|
 |
|
Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA26235
|
|
|
Herausgegeben:
|
2007-08-01
|
|
Last Update:
|
2007-08-08
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Cross-Site-Scripting
Spoofing
Manipulation von Daten
Enthüllung von sensiblen Informationen
Erweiterung von Rechten
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Apple Macintosh OS X
|
|
| | CVE reference: | CVE-2004-0996 (Secunia mirror)
CVE-2004-2541 (Secunia mirror)
CVE-2005-0758 (Secunia mirror)
CVE-2005-3128 (Secunia mirror)
CVE-2006-2842 (Secunia mirror)
CVE-2006-3174 (Secunia mirror)
CVE-2006-4019 (Secunia mirror)
CVE-2006-6142 (Secunia mirror)
CVE-2007-0450 (Secunia mirror)
CVE-2007-0478 (Secunia mirror)
CVE-2007-1001 (Secunia mirror)
CVE-2007-1262 (Secunia mirror)
CVE-2007-1358 (Secunia mirror)
CVE-2007-1460 (Secunia mirror)
CVE-2007-1461 (Secunia mirror)
CVE-2007-1484 (Secunia mirror)
CVE-2007-1521 (Secunia mirror)
CVE-2007-1583 (Secunia mirror)
CVE-2007-1711 (Secunia mirror)
CVE-2007-1717 (Secunia mirror)
CVE-2007-1860 (Secunia mirror)
CVE-2007-2403 (Secunia mirror)
CVE-2007-2404 (Secunia mirror)
CVE-2007-2405 (Secunia mirror)
CVE-2007-2406 (Secunia mirror)
CVE-2007-2407 (Secunia mirror)
CVE-2007-2408 (Secunia mirror)
CVE-2007-2409 (Secunia mirror)
CVE-2007-2410 (Secunia mirror)
CVE-2007-2442 (Secunia mirror)
CVE-2007-2443 (Secunia mirror)
CVE-2007-2446 (Secunia mirror)
CVE-2007-2447 (Secunia mirror)
CVE-2007-2589 (Secunia mirror)
CVE-2007-2798 (Secunia mirror)
CVE-2007-3742 (Secunia mirror)
CVE-2007-3744 (Secunia mirror)
CVE-2007-3745 (Secunia mirror)
CVE-2007-3746 (Secunia mirror)
CVE-2007-3747 (Secunia mirror)
CVE-2007-3748 (Secunia mirror)
CVE-2007-3944 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Apple hat ein Security Update für Mac OS X herausgegeben, welches mehrere Sicherheitslücken behebt.
1) Ein Fehler innerhalb der Verarbeitung von FTP-URIs in CFNetwork kann ausgenutzt werden, um beliebige FTP-Kommandos im Kontext des FTP-Clients eines Benutzers auszuführen, wenn dieser auf einen speziell präparierten FTP-URI klickt.
2) Ein Fehler in der Überprüfung von Eingaben kann dazu führen, dass Anwendungen, die CFNetwork verwenden anfällig für HTTP-Response-Splitting-Attacken werden.
3) Ein Design-Fehler besteht im Java-Interface für CoreAudio, der ausgenutzt werden kann, um beliebigen Speicher freizugeben, wenn ein Benutzer dazu gebracht wird, eine Web-Seite, die ein speziell präpariertes Applet enthält zu besuchen.
4) Ein unspezifizierter Fehler besteht im Java-Interface für CoreAudio, der ausgenutzt werden kann, um außerhalb der Grenzen von reserviertem Heap-Speicher zu lesen und zu schreiben, wenn ein Benutzer dazu gebracht wird, eine Web-Seite, die ein speziell präpariertes Applet enthält zu besuchen.
5) Ein unspezifizierter Fehler besteht im Java-Interface für CoreAudio, das ausgenutzt werden kann, um außerhalb der Grenzen von reserviertem Heap-Speicher Objekte zu instanziieren oder zu manipulieren, wenn ein Benutzer dazu gebracht wird, eine Web-Seite, die ein speziell präpariertes Applet enthält zu besuchen.
Eine erfolgreiche Ausnutzung der Sicherheitslücken #3 bis #5 könnte die Ausführung von beliebigem Code ermöglichen.
6) Zwei Sicherheitslücken in cscope können durch böswillige lokale Benutzer ausgenutzt werden, um bestimmte Aktionen mit erweiterten Rechten auf einem verwundbaren System auszuführen, und durch böswillige Personen ausgenutzt werden, um potenziell das System eines Benutzers zu kompromittieren.
Weitere Informationen:
SA13237
7) Ein Begrenzungsfehler innerhalb des UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) Codes in iChat kann im lokalen Netzwerk ausgenutzt werden, um mit einem speziell präparierten Paket die Anwendung zum Absturz zu bringen oder beliebigen Code auszuführen.
8) Einige Sicherheitslücken in Kerberos können durch böswillige Benutzer und böswillige Personen ausgenutzt werden, um ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA25800
9) Ein Begrenzungsfehler besteht innerhalb des UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) Codes in mDNSResponder. Dieser kann im lokalen Netzwerk ausgenutzt werden, um mit einem speziell präparierten Paket einen Heap-basierten Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code mit root-Privilegien.
10) Ein Integer-Überlauf besteht in PDFKit innerhalb der Verarbeitung von PDF-Dateien in Preview und könnte ausgenutzt werden, um beliebigen Code auszuführen, wenn ein Benutzer eine speziell präparierte PDF-Datei öffnet.
11) Mehrere Sicherheitslücken existieren in PHP, die ausgenutzt werden können, um potenziell sensible Informationen zu enthüllen, einen DoS (Denial of Service) zu verursachen, bestimmte Sicherheitsrestriktionen zu umgehen, Cross-Site-Scripting-Attacken durchzuführen oder ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA24814
SA24356
SA24440
SA24505
SA24542
SA25123
12) Ein Fehler besteht in Quartz Composer aufgrund eines nicht-initialisierten Objekt-Zeigers, bei der Verwaltung von Quartz-Composer-Dateien und könnte ausgenutzt werden, um beliebigen Code auszuführen, wenn eine speziell präparierte Quartz-Composer-Datei betrachtet wird.
13) Einige Sicherheitslücken bestehen in Samba, die böswillige Personen ausnutzen können, um ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA25232
14) Ein unspezifizierter Fehler in Samba kann ausgenutzt werden, um Datei-System-Quotas zu umgehen.
15) Einige Sicherheitslücken in Squirrelmail können durch böswillige Personen ausgenutzt werden, um sensible Informationen zu enthüllen und zu manipulieren oder Cross-Site-Scripting-, Cross-Site-Request-Forgery- und Script-Einfügungs-Attacken durchzuführen.
Weitere Informationen:
SA16987
SA20406
SA21354
SA23195
SA25200
16) Einige Sicherheitslücken in Apache Tomcat können durch böswillige Personen ausgenutzt werden, um Cross-Site-Scripting-Attacken durchzuführen oder bestimmte Sicherheitsrestriktionen zu umgehen.
Weitere Informationen:
SA24732
SA25383
SA25721
17) Ein Fehler in WebCore kann ausgenutzt werden, um Java-Applets zu laden, auch wenn Java in den Einstellungen deaktiviert ist.
18) Ein Fehler in WebCore kann ausgenutzt werden, um Cross-Site-Scripting-Attacken durchzuführen.
Weitere Informationen siehe Sicherheitslücke #1 in:
SA23893
19) Ein Fehler in WebCore kann durch böswillige Personen ausgenutzt werden, um sensible Informationen zu enthüllen.
Weitere Informationen siehe Sicherheitslücke #2 in:
SA23893
20) Ein Fehler in WebCore bei der Verwaltung von Eigenschaften bestimmter globaler Objekte kann ausgenutzt werden, um Cross-Site-Scripting-Attacken durchzuführen, wenn man eine neue URL mit Safari aufruft.
21) Ein Fehler in WebKit in der Unterstützung von Internationalen Domain Namen (IDN) und in Safari eingebettete Unicode-Schriften kann ausgenutzt werden, um eine URL vorzutäuschen.
Dies ähnelt:
SA14164
22) Ein Begrenzungsfehler in der Perl Compatible Regular Expressions (PCRE) Bibliothek in WebKit, die von der Javascript-Engine in Safari verwendet wird, kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen, falls ein Benutzer eine bösartige Website besucht.
23) Fehler in der Überprüfung von Eingaben existieren in bzgrep und zgrep.
Weitere Informationen:
SA15047
Lösung:
Verwenden Sie das Security Update 2007-007.
Security Update 2007-007 (10.4.10 Server Universal):
http://www.apple.com/support/download...pdate200700710410serveruniversal.html
Security Update 2007-007 (10.4.10 Universal):
http://www.apple.com/support/downloads/securityupdate200700710410universal.html
Security Update 2007-007 (10.4.10 Server PPC):
http://www.apple.com/support/downloads/securityupdate200700710410serverppc.html
Security Update 2007-007 (10.4.10 PPC):
http://www.apple.com/support/downloads/securityupdate200700710410ppc.html
Security Update 2007-007 (10.3.9 Server):
http://www.apple.com/support/downloads/securityupdate20070071039server.html
Security Update 2007-007 (10.3.9):
http://www.apple.com/support/downloads/securityupdate20070071039.html
Gemeldet und/oder entdeckt von:
2) Der Hersteller nennt Steven Kramer, sprintteam.nl.
9) Neil Kettle (mu-b) von www.digit-labs.org, gemeldet via iDefense.
14) Der Hersteller nennt Mike Matz, Wyomissing Area School District.
17) Der Hersteller nennt Scott Wilde.
19) Secunia Research
22) Der Hersteller nennt Charlie Miller and Jake Honoroff von Independent Security Evaluators.
Änderungen:
2007-08-03: Link im "Andere Referenzen"-Bereich entfernt.
2007-08-08: Sicherheitslücke #9 und "Gemeldet von"-Bereich aktualisiert. Link zu iDefense hinzugefügt.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=306172
iDefense:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=573
Andere Referenzen:
SA13237:
http://secunia.com/advisories/13237/
SA15047:
http://secunia.com/advisories/15047/
SA16987:
http://secunia.com/advisories/16987/
SA20406:
http://secunia.com/advisories/20406/
SA21354:
http://secunia.com/advisories/21354/
SA23195:
http://secunia.com/advisories/23195/
SA23893:
http://secunia.com/advisories/23893/
SA24814:
http://secunia.com/advisories/24814/
SA24356:
http://secunia.com/advisories/24356/
SA24440:
http://secunia.com/advisories/24440/
SA24505:
http://secunia.com/advisories/24505/
SA24542:
http://secunia.com/advisories/24542/
SA24732:
http://secunia.com/advisories/24732/
SA25800:
http://secunia.com/advisories/25800/
SA25123:
http://secunia.com/advisories/25123/
SA25200:
http://secunia.com/advisories/25200/
SA25232:
http://secunia.com/advisories/25232/
SA25383:
http://secunia.com/advisories/25383/
SA25721:
http://secunia.com/advisories/25721/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
127 Related Secunia Security Advisories, displaying 10
|
|
|
1. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
2. Mozilla Firefox 3 für Mac OS X Verarbeitung von GIF-Dateien Ausführung von Code
|
|
3. Apple Mac OS X Update behebt mehrere Sicherheitslücken
|
|
4. Apple Mac OS X ARDAgent Ausweitung von Rechten
|
|
5. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
6. Apple iCal Speicherkorruption Sicherheitslücke
|
|
7. Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
8. Apple Mac OS X "ipcomp6_input()" Denial of Service
|
|
9. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
10. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
