Множественные уязвимости в Mac OS X

Дата публикации:
20.03.2008
Всего просмотров:
3480
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2005-3352
CVE-2006-3334
CVE-2006-3747
CVE-2006-5793
CVE-2006-6481
CVE-2007-0897
CVE-2007-0898
CVE-2007-3725
CVE-2007-1659
CVE-2007-1660
CVE-2007-1661
CVE-2007-1662
CVE-2007-1745
CVE-2007-1997
CVE-2007-2445
CVE-2007-2799
CVE-2007-3378
CVE-2007-3799
CVE-2007-3847
CVE-2007-4510
CVE-2007-4560
CVE-2007-4568
CVE-2007-4752
CVE-2007-4766
CVE-2007-4767
CVE-2007-4768
CVE-2007-4887
CVE-2007-4990
CVE-2007-5000
CVE-2007-5266
CVE-2007-5267
CVE-2007-5268
CVE-2007-5269
CVE-2007-5795
CVE-2007-5958
CVE-2007-5971
CVE-2007-6109
CVE-2007-6203
CVE-2007-6335
CVE-2007-6336
CVE-2007-6337
CVE-2007-6388
CVE-2007-6421
CVE-2007-6427
CVE-2007-6428
CVE-2007-6429
CVE-2008-0005
CVE-2008-0006
CVE-2008-0044
CVE-2008-0045
CVE-2008-0046
CVE-2008-0047
CVE-2008-0048
CVE-2008-0049
CVE-2008-0050
CVE-2008-0051
CVE-2008-0052
CVE-2008-0053
CVE-2008-0054
CVE-2008-0055
CVE-2008-0056
CVE-2008-0058
CVE-2008-0059
CVE-2008-0060
CVE-2008-0062
CVE-2008-0063
CVE-2008-0318
CVE-2008-0596
CVE-2008-0728
CVE-2008-0882
CVE-2008-0987
CVE-2008-0988
CVE-2008-0989
CVE-2008-0990
CVE-2008-0992
CVE-2008-0993
CVE-2008-0994
CVE-2008-0995
CVE-2008-0996
CVE-2008-0998
CVE-2008-0999
CVE-2008-1000
CVE-2008-0997
CVE-2008-1001
CVE-2008-0057
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и спуфинг атаку, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за различных переполнений буфера в AFP клиенте при обработке "afp://" URL. Удаленный пользователь может вызвать переполнение стека, когда пользователь подключен к злонамеренному AFP серверу, и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в AFP сервере при проверке Kerberos имен области использования. Удаленный пользователь может создать неавторизованное подключение к серверу, если используется аутентификация между областями использования с AFP сервером.

3. Множественные уязвимости обнаружены в Apache. Удаленный пользователь может произвести XSS нападение, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/243008.php
www.securitylab.ru/vulnerability/271266.php
www.securitylab.ru/vulnerability/302200.php
www.securitylab.ru/vulnerability/309151.php
www.securitylab.ru/vulnerability/309793.php

4. Уязвимость существует из-за ошибки проверки границ данных при обработке имен файлов в NSDocument API в AppKit. Злоумышленник может вызвать переполнение стека.

5. Уязвимость существует из-за ошибки в NSApplication в AppKit. Злоумышленник может отправит специально сформированное сообщение привилегированному приложению в одном и том же пространстве имен и повысить свои привилегии на системе.

6. Целочисленное переполнение обнаружено при обработке сериализованных свойств. Злоумышленник может с помощью специально сформированного списка сериализованных свойств вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки в CFNetwork, которая позволяет подменить безопасные Web сайты посредством 502 Bad Gateway ошибок, отправляемых злонамеренным HTTP прокси сервером.

8. Множественные уязвимости обнаружены в ClamAV, которые позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей:

9. Целочисленное переполнение обнаружено в CoreFoundation при обработке данных временной зоны. Локальный пользователь может выполнить произвольный код с системными привилегиями.

10. Уязвимость существует из-за того, что AppleWorks автоматически открывает ".ief" файлы, если включена опция "Open 'Safe' files" в браузере Safari.

11. Уязвимость существует из-за ошибки в CUPS. Локальный пользователь может повысить свои привилегии на системе. Подробное описание уязвимости:

12. Уязвимость существует из-за ошибок проверки входных данных в CUPS. Удаленный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.

13. Уязвимость существует из-за ошибки в библиотеке curl. Злоумышленник может выполнить произвольный код на целевой системе. Подробное описание уязвимости:

14. Уязвимость существует из-за ошибки в emacs. Удаленный пользователь может выполнить произвольный код на целевой системе. Подробное описание уязвимости:

15. Уязвимость существует из-за ошибки в "file". Удаленный пользователь может выполнить произвольный код на целевой системе. Подробное описание уязвимости:

16. Уязвимость существует из-за ошибки проверки входных данных в NSSelectorFromString API. Злоумышленник может с помощью специально сформированного имени селектора выполнить произвольный код на целевой системе.

17. Уязвимость существует из-за ошибки состояния операции в NSFileManager. Локальный пользователь может повысить свои привилегии на системе.

18. Уязвимость существует из-за ошибки проверки границ данных в NSFileManager. Удаленный пользователь может с помощью слишком длинного пути к файлу, содержащего специально сформированную структуру, вызвать переполнение стека и выполнить произвольный код на целевой системе.

19. Уязвимость существует из-за ошибки состояния операции в механизме управления кешированием в NSURLConnection. Удаленный пользователь может аварийно завершить работу приложения, использующего уязвимую библиотеку (например, Safari) или выполнить произвольный код на целевой системе.

20. Уязвимость существует из-за ошибки состояния операции в NSXML. Злоумышленник может обманом заставить пользователя открыть XML файл с помощью приложения, использующего NSXML и выполнить произвольный код на целевой системе.

21. Уязвимость существует из-за ошибки в Help Viewer. Злоумышленник может внедрить произвольный код сценария в страницу списка тем с помощью специально сформированного "help:topic_list" URL и может перенаправить на Help Viewer "help:runscript" ссылку, которая запускает Applescript.

22. Уязвимость существует из-за ошибки проверки границ данных в Image Raw при обработке Adobe Digital Negative (DNG) файлов. Злоумышленник может с помощью специально сформированного изображения вызвать переполнение стека и выполнить произвольный код на целевой системе.

23. Множественные уязвимости обнаружены в Kerberos. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей:

24. Уязвимость существует из-за ошибки завышения на единицу в функции "strnstr()" в libc. Злоумышленник может произвести DoS атаку.

25. Уязвимость форматной строки обнаружена в mDNSResponderHelper. Злоумышленник может изменить имя локальной системы на специально сформированную строку и вызвать отказ в обслуживании или выполнить произвольный код на системе с привилегиями mDNSResponderHelper.

26. Уязвимость существует из-за ошибки в notifyd. Локальный пользователь может отправить поддельное «Mach port death» уведомление и запретить доступ к уведомлениям.

27. Уязвимость существует из-за ошибки индексирования массива в команде pax. Злоумышленник может выполнить произвольный код на целевой системе.

28. Множественные уязвимости обнаружены в php. Подробное описание уязвимостей:

29. Уязвимость существует из-за того, что приложение Podcast Capture передает пароли дочерним приложениям посредством аргументов.

30. Уязвимость существует из-за того, что Printing и Preview обрабатывают PDF файлы со слабым шифрованием.

31. Уязвимость существует из-за ошибки в Printing при обработке аутентифицированной очереди печати, что может привести к записи личных данных на диск.

32. Уязвимость существует из-за ошибки в NetCfgTool. Локальный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе с повышенными привилегиями.

33. Разыменование нулевого указателя обнаружено при обработке файловой системы Universal Disc Format (UDF). Злоумышленник может обманом заставить пользователя открыть специально сформированный образ и аварийно завершить работу системы.

34. Уязвимость существует из-за ошибки проверки входных данных в Mac OS X 10.5 Server Wiki Server. Удаленный пользователь может загрузить и выполнить произвольные файлы на системе.

35. Обнаружено несколько уязвимостей в X11. Локальный пользователь может повысить свои привилегии на системе. Подробное описание уязвимостей:

36. Обнаружено несколько уязвимостей в libpng. Подробное описание уязвимостей:

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.

Security Update 2008-002 v1.0 (PPC):
http://www.apple.com/support/downloads/securityupdate2008002v10ppc.html

Security Update 2008-002 v1.0 (Universal):
http://www.apple.com/support/downloads/securityupdate2008002v10universal.html

Security Update 2008-002 v1.0 (Leopard):
http://www.apple.com/support/downloads/securityupdate2008002v10leopard.html

Security Update 2008-002 v1.0 Server (Leopard):
http://www.apple.com/support/download...ityupdate2008002v10serverleopard.html

Security Update 2008-002 v1.0 Server (PPC):
http://www.apple.com/support/downloads/securityupdate2008002v10serverppc.html

Security Update 2008-002 v1.0 Server (Universal):
http://www.apple.com/support/download...yupdate2008002v10serveruniversal.html

или введите имя

CAPTCHA