|
 |
|
Apple Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA27643
|
|
|
Udsendt:
|
2007-11-15
|
|
Sidste Opdt.:
|
2007-11-21
|
|
|
Kritisk:
|
Meget kritisk
|
|
Betydning:
|
Sikkerhedsomgåelse
Cross Site Scripting
Forfalskning
Afsløring af følsomme oplysninger
Rettighedseskalering
DoS
Systemadgang
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| OS: | Apple Macintosh OS X
|
|
| | CVE reference: | CVE-2005-0953 (Secunia mirror)
CVE-2005-1260 (Secunia mirror)
CVE-2007-0464 (Secunia mirror)
CVE-2007-0646 (Secunia mirror)
CVE-2007-2926 (Secunia mirror)
CVE-2007-3456 (Secunia mirror)
CVE-2007-3749 (Secunia mirror)
CVE-2007-3756 (Secunia mirror)
CVE-2007-3758 (Secunia mirror)
CVE-2007-3760 (Secunia mirror)
CVE-2007-3999 (Secunia mirror)
CVE-2007-4267 (Secunia mirror)
CVE-2007-4268 (Secunia mirror)
CVE-2007-4269 (Secunia mirror)
CVE-2007-4671 (Secunia mirror)
CVE-2007-4678 (Secunia mirror)
CVE-2007-4679 (Secunia mirror)
CVE-2007-4680 (Secunia mirror)
CVE-2007-4681 (Secunia mirror)
CVE-2007-4682 (Secunia mirror)
CVE-2007-4683 (Secunia mirror)
CVE-2007-4684 (Secunia mirror)
CVE-2007-4685 (Secunia mirror)
CVE-2007-4686 (Secunia mirror)
CVE-2007-4687 (Secunia mirror)
CVE-2007-4688 (Secunia mirror)
CVE-2007-4689 (Secunia mirror)
CVE-2007-4690 (Secunia mirror)
CVE-2007-4691 (Secunia mirror)
CVE-2007-4692 (Secunia mirror)
CVE-2007-4693 (Secunia mirror)
CVE-2007-4694 (Secunia mirror)
CVE-2007-4695 (Secunia mirror)
CVE-2007-4696 (Secunia mirror)
CVE-2007-4697 (Secunia mirror)
CVE-2007-4698 (Secunia mirror)
CVE-2007-4699 (Secunia mirror)
CVE-2007-4700 (Secunia mirror)
CVE-2007-4701 (Secunia mirror)
CVE-2007-4743 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Apple har udgivet en sikkerhedsopdatering til Mac OS X, som retter flere sårbarheder.
1) Flere fejl i Adobe Flash Player plug-in kan udnyttes af ondsindede personer til at få kendskab til følsom information eller kompromittere en brugers system.
Yderligere information:
SA26027
2) En null-pointer dereferencefejl i AppleRAID under håndteringen af disk-images kan udnyttes til at lukke systemet ned via et specielt udformet disk-image, der f.eks. mountes automatisk via Safari, hvis "Open 'safe' files after downloading" indstillingen er aktiveret.
3) En fejl i BIND kan udnyttes af ondsindede personer til at forgifte DNS-cachen.
Yderligere information:
SA26152
4) En fejl i bzip2 kan udnyttes til at udføre et DoS (Denial of Service).
Yderligere information:
SA15447
Der er også rettet en race condition ved sættelse af fil-rettigheder.
5) En uspecificeret fejl i implementationen af FTP i CFNetwork kan udnyttes af ondsindede FTP-servere til at få klienten til at forbinde til andre hosts via specielt udformede besvarelser FTP PASV (passive) kommandoer.
6) En uspecificeret fejl i valideringen af certifikater i CFNetwork kan udnyttes via et Man-in-the-Middle (MitM) angreb til forfalske et website med et certifikat, der haves tillid til.
7) En null-pointer dereferencefejl i CFNetwork framework kan terminere en applikation, når der forbindes til en ondsindet server.
8) En ikke-kontrolleret buffer i CoreFoundation kan udnyttes til at forårsage et one-byte buffer overflow, når en bruger ser et specielt udformet katalog-hierarki.
Succesfuld udnyttelse kan muliggøre eksekvering af vilkårlig kode.
9) En fejl i CoreText grundet brug af en uinitialiseret pointer kan undyttes til at eksekvere vilkårlig kode, når en bruger lokkes til at løse en specielt udformet tekst.
10) Nogle sårbarheder i Kerberos kan udnyttes af ondsindede brugere og personer til at kompromittere et sårbart system.
Yderligere information:
SA26676
11) En fejl under håndteringen af den nuværende Mach thread port eller thread exception port i kernen kan udnyttes af ondsindede, lokale brugere til at eksekvere vilkårlig kode med root-rettigheder.
Succesfuld udnyttelse forudsætter rettigheder til at eksekvere en setuid binary.
12) En uspecificeret fjel i kernen kan udnyttes til at omgå chroot-mekanismen ved at ændre det nuværende katalog med en relativ sti.
13) Et heltals-overflow i "i386_set_ldt" systemkaldet kan udnyttes af ondsindede, lokale brugere til at eksekvere vilkårlig kode med eskalerede rettigheder.
14) En fejl under håndteringen af standard "file descriptors" under eksekvering af setuid- og setgid-programmer kan udnyttes af ondsindede, lokale brugere til at opnå eskalerede rettigheder.
15) Et heltals-overflow i kernen under håndteringen af IOCTL-forespørgsler kan udnyttes til at eksekvere vilkårlig kode med system-rettigheder.
16) Standard-opsætningen af tftpd tillader klienter at tilgå vilkårlige stier på systemet.
17) En fejl i "Node Information Query" mekanismen kan give eksterne brugere lov til at forespørge på alle en hosts adresser inklusiv link-local adressen.
18) Et heltals-overflow under håndteringen af ASP-beskeder i AppleTalk kan udnyttes af ondsindede, lokale brugere til at forårsage et heap-baseret buffer overflow og eksekvere vilkårlig kode med system-rettigheder.
19) En "double free" fejl under håndteirngen af visse IPv6-pakker kan potentielt udnyttes til at eksekvere vilkårlig kode med system-rettigheder.
20) En ikke-kontrolleret buffer ved tilføjelse af en ny AppleTalk-zone kan udnyttes til at forårsage et stack-baseret buffer overflow ved at sende en specielt udformet IOCTL-forespørgsel til et AppleTalk-socket.
21) En fejl i AppleTalk under håndteringen af hukommelses-allokering kan udnyttes af ondsindede, lokale brugere til at forårsage et heap-baseret buffer overflow via en specielt udformet AppleTalk-besked.
22) En "double free" fejl i NFS under håndteringen af "AUTH_UNIX" RPC-kald kan udnyttes af ondsindede personer til at eksekvere vilkårlig kode.
23) En uspecificeret fejl i NSURL kan udnyttes til at fastslå, hvis en URL refererer det lokale filsystem.
24) En strengformatteringsfejl i Safari kan udnyttes af ondsindede personer til at eksekvere vilkårlig kode, når en bruger lokkes til at åbne en ".download" fil med et specielt udformet navn.
25) En implementationsfejl eksiserer i "tabbed browsing" featuren i Safari, når HTTP-godkendelse benyttes af et site, der loades i et ikke-aktivt tab. Dette kan bevirke, at godkendelsesvinduet vises, selvom det associerede indhold ikke er synligt.
26) En person med fysisk adgang til systemet kan omgå screensaverens godkendelse ved at sende tastetryk til en bagved-kørende proces.
27) Safari blokerer ikke "file://" URLs ved loading af ressourcer, hvilket kan udnyttes til at se indholdet af lokale filer.
28) En inputvalideringsfejl i WebCore under håndteringen af HTML-forme kan udnyttes til at ændre værdier i form-felter ved at lokke en bruger til at oploade en fil.
29) En race condition i Safari under håndteringen af side-transitioner kan udnyttes til at opsnappe information indtastet i andre websiders form-felter, når en ondsindet side besøges.
30) En uspecificeret fejl under håndteringen af browser-historikken kan udnyttes til at eksekvere vilkårlig kode ved at lokke en bruger til at besøge et ondsindet website.
31) En fejl i Safari gør det muligt at sætte Javascript vindue-egenskaber for websites fra andre domæner.
32) En fejl i Safari gør det muligt for websites at omgå "same origin" politikken via indlejrede objekter i en javascript URL.
33) En fejl i Safari gør det muligt for indhold over HTTP at ændre eller tilgå indhold over HTTPS fra samme domæne.
34) En fejl i Safari under håndteringen af nye browser-vinduer kan udnyttes til at få kendskab til en anden websides URL.
Se sårbarhed #2 for yderligere information:
SA23893
35) En fejl i WebKit kan gør det muligt for uautoriserede applikationer at tilgå private nøgler tilføjet til en keychain af Safari.
36) En uspecificeret fejl i Safari kan gøre det muligt for ondsindede websites at sende eksternt specificerede data til vilkårlige TCP-porte.
37) WebKit/Safari opretter midlertidige filer på usikker vis ved previews af PDF-filer.
Løsning:
Opdatér til Mac OS X 10.4.11, eller installér sikkerhedsopdatering 2007-008.
Security Update 2007-008 (10.3.9 Client):
http://www.apple.com/support/downloads/securityupdate20070081039client.html
Security Update 2007-008 (10.3.9 Server):
http://www.apple.com/support/downloads/securityupdate20070081039server.html
Mac OS X 10.4.11 Combo Update (PPC):
http://www.apple.com/support/downloads/macosx10411comboupdateppc.html
Mac OS X 10.4.11 Update (Intel):
http://www.apple.com/support/downloads/macosx10411updateintel.html
Mac OS X 10.4.11 Combo Update (Intel):
http://www.apple.com/support/downloads/macosx10411comboupdateintel.html
Mac OS X 10.4.11 Update (PPC):
http://www.apple.com/support/downloads/macosx10411updateppc.html
Mac OS X Server 10.4.11 Update (Universal):
http://www.apple.com/support/downloads/macosx10411updateppc.html
Mac OS X Server 10.4.11 Combo Update (Universal):
http://www.apple.com/support/download...xserver10411comboupdateuniversal.html
Mac OS X Server 10.4.11 Update (PPC):
http://www.apple.com/support/downloads/macosxserver10411updateppc.html
Mac OS X Server 10.4.11 Combo Update (PPC):
http://www.apple.com/support/downloads/macosxserver10411comboupdateppc.html
Rapporteret af / Kredit:
2) Producenten krediterer Mark Tull, University of Hertfordshire og Joel Vink, Zetera Corporation.
5) Producenten krediterer Dr Bob Lopez PhD.
6) Producenten krediterer Marko Karppinen, Petteri Kamppuri og Nikita Zhuk fra MK&C.
9) Will Dormann, CERT/CC
11) En anonym person via iDefense Labs.
12) Producenten krediterer Johan Henselmans og Jesper Skov.
13) Producenten krediterer RISE Security.
14) Producenten krediterer Ilja van Sprundel.
15) Producenten krediterer Tobias Klein, www.trapkit.de.
16) Producenten krediterer James P. Javery, Stratus Data Systems
17) Producenten krediterer Arnaud Ebalard, EADS Innovation Works.
18, 21) Sean Larsson, iDefense Labs
19) Producenten krediterer Bhavesh Davda fra VMware og Brian "chort" Keefer fra Tumbleweed Communications.
20) En anonym person via iDefense Labs.
22) Producenten krediterer Alan Newson fra NGSSoftware og Renaud Deraison fra Tenable Network Security, Inc.
25) Producenten krediterer Michael Roitzsch, Technical University Dresden.
26) Producenten krediterer Faisal N. Jawdat
27) Producenten krediterer lixlpixel.
28) Producenten krediterer Bodo Ruskamp, Itchigo Communications GmbH.
29) Producenten krediterer Ryan Grisso, NetSuite.
30) Producenten krediterer David Bloom.
31, 32) Producenten krediterer Michal Zalewski, Google Inc.
33) Producenten krediterer Keigo Yamazaki, LAC Co.
36) Producenten krediterer Kostas G. Anagnostakis, Institute for Infocomm Research og Spiros Antonatos, FORTH-ICS
37) Producenten krediterer Jean-Luc Giraud og Moritz Borgmann fra ETH Zurich.
Forløb:
16-11-2007: Tilføjede yderligere information.
21-11-2007: Tilføjede link til LAC Co.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=307041
US-CERT VU#498105:
http://www.kb.cert.org/vuls/id/498105
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=630
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=629
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=627
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=628
Marko Karppinen:
http://www.karppinen.fi/2007/11/15/sc...ificate-bug-in-mac-os-x-is-now-fixed/
Trapkit:
http://www.trapkit.de/advisories/TKADV2007-001.txt
RISE Security:
http://risesecurity.org/advisory/RISE-2007004/
LAC Co.:
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/96_e.html
Andre Kilder:
SA15447:
http://secunia.com/advisories/15447/
SA23893:
http://secunia.com/advisories/23893/
SA26027:
http://secunia.com/advisories/26027/
SA26152:
http://secunia.com/advisories/26152/
SA26676:
http://secunia.com/advisories/26676/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
117 Relaterede Secunia Advisories, displaying 10
|
|
|
1. Mac OS X Java flere sårbarheder
|
|
2. Mac OS X "cs_validate_page()" lokalt Denial of Service
|
|
3. Mac OS X vpnd Denial of Service
|
|
4. Mac OS X lokalt Denial of Service
|
|
5. Apple Mail eksekvering af vilkårlige kommandoer
|
|
6. Apple Mac OS X applikations-firewall diverse svagheder
|
|
7. Mac OS X sikkerhedsopdatering retter flere sårbarheder
|
|
8. Apple Mac OS X sikkerhedsopdatering til to sårbarheder
|
|
9. Apple Mac OS X IPv6 type 0 route-headers Denial of Service
|
|
10. Apple Mac OS X sikkerhedsopdatering for flere sårbarheder
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
