Множественные уязвимости в Mac OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в AFP сервере при обработке результатов поиска пользователя. Злоумышленник может получить данные об именах файлов и каталогов на системе, к которым пользователь не имеет доступ.

2. Целочисленное переполнение буфера обнаружено в AFP сервере. Авторизованный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.

3. Уязвимость существует из-за того, что AFP сервер хранит ключи сессий пользователь в доступных всем пользователям файлах. Локальный пользователь может получить доступ к файлам и папкам с привилегиями другого пользователя.

4. Уязвимость существует из-за отсутствия проверки состояния ошибки в AFP сервере. Удаленный пользователь может с помощью специально сформированного AFP запроса аварийно завершить работу приложения.

5. Уязвимость существует в механизме Bom компрессии при обработке ZIP файлов. Удаленный пользователь может с помощью специально сформированного ZIP файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки проверки границ данных в службе bootpd. Удаленный пользователь может с помощью специально сформированного BOOTP запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки при обработке опций динамического компоновщика в привилегированных приложениях. Локальный пользователь может повлиять на работу приложения.

8. Уязвимость существует из-за ошибки в динамическом компоновщике. Локальный пользователь может определить пути к загружаемым библиотекам и выполнить произвольный код на целевой системе с повышенными привилегиями.

9. Уязвимость существует из-за недостаточной обработки входных данных в "gunzip" при распаковке файлов с флагом "-N". Злоумышленник может с помощью символов обхода каталога записать файлы в произвольные директории на системе. Также сообщается об уязвимости состояния операции при установке привилегий доступа к файлам.

10. Уязвимость существует из-за ошибки при обработке поврежденных Canon RAW изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

11. Целочисленное переполнение буфера существует при обработке поврежденных Radiance изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

13. Целочисленное переполнение буфера существует при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за недостаточной проверки загружаемых файлов в LaunchServices. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности локального домена.

15. Уязвимость существует из-за ошибки в OpenSSH при обработке несуществующих логинов пользователей. Удаленный пользователь может послать большое количество запросов с несуществующими именами пользователей и вызвать отказ в обслуживании приложения.

16. Уязвимость существует из-за ошибки дизайна в Telnet клиенте при обработке команды NEW-ENVIRON. Удаленный пользователь, контролирующий Telnet сервер, может получить данные о сессионных переменных целевого пользователя.

17. Уязвимость существует при обработке HTML документов. Удаленный пользователь может с помощью специально сформированной Web страницы получить доступ к ранее удаленным из памяти объектам и выполнить произвольный код на целевой системе.

18. Уязвимость существует из-за ошибки при обработке поврежденных TIFF изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.