Множественные уязвимости в Apple Mac OS X

Дата публикации:
01.08.2008
Дата изменения:
13.08.2008
Всего просмотров:
1952
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4850
CVE-2007-5135
CVE-2007-6199
CVE-2007-6200
CVE-2008-0599
CVE-2008-0674
CVE-2008-1447
CVE-2008-2050
CVE-2008-2051
CVE-2008-2320
CVE-2008-2321
CVE-2008-2322
CVE-2008-2323
CVE-2008-2324
CVE-2008-2325
CVE-2008-2952
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
Спуфинг атака
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, повысить свои привилегии, произвести спуфинг атаку, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в BIND. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/355730.php

2. Уязвимость существует из-за ошибки проверки границ данных при обработке имен в CarbonCore API. Удаленный пользователь может с помощью слишком длинного имени файла вызвать переполнение стека и выполнить произвольный код на целевой системе.

3. Различные ошибки обнаружены в CoreGraphics при обработке полученных аргументов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе.

4. Целочисленное переполнение обнаружено в CoreGraphics при обработке PDF файлов, содержащих шрифты типа 1. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

5. Различные ошибки обнаружены в QuickLook при загрузке Microsoft Office файлов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки в механизме Data Detectors при просмотре сообщений. Удаленный пользователь может с помощью специально сформированного сообщения заставить приложение потребить все доступные ресурсы на системе и вызвать отказ в обслуживании.

7. Уязвимость существует из-за того, что утилита "Repair Permissions" из состава Disk Utility устанавливает setuid бит на "/usr/bin/emacs". Локальный пользователь может выполнить произвольные команды с системными привилегиями.

8. Уязвимость существует из-за ошибки в OpenLDAP при обработке ASN.1 BER кодированных пакетов. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/355462.php

9. Уязвимость существует из-за ошибки проверки границ данных в функции "SSL_get_shared_ciphers()" в OpenSSL. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/274697.php #3

10. Исправлены множественные уязвимости в PHP. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/352356.php

11. Две уязвимости обнаружены в rsync. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/308998.php

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.

Security Update 2008-005 Server (PPC):
http://www.apple.com/support/downloads/securityupdate2008005serverppc.html

Security Update 2008-005 Server (Intel):
http://www.apple.com/support/downloads/securityupdate2008005serverintel.html

Security Update 2008-005 (PPC):
http://www.apple.com/support/downloads/securityupdate2008005ppc.html

Security Update 2008-005 (Intel):
http://www.apple.com/support/downloads/securityupdate2008005intel.html

Security Update 2008-005 (Leopard):
http://www.apple.com/support/downloads/securityupdate2008005leopard.html

Ссылки: About Security Update 2008-005
iDefense Security Advisory 07.31.08: Apple Mac OS X CoreGraphics PDF Type1 Font Integer Overflow Vulnerability

или введите имя

CAPTCHA