Security Lab

Множественные уязвимости в Apple Mac OS X

Дата публикации:12.02.2008
Дата изменения:16.04.2008
Всего просмотров:2179
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4568
CVE-2007-6015
CVE-2008-0035
CVE-2008-0037
CVE-2008-0038
CVE-2008-0039
CVE-2008-0040
CVE-2008-0041
CVE-2008-0042
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие системных данных
Повышение привилегий
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Apple Macintosh OS X
Уязвимые версии: Apple Mac OS X версии 10.5.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным, повысить свои привилегии на системе, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки при обработке URL в Foundation браузера Safari. Удаленный пользователь может с помощью специально сформированного URL вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за того, что Launch Services позволяет пользователям запустить мастер удаления приложений с помощью Time Machine Backup.

3. Уязвимость существует из-за ошибки при обработке file:// URL в почтовом клиенте Mail. Злоумышленник может обманом заставить пользователя нажать на специально сформированный URL в письме и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за неизвестной ошибки в NFS при обработке mbuf. Злоумышленник может вызвать повреждение памяти и аварийно завершить работу или выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за того, что Parental Controls соединяется с сайтом www.apple.com, если сайт заблокирован, что позволяет обнаружить хосты, с запущенным Parental Controls.

6. Уязвимость существует из-за ошибки проверки границ данных в Samba. Удаленный пользователь может скомпрометировать целевую систему. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/309602.php

7. Уязвимость существует из-за недостаточной проверки входных данных в Terminal при обработке URL схем. Удаленный пользователь может с помощью специально сформированного сайта выполнить произвольные команды на системе с произвольными параметрами.

8. Множественные уязвимости обнаружены в X11 X Font Server. Локальный пользователь может повысит свои привилегии на системе. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/304075.php

9. Уязвимость существует из-за ошибки в X11, которая приводит к тому, что некоторые свойства ("Allow connections from network client") не применяются.

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.

Security Update 2008-001 (PPC):
http://www.apple.com/support/downloads/securityupdate2008001ppc.html

Security Update 2008-001 (Universal):
http://www.apple.com/support/downloads/securityupdate2008001universal.html

Mac OS X 10.5.2 Combo Update:
http://www.apple.com/support/downloads/macosx1052comboupdate.html

Mac OS X Server 10.5.2 Combo Update:
http://www.apple.com/support/downloads/macosxserver1052comboupdate.html

Ссылки: http://docs.info.apple.com/article.html?artnum=307430