Security Lab

Множественные уязвимости в Mac OS X

Дата публикации:30.06.2006
Дата изменения:17.10.2006
Всего просмотров:3807
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-1468
CVE-2006-1469
CVE-2006-1470
CVE-2006-1471
CVE-2006-1989
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие системных данных
Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Macintosh OS X
Уязвимые версии: Mac OS X 10.4.6

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, повысить свои привилегии и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки в AFP сервере при обработке результатов поиска. Злоумышленник может получить названия файлов и каталогов, к которым у него нет доступа.

2. Уязвимость существует в утилите Freshclam в ClamAV. Удаленный пользователь может выполнить произвольный код на целевой системе. Более подробное описание уязвимости:
Переполнение буфера в ClamAV

3. Уязвимость существует из-за ошибки проверки границ данных в ImageIO при обработке TIFF изображений. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.

4. Уязвимость форматной строки существует в функционале логирования setuid-приложения "launchd". Злоумышленник может выполнить произвольный код на целевой системе с привилегиями пользователя root. Эксплоит:

Mac OS X <= 10.4.6 (launchd) Local Format String Exploit (x86)

5. Уязвимость существует из-за ошибки в "slapd" в OpenLDAP сервере при обработке анонимных подключений. Удаленный пользователь может с помощью специально сформированного ldap-bind сообщения вызвать отказ в обслуживании сервиса.

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю исправление (Update 10.4.7) с сайта производителя.

Ссылки: About the security content of the Mac OS X 10.4.7 Update
DMA[2006-0628a] - 'Apple OSX launchd unformatted syslog() vulnerability'
Apple Open Directory Pre-Authentication Denial of Service