Множественные уязвимости в Mac OS X

Дата публикации:
30.11.2006
Всего просмотров:
2376
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3962
CVE-2006-1490
CVE-2006-1990
CVE-2006-2937
CVE-2006-2940
CVE-2006-3403
CVE-2006-3738
CVE-2006-4182
CVE-2006-4334
CVE-2006-4335
CVE-2006-4336
CVE-2006-4337
CVE-2006-4338
CVE-2006-4339
CVE-2006-4343
CVE-2006-4396
CVE-2006-4398
CVE-2006-4400
CVE-2006-4401
CVE-2006-4402
CVE-2006-4403
CVE-2006-4404
CVE-2006-4406
CVE-2006-4407
CVE-2006-4408
CVE-2006-4409
CVE-2006-4410
CVE-2006-4411
CVE-2006-4412
CVE-2006-5465
CVE-2006-5710
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки в драйвере Airport. Удаленный пользователь может выполнить произвольный код на целевой системе. Более подробная информация по уязвимости:
Повреждение памяти в Apple Airport

2. Уязвимость существует из-за того, что Apple Type Services (ATS) сервер создает лог файлы небезопасным образом. Локальный пользователь может создать и перезаписать произвольные файлы с системными привилегиями.

3. Несколько ошибок проверки границ данных в Apple Type Services (ATS) сервере могут позволить локальному пользователю с помощью специально сформированного запроса вызвать переполнение буфера и выполнить произвольный код на системе.

4. Уязвимость существует из-за ошибки проверки границ данных в Apple Type Services (ATS). Удаленный пользователь может с помощью специально сформированных файлов шрифтов вызвать переполнение стека и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в CFNetwork Framework. Злоумышленник может заставить FTP клиент целевого пользователя с помощью специально сформированного FTP URI выполнить произвольные FTP команды.

6. Уязвимость существует из-за того, что система использует уязвимую версию ClamAV. Удаленный пользователь может вызвать отказ в обслуживании приложения. Более подробное описание уязвимости:
Переполнение буфера в Clam AntiVirus

7. Уязвимость существует из-за ошибки проверки границ данных в Finder. Злоумышленник может при просмотре директории, содержащей специально сформированный ".DS_Store" файла, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

8. Уязвимость существует из-за ошибки в ftpd. Удаленный пользователь может определить существующие имена пользователей и вызвать отказ в обслуживании путем неоднократного введения некорректного пароля для существующей учетной записи.

9. Несколько уязвимостей обнаружено в gnuzip. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Более подробное описание уязвимости:
Множественные уязвимости в gzip

10. Несколько уязвимостей в OpenSSL могут позволить злоумышленнику вызвать отказ в обслуживании, обойти ограничения безопасности и скомпрометировать целевую систему. Более подробное описание уязвимостей:
Обход ограничений безопасности в OpenSSL
Множественные уязвимости в универсальной криптографической библиотеке OpenSSL

11. Уязвимость в Perl может позволить злоумышленнику вызвать отказ в обслуживании и потенциально скомпрометировать уязвимое Perl приложение. Более подробная информация об уязвимости:
Целочисленное переполнение буфера в Perl

12. Несколько уязвимостей в PHP могут позволить злоумышленнику вызвать отказ в обслуживании и скомпрометировать целевую систему. Более подробная информация об уязвимостях:
Раскрытие данных в функции "html_entity_decode()" в PHP
Выполнение произвольного кода и отказ в обслуживании в PHP
Переполнение буфера в PHP

13. Уязвимость существует из-за ошибки проверки границ данных в PPP. Удаленный пользователь может вызвать отказ в обслуживании или скомпрометировать целевую систему.

14. Уязвимость существует из-за ошибки в Samba. Удаленный пользователь может вызвать отказ в обслуживании приложения. Более подробное описание уязвимости:
Отказ в обслуживании в Samba

15. Исправлена уязвимость в Security Framework, которая приводила к тому, что Secure Transport не использовал надежное шифрование данных.

16. Уязвимость существует в Security Framework из-за ошибки при обработке X.509 сертификатов. Удаленный пользователь может вызвать отказ в обслуживании приложения. Примечание:
Версии до Mac OS X v10.4 не уязвимы.

17. Уязвимость существует в Security Framework, которая не позволяла службе Online Certificate Status Protocol (OCSP) получить списки отозванных сертификатов при использовании http прокси.

18. Исправлена ошибка в Security Framework, которая приводила к ошибке при отзыве некоторых сертификатов.

19. Обнаружена уязвимость в VPN сервере, которая позволяет локальному пользователю выполнить произвольный код на целевой системе.

20. Уязвимость в WebKit позволяет удаленному пользователю выполнить произвольный код на системе с помощью специально сформированного HTML документа.

21. Обнаружена уязвимость в Installer, когда системные привилегии используются без дополнительной авторизации.

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.

или введите имя

CAPTCHA