|
 |
|
Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28136
|
|
|
Herausgegeben:
|
2007-12-18
|
|
Last Update:
|
2007-12-26
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Hijacking
Sicherheitsumgehung
Cross-Site-Scripting
Enthüllung von Systeminformationen
Enthüllung von sensiblen Informationen
Erweiterung von Rechten
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Apple Macintosh OS X
|
|
| | CVE reference: | CVE-2006-0024 (Secunia mirror)
CVE-2007-1218 (Secunia mirror)
CVE-2007-1659 (Secunia mirror)
CVE-2007-1660 (Secunia mirror)
CVE-2007-1661 (Secunia mirror)
CVE-2007-1662 (Secunia mirror)
CVE-2007-3798 (Secunia mirror)
CVE-2007-3876 (Secunia mirror)
CVE-2007-4131 (Secunia mirror)
CVE-2007-4351 (Secunia mirror)
CVE-2007-4572 (Secunia mirror)
CVE-2007-4708 (Secunia mirror)
CVE-2007-4709 (Secunia mirror)
CVE-2007-4710 (Secunia mirror)
CVE-2007-4766 (Secunia mirror)
CVE-2007-4767 (Secunia mirror)
CVE-2007-4768 (Secunia mirror)
CVE-2007-4965 (Secunia mirror)
CVE-2007-5379 (Secunia mirror)
CVE-2007-5380 (Secunia mirror)
CVE-2007-5398 (Secunia mirror)
CVE-2007-5476 (Secunia mirror)
CVE-2007-5770 (Secunia mirror)
CVE-2007-5847 (Secunia mirror)
CVE-2007-5848 (Secunia mirror)
CVE-2007-5849 (Secunia mirror)
CVE-2007-5858 (Secunia mirror)
CVE-2007-5850 (Secunia mirror)
CVE-2007-5851 (Secunia mirror)
CVE-2007-5853 (Secunia mirror)
CVE-2007-5854 (Secunia mirror)
CVE-2007-5855 (Secunia mirror)
CVE-2007-5856 (Secunia mirror)
CVE-2007-5857 (Secunia mirror)
CVE-2007-5859 (Secunia mirror)
CVE-2007-5860 (Secunia mirror)
CVE-2007-5861 (Secunia mirror)
CVE-2007-5863 (Secunia mirror)
CVE-2007-6077 (Secunia mirror)
CVE-2007-6165 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Apple hat ein Security Update für Mac OS X herausgegeben, welches mehrere Sicherheitslücken behebt.
1) Ein Format-String-Fehler im URL-Handler in Address Book kann ausgenutzt werden, um beliebigen Code auszuführen, wenn ein Benutzer eine speziell präparierte Web-Seite betrachtet.
2) Ein Fehler in der Verwaltung von heruntergeladenen Dateien in CFNetwork kann über Directory-Traversal-Attacken ausgenutzt werden, um Dateien automatisch in beliebige Verzeichnisse herunterzuladen, wenn ein Benutzer dazu gebracht wird, eine speziell präparierte Web-Seite zu betrachten.
3) Ein unspezifizierter Fehler besteht in ColorSync bei der Verarbeitung von Bildern mit eingebettetem ColorSync-Profil, der ausgenutzt werden kann, um eine Speicherkorruption zu verursachen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
4) Eine Race-Condition existiert in der "CFURLWriteDataAndPropertiesToResource"-API, die zur Erstellung von Dateien mit unsicheren Dateirechten führen kann.
5) Ein Begrenzungsfehler existiert im Drucker-Treiber für CUPS. Dieser kann ausgenutzt werden, um einen Pufferüberlauf zu verursachen und ermöglicht einem "admin"-Benutzer beliebigen Code mit Systemprivilegien auszuführen, indem man einen speziell präparierten URI an den CUPS-Dienst übergibt.
6) Ein Begrenzungsfehler in CUPS kann durch böswillige Personen ausgenutzt werden, um ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA27233
7) Ein Integer-Unterlauf-Fehler im CUPS-Backend bei der Verarbeitung von SNMP-Antworten kann ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen, indem man eine speziell präparierte SNMP-Antwort versendet.
Eine erfolgreiche Ausnutzung ermöglicht die Ausführung von beliebigem Code, setzt jedoch voraus, dass SNMP aktiviert ist.
8) Ein Begrenzungsfehler in "Desktop Services" kann ausgenutzt werden, um einen Heap-basierten Pufferüberlauf zu verursachen, falls ein Benutzer ein Verzeichnis mit einer speziell präparierten ".DS_Store"-Datei öffnet.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
9) Ein Fehler bei der Überprüfung von Eingaben in tar kann durch böswillige Personen ausgenutzt werden, um das System eines Benutzers zu kompromittieren.
Weitere Informationen:
SA26573
10) Ein unspezifizierter Fehler in iChat kann durch böswillige Personen im lokalen Netzwerk ausgenutzt werden, um einen Video-Verbindung ohne Zustimmung des Benutzers einzuleiten.
11) Ein unspezifizierter Fehler existiert in "IO Storage Family" bei der Verarbeitung von "GUID Partition Maps" innerhalb eines Disk-Images. Dieser kann ausgenutzt werden, um beliebigen Code auszuführen, falls ein Benutzer dazu gebracht wird, ein speziell präpariertes Disk-Image zu öffnen.
12) "Launch Services" verwaltet HTML-Dateien nicht als potenziell unsichere Dateien. Dies kann ausgenutzt werden, um sensible Informationen zu enthüllen oder Cross-Site-Scripting-Attacken durchzuführen, indem man einen Benutzer dazu bringt, eine speziell präparierte HTML-Datei zu öffnen.
13) Eine Sicherheitslücke in Mail bei der Verarbeitung von unsicheren Dateitypen kann ausgenutzt werden, um das System eines Benutzers zu kompromittieren.
Weitere Informationen:
SA27785
14) Ein Fehler in Mail kann dazu führen, dass die Anwendung die SMTP-Authentifizierung im Klartext verwendet, wenn der Server nur "MD5-Challenge-Response"-Authentifizierung und Klartext-Authentifizierung unterstützt.
15) Einige Sicherheitslücken in perl können durch böswillige Personen ausgenutzt werden, um ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA27546
16) Ein Sicherheitsproblem in python kann durch böswillige Personen ausgenutzt werden, um einen DoS (Denial of Service) zu verursachen und potenziell ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA26837
17) Plug-ins in "Quick Look" wird nicht verboten Netzwerkanfragen zu durchzuführen. Dies kann bei der Voransicht von HTML-Dateien zur Preisgabe von sensiblen Informationen führen.
18) Es kann auf URLs in Filmdateien zugegriffen werden, wenn ein Icon für eine Filmdatei erstellt wird oder wenn eine Filmdatei in der Voransicht unter Quicklook betrachtet wird.
19) Einige Sicherheitsprobleme in ruby können durch böswillige Personen ausgenutzt werden, um Spoofing-Attacken durchzuführen.
Weitere Informationen:
SA26985
20) Einige Sicherheitslücken und Sicherheitsprobleme in Ruby on Rails können durch böswillige Personen ausgenutzt werden, um sensible Informationen zu enthüllen oder Session-Fixation-Attacken durchzuführen.
Weitere Informationen:
SA25699
SA27781
21) Ein Fehler in Safari ermöglicht einer Seite Zugriff auf Subframes anderer Seiten. Dies kann ausgenutzt werden, um Cross-Site-Scripting-Attacken durchzuführen, wenn ein Benutzer eine speziell präparierte Web-Seite betrachtet.
22) Ein unspezifizierter Fehler in Safari bei der Verarbeitung von RSS-Feeds kann ausgenutzt werden, um eine Speicherkorruption zu verursachen und könnte die Ausführung von beliebigem Code ermöglichen, falls ein Benutzer auf eine speziell präparierte URL zugreift.
23) Einige Begrenzungsfehler in Samba können durch böswillige Personen ausgenutzt werden, um ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA27450
24) Einige Begrenzungsfehler im Shockwave Plug-in können durch böswillige Personen ausgenutzt werden, um das System eines Benutzers zu kompromittieren.
Weitere Informationen:
SA19218
25) Ein Begrenzungsfehler in der Verarbeitung von Kommandozeilenargumenten an "mount_smbfs" und "smbutil" kann ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen und beliebigen Code mit System-Privilegien auszuführen.
26) Die "Distribution Definition"-Datei, die "Software Update" verwendet, wird über HTTP ohne Authentifizierung empfangen und ermöglicht die Ausführung von beliebigen Kommandos.
Eine erfolgreiche Ausnutzung setzt eine MitM-Attacke (Man-in-the-Middle) voraus.
27) Ein Fehler aufgrund einer unsicheren Datei-Operation existiert in der Verwaltung von Ausgabedateien in SpinTracer. Dies könnte einem böswilligen lokalen Benutzer ermöglichen, beliebigen Code mit System-Privilegien auszuführen.
28) Ein unspezifizierter Fehler existiert im Microsoft Office Spotlight Importer, der ausgenutzt werden kann, um einen Speicherkorruption zu verursachen, falls ein Benutzer eine speziell präparierte ".xls"-Datei herunterlädt.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
29) Einige Sicherheitslücken in tcpdump können durch böswillige Personen ausgenutzt werden, um einen DoS zu verursachen oder das System eines Benutzers zu kompromittieren.
Weitere Informationen:
SA24318
SA26135
30) Einige Sicherheitslücken existieren in der "Perl Compatible Regular Expressions"-Bibliothek (PCRE), die von XQuery verwendet wird. Diese können potenziell ausgenutzt werden, um ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA27543
Lösung:
Verwenden Sie Security Update 2007-009 v1.1.
Security Update 2007-009 1.1 (10.4.11 Universal):
http://www.apple.com/support/download...ityupdate20070091110411universal.html
Security Update 2007-009 1.1 (10.4.11 PPC):
http://www.apple.com/support/downloads/securityupdate20070091110411ppc.html
Security Update 2007-009 1.1 (10.5.1):
http://www.apple.com/support/downloads/securityupdate2007009111051.html
Gemeldet und/oder entdeckt von:
2) Der Hersteller nennt Sean Harding.
3) Der Hersteller nennt Tom Ferris, Adobe Secure Software Engineering Team (ASSET).
5) Der Hersteller nennt Dave Camp, Critical Path Software.
7) Der Hersteller nennt Wei Wang, McAfee Avert Labs.
12) Der Hersteller nennt Michal Zalewski, Google Inc.
13) Der Hersteller nennt Xeno Kovah, ursprünglich gemeldet in Mac OS X 10.5 durch heise Security.
15) Der Hersteller nennt Tavis Ormandy und Will Drewry, Google Security Team.
18) Der Hersteller nennt Lukhnos D. Liu, Lithoglyph Inc.
26) Moritz Jodeit.
27) Der Hersteller nennt Kevin Finisterre, DigitalMunition
Änderungen:
2007-12-19: Link zu iDefense Labs hinzugefügt. "Gemeldet von"-Abschnitt aktualisiert. Link zum US-CERT hinzugefügt.
2007-12-24: Der Hersteller hat aktualisierte Patches herausgegeben, da vorherige Patches Safari zum Abstürzen brachten. "Lösung" aktualisiert.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=307179
http://docs.info.apple.com/article.html?artnum=307224
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=633
Andere Referenzen:
SA19218:
http://secunia.com/advisories/19218/
SA24318:
http://secunia.com/advisories/24318/
SA25699:
http://secunia.com/advisories/25699/
SA26135:
http://secunia.com/advisories/26135/
SA26573:
http://secunia.com/advisories/26573/
SA26837:
http://secunia.com/advisories/26837/
SA26985:
http://secunia.com/advisories/26985/
SA27233:
http://secunia.com/advisories/27233/
SA27450:
http://secunia.com/advisories/27450/
SA27543:
http://secunia.com/advisories/27543/
SA27546:
http://secunia.com/advisories/27546/
SA27781:
http://secunia.com/advisories/27781/
SA27785:
http://secunia.com/advisories/27785/
US-CERT VU#905292:
http://www.kb.cert.org/vuls/id/905292
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
125 Related Secunia Security Advisories, displaying 10
|
|
|
1. Apple Mac OS X Update behebt mehrere Sicherheitslücken
|
|
2. Apple Mac OS X ARDAgent Ausweitung von Rechten
|
|
3. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
4. Apple iCal Speicherkorruption Sicherheitslücke
|
|
5. Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
6. Apple Mac OS X "ipcomp6_input()" Denial of Service
|
|
7. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
8. Mac OS X Java Mehrere Sicherheitslücken
|
|
9. Mac OS X "cs_validate_page()" Lokaler Denial of Service
|
|
10. Mac OS X vpnd Denial of Service Sicherheitslücke
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
