|
 |
|
Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28891
|
|
|
Herausgegeben:
|
2008-02-12
|
|
Last Update:
|
2008-02-13
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Enthüllung von Systeminformationen
Erweiterung von Rechten
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Apple Macintosh OS X
|
|
| | CVE reference: | CVE-2007-4568 (Secunia mirror)
CVE-2007-6015 (Secunia mirror)
CVE-2008-0035 (Secunia mirror)
CVE-2008-0037 (Secunia mirror)
CVE-2008-0038 (Secunia mirror)
CVE-2008-0039 (Secunia mirror)
CVE-2008-0040 (Secunia mirror)
CVE-2008-0041 (Secunia mirror)
CVE-2008-0042 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Apple hat ein Security Update für Mac OS X herausgegeben, welches mehrere Sicherheitslücken und Schwachstellen behebt.
1) Ein unspezifizierter Fehler besteht in Foundation bei der Verarbeitung von URLs durch Safari. Dieser kann ausgenutzt werden, um eine Speicherkorruption zu verursachen, wenn ein Benutzer dazu gebracht wird, einen speziell präparierten URL aufzurufen.
Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen.
2) Eine Schwachstelle existiert, da "Launch Services" das Starten von deinstallierten Anwendungen über ein "Time Machine Backup" ermöglicht.
3) Ein Fehler in der Verarbeitung von "file://"-URLs in Mail kann ausgenutzt werden, um beliebige Anwendungen ohne Warnung zu starten, wenn ein Benutzer dazu gebracht wird, auf einen URL in einer Nachricht zu klicken.
4) Ein unspezifizierter Fehler besteht in NFS bei der Verarbeitung von "mbuf chains". Dieser kann ausgenutzt werden, um eine Speicherkorruption zu verursachen und ermöglicht das System herunterzufahren und potenziell die Ausführung von beliebigem Code.
5) Das Problem ist, dass "Parental Controls" www.apple.com kontaktiert, wenn eine Seite von der Blockliste entfernt wird. Dies ermöglicht die Erkennung von Computern, die "Parental Controls" verwenden.
6) Ein Begrenzungsfehler in Samba kann durch böswillige Personen ausgenutzt werden, um ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA27760
7) Ein Fehler bei der Überprüfung von Eingaben existiert in Terminal bei der Verarbeitung von URL-Schemas. Dieser kann ausgenutzt werden, um Anwendungen mit beliebigen Kommandozeilen-Parametern aufzurufen und könnte die Ausführung von beliebigem Code ermöglichen, wenn ein Benutzer eine speziell präparierte Web-Seite besucht.
8) Mehrere Sicherheitslücken in X11 X Font Server können durch böswillige lokale Benutzer ausgenutzt werden, um erweiterte Rechte zu erlangen.
Weitere Informationen:
SA27040
9) Ein Fehler existiert in X11, der dazu führt, dass bestimmte Einstellungen ("Allow connections from network client") nicht angewendet werden.
Lösung:
Aktualisieren Sie auf Mac OS X 10.5.2 oder verwenden Sie Security Update 2008-001.
Security Update 2008-001 (PPC):
http://www.apple.com/support/downloads/securityupdate2008001ppc.html
Security Update 2008-001 (Universal):
http://www.apple.com/support/downloads/securityupdate2008001universal.html
Mac OS X 10.5.2 Combo Update:
http://www.apple.com/support/downloads/macosx1052comboupdate.html
Mac OS X Server 10.5.2 Combo Update:
http://www.apple.com/support/downloads/macosxserver1052comboupdate.html
Gemeldet und/oder entdeckt von:
2) Der Hersteller nennt Steven Fisher von Discovery Software Ltd. und Ian Coutier.
4) Der Hersteller nennt Oleg Drokin, Sun Microsystems.
5) Der Hersteller nennt Jesse Pearson.
6) Alin Rad Pop, Secunia Research.
7) Der Hersteller nennt Olli Leppanen von Digital Film Finland und Brian Mastenbrook.
Änderungen:
2008-02-13: Link zum US-CERT hinzugefügt.
Original Advisory:
Apple:
http://docs.info.apple.com/article.html?artnum=307430
Andere Referenzen:
SA27040:
http://secunia.com/advisories/27040/
SA27760:
http://secunia.com/advisories/27760/
US-CERT VU#774345:
http://www.kb.cert.org/vuls/id/774345
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
126 Related Secunia Security Advisories, displaying 10
|
|
|
1. Mozilla Firefox 3 für Mac OS X Verarbeitung von GIF-Dateien Ausführung von Code
|
|
2. Apple Mac OS X Update behebt mehrere Sicherheitslücken
|
|
3. Apple Mac OS X ARDAgent Ausweitung von Rechten
|
|
4. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
5. Apple iCal Speicherkorruption Sicherheitslücke
|
|
6. Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
7. Apple Mac OS X "ipcomp6_input()" Denial of Service
|
|
8. Apple Mac OS X Security Update behebt mehrere Sicherheitslücken
|
|
9. Mac OS X Java Mehrere Sicherheitslücken
|
|
10. Mac OS X "cs_validate_page()" Lokaler Denial of Service
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
