Поиск:


Просто парад дырок в Mac OS X до 10.5.7



Рубрика: Apple,Mac OS X,Полезное | автор macik | 13.05.09 | 16:04

police.jpgДаже странно, как то видеть такое количество дырок. На сайте www.securitylab.ru был преведен список из 41 уязвимости в Mac OS X. В данном тексте есть и решение данных проблем. Первое из них, поставьте новый абдейт от Apple
Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, осуществить спуфинг атаку, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в модуле mod_proxy_ftp в Web сервере Apache. Удаленный пользователь может произвести XSS нападение. Подробное описание уязвимости:
www.securitylab.ru

2. Уязвимость существует из-за ошибки в модуле mod_negotiation в Web сервере Apache. Злоумышленник может с помощью специально сформированного файла внедрить произвольные заголовки в ответ Web сервера и выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

3. Уязвимость существует из-за ошибки проверки границ данных при обработке Compact Font Format (CFF) шрифтов в Apple Type Services. Удаленный пользователь может с помощью документа, содержащего специально сформированный встроенный CFF шрифт, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за использования уязвимой версии BIND. Удаленный пользователь может произвести спуфинг атаку. Подробное описание уязвимости:
www.securitylab.ru

5. Уязвимость существует из-за ошибки в CFNetwork’ при обработке Set-Cookie заголовков. Удаленный пользователь может заставить CFNetwork приложения (например, Safari) отправить потенциально важные данные по незашифрованному соединению.

6. Уязвимость существует из-за ошибки проверки границ данных при обработке HTTP заголовков в CFNetwork. Удаленный пользователь может с помощью специально сформированного Web сайта отправить слишком длинные HTTP заголовки приложению, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

7. Уязвимость существует из-за различных ошибок в CoreGraphics при обработке PDF файлов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

8. Целочисленное переполнение существует из-за ошибки в CoreGraphics при обработке PDF файлов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

9. Множественные уязвимости обнаружены в CoreGraphics при обработке PDF файлов, содержащих JBIG2 потоки. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

10. Уязвимость существует из-за ошибки проверки границ данных при обработке длинных путей к файлам в Cscope. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. Уязвимость относится к:
www.securitylab.ru

11. Уязвимость существует из-за использования уязвимой версии CUPS. Подробное описание уязвимости:
www.securitylab.ru

12. Уязвимость существует из-за ошибки проверки границ данных при обработке образов дисков. Злоумышленник может обманом заставить пользователя смонтировать специально сформированный образ, вызвать переполнение стека и выполнить произвольный код на целевой системе.

13. Уязвимость существует из-за ошибок при обработке образов дисков. Злоумышленник может обманом заставить пользователя смонтировать специально сформированный образ, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

14. Уязвимость существует из-за использования уязвимой версии GNU enscript. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/205028.php
www.securitylab.ru/vulnerability/361763.php

15. Несколько уязвимостей существуют из-за использования уязвимой версии Adobe Flash. Подробное описание уязвимостей:
www.securitylab.ru

16. Уязвимость существует из-за ошибки в Help Viewer при загрузке таблиц каскадных стилей, указанных в URL. Удаленный пользователь может с помощью специально сформированного «help:» URL выполнить произвольные AppleScript файлы и скомпрометировать целевую систему.

17. Уязвимость существует из-за ошибки в Help Viewer при проверке путей к HTML файлам. Удаленный пользователь может с помощью специально сформированного «help:» URL выполнить произвольные AppleScript файлы и скомпрометировать целевую систему.

18. Уязвимость существует из-за ошибки в iChat, которая может привести к отправке данных в открытом виде при включенном SSL шифровании.

19. Уязвимость существует из-за ошибки в реализации International Components for Unicode (ICU) при обработке определенных кодировок. Удаленный пользователь может обойти фильтры, установленные на различных Web сайтах для защиты от XSS атак.

20. Множественные уязвимости обнаружены в демоне racoon. Подробное описание уязвимостей:
www.securitylab.rup

21. Множественные уязвимости существуют из-за ошибок в Kerberos. Подробное описание уязвимостей:
www.securitylab.ru

22. Уязвимость существует из-за ошибки при обработке workqueues в ядре системы. Локальный пользователь может вызвать отказ в обслуживании или повысить свои привилегии на системе.

23. Уязвимость существует из-за ошибки проверки границ данных в Launch Services. Злоумышленник может с помощью специально сформированного Mach-O файла вызвать постоянное завершение работы и перезапуск Finder.

24. Уязвимость существует из-за ошибки в libxml. Подробное описание уязвимости
www.securitylab.ru

25. Уязвимость существует из-за использования уязвимой версии Net-SNMP. Подробное описание уязвимости:
www.securitylab.ru/

26. Уязвимость существует из-за ошибки в NTP, которая позволяет удаленному пользователю произвести спуфинг атаку. Подробное описание уязвимости:
www.securitylab.ru

27. Уязвимость существует из-за ошибки в NTP, которая позволяет удаленному пользователю скомпрометировать целевую систему. Подробное описание уязвимости:
www.securitylab.ru

28. Уязвимость существует из-за ошибки в реализации IPv6 протокола. Подробное описание уязвимости:
www.securitylab.ru

29. Уязвимость существует из-за использования уязвимой версии OpenSSL. Подробное описание уязвимости:
www.securitylab.ru

30. Уязвимость существует из-за использования уязвимой версии PHP. Подробное описание уязвимостей:
www.securitylab.ru

31. Уязвимость существует из-за ошибки при обработке PICT изображений в QuickDraw. Удаленный пользователь может с помощью специально сформированного PICT файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

32. Потеря значимости целочисленных существует при обработке PICT изображений в QuickDraw. Удаленный пользователь может с помощью специально сформированного PICT файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

33. Уязвимости существуют из-за использования уязвимой версии ruby. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/357179.php
www.securitylab.ru/vulnerability/358461.php

34. Уязвимость существует из-за ошибки в модуле OpenSSL::OCSP при использовании библиотеки OpenSSL в ruby, что может привести к тому, что приложение воспримет отрицательный результат проверки сертификата как OCSP подтверждение.

35. Уязвимость существует из-за ошибок проверки границ данных в Mac OS X Microsoft Office Spotlight Importer. Удаленный пользователь может с помощью специально сформированного Microsoft Office файла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

36. Уязвимость существует из-за ошибки при вызове команды «login». Локальный пользователь может получить повышенные привилегии на системе.

37. Уязвимость существует из-за ошибки проверки границ данных в команде telnet при обработке DNS имен. Удаленный пользователь с помощью слишком длинного DNS имени вызвать переполнение стека и выполнить произвольный код на целевой системе.

38. Уязвимость существует из-за ошибки в WebKit’ при обработке SVGList объектов. Удаленный пользователь может с помощью специально сформированного Web сайта выполнить произвольный код на целевой системе. Уязвимость относится к:
http://www.securitylab.ru

39. Множественные уязвимости существуют из-за использования уязвимой версии FreeType. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/267702.php
www.securitylab.ru/vulnerability/296483.php
www.securitylab.ru/vulnerability/378536.php

40. Уязвимость существует из-за использования уязвимой версии xterm. Подробное описание уязвимости:
www.securitylab.ru

41. Уязвимости существуют из-за использования уязвимой версии libpng. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/350875.php
www.securitylab.ru/vulnerability/368509.php

URL производителя: www.apple.com

Решение: Установите последнюю версию 10.5.7 с сайта производителя.

Исправления для Server Tiger PPC:
http://support.apple.com/downloads/DL819/SecUpdSrvr2009-002PPC.dmg

Исправления для Tiger Intel:
http://support.apple.com/downloads/DL817/SecUpd2009-002Intel.dmg

Исправления для Server Universal:
http://support.apple.com/downloads/DL816/SecUpdSrvr2009-002Univ.dmg

Mac OS X Server 10.5.7 Update:
http://support.apple.com/downloads/DL828/MacOSXServerUpd10.5.7.dmg

Mac OS X Server Combo 10.5.7:
http://support.apple.com/downloads/DL829/MacOSXServerUpdCombo10.5.7.dmg

Исправления для Tiger PPC:
http://support.apple.com/downloads/DL818/SecUpd2009-002PPC.dmg

Mac OS X 10.5.7 Update:
http://support.apple.com/downloads/DL826/MacOSXUpd10.5.7.dmg

Mac OS X 10.5.7 Combo Update:
http://support.apple.com/downloads/DL827/MacOSXUpdCombo10.5.7.dmg




Лицензия от Creative Commons | Локализация от Тема: ВордПресс | Всего понемногу …