a Kerberos jegyek elérhetők legyenek más helyi felhasználók számára.
  7. A LoginWindow komponens egy logikai hibája megengedi a GUID nélküli hálózati felhasználóknak, hogy megkerüljék a hozzáférést megelőző ellenőrzést.
  8. Egy hiba azt is lehetővé teszi egy felhasználónak, hogy kezeljen WebObjects alkalmazásokat akkor is, ha az “Admin” jogokat elvonták tőle.
  9. A PICT képek feldolgozásakor a QuickDraw Manager memóriahibája megengedi, hogy külön erre a célra előkészített PICT képekbe ágyazva kártékony kód fusson le.
  10. A SASL egy hibája arra használható ki, hogy DoS támadással bénítsák meg az IMAP szolgáltatást.
  11. Egy memóriakezelési hiba a WebKitben a HTML kódok kezelése során lehetővé teszi a rendszer feltörését.
  12. A Workgroup Manager egy hibája megengedi a NetInfo felhasználóknak, hogy akkor is titkosítással éljenek, ha egyébként ShadowHash jelszóval léptek be.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »