|
 |
|
Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA26235
|
|
|
Udsendt:
|
2007-08-01
|
|
Sidste Opdt.:
|
2007-08-08
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Cross Site Scripting
Forfalskning
Manipulation af data
Afsløring af følsomme oplysninger
Rettighedseskalering
DoS
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| OS: | Apple Macintosh OS X
|
|
| | CVE reference: | CVE-2004-0996 (Secunia mirror)
CVE-2004-2541 (Secunia mirror)
CVE-2005-0758 (Secunia mirror)
CVE-2005-3128 (Secunia mirror)
CVE-2006-2842 (Secunia mirror)
CVE-2006-3174 (Secunia mirror)
CVE-2006-4019 (Secunia mirror)
CVE-2006-6142 (Secunia mirror)
CVE-2007-0450 (Secunia mirror)
CVE-2007-0478 (Secunia mirror)
CVE-2007-1001 (Secunia mirror)
CVE-2007-1262 (Secunia mirror)
CVE-2007-1358 (Secunia mirror)
CVE-2007-1460 (Secunia mirror)
CVE-2007-1461 (Secunia mirror)
CVE-2007-1484 (Secunia mirror)
CVE-2007-1521 (Secunia mirror)
CVE-2007-1583 (Secunia mirror)
CVE-2007-1711 (Secunia mirror)
CVE-2007-1717 (Secunia mirror)
CVE-2007-1860 (Secunia mirror)
CVE-2007-2403 (Secunia mirror)
CVE-2007-2404 (Secunia mirror)
CVE-2007-2405 (Secunia mirror)
CVE-2007-2406 (Secunia mirror)
CVE-2007-2407 (Secunia mirror)
CVE-2007-2408 (Secunia mirror)
CVE-2007-2409 (Secunia mirror)
CVE-2007-2410 (Secunia mirror)
CVE-2007-2442 (Secunia mirror)
CVE-2007-2443 (Secunia mirror)
CVE-2007-2446 (Secunia mirror)
CVE-2007-2447 (Secunia mirror)
CVE-2007-2589 (Secunia mirror)
CVE-2007-2798 (Secunia mirror)
CVE-2007-3742 (Secunia mirror)
CVE-2007-3744 (Secunia mirror)
CVE-2007-3745 (Secunia mirror)
CVE-2007-3746 (Secunia mirror)
CVE-2007-3747 (Secunia mirror)
CVE-2007-3748 (Secunia mirror)
CVE-2007-3944 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Apple har udgivet en sikkerhedsopdatering for Mac OS X, som retter flere sårbarheder.
1) En fejl under håndteringen af FTP URIs i CFNetwork kan udnyttes til at eksekvere vilkårlige FTP-kommandoer i en brugers FTP-klients kontekst, når brugeren klikker en specielt udformet FTP URI.
2) En inputvalideringsfejl kan bevirke, at applikationer, der benytter CFNetwork, er sårbare overfor HTTP-besvarelsesopdelingsangreb.
3) En designfejl i Java interface to CoreAudio kan udnyttes til at frigøre vilkårlig hukommelse, når en bruger lokkes til at besøge et ondsindet website med en specielt udformet Java-applet.
4) En uspecificeret fejl i Java interface to CoreAudio kan udnyttes til at læse og skrive til out-of-bounds hukommelse, når en bruger lokkes til at besøge et ondsindet website med en specielt udformet Java-applet.
5) En uspecificeret fejl i Java interface to CoreAudio kan udnyttes til at instantiere eller manipulere objekter udenfor den allokerede heap, når en bruger lokkes til at besøge et ondsindet website med en specielt udformet Java-applet.
Succesfuld udnyttelse af sårbarhed #3 til #5 kan muliggøre eksekvering af vilkårlig kode.
6) To sårbarheder i cscope kan udnyttes af ondsindede, lokale brugere til at udføre visse handlinger med eskalerede rettigheder og potentielt af ondsindede personer til at kompromittere et sårbart system.
Yderligere information:
SA13237
7) En ikke-kontrolleret buffer i UPnP IGD-koden (Internet Gateway Device Standardized Device Control Protocol) i iChat kan udnyttes på det lokale netværk til at crashe applikationen eller eksekvere vilkårlig kode via en specielt udformet pakke.
8) Nogle sårbarheder i Kerberos kan udnyttes af ondsindede brugere og personer til at kompromittere et sårbart system.
Yderligere information:
SA25800
9) En ikke-kontrolleret buffer i UPnP IGD-koden (Internet Gateway Device Standardized Device Control Protocol) i mDNSResponder kan udnyttes på det lokale netværk til at eksekvere vilkårlig kode med root-rettigheder via en specielt udformet pakke.
10) Et heltals-underflow i PDFKit under håndteringen af PDF-filer i Preview kan udnyttes til at eksekvere vilkårlig kode.
11) Flere sårbarheder eksisterer i PHP.
Yderligere information:
SA24814
SA24356
SA24440
SA24505
SA24542
SA25123
12) En fejl i Quartz Composer grundet en ikke-initialiseret objekt-pointer ved håndtering af Quartz Composer-filer kan udnyttes til at eksekvere vilkårlig kode.
13) Der eksisterer nogle sårbarheder i Samba.
Yderligere information:
SA25232
14) En uspecificeret fejl i Samba kan udnyttes til at omgå system-kvoter.
15) Der eksisterer nogle sårbarheder i Squirrelmail.
Yderligere information:
SA16987
SA20406
SA21354
SA23195
SA25200
16) Der eksisterer nogle sårbarheder i Apache Tomcat.
Yderligere information:
SA24732
SA25383
SA25721
17) En fejl i WebCore kan udnyttes til at loade Java-applets, selvom Java er deaktiveret.
18) En fejl i WebCore kan udnyttes til at udføre cross-site scriptingangreb.
Se sårbarhed #1:
SA23893
19) En fejl i WebCore kan udnyttes af ondsindede personer til at få kendskab til følsom information.
Se sårbarhed #2:
SA23893
20) En fejl i WebCore under håndteringen af visse globale objekters egenskaber kan udnyttes til at udføre cross-site scriptingangreb.
21) En fejl i WebKit under håndteringen af International Domain Name (IDN) understøttelse og Unicode-fonte indlejret i Safari kan udnyttes til at forfalske en URL.
Denne er relateret til:
SA14164
22) En ikke-kontrolleret buffer i Perl Compatible Regular Expressions (PCRE) library i WebKit, der benyttes af JavaScript-engine i Safari, kan udnyttes til at forårsage et heap-baseret buffer overflow, når en bruger besøger et ondsindet website.
23) Der eksisterer nogle sårbarheder i bzgrep og zgrep.
Yderligere information:
SA15047
Løsning:
Installér Security Update 2007-007.
Security Update 2007-007 (10.4.10 Server Universal):
http://www.apple.com/support/download...pdate200700710410serveruniversal.html
Security Update 2007-007 (10.4.10 Universal):
http://www.apple.com/support/downloads/securityupdate200700710410universal.html
Security Update 2007-007 (10.4.10 Server PPC):
http://www.apple.com/support/downloads/securityupdate200700710410serverppc.html
Security Update 2007-007 (10.4.10 PPC):
http://www.apple.com/support/downloads/securityupdate200700710410ppc.html
Security Update 2007-007 (10.3.9 Server):
http://www.apple.com/support/downloads/securityupdate20070071039server.html
Security Update 2007-007 (10.3.9):
http://www.apple.com/support/downloads/securityupdate20070071039.html
Rapporteret af / Kredit:
2) Producenten krediterer Steven Kramer, sprintteam.nl.
9) Fundet af Neil Kettle fra www.digit-labs.org og rapporteret via iDefense.
14) Producenten krediterer Mike Matz, Wyomissing Area School District.
17) Producenten krediterer Scott Wilde.
19) Secunia Research
22) Producenten krediterer Charlie Miller og Jake Honoroff fra Independent Security Evaluators.
Forløb:
03-08-2007: Fjernede link fra "Andre Kilder" sektionen.
08-08-2007: Opdaterede sårbarhed #9 og kredit. Tilføjede link til iDefense.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=306172
iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=573
Andre Kilder:
SA13237:
http://secunia.com/advisories/13237/
SA15047:
http://secunia.com/advisories/15047/
SA16987:
http://secunia.com/advisories/16987/
SA20406:
http://secunia.com/advisories/20406/
SA21354:
http://secunia.com/advisories/21354/
SA23195:
http://secunia.com/advisories/23195/
SA23893:
http://secunia.com/advisories/23893/
SA24814:
http://secunia.com/advisories/24814/
SA24356:
http://secunia.com/advisories/24356/
SA24440:
http://secunia.com/advisories/24440/
SA24505:
http://secunia.com/advisories/24505/
SA24542:
http://secunia.com/advisories/24542/
SA24732:
http://secunia.com/advisories/24732/
SA25800:
http://secunia.com/advisories/25800/
SA25123:
http://secunia.com/advisories/25123/
SA25200:
http://secunia.com/advisories/25200/
SA25232:
http://secunia.com/advisories/25232/
SA25383:
http://secunia.com/advisories/25383/
SA25721:
http://secunia.com/advisories/25721/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
117 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Mac OS X Java flere sårbarheder
|
|
2. Mac OS X "cs_validate_page()" lokalt Denial of Service
|
|
3. Mac OS X vpnd Denial of Service
|
|
4. Mac OS X lokalt Denial of Service
|
|
5. Apple Mail eksekvering af vilkårlige kommandoer
|
|
6. Apple Mac OS X applikations-firewall diverse svagheder
|
|
7. Apple Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
8. Apple Mac OS X sikkerhedsopdatering til to sårbarheder
|
|
9. Apple Mac OS X IPv6 type 0 route-headers Denial of Service
|
|
10. Apple Mac OS X sikkerhedsopdatering for flere sårbarheder
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
