Множественные уязвимости в Apple Mac OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, повысить свои привилегии, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки состояния операции в AFP Server. Злоумышленник может с помощью специально сформированного запроса на просмотр файлов вызвать зацикливание приложения.

2. Уязвимость существует из-за ошибки при обработке видео файлов с помощью кодека Pixlet. Удаленный пользователь может с помощью специально сформированного видео файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки в Resource Manager, которая относится к CarbonCore. Удаленный пользователь может с помощью специально сформированного файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за небезопасной обработки временных файлов в Certificate Assistant. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе.

5. Уязвимости существуют из-за использования уязвимой версии ClamAV. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/362785.php
www.securitylab.ru/vulnerability/364069.php

6. Уязвимость существует из-за ошибки в CoreText при обработке Unicode строк. Удаленный пользователь может с помощью специально сформированных Unicode строк, например при просмотре Web сайта, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за того, что программа dscl принимает пароли в качестве аргумента командной строки. Локальный пользователь может просмотреть список запущенных процессов и получить доступ к паролям.

8. Уязвимость существует из-за использования уязвимой версии fetchmail. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/354962.php

9. Уязвимость существует из-за того, что после удаления Folder Manager создает каталог "Downloads" с глобальными привилегиями на чтение. Локальный непривилегированный пользователь может просмотреть содержимое каталога.

10. Уязвимость существует из-за ошибки в fseventsd, которая позволяет злоумышленнику получить доступ к запрещенным файловым системам через среду разработки FSEvents.

11. Уязвимость существует из-за ошибки при обработке Unicode символов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/307023.php

12. Уязвимость существует в механизме обработки ошибок в csregprinter. Злоумышленник может вызвать переполнение динамической памяти и получить системные привилегии.

13. Уязвимости существуют из-за использования уязвимой версии python. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/303163.php
www.securitylab.ru/vulnerability/356708.php

14. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в Remote Apple Events Server. Злоумышленник может с помощью специально сформированных событий получить доступ к потенциально важным данным в памяти.

15. Уязвимость существует из-за ошибки в Server Manager при обработке аутентификационных данных. Злоумышленник может изменить конфигурацию системы.

16. Целочисленное переполнение существует в реализации SMB. Злоумышленник может обманом заставить пользователя подключиться к специально сформированному SMB серверу, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

17. Уязвимость существует из-за ошибки в реализации SMB. Злоумышленник может обманом заставить пользователя подключиться к специально сформированному SMB серверу и потребить всю доступную память на системе пользователя.

18. Уязвимость существует из-за использования уязвимой версии SquirrelMail. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/364139.php

19. Уязвимость существует из-за ошибок в X11 сервере. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/354686.php

20. Уязвимости существуют из-за использования уязвимой версии FreeType. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/267702.php
www.securitylab.ru/vulnerability/294047.php
www.securitylab.ru/vulnerability/354615.php

21. Уязвимость существует из-за использования уязвимой версии LibX11. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/293876.php

22. Уязвимость существует из-за того, что Xterm, при использовании "luit", создает TTY устройства, доступные всем пользователям. Локальный пользователь может записать данные в Xterm другого пользователя.

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.

Ссылки:
About the security content of Security Update 2009-001