Множественные уязвимости в Apple Mac OS X

13 мая, 2009

Программа: Apple Macintosh OS X версии до 10.5.7

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, осуществить спуфинг атаку, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в модуле mod_proxy_ftp в Web сервере Apache. Удаленный пользователь может произвести XSS нападение. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/356770.php

2. Уязвимость существует из-за ошибки в модуле mod_negotiation в Web сервере Apache. Злоумышленник может с помощью специально сформированного файла внедрить произвольные заголовки в ответ Web сервера и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке Compact Font Format (CFF) шрифтов в Apple Type Services. Удаленный пользователь может с помощью документа, содержащего специально сформированный встроенный CFF шрифт, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за использования уязвимой версии BIND. Удаленный пользователь может произвести спуфинг атаку. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/366022.php

5. Уязвимость существует из-за ошибки в CFNetwork' при обработке Set-Cookie заголовков. Удаленный пользователь может заставить CFNetwork приложения (например, Safari) отправить потенциально важные данные по незашифрованному соединению.

6. Уязвимость существует из-за ошибки проверки границ данных при обработке HTTP заголовков в CFNetwork. Удаленный пользователь может с помощью специально сформированного Web сайта отправить слишком длинные HTTP заголовки приложению, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за различных ошибок в CoreGraphics при обработке PDF файлов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Целочисленное переполнение существует из-за ошибки в CoreGraphics при обработке PDF файлов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

9. Множественные уязвимости обнаружены в CoreGraphics при обработке PDF файлов, содержащих JBIG2 потоки. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки проверки границ данных при обработке длинных путей к файлам в Cscope. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/379468.php

11. Уязвимость существует из-за использования уязвимой версии CUPS. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/379023.php #3

12. Уязвимость существует из-за ошибки проверки границ данных при обработке образов дисков. Злоумышленник может обманом заставить пользователя смонтировать специально сформированный образ, вызвать переполнение стека и выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибок при обработке образов дисков. Злоумышленник может обманом заставить пользователя смонтировать специально сформированный образ, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за использования уязвимой версии GNU enscript. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/205028.php
www.securitylab.ru/vulnerability/361763.php

15. Несколько уязвимостей существуют из-за использования уязвимой версии Adobe Flash. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/368767.php

16. Уязвимость существует из-за ошибки в Help Viewer при загрузке таблиц каскадных стилей, указанных в URL. Удаленный пользователь может с помощью специально сформированного "help:" URL выполнить произвольные AppleScript файлы и скомпрометировать целевую систему.

17. Уязвимость существует из-за ошибки в Help Viewer при проверке путей к HTML файлам. Удаленный пользователь может с помощью специально сформированного "help:" URL выполнить произвольные AppleScript файлы и скомпрометировать целевую систему.

18. Уязвимость существует из-за ошибки в iChat, которая может привести к отправке данных в открытом виде при включенном SSL шифровании.

19. Уязвимость существует из-за ошибки в реализации International Components for Unicode (ICU) при обработке определенных кодировок. Удаленный пользователь может обойти фильтры, установленные на различных Web сайтах для защиты от XSS атак.

20. Множественные уязвимости обнаружены в демоне racoon. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/357235.php

21. Множественные уязвимости существуют из-за ошибок в Kerberos. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/377309.php

22. Уязвимость существует из-за ошибки при обработке workqueues в ядре системы. Локальный пользователь может вызвать отказ в обслуживании или повысить свои привилегии на системе.

23. Уязвимость существует из-за ошибки проверки границ данных в Launch Services. Злоумышленник может с помощью специально сформированного Mach-O файла вызвать постоянное завершение работы и перезапуск Finder.

24. Уязвимость существует из-за ошибки в libxml. Подробное описание уязвимости
www.securitylab.ru/vulnerability/358341.php #2

25. Уязвимость существует из-за использования уязвимой версии Net-SNMP. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/362282.php

26. Уязвимость существует из-за ошибки в NTP, которая позволяет удаленному пользователю произвести спуфинг атаку. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/366023.php

27. Уязвимость существует из-за ошибки в NTP, которая позволяет удаленному пользователю скомпрометировать целевую систему. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/377694.php

28. Уязвимость существует из-за ошибки в реализации IPv6 протокола. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/358870.php

29. Уязвимость существует из-за использования уязвимой версии OpenSSL. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/366014.php

30. Уязвимость существует из-за использования уязвимой версии PHP. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/364216.php

31. Уязвимость существует из-за ошибки при обработке PICT изображений в QuickDraw. Удаленный пользователь может с помощью специально сформированного PICT файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

32. Потеря значимости целочисленных существует из-за ошибки при обработке "0x77" тегов в PICT изображениях в QuickDraw. Удаленный пользователь может с помощью специально сформированного PICT файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

33. Уязвимости существуют из-за использования уязвимой версии ruby. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/357179.php
www.securitylab.ru/vulnerability/358461.php

34. Уязвимость существует из-за ошибки в модуле OpenSSL::OCSP при использовании библиотеки OpenSSL в ruby, что может привести к тому, что приложение воспримет отрицательный результат проверки сертификата как OCSP подтверждение.

35. Уязвимость существует из-за ошибок проверки границ данных в Mac OS X Microsoft Office Spotlight Importer. Удаленный пользователь может с помощью специально сформированного Microsoft Office файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

36. Уязвимость существует из-за ошибки при вызове команды "login". Локальный пользователь может получить повышенные привилегии на системе.

37. Уязвимость существует из-за ошибки проверки границ данных в команде telnet при обработке DNS имен. Удаленный пользователь с помощью слишком длинного DNS имени вызвать переполнение стека и выполнить произвольный код на целевой системе.

38. Уязвимость существует из-за ошибки в WebKit' при обработке SVGList объектов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Уязвимость относится к:
http://www.securitylab.ru/vulnerability/379464.php #3

39. Множественные уязвимости существуют из-за использования уязвимой версии FreeType. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/267702.php
www.securitylab.ru/vulnerability/296483.php
www.securitylab.ru/vulnerability/378536.php

40. Уязвимость существует из-за использования уязвимой версии xterm. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/365791.php

41. Уязвимости существуют из-за использования уязвимой версии libpng. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/350875.php
www.securitylab.ru/vulnerability/368509.php

42. Целочисленное переполнение обнаружено в Terminal при обработке отрицательных значений. Удаленный пользователь может с помощью специально сформированных "CSI[4" кодов изменения размеров окна вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.apple.com

Решение: Установите последнюю версию 10.5.7 с сайта производителя.

Исправления для Server Tiger PPC:
http://support.apple.com/downloads/DL819/SecUpdSrvr2009-002PPC.dmg

Исправления для Tiger Intel:
http://support.apple.com/downloads/DL817/SecUpd2009-002Intel.dmg

Исправления для Server Universal:
http://support.apple.com/downloads/DL816/SecUpdSrvr2009-002Univ.dmg

Mac OS X Server 10.5.7 Update:
http://support.apple.com/downloads/DL828/MacOSXServerUpd10.5.7.dmg

Mac OS X Server Combo 10.5.7:
http://support.apple.com/downloads/DL829/MacOSXServerUpdCombo10.5.7.dmg

Исправления для Tiger PPC:
http://support.apple.com/downloads/DL818/SecUpd2009-002PPC.dmg

Mac OS X 10.5.7 Update:
http://support.apple.com/downloads/DL826/MacOSXUpd10.5.7.dmg

Mac OS X 10.5.7 Combo Update:
http://support.apple.com/downloads/DL827/MacOSXUpdCombo10.5.7.dmg

Журнал изменений:

22.05.2009
Изменено описание уязвимости #32.
08.06.2009
Добавлено уязвимость #42.
08.06.2009
Добавлен PoC код к уязвимости #22.

Источники: 

• About the security content of Security Update 2009-002 / Mac OS X v10.5.7
• ZDI-09-021: Apple QuickTime PICT Unspecified Tag Heap Overflow Vulnerability
• ZDI-09-023: Apple OS X Unspecified ATSServer Font Parsing Memory Corruption Vulnerability
• iDefense Security Advisory 05.14.09: Apple Mac OS X xnu Kernel workqueue_additem/workqueue_removeitem Index Validation Vulnerability
• ZDI-09-022: Apple Safari Malformed SVGList Parsing Code Execution Vulnerability
• Apple Mac OS X xnu <= 1228.9.59 Local Kernel Root Exploit

CVE ID: 

• CVE-2004-1184
• CVE-2004-1185
• CVE-2004-1186
• CVE-2006-0747
• CVE-2007-2754
• CVE-2008-0456
• CVE-2008-1382
• CVE-2008-1517
• CVE-2008-2371
• CVE-2008-2383
• CVE-2008-2665
• CVE-2008-2666
• CVE-2008-2829
• CVE-2008-2939
• CVE-2008-3443
• CVE-2008-3529
• CVE-2008-3530
• CVE-2008-3651
• CVE-2008-3652
• CVE-2008-3655
• CVE-2008-3656
• CVE-2008-3657
• CVE-2008-3658
• CVE-2008-3659
• CVE-2008-3660
• CVE-2008-3790
• CVE-2008-3863
• CVE-2008-4309
• CVE-2008-5077
• CVE-2008-5557
• CVE-2009-0010
• CVE-2009-0021
• CVE-2009-0025
• CVE-2009-0040
• CVE-2009-0114
• CVE-2009-0145
• CVE-2009-0146
• CVE-2009-0147
• CVE-2009-0148
• CVE-2009-0149
• CVE-2009-0150
• CVE-2009-0152
• CVE-2009-0153
• CVE-2009-0154
• CVE-2009-0155
• CVE-2009-0156
• CVE-2009-0157
• CVE-2009-0158
• CVE-2009-0159
• CVE-2009-0160
• CVE-2009-0161
• CVE-2009-0162
• CVE-2009-0164
• CVE-2009-0165
• CVE-2009-0519
• CVE-2009-0520
• CVE-2009-0844
• CVE-2009-0845
• CVE-2009-0846
• CVE-2009-0847
• CVE-2009-0942
• CVE-2009-0943
• CVE-2009-0944
• CVE-2009-0946
• CVE-2009-1717

Ваше имя:
Тип обращения:	-- Выберите вопрос -- Сообщить о наличии исправления Сообщить подробности уязвимости Добавить эксплоит Другое
Смайлики	Шрифт Arial Times Courier Impact Geneva Optima Verdana Закрыть все теги Вы хотите разрешить смайлики в этом сообщении? Защита от автоматических сообщений: Символы на картинке: