|
 |
|
Mac OS X volume URI-handler registrering og kode-eksekvering
|
|
|
|
|
Secunia Advisory:
|
SA11689
|
|
|
Udsendt:
|
2004-05-22
|
|
Sidste Opdt.:
|
2004-06-08
|
|
|
Kritisk:
|
Ekstremt kritisk
|
|
Betydning:
|
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| OS: | Apple Macintosh OS X
|
|
| | CVE reference: | CVE-2004-0538 (Secunia mirror)
CVE-2004-0539 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret en sårbarhed i Mac OS X, som kan udnyttes af ondsindede websites til at kompromittere et sårbart system.
Problemet er, at kode, som leveres ved hjælp af varianter af "disk" URI-handler sårbarheden beskrevet i SA11622, kan eksekveres uden brug af "help" URI-handler sårbarheden.
Der er diskuteret to metoder, som kan udnyttes af ondsindede websites til at eksekvere kode fra et mountet disk-image:
1) Et disk-image eller en volume (f.eks. AFS, SMB, FTP og DAV) kan registrere URI-handlere, som vil eksekvere kode fra disk imaget, når URIen tilgås.
2) Et disk-image eller en volume kan ændre en ubrugt URI-handler (f.eks. TN3270) til at eksevere kode fra disk-imaget, når URIen tilgås.
Problemet forværres af, at det muligt at downloade og mounte disk-images uden brugerinteraktion ved hjælp af to kendte metoder (download og eksekvering af "safe" (sikre) filer eller "disk" URIen). Desuden er det muligt at mounte volumes ved hjælp af andre metoder som f.eks. SMB, AFS, FTP og DAV.
Sårbarheden er bekræftet på fuldt patchede Mac OS X systemer (inklusiv "Security Update 2004-05-24 for Mac OS X", som retter "help" URI-handler sårbarheden) kørende version 10.3.3 og 10.3.4.
Det rapporteres, at der findes exploits, der udnytter "ftp", men "afp" er også en sandsynlig angrebs vektor. Det kan være muligt at benytte "ssh" til at åbne en forbindelse til en ekstern vært, som kan udnyttes til at få direkte adgang til et sårbart system.
Kernen i disse problemer ser umiddelbart udtil at ligge i designet af Mac OS X URI-håndtering. Det er derfor sandsynligt, at mange andre URI-handlere også er berørte på forskellige vis.
Angrebsvektorer inkluderer browsere og programmer, som understøtter Mac OS X URI-håndtering.
Løsning:
Apple har udgivet sikkerhedsopdatering 2004-06-07, som adresserer sårbarheden ved at vise en dialogboks, når en fil eksekveres automatisk første gang.
Mac OS X v10.3.4 "Panther" og Mac OS X Server v10.3.4:
http://www.apple.com/support/downloads/securityupdate_2004-06-07_(_10_3_4).html
Mac OS X v10.2.8 "Jaguar" og Mac OS X Server v10.2.8:
http://www.apple.com/support/downloads/securityupdate_2004-06-07_(_10_2_8).html
Rapporteret af / Kredit:
Information om dette blev først sendt til Secunia af Jens Jakob Jensen fra ozwix.dk.
Forløb:
25-05-2004: Opdaterede beskrivelse og løsning baseret på ny exploit-information.
27-05-2004: Tilføjede seneste version (10.3.4) som sårbar.
08-06-2004: Opdaterede løsningen med information om den seneste sikkerhedsopdatering.
Original Advisory:
Apple Security Updates:
http://www.apple.com/support/security/security_updates.html
About Security Update 2004-06-07:
http://docs.info.apple.com/article.html?artnum=25785
Andre Kilder:
SA11622:
http://www.secunia.dk/advisories/11622
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
117 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Mac OS X Java flere sårbarheder
|
|
2. Mac OS X "cs_validate_page()" lokalt Denial of Service
|
|
3. Mac OS X vpnd Denial of Service
|
|
4. Mac OS X lokalt Denial of Service
|
|
5. Apple Mail eksekvering af vilkårlige kommandoer
|
|
6. Apple Mac OS X applikations-firewall diverse svagheder
|
|
7. Apple Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
8. Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
9. Apple Mac OS X sikkerhedsopdatering til to sårbarheder
|
|
10. Apple Mac OS X IPv6 type 0 route-headers Denial of Service
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
