|
 |
|
Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA19064
|
|
|
Udsendt:
|
2006-03-02
|
|
Sidste Opdt.:
|
2006-03-06
|
|
|
Kritisk:
|
Ekstremt kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Cross Site Scripting
Rettighedseskalering
DoS
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| OS: | Apple Macintosh OS X
|
|
| | CVE reference: | CVE-2005-2713 (Secunia mirror)
CVE-2005-2714 (Secunia mirror)
CVE-2005-3319 (Secunia mirror)
CVE-2005-3353 (Secunia mirror)
CVE-2005-3391 (Secunia mirror)
CVE-2005-3392 (Secunia mirror)
CVE-2005-3706 (Secunia mirror)
CVE-2005-3712 (Secunia mirror)
CVE-2005-4217 (Secunia mirror)
CVE-2005-4504 (Secunia mirror)
CVE-2006-0383 (Secunia mirror)
CVE-2006-0384 (Secunia mirror)
CVE-2006-0386 (Secunia mirror)
CVE-2006-0387 (Secunia mirror)
CVE-2006-0388 (Secunia mirror)
CVE-2006-0389 (Secunia mirror)
CVE-2006-0390 (Secunia mirror)
CVE-2006-0391 (Secunia mirror)
CVE-2006-0394 (Secunia mirror)
CVE-2006-0395 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Apple har udgivet en sikkerhedsopdatering til Mac OS X, som retter flere sårbarheder.
1) Diverse sikkerhedsproblemer eksisterer i PHP.
Yderligere information:
SA17371
2) En fejl i automount gør det muligt for ondsindede filservere at få et sårbart system til at mounte filsystemer med reserverede navne, hvilket kan resultere i et DoS (Denial of Service) eller potentielt muliggør eksekvering af vilkårlig kode.
3) En inputvalideringsfejl i BOM-frameworket ved udpakning af visse arkiver kan udnyttes til at udpakke filer til vilkårlige kataloger og overskrive filer via katalogtraverseringsangreb.
4) Programmet "passwd" opretter midlertidige filer på usikker vis, hvilket kan udnyttes via symlink-angreb til at oprette eller overskrive vilkårlige filer med root-rettigheder.
5) Bruger-kataloger mountes på usikker vis, når et FileVault image oprettes, hvilket kan resultere i uautoriseret adgang til filer.
6) En fejl i IPSec under håndteringen af fejlhændelser kan udnyttes til at udføre et DoS mod VPN-forbindelser.
7) En fejl i LibSystem kan udnyttes af ondsindede personer til at udføre et heap-baseret buffer overflow via applikationer, hvor det er muligt at forespørge store mængder hukommelse. Dette kan potentielt udnyttes til vilkårlige kode-eksekvering med rettigheder som en sårbar applikation.
8) I visse tilfælde advarer "Download Validation" i Mail fejlagtigt ikke brugere om usikre filtyper, når en vedhæftet fil dobbelt-klikkes.
9) I visse tilfælde dropper et Perl-program ikke sine rettigheder.
Yderligere information:
SA17922
10) En ikke-kontrolleret buffer i rsync kan udnyttes af godkendte brugere til at udføre et heap-baseret buffer overflow, når det er tilladt at overføre udvidede attributter. Dette kan udnyttes til at crashe rsync-servicen eller eksekvere vilkårlig kode.
11) En ikke-kontrolleret buffer i WebKits håndtering af bestemt HTML kan udnyttes til at forårsage et heap-baseret buffer overflow. Dette kan udnyttes via et ondsindet website til at eksekvere vilkårlig kode på en brugers system.
12) En ikke-kontrolleret buffer i Safari under fortolkningen af JavaScript kan udnyttes til at forårsage et stack-baseret buffer overflow og muliggør eksekvering af vilkårlig kode, når en ondsindet webside med specielt udformet JavaScript besøges.
13) En fejl i Safari sikkerhedsmodellen under håndteringen af HTTP-videredirigering kan udnyttes til at eksekvere JavaScript i det lokale domæne via et specielt udformet website.
14) En fejl i Safari / LaunchServices kan resultere i, at ondsindede applikationer anses for sikre filtyper. Dette kan bevirke, at en ondsindet fil eksekveres automatisk, når indstillingen "Open safe files after downloading" er aktiveret.
Sårbarheden er relateret til:
SA18963
15) En inputvalideringsfejl i Syndication (Safari RSS) kan udnyttes til at udføre cross-site scriptingangreb, når der tilmeldes ondsindet RSS-indhold.
Løsning:
Installér sikkerhedsopdatering 2006-001.
Mac OS X 10.4.5 (PPC):
http://www.apple.com/support/downloads/securityupdate2006001macosx1045ppc.html
Mac OS X 10.4.5 Client (Intel):
http://www.apple.com/support/download...date2006001macosx1045clientintel.html
Mac OS X 10.3.9 Client:
http://www.apple.com/support/downloads/securityupdate20060011039client.html
Mac OS X 10.3.9 Server:
http://www.apple.com/support/downloads/securityupdate20060011039server.html
Rapporteret af / Kredit:
3) Producenten krediterer Stéphane Kardas, CERTA. Sårbarheden blev også fundet af en anonym person og rapporteret via iDEFENSE.
4) Vade 79 (producenten krediterer også Ilja van Sprundel).
6) Producenten krediterer OUSPG fra University of Oulu, NISCC og CERT-FI.
7) Producenten krediterer Neil Archibald, Suresec LTD.
10) Producenten krediterer Jan-Derk Bakker.
11) Producenten krediterer Suresec LTD.
Forløb:
03-03-2006: Tilføjede yderligere information fra iDEFENSE.
06-03-2006: Tilføjede yderligere information fra Suresec LTD. Opdaterede beskrivelse og original advisory.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=303382
Vade79:
http://fakehalo.us/xosx-passwd.pl
iDEFENSE:
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=399
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=400
Suresec LTD:
http://www.suresec.org/advisories/adv10.pdf
http://www.suresec.org/advisories/adv11.pdf
Andre Kilder:
SA18963:
http://www.secunia.dk/advisories/18963/
SA17922:
http://www.secunia.dk/advisories/17922/
SA17371:
http://www.secunia.dk/advisories/17371/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
117 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Mac OS X Java flere sårbarheder
|
|
2. Mac OS X "cs_validate_page()" lokalt Denial of Service
|
|
3. Mac OS X vpnd Denial of Service
|
|
4. Mac OS X lokalt Denial of Service
|
|
5. Apple Mail eksekvering af vilkårlige kommandoer
|
|
6. Apple Mac OS X applikations-firewall diverse svagheder
|
|
7. Apple Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
8. Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
9. Apple Mac OS X sikkerhedsopdatering til to sårbarheder
|
|
10. Apple Mac OS X IPv6 type 0 route-headers Denial of Service
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
