|
 |
|
Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA27643
|
|
|
Herausgegeben:
|
2007-11-15
|
|
Last Update:
|
2007-11-21
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Cross-Site-Scripting
Spoofing
Enthüllung von sensiblen Informationen
Erweiterung von Rechten
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Apple Macintosh OS X
|
|
| | CVE reference: | CVE-2005-0953 (Secunia mirror)
CVE-2005-1260 (Secunia mirror)
CVE-2007-0464 (Secunia mirror)
CVE-2007-0646 (Secunia mirror)
CVE-2007-2926 (Secunia mirror)
CVE-2007-3456 (Secunia mirror)
CVE-2007-3749 (Secunia mirror)
CVE-2007-3756 (Secunia mirror)
CVE-2007-3758 (Secunia mirror)
CVE-2007-3760 (Secunia mirror)
CVE-2007-3999 (Secunia mirror)
CVE-2007-4267 (Secunia mirror)
CVE-2007-4268 (Secunia mirror)
CVE-2007-4269 (Secunia mirror)
CVE-2007-4671 (Secunia mirror)
CVE-2007-4678 (Secunia mirror)
CVE-2007-4679 (Secunia mirror)
CVE-2007-4680 (Secunia mirror)
CVE-2007-4681 (Secunia mirror)
CVE-2007-4682 (Secunia mirror)
CVE-2007-4683 (Secunia mirror)
CVE-2007-4684 (Secunia mirror)
CVE-2007-4685 (Secunia mirror)
CVE-2007-4686 (Secunia mirror)
CVE-2007-4687 (Secunia mirror)
CVE-2007-4688 (Secunia mirror)
CVE-2007-4689 (Secunia mirror)
CVE-2007-4690 (Secunia mirror)
CVE-2007-4691 (Secunia mirror)
CVE-2007-4692 (Secunia mirror)
CVE-2007-4693 (Secunia mirror)
CVE-2007-4694 (Secunia mirror)
CVE-2007-4695 (Secunia mirror)
CVE-2007-4696 (Secunia mirror)
CVE-2007-4697 (Secunia mirror)
CVE-2007-4698 (Secunia mirror)
CVE-2007-4699 (Secunia mirror)
CVE-2007-4700 (Secunia mirror)
CVE-2007-4701 (Secunia mirror)
CVE-2007-4743 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Apple hat ein Security Update für Mac OS X herausgegeben, welches mehrere Sicherheitslücken behebt.
1) Mehrere Fehler innerhalb des Adobe Flash Player Plug-ins kann durch böswillige Personen ausgenutzt werden, um sensible Informationen zu enthüllen oder das System eines Benutzers zu kompromittieren.
Weitere Informationen:
SA26027
2) Ein Null-Zeiger-Dereferenzierungsfehler besteht in AppleRAID bei der Verwaltung von Disk-Images. Dieser kann ausgenutzt werden, um das Herunterfahren des Systems zu provozieren, wenn ein speziell präpariertes Disk-Image eingebunden wird, z.B. automatisch über Safari, wenn die Option "Open 'safe' files after downloading" aktiviert ist.
3) Ein Fehler in BIND kann ausgenutzt werden, um den DNS-Cache zu verunreinigen.
Weitere Informationen:
SA26152
4) Ein Fehler in bzip2 kann ausgenutzt werden, um einen DoS (Denial of Service) zu verursachen.
Weitere Informationen:
SA15447
Dies behebt ebenfalls eine Race-Condition beim Setzen von Dateirechten.
5) Ein unspezifizierter Fehler in der Implementierung von FTP in CFNetwork kann ausgenutzt werden, um mit einem bösartigen FTP-Server den Client dazu zu bringen, sich mit einem anderen Host zu verbinden, indem man speziell präparierte Antworten auf "FTP PASV"-Kommandos versendet.
6) Ein Fehler besteht in der Überprüfung von Zertifikaten innerhalb CFNetwork. Dies kann ausgenutzt werden, um via Man-in-the-Middle-Attacken (MitM) eine Web-Site mit einem vertrauenswürdigen Zertifikat vorzutäuschen.
7) Ein Null-Zeiger-Dereferenzierungsfehler im CFNetwork-Framework kann zur Beendigung von Anwendungen führen, wenn sich eine verwundbare Anwendung mit einem bösartigen Server verbindet.
8) Ein Begrenzungsfehler in CoreFoundation kann ausgenutzt werden, um einen Pufferüberlauf von einem Byte zu verursachen, wenn ein Benutzer dazu gebracht wird, eine speziell präparierte Verzeichnis-Hierarchie zu lesen.
Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code.
9) Ein Fehler existiert in CoreText aufgrund eines nicht-initialisierten Zeigers und kann ausgenutzt werden, um beliebigen Code auszuführen, wenn ein Benutzer dazu gebracht wird, einen speziell präparierten Text zu öffnen.
10) Einige Sicherheitslücken in Kerberos können böswillige Benutzer und böswillige Personen ausnutzen, um ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA26676
11) Ein Fehler in der Verarbeitung des aktuellen "Mach Thread Port" oder "Thread Exception Port" im Kernel kann durch einen böswilligen lokalen Benutzer ausgenutzt werden, um beliebigen Code mit "root"-Rechten auszuführen.
Eine erfolgreiche Ausnutzung setzt Rechte zur Ausführung eines "setuid"-Programms voraus.
12) Ein unspezifizierter Fehler im Kernel kann ausgenutzt werden, um den "chroot"-Mechanismus zu umgehen, indem man das Arbeitsverzeichnis unter Verwendung eines relativen Pfads ändert.
13) Ein Integer-Überlauf-Fehler im System-Call "i386_set_ldt" kann durch böswillige lokale Benutzer ausgenutzt werden, um einen Pufferüberlauf zu verursachen und beliebigen Code mit erweiterten Rechte auszuführen.
14) Ein Fehler existiert bei der Verwaltung von Standard-Datei-Deskriptoren während der Ausführung von "setuid"- und "setgid"-Programmen. Dieser kann durch böswillige lokale Benutzer ausgenutzt werden, um erweiterte Rechte zu erlangen, indem man "setuid"-Programme ausführt und die Standard-Datei-Deskriptoren in einem unerwarteten Zustand sind.
15) Ein Vorzeichenfehler existiert im Kernel bei der Verwaltung von "ioctl"-Anfragen. Dieser kann ausgenutzt werden, um beliebigen Code mit System-Privilegien auszuführen, indem man speziell präparierte "ioctl"-Anfragen versendet.
16) Die Standard-Konfiguration von "tftpd" ermöglicht Clients auf jeden Pfad des System zuzugreifen.
17) Ein Fehler im "Node Information Query"-Mechanismus könnte es einem entfernten Benutzer ermöglichen, Anfragen an alle Adressen eines Hosts zu senden, einschließlich der "Link-Local"-Adressen.
18) Ein Integer-Überlauf existiert in der Verarbeitung von ASP-Nachrichten mit AppleTalk. Dieser kann durch böswillige lokale Benutzer ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen und beliebigen Code mit System-Privilegien auszuführen, indem man eine speziell präparierte ASP-Nachricht an den AppleTalk-Socket sendet.
19) Ein Double-Free-Fehler in der Verarbeitung von bestimmten IPV6-Paketen kann potenziell ausgenutzt werden, um beliebigen Code mit System-Privilegien auszuführen.
20) Ein Begrenzungsfehler existiert beim Hinzufügen von neuen AppleTalk-Zonen. Dieser kann ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen, indem man speziell präparierte "ioctl"-Anfragen an einen AppleTalk-Socket sendet und ermöglicht die Ausführung von beliebigem Code mit System-Privilegien.
21) Ein Fehler besteht in AppleTalk bei der Verwaltung von Speicher. Dieser kann durch böswillige lokale Benutzer ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen und beliebigen Code mit System-Privilegien auszuführen, indem man eine speziell präparierte AppleTalk-Nachricht versendet.
22) Ein Double-Free-Fehler in NFS existiert bei der Verarbeitung einer "AUTH_UNIX RPC" Anfrage. Dieser kann durch böswillige Personen ausgenutzt werden, um beliebigen Code auszuführen, indem man speziell präparierte "AUTH_UNIX RPC"-Anfragen über TCP oder UDP versendet.
23) Ein unspezifizierter Fehler besteht in NSURL bei der Bestimmung, ob eine URL auf ein lokales System verweist.
24) Ein Format-String-Fehler in Safari kann durch böswillige Personen ausgenutzt werden, um beliebigen Code auszuführen, wenn ein Benutzer dazu gebracht wird, eine ".download"-Datei mit einem speziell präparierten Namen zu öffnen.
25) Ein Fehler besteht in der Implementierung von "Tabbed Browsing" in Safari. Wenn HTTP-Authentifizierung in einem nicht-aktiven Tab verwendet wird, wird ein Dialog angezeigt, der nicht zur entsprechenden Seite gehört.
26) Eine Person mit physikalischem Zugang zu einem System könnte in der Lage sein, den Authentifizierungs-Dialog des Bildschirmschoners zu umgehen, indem er Tastatureingaben an einen anderen Prozess sendet.
27) Safari blockt "file://"-URLs beim Laden von Ressourcen nicht. Dies kann ausgenutzt werden, um den Inhalt von lokalen Dateien zu enthüllen, wenn ein Benutzer eine speziell präparierte Web-Seite betrachtet.
28) Ein Fehler in der Überprüfung von Eingaben besteht in WebCore bei der Verwaltung von HTML-Formularen. Dieser kann ausgenutzt werden, um den Wert von Formular-Feldern zu ändern, indem man einen Benutzer dazu bringt, eine speziell präparierte Datei hochzuladen.
29) Eine Race-Condition besteht in Safari bei der Verwaltung von "Page Transitions". Dies kann ausgenutzt werden, um Informationen, die in Formular-Felder anderer Seiten eingegeben wurden zu enthüllen, indem man einen Benutzer dazu bringt eine manipulierte Web-Seite zu besuchen.
30) Ein unspezifizierter Fehler besteht in der Verarbeitung der Browser-History. Dieser kann ausgenutzt werden, um beliebigen Code auszuführen, indem man einen Benutzer dazu bringt eine manipulierte Web-Seite zu besuchen.
31) Ein Fehler in Safari kann ausgenutzt werden, um Javascript Fenster-Eigenschaften in Seiten anderer Websites zu setzen, wenn eine manipulierte Web-Seite besucht wird.
32) Ein Fehler in Safari ermöglicht einer manipulierten Web-Site die "Same Origin Policy" zu umgehen, indem eingebettete Objekte mit "javascript"-URLs gehostet werden. Dies kann ausgenutzt werden, um beliebigen HTML- und Scriptcode im Kontext einer anderen Seite auszuführen, indem man einen Benutzer dazu bringt eine manipulierte Web-Site zu besuchen.
33) Ein Fehler in Safari ermöglicht, dass Inhalt, der über HTTP ausgeliefert wird, auf anderen Inhalt, der über HTTPS in derselben Domäne ausgeliefert wird, zugreifen kann. Dies kann ausgenutzt werden, um Javascript-Code im Kontext von HTTPS-Web-Seiten auszuführen, wenn ein Benutzer eine manipulierte Web-Seite besucht.
34) Ein Fehler in Safari in der Verwaltung von neuen Browserfenstern kann ausgenutzt werden, um die URL eines anderen Fensters zu enthüllen.
Weitere Informationen unter Sicherheitslücke #2 in:
SA23893
35) Ein Fehler in WebKit könnte nicht-autorisierten Anwendungen Zugang zu privaten Keys ermöglichen, die der Keychain durch Safari hinzugefügt wurden.
36) Ein unspezifizierter Fehler in Safari könnte einer bösartigen Web-Seite ermöglichen, Daten an beliebige TCP-Ports zu senden.
37) WebKit/Safari erstellt temporäre Dateien auf unsichere Weise, wenn PDF-Dateien in Voransicht betrachtet werden. Dies könnte einem lokalen Benutzer Zugang zum Inhalt der Datei zu ermöglichen.
Lösung:
Aktualisieren Sie auf Mac OS X 10.4.11 oder verwenden Sie Security Update 2007-008.
Security Update 2007-008 (10.3.9 Client):
http://www.apple.com/support/downloads/securityupdate20070081039client.html
Security Update 2007-008 (10.3.9 Server):
http://www.apple.com/support/downloads/securityupdate20070081039server.html
Mac OS X 10.4.11 Combo Update (PPC):
http://www.apple.com/support/downloads/macosx10411comboupdateppc.html
Mac OS X 10.4.11 Update (Intel):
http://www.apple.com/support/downloads/macosx10411updateintel.html
Mac OS X 10.4.11 Combo Update (Intel):
http://www.apple.com/support/downloads/macosx10411comboupdateintel.html
Mac OS X 10.4.11 Update (PPC):
http://www.apple.com/support/downloads/macosx10411updateppc.html
Mac OS X Server 10.4.11 Update (Universal):
http://www.apple.com/support/downloads/macosx10411updateppc.html
Mac OS X Server 10.4.11 Combo Update (Universal):
http://www.apple.com/support/download...xserver10411comboupdateuniversal.html
Mac OS X Server 10.4.11 Update (PPC):
http://www.apple.com/support/downloads/macosxserver10411updateppc.html
Mac OS X Server 10.4.11 Combo Update (PPC):
http://www.apple.com/support/downloads/macosxserver10411comboupdateppc.html
Gemeldet und/oder entdeckt von:
2) Der Hersteller nennt Mark Tull, University of Hertfordshire und Joel Vink, Zetera Corporation.
5) Der Hersteller nennt Dr Bob Lopez PhD.
6) Marko Karppinen, Petteri Kamppuri, und Nikita Zhuk von MK&C.
9) Will Dormann, CERT/CC
11) Eine anonyme Person, gemeldet via iDefense Labs.
12) Der Hersteller nennt Johan Henselmans und Jesper Skov.
13) Adriano Lima und Ramon de Carvalho Valle, RISE Security.
14) Der Hersteller nennt Ilja van Sprundel.
15) Tobias Klein, www.trapkit.de
16) Der Hersteller nennt James P. Javery, Stratus Data Systems
17) Der Hersteller nennt Arnaud Ebalard, EADS Innovation Works.
18, 21) Sean Larsson, iDefense Labs
19) Der Hersteller nennt Bhavesh Davda von VMware und Brian "chort" Keefer von Tumbleweed Communications.
20) Eine anonyme Person, gemeldet via iDefense Labs.
22) Der Hersteller nennt Alan Newson von NGSSoftware, und Renaud Deraison von Tenable Network Security, Inc.
25) Der Hersteller nennt Michael Roitzsch, Technical University Dresden.
26) Der Hersteller nennt Faisal N. Jawdat
27) Der Hersteller nennt lixlpixel.
28) Der Hersteller nennt Bodo Ruskamp, Itchigo Communications GmbH.
29) Der Hersteller nennt Ryan Grisso, NetSuite.
30) Der Hersteller nennt David Bloom.
31, 32) Der Hersteller nennt Michal Zalewski, Google Inc.
33) Der Hersteller nennt Keigo Yamazaki von LAC Co.
36) Der Hersteller nennt Kostas G. Anagnostakis, Institute for Infocomm Research und Spiros Antonatos, FORTH-ICS
37) Der Hersteller nennt Jean-Luc Giraud, und Moritz Borgmann of ETH Zurich.
Änderungen:
2007-11-16: "Beschreibung" aktualisiert und "Gemeldet von"-Bereich aktualisiert. Weitere Links zu "Original Advisory"-Bereich hinzugefügt.
2007-11-21: Link zu "Original Advisory"-Bereich hinzugefügt.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=307041
US-CERT VU#498105:
http://www.kb.cert.org/vuls/id/498105
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=630
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=629
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=627
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=628
Marko Karppinen:
http://www.karppinen.fi/2007/11/15/sc...ificate-bug-in-mac-os-x-is-now-fixed/
Trapkit:
http://www.trapkit.de/advisories/TKADV2007-001.txt
RISE Security:
http://risesecurity.org/advisory/RISE-2007004/
LAC Co.:
http://www.lac.co.jp/business/sns/intelligence/SNSadvisory_e/96_e.html
Andere Referenzen:
SA15447:
http://secunia.com/advisories/15447/
SA23893:
http://secunia.com/advisories/23893/
SA26027:
http://secunia.com/advisories/26027/
SA26152:
http://secunia.com/advisories/26152/
SA26676:
http://secunia.com/advisories/26676/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
126 Related Secunia Security Advisories, displaying 10
|
|
|
1. Mozilla Firefox 3 für Mac OS X Verarbeitung von GIF-Dateien Ausführung von Code
|
|
2. Apple Mac OS X Update behebt mehrere Sicherheitslücken
|
|
3. Apple Mac OS X ARDAgent Ausweitung von Rechten
|
|
4. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
5. Apple iCal Speicherkorruption Sicherheitslücke
|
|
6. Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
7. Apple Mac OS X "ipcomp6_input()" Denial of Service
|
|
8. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
9. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
10. Mac OS X Java Mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
