|
 |
|
Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA20077
|
|
|
Udsendt:
|
2006-05-12
|
|
Sidste Opdt.:
|
2006-05-15
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Afsløring af følsomme oplysninger
DoS
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| OS: | Apple Macintosh OS X
|
|
| | CVE reference: | CVE-2005-2337 (Secunia mirror)
CVE-2005-2628 (Secunia mirror)
CVE-2005-4077 (Secunia mirror)
CVE-2006-0024 (Secunia mirror)
CVE-2006-1439 (Secunia mirror)
CVE-2006-1440 (Secunia mirror)
CVE-2006-1441 (Secunia mirror)
CVE-2006-1442 (Secunia mirror)
CVE-2006-1443 (Secunia mirror)
CVE-2006-1444 (Secunia mirror)
CVE-2006-1445 (Secunia mirror)
CVE-2006-1446 (Secunia mirror)
CVE-2006-1447 (Secunia mirror)
CVE-2006-1448 (Secunia mirror)
CVE-2006-1449 (Secunia mirror)
CVE-2006-1450 (Secunia mirror)
CVE-2006-1451 (Secunia mirror)
CVE-2006-1452 (Secunia mirror)
CVE-2006-1453 (Secunia mirror)
CVE-2006-1454 (Secunia mirror)
CVE-2006-1455 (Secunia mirror)
CVE-2006-1456 (Secunia mirror)
CVE-2006-1457 (Secunia mirror)
CVE-2006-1552 (Secunia mirror)
CVE-2006-1614 (Secunia mirror)
CVE-2006-1982 (Secunia mirror)
CVE-2006-1983 (Secunia mirror)
CVE-2006-1984 (Secunia mirror)
CVE-2006-1985 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Apple har udgivet en sikkerhedsopdatering til Mac OS X, som retter flere sårbarheder.
1) En fejl i AppKit frameworket gør det muligt for applikationer i samme vindues-session at læse tegn indtastet i et sikkert tekstfelt.
2) Fejl i AppKit og ImageIO frameworket under behandling af GIF- og TIFF-billeder kan udnyttes til at crashe en applikation eller potentielt eksekvere vilkårlig kode.
Yderligere information:
SA19686
3) En ikke-kontrolleret buffer i BOM-komponenten under udpakning af arkiver kan udnyttes til at crashe en applikation eller potentielt eksekvere vilkårlig kode.
Yderligere information:
SA19686
4) En inputvalideringsfejl i BOM-komponenten under udpakning af arkiver kan udnyttes til at få filer til at blive skrevet til placeringer udenfor det specificerede bibliotek via katalogtraverseringsangreb.
5) En heltals-overflow i CFNetwork under håndteringen af chunked overførsels-indkodning kan gøre det muligt at eksekvere vilkårlig kode, hvis en bruger lokkes til at besøge et ondsindet website.
6) Fejl i ClamAV under håndteringen af specielt udformede emails kan muliggøre eksekvering af vilkårlig kode.
Yderligere information:
SA19534
7) En fejl i CoreFoundation gør det muligt at loade og eksekvere dynamiske biblioteker, når et bundle registreres. Dette kan udnyttes til at eksekvere vilkårlig kode, når en ondsindet bundle registreres.
8) Et heltals-underflow i "CFStringGetFileSystemRepresentation()" API'et under strengkonvertering kan muliggøre eksekvering af vilkårlig kode.
9) En fejl i CoreGraphics gør det muligt for applikationer i samme vinduessession at læse tegn indtastet i et sikkert tekstfelt, når indstillingen "Enable access for assistive devices" er aktiveret.
10) En fejl i Finder under håndteringen af Internet Location items gør det muligt at specificere en anden Internet Location type end det aktuelle URL-skema. Dette kan muliggøre eksekvering af vilkårlig kode, når et Internet Location item benyttes.
11) Ikke-kontrollerede buffere i FTPServer-komponenten under håndteringen af stinavne kan udnyttes af ondsindede brugere til at forårsage et buffer overflow, som kan muliggøre eksekvering af vilkårlig kode.
12) Diverse fejl i Flash Player gør det muligt at kompromittere en brugers system via en ondsindet Flash-fil.
Yderligere information:
SA17430
SA19218
13) Et heltals-overflow ImageIO under behandlingen af JPEG-billeder kan udnyttes til crashe en applikation eller potentielt eksekvere vilkårlig kode.
14) En fejl i Keychain-komponenten gør det muligt for en applikation at benytte Keychain objekter, selvom Keychain er låst. Dette forudsætter, at applikationen har fået en reference til et Keychain-objekt, før Keychain blev låst.
15) En fejl i LaunchServices under håndteringen af lange filendelser kan muliggøre omgåelse af "Download Validation" funktionaliteten.
16) Ikke-kontrollerede buffere i libcurl URL-håndteringen kan muliggøre eksekvering af vilkårlig kode.
Yderligere information:
SA17907
17) Et heltals-overflow i Mail-komponenten muliggør eksekvering af vilkårlig kode under visning af en specielt udformet email med MacMIME-indkapslede vedhæftede filer.
18) En fejl i Mail under håndteringen af ugyldig farve-information i enriched tekst emails kan muliggøre eksekvering af vilkårlig kode.
19) En designfejl i MySQL Manager gør det muligt at tilgå MySQL databasen med et tomt password, da det MySQL password, som suppleres under opsætningen, ikke benyttes.
20) En ikke-kontrolleret buffer i Preview kan muliggøre eksekvering af vilkårlig kode via et stack-baseret buffer overflow, når et ondsindet katalog-hierarki navigeres.
21) To ikke-kontrollerede buffere i QuickDraw under håndteringen af PICT-billeder kan enten udnyttes til at forårsage et stack-baseret buffer overflow via et PICT-billede med specielt udformet font-information eller et heap-baseret buffer overflow via et PICT-billede med specielt udformede billeddata. Dette kan udnyttes til at crashe applikationen og potentielt eksekvere vilkårlig kode.
22) En NULL-pointer dereferencefejl i QuickTime Streaming Server under håndteringen af QuickTime-film med manglende tracks kan udnyttes til at crashe applikationen.
23) En ikke-kontrolleret buffer i QuickTime Streaming Server under håndteringen af RTSP-forespørgsler kan udnyttes til at crashe applikationen eller potentielt eksekvere vilkårlig kode.
24) En fejl i Ruby kan udnyttes til at omgå safe level begrænsninger.
Yderligere information:
SA16904
25) En fejl i Safari under håndteringen af arkiver med symbolske links kan resultere i, at de symbolske links placeres på en brugers desktop. Dette forudsætter, at indstillingen "Open 'safe' files after downloading" er aktiveret.
Løsning:
Installer sikkerhedsopdatering 2006-003.
Mac OS X 10.4.6 Client (PPC):
http://www.apple.com/support/download...update2006003macosx1046clientppc.html
Mac OS X 10.4.6 Client (Intel):
http://www.apple.com/support/download...date2006003macosx1046clientintel.html
Mac OS X 10.3.9 Client:
http://www.apple.com/support/downloads/securityupdate20060031039client.html
Mac OS X 10.4.6 Server:
http://www.apple.com/support/downloads/securityupdate20060031046server.html
Mac OS X 10.3.9 Server:
http://www.apple.com/support/downloads/securityupdate20060031039server.html
Rapporteret af / Kredit:
9) Producenten krediterer Damien Bobillot.
13) Producenten krediterer Brent Simmons, NewsGator Technologies.
14) Producenten krediterer Tobias Hahn, HU Berlin.
19) Producenten krediterer Ben Low, University of New South Wales.
21) Producenten krediterer Mike Price, McAfee AVERT Labs.
23) Mu Security research team
Forløb:
15-05-2006: Tilføjede link til US-CERT.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=303737
Andre Kilder:
SA19686:
http://secunia.dk/advisories/19686/
SA19534:
http://secunia.dk/advisories/19534/
SA17430:
http://secunia.dk/advisories/17430/
SA19218:
http://secunia.dk/advisories/19218/
SA17907:
http://secunia.dk/advisories/17907/
SA16904:
http://secunia.dk/advisories/16904/
US-CERT VU#519473:
http://www.kb.cert.org/vuls/id/519473
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
117 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Mac OS X Java flere sårbarheder
|
|
2. Mac OS X "cs_validate_page()" lokalt Denial of Service
|
|
3. Mac OS X vpnd Denial of Service
|
|
4. Mac OS X lokalt Denial of Service
|
|
5. Apple Mail eksekvering af vilkårlige kommandoer
|
|
6. Apple Mac OS X applikations-firewall diverse svagheder
|
|
7. Apple Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
8. Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
9. Apple Mac OS X sikkerhedsopdatering til to sårbarheder
|
|
10. Apple Mac OS X IPv6 type 0 route-headers Denial of Service
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
