Множественные уязвимости в Apple Mac OS X

Дата публикации:
13.10.2008
Дата изменения:
13.10.2008
Всего просмотров:
2835
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2691
CVE-2007-4850
CVE-2007-5333
CVE-2007-5342
CVE-2007-5461
CVE-2007-5969
CVE-2007-6286
CVE-2007-6420
CVE-2008-0002
CVE-2008-0226
CVE-2008-0227
CVE-2008-0674
CVE-2008-1232
CVE-2008-1389
CVE-2008-1678
CVE-2008-1767
CVE-2008-1947
CVE-2008-2079
CVE-2008-2364
CVE-2008-2370
CVE-2008-2371
CVE-2008-2712
CVE-2008-2938
CVE-2008-3294
CVE-2008-3432
CVE-2008-3912
CVE-2008-3913
CVE-2008-3914
CVE-2008-3641
CVE-2008-3642
CVE-2008-3643
CVE-2008-3645
CVE-2008-3646
CVE-2008-3647
CVE-2008-4101
CVE-2008-4211
CVE-2008-4212
CVE-2008-4214
CVE-2008-4215
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Отказ в обслуживании
Раскрытие важных данных
Раскрытие системных данных
Неавторизованное изменение данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии: Apple Macintosh OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю повысить свои привилегии, обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Некоторые уязвимости в Apache позволяют удаленному пользователю произвести XSS нападение и CSRF атаку и вызвать отказ в обслуживании. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/309793.php
www.securitylab.ru/vulnerability/354629.php

2. Множественные уязвимости существуют из-за использования уязвимой версии ClamAV. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/358808.php

3. Уязвимость существует из-за ошибки проверки границ данных в ColorSync. Удаленный пользователь может с помощью изображения, содержащего специально сформированный ICC профиль, вызвать переполнение буфера и выполнить произвольный код на целевой системе.

4. Уязвимости существуют из-за использования уязвимой версии CUPS. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/361027.php

5. Уязвимость существует из-за ошибки в libxslt. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/353384.php

6. Множественные уязвимости обнаружены в MySQL. Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/296290.php
http://www.securitylab.ru/vulnerability/309571.php
http://www.securitylab.ru/vulnerability/311967.php
http://www.securitylab.ru/vulnerability/352638.php

7. Уязвимость существует из-за неизвестной ошибки в локальном IPC компоненте плагина APOLController. Злоумышленник может вызвать переполнение динамической памяти и повысить свои привилегии на системе.

8. Уязвимость существует из-за безопасной конфигурации Postfix. Удаленный пользователь может отправить сообщения по SMTP протоколу в течении одной минуты после использования Postfix консольным приложением.

9. Уязвимость существует из-за неизвестной ошибки в PSNormalizer при обработке комментариев. Злоумышленник может с помощью специально сформированного PostScript документа вызвать переполнение буера и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки при обработке знаковых целочисленных в QuickLook. Удаленный пользователь может с помощью специально сформированного Microsoft Excel файла выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки, которая приводит к тому, что rlogind добавляет учетную запись root в файл hosts.equiv. Удаленный пользователь может обойти некоторые ограничения безопасности.

12. Уязвимость существует из-за того, что приложение ScriptEditor создает небезопасным образом временные файлы. Локальный пользователь может с помощью специально сформированной символической ссылки повысить свои привилегии на системе.

13. Обнаружены множественные уязвимости в Apache Tomcat. Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/306262.php
http://www.securitylab.ru/vulnerability/311377.php
http://www.securitylab.ru/vulnerability/312971.php
http://www.securitylab.ru/vulnerability/312977.php
http://www.securitylab.ru/vulnerability/354112.php
http://www.securitylab.ru/vulnerability/356691.php

14. Обнаруженные множественные уязвимости в vim. Злоумышленник может повысить свои привилегии и скомпрометировать целевую систему.Подробное описание уязвимостей:
http://www.securitylab.ru/vulnerability/354884.php
http://www.securitylab.ru/vulnerability/358426.php
http://www.securitylab.ru/vulnerability/356209.php

15. Уязвимость существует из-за того, что Weblog не проверяет состояния ошибок. Уязвимость приводит к тому, что Weblog сервер не применяет списки контроля доступа при добавлении пользователя, содержащего несколько коротких имен.

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.

Ссылки: About Security Update 2008-007

или введите имя

CAPTCHA