Множественные уязвимости в Apple Mac OS X

Дата публикации:
08.05.2012
Дата изменения:
16.05.2012
Всего просмотров:
2098
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
29
CVSSv2 рейтинг:
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:L/AC:H/Au:N/C:N/I:C/A:C/E:U/RL:O/RC:C) = Base:5.6/Temporal:4.1
(AV:/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:2.8/Temporal:2.1
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.6/Temporal:5.6
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:10/Temporal:8.1
(AV:N/AC:H/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.6/Temporal:5.6
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C) = Base:7.8/Temporal:5.8
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:O/RC:C) = Base:5/Temporal:3.9
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:P/RL:O/RC:C) = Base:5/Temporal:3.9
(AV:N/AC:M/Au:N/C:N/I:P/A:P/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
(AV:N/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:9.3/Temporal:6.9
(AV:L/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:4.6/Temporal:3.4
(AV:L/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:1.9/Temporal:1.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:10/Temporal:7.4
(AV:N/AC:M/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:4.3/Temporal:3.2
CVE ID:
CVE-2011-0241
CVE-2011-1004
CVE-2011-1005
CVE-2011-1167
CVE-2011-1777
CVE-2011-1778
CVE-2011-1944
CVE-2011-2692
CVE-2011-2821
CVE-2011-2834
CVE-2011-2895
CVE-2011-3212
CVE-2011-3328
CVE-2011-3389
CVE-2011-3919
CVE-2011-4566
CVE-2011-4815
CVE-2011-4885
CVE-2012-0036
CVE-2012-0642
CVE-2012-0649
CVE-2012-0651
CVE-2012-0652
CVE-2012-0654
CVE-2012-0655
CVE-2012-0656
CVE-2012-0657
CVE-2012-0658
CVE-2012-0659
CVE-2012-0660
CVE-2012-0661
CVE-2012-0662
CVE-2012-0675
CVE-2012-0830
CVE-2012-0870
CVE-2012-1182
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apple Macintosh OS X
Уязвимые версии:Apple Macintosh OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за наличия отладочного ключа в FileVault при использовании "Legacy FileVault", что может привести к сохранению в открытом виде паролей локальных пользователей в журнале DEBUGLOG. Локальный пользователь может с помощью FireWire диска просмотреть пароли других пользователей на системе. Для успешной эксплуатации уязвимости требуется, чтобы Mac OS X была обновлена на новую версию и чтобы на системе использовался функционал "Legacy FileVault".

2. Уязвимость существует из-за ошибки состояния операции в алгоритме инициализации blued. Локальный пользователь может повысить свои привилегии на системе.

3. Продукт содержит уязвимые версии ImageIO, HFS, curl, Kernel, libarchive, libxml, PHP, Ruby, Samba и X11. С подробным описанием уязвимостей можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/424515.php
http://www.securitylab.ru/vulnerability/424520.php
http://www.securitylab.ru/vulnerability/404987.php
http://www.securitylab.ru/vulnerability/423898.php
http://www.securitylab.ru/vulnerability/424526.php
http://www.securitylab.ru/vulnerability/418722.php
http://www.securitylab.ru/vulnerability/419290.php
http://www.securitylab.ru/vulnerability/407450.php
http://www.securitylab.ru/vulnerability/407428.php
http://www.securitylab.ru/vulnerability/409984.php
http://www.securitylab.ru/vulnerability/409130.php
http://www.securitylab.ru/vulnerability/409144.php
http://www.securitylab.ru/vulnerability/424537.php
http://www.securitylab.ru/vulnerability/413110.php
http://www.securitylab.ru/vulnerability/413111.php
http://www.securitylab.ru/vulnerability/419330.php
http://www.securitylab.ru/vulnerability/419270.php
http://www.securitylab.ru/vulnerability/420569.php
http://www.securitylab.ru/vulnerability/421285.php
http://www.securitylab.ru/vulnerability/423080.php

4. Уязвимость существуют из-за ошибок в при обработке сетевых сообщений. Удаленный пользователь может раскрыть важные данные.

Примечание: Уязвимость №4 распространяется только на Mac OS X 10.6.

5. Уязвимость существует из-за ошибки в компоненте libsecurity при обработке X.509 сертификатов. Удаленный пользователь может сослаться на неинициализированную памяти и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки состояния операции при обработке авторизации пользователя Guest. Пользователь может без логина авторизоваться под учетной записью другого пользователя.

7. Уязвимость существует из-за ошибки в Quartz Composer при обработке заставок экрана. Удаленный пользователь может запустить Safari.

Примечание: Успешная эксплуатация уязвимости № 7 требует использования заставки экрана RSS Visualizer.

8. Уязвимость существует из-за ошибки в QuickTime при обработке таблиц звуковых записей при прогрессивной загрузке аудиозаписей. Удаленный пользователь может с помощью специально сформированного видео файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

9. Уязвимость существует из-за целочисленного переполнения в QuickTime. Удаленный пользователь может с помощью специально сформированного MPEG файла выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки в QuickTime при обработке MPEG файлов. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

11. Уязвимость существует из-за ошибки использования после освобождения в QuickTime при обработке JPEG2000 кодированных видео файлов. Удаленный пользователь может выполнить произвольный код на целевой системе.

12. Уязвимость существует из-за ошибки в Security framework при обработке определенных входных данных. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.

13. Уязвимость существует из-за того, что служба Time Machine не проверяет учетные данные при использовании SRP аутентификации для последующих операций по резервному копированию. Удаленный пользователь может получить доступ к учетным данным Time Capsule.

URL производителя: http://www.apple.com/

Решение: Для устранения уязвимости установите OS X Lion v10.7.4 или примените Security Update 2012-002.
В качестве временного решения рекомендуется использовать FileVault 2.
Ссылки: https://discussions.apple.com/thread/3715366
http://feedproxy.google.com/~r/cnet/tcoc/~3/LQFlJUjJiJA/
Журнал изменений: 08.05.2012
Изменено описание уязвимости.
10.05.2012
Внесено изменение в разделы "Наличие исправления" и "Источники".
16.05.2012
Добавлены уязвимости № 2 - 13.

или введите имя

CAPTCHA