|
Mac OS X "__MACOSX" ZIP-arkiv eksekvering af shell-script
|
|
|
|
|
Secunia Advisory:
|
SA18963
|
|
|
Udsendt:
|
2006-02-21
|
|
Sidste Opdt.:
|
2006-03-14
|
|
|
Kritisk:
|
Ekstremt kritisk
|
|
Betydning:
|
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Delvist Løst
|
|
| OS: | Apple Macintosh OS X
|
|
| | CVE reference: | CVE-2006-0848 (Secunia mirror)
|
|
|
|
|
|
Beskrivelse:
Michael Lehn har fundet en sårbarhed i Mac OS X, som kan udnyttes af ondsindede personer til at kompromittere en brugers system.
Sårbarheden skyldes en fejl i håndteringen af fil-associerings metadata i ZIP-arkiver (gemt i "__MACOSX" kataloget) samt email-beskeder (defineret via AppleDouble MIME formatet). Dette kan udnyttes til at lokke brugere til at eksekvere et ondsindet shell-script omdøbt til et sikker fil-endelse gemt i et ZIP-arkiv eller vedhæftet fil i en email.
Sårbarheden kan f.eks. udnyttes automatisk via Safari-browseren, når et ondsindet website besøges.
Secunia har konstrueret en test, som kan benyttes til at kontrollere, om et system er sårbart:
http://secunia.com/mac_os_x_command_execution_vulnerability_test/
Sårbarheden er bekræftet i et fuldt opdateret system med Safari 2.0.3 (417.8), Mail 2.0.5 (746/746.2) og Mac OS X 10.4.5.
Løsning:
Installér sikkerhedsopdatering 2006-002.
NOTE: Opdateringen retter ikke sårbarheden fuldstændigt da det stadig er muligt at lokke brugere til at åbne ondsindede shell scripts (der er kamoufleret som sikre filtyper) i ZIP arkiver. Åbn ikke filer fra arkiver der ikke haves tillid til.
Rapporteret af / Kredit:
Michael Lehn
Forløb:
22-02-2006: Tilføjede link til US-CERT. Opdaterede beskrivelsen og løsningen.
27-02-2006: Tilføjede CVE-reference.
02-03-2006: Opdaterede løsningen.
03-03-2006: Opdaterede løsningen.
14-03-2006: Producenten har udgivet Security update 2006-002. Opdaterede løsningen.
Andre Kilder:
US-CERT VU#999708:
http://www.kb.cert.org/vuls/id/999708
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
117 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Mac OS X Java flere sårbarheder
|
|
2. Mac OS X "cs_validate_page()" lokalt Denial of Service
|
|
3. Mac OS X vpnd Denial of Service
|
|
4. Mac OS X lokalt Denial of Service
|
|
5. Apple Mail eksekvering af vilkårlige kommandoer
|
|
6. Apple Mac OS X applikations-firewall diverse svagheder
|
|
7. Apple Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
8. Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
9. Apple Mac OS X sikkerhedsopdatering til to sårbarheder
|
|
10. Apple Mac OS X IPv6 type 0 route-headers Denial of Service
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
