Множественные уязвимости в Mac OS X

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение и спуфинг атаку, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за различных переполнений буфера в AFP клиенте при обработке "afp://" URL. Удаленный пользователь может вызвать переполнение стека, когда пользователь подключен к злонамеренному AFP серверу, и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в AFP сервере при проверке Kerberos имен области использования. Удаленный пользователь может создать неавторизованное подключение к серверу, если используется аутентификация между областями использования с AFP сервером.

3. Множественные уязвимости обнаружены в Apache. Удаленный пользователь может произвести XSS нападение, вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/243008.php
www.securitylab.ru/vulnerability/271266.php
www.securitylab.ru/vulnerability/302200.php
www.securitylab.ru/vulnerability/309151.php
www.securitylab.ru/vulnerability/309793.php

4. Уязвимость существует из-за ошибки проверки границ данных при обработке имен файлов в NSDocument API в AppKit. Злоумышленник может вызвать переполнение стека.

5. Уязвимость существует из-за ошибки в NSApplication в AppKit. Злоумышленник может отправит специально сформированное сообщение привилегированному приложению в одном и том же пространстве имен и повысить свои привилегии на системе.

6. Целочисленное переполнение обнаружено при обработке сериализованных свойств. Злоумышленник может с помощью специально сформированного списка сериализованных свойств вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за ошибки в CFNetwork, которая позволяет подменить безопасные Web сайты посредством 502 Bad Gateway ошибок, отправляемых злонамеренным HTTP прокси сервером.

8. Множественные уязвимости обнаружены в ClamAV, которые позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей:

9. Целочисленное переполнение обнаружено в CoreFoundation при обработке данных временной зоны. Локальный пользователь может выполнить произвольный код с системными привилегиями.

10. Уязвимость существует из-за того, что AppleWorks автоматически открывает ".ief" файлы, если включена опция "Open 'Safe' files" в браузере Safari.

11. Уязвимость существует из-за ошибки в CUPS. Локальный пользователь может повысить свои привилегии на системе. Подробное описание уязвимости:

12. Уязвимость существует из-за ошибок проверки входных данных в CUPS. Удаленный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.

13. Уязвимость существует из-за ошибки в библиотеке curl. Злоумышленник может выполнить произвольный код на целевой системе. Подробное описание уязвимости:

14. Уязвимость существует из-за ошибки в emacs. Удаленный пользователь может выполнить произвольный код на целевой системе. Подробное описание уязвимости:

15. Уязвимость существует из-за ошибки в "file". Удаленный пользователь может выполнить произвольный код на целевой системе. Подробное описание уязвимости:

16. Уязвимость существует из-за ошибки проверки входных данных в NSSelectorFromString API. Злоумышленник может с помощью специально сформированного имени селектора выполнить произвольный код на целевой системе.

17. Уязвимость существует из-за ошибки состояния операции в NSFileManager. Локальный пользователь может повысить свои привилегии на системе.

18. Уязвимость существует из-за ошибки проверки границ данных в NSFileManager. Удаленный пользователь может с помощью слишком длинного пути к файлу, содержащего специально сформированную структуру, вызвать переполнение стека и выполнить произвольный код на целевой системе.

19. Уязвимость существует из-за ошибки состояния операции в механизме управления кешированием в NSURLConnection. Удаленный пользователь может аварийно завершить работу приложения, использующего уязвимую библиотеку (например, Safari) или выполнить произвольный код на целевой системе.

20. Уязвимость существует из-за ошибки состояния операции в NSXML. Злоумышленник может обманом заставить пользователя открыть XML файл с помощью приложения, использующего NSXML и выполнить произвольный код на целевой системе.

21. Уязвимость существует из-за ошибки в Help Viewer. Злоумышленник может внедрить произвольный код сценария в страницу списка тем с помощью специально сформированного "help:topic_list" URL и может перенаправить на Help Viewer "help:runscript" ссылку, которая запускает Applescript.

22. Уязвимость существует из-за ошибки проверки границ данных в Image Raw при обработке Adobe Digital Negative (DNG) файлов. Злоумышленник может с помощью специально сформированного изображения вызвать переполнение стека и выполнить произвольный код на целевой системе.

23. Множественные уязвимости обнаружены в Kerberos. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему. Подробное описание уязвимостей:

24. Уязвимость существует из-за ошибки завышения на единицу в функции "strnstr()" в libc. Злоумышленник может произвести DoS атаку.

25. Уязвимость форматной строки обнаружена в mDNSResponderHelper. Злоумышленник может изменить имя локальной системы на специально сформированную строку и вызвать отказ в обслуживании или выполнить произвольный код на системе с привилегиями mDNSResponderHelper.

26. Уязвимость существует из-за ошибки в notifyd. Локальный пользователь может отправить поддельное «Mach port death» уведомление и запретить доступ к уведомлениям.

27. Уязвимость существует из-за ошибки индексирования массива в команде pax. Злоумышленник может выполнить произвольный код на целевой системе.

28. Множественные уязвимости обнаружены в php. Подробное описание уязвимостей:

29. Уязвимость существует из-за того, что приложение Podcast Capture передает пароли дочерним приложениям посредством аргументов.

30. Уязвимость существует из-за того, что Printing и Preview обрабатывают PDF файлы со слабым шифрованием.

31. Уязвимость существует из-за ошибки в Printing при обработке аутентифицированной очереди печати, что может привести к записи личных данных на диск.

32. Уязвимость существует из-за ошибки в NetCfgTool. Локальный пользователь может с помощью специально сформированного сообщения выполнить произвольный код на целевой системе с повышенными привилегиями.

33. Разыменование нулевого указателя обнаружено при обработке файловой системы Universal Disc Format (UDF). Злоумышленник может обманом заставить пользователя открыть специально сформированный образ и аварийно завершить работу системы.

34. Уязвимость существует из-за ошибки проверки входных данных в Mac OS X 10.5 Server Wiki Server. Удаленный пользователь может загрузить и выполнить произвольные файлы на системе.

35. Обнаружено несколько уязвимостей в X11. Локальный пользователь может повысить свои привилегии на системе. Подробное описание уязвимостей:

36. Обнаружено несколько уязвимостей в libpng. Подробное описание уязвимостей:

URL производителя: www.apple.com/macosx/

Решение: Установите исправление с сайта производителя.

Security Update 2008-002 v1.0 (PPC):
http://www.apple.com/support/downloads/securityupdate2008002v10ppc.html

Security Update 2008-002 v1.0 (Universal):
http://www.apple.com/support/downloads/securityupdate2008002v10universal.html

Security Update 2008-002 v1.0 (Leopard):
http://www.apple.com/support/downloads/securityupdate2008002v10leopard.html

Security Update 2008-002 v1.0 Server (Leopard):
http://www.apple.com/support/download...ityupdate2008002v10serverleopard.html

Security Update 2008-002 v1.0 Server (PPC):
http://www.apple.com/support/downloads/securityupdate2008002v10serverppc.html

Security Update 2008-002 v1.0 Server (Universal):
http://www.apple.com/support/download...yupdate2008002v10serveruniversal.html