Mac OS X – Vulnerabilidades
2008
1) Vários erros na fronteira AFP cliente quando transformação “afp: / /” URLs pode ser explorado para causar pilha à base de buffer overflows quando um usuário se conecta a um servidor malicioso AFP.
Exploração bem sucedida pode permitir execução de código arbitrário.
2) Um erro existe em AFP Server quando verificar Kerberos principal domínio nomes. Essa possibilidade pode ser explorada para fazer ligações não autorizadas para o servidor quando cruzadas domínio autenticação com AFP Server é usada.
3) Várias vulnerabilidades no Apache pode ser explorado por pessoas maliciosas para realizar ataques cross-site scripting, causar um DoS (Negação de Serviço), ou potencialmente comprometer um sistema vulnerável.
Para mais informações:
SA18008
SA21197
SA26636
SA27906
SA28046
4) A fronteira erro no manuseio de arquivo nomes no NSDocument API no AppKit pode ser explorado para causar um estouro de pilha baseado em buffer overflow.
5) Um erro na NSApplication no AppKit pode potencialmente ser explorada para executar código com privilégios encaminhado pelo envio de um mal intencionado mensagens privilegiado para aplicações no mesmo bootstrap namespace.
6) Várias integer overflow erros existem no parser de um legado serialização formato. Essa possibilidade pode ser explorada para causar uma escombreira à base de buffer overflow quando um especialmente elaborado periodicamente propriedade lista é analisado.
Exploração bem sucedida pode permitir execução de código arbitrário.
7) Um erro na CFNetwork podem ser exploradas para spoof sites seguros via 502 Bad Gateway erros malicioso de um servidor proxy HTTPS.
Várias vulnerabilidades no ClamAV pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço) ou para comprometer um sistema vulnerável.
Para mais informações:
SA23347
SA24187
SA24891
SA26038
SA26530
SA28117
SA28907
9) Um integer overflow erro existe em CoreFoundation ao manusear fuso horário dados. Esta situação pode ser explorada por um malicioso, usuário local para executar código arbitrário com privilégios sistema.
10) O problema é que os arquivos com nomes terminando em “. Ief” pode ser aberto automaticamente em AppleWorks se “Open” Safe “arquivos” é ativado no Safari.
11) Uma vulnerabilidade no CUPS pode ser explorada para executar código arbitrário com privilégios sistema.
Para mais informações:
SA29431
12) Múltiplos entrada validação erros existem no CUPS, o que pode ser explorado para executar código arbitrário com privilégios sistema.
13) Um erro na fronteira curl podem ser exploradas para comprometer um sistema do usuário.
Para mais informações:
SA17907
14) Uma vulnerabilidade no emacs pode ser explorado por pessoas maliciosas para comprometer um sistema do usuário.
Para mais informações:
SA27508
15) Uma vulnerabilidade no “dossier” pode ser explorado por pessoas maliciosas para comprometer um sistema vulnerável.
Para mais informações:
SA24548
16) Uma entrada de validação erro existe no NSSelectorFromString API, que pode potencialmente ser explorado para executar código arbitrário através de um selector nome incorreto.
17) Uma corrida condição erro na NSFileManager podem ser exploradas para ganhar privilégios encaminhado.
18) Um erro na fronteira NSFileManager pode potencialmente ser explorada para causar uma pilha de base através de um buffer overflow excessivamente longo caminho com uma estrutura especialmente crafted.
19) Uma corrida condição erro existe no cache de gestão NSURLConnection. Essa possibilidade pode ser explorada para causar um DoS ou executar código arbitrário em aplicações utilizando a biblioteca (por exemplo, Safari).
20) Uma corrida condição erro existe em NSXML. Isto pode ser explorado para executar código arbitrário atraentes por um usuário para processar um arquivo XML em um aplicativo que usa NSXML.
21) Um erro na Ajuda Viewer pode ser explorado para inserir arbitrária HTML ou JavaScript no tópico lista gerada por meio de uma página especialmente crafted “help: topic_list” URL e pode redirecionar para um Help Viewer “help: runscript” link que corre AppleScript.
22) A fronteira erro existe no seio da Imagem Raw manipulação de Adobe Negativo Digital (DNG) imagem. Essa possibilidade pode ser explorada para causar um estouro de pilha baseado em buffer overflow atraentes por um usuário mal intencionado para abrir um arquivo de imagem.
23) Várias vulnerabilidades no Kerberos pode ser explorado para causar um DoS ou para comprometer um sistema vulnerável.
Para mais informações:
SA29428
24) Um off-por-um erro o “strnstr ()” em libc pode ser explorado para causar um DoS.
25) Um formato string erro existe em mDNSResponderHelper, que pode ser explorado por um malicioso, usuário local para causar um DoS ou executar código arbitrário com privilégios de mDNSResponderHelper, fixando o host local especialmente elaborado para uma string.
26) Um erro na notifyd pode ser explorada por um malicioso, usuário local para negar o acesso a notificações enviando falsos Mach porto morte notificações para notifyd.
27) Uma matriz indexação erro na linha de comando pax ferramenta pode ser explorado para executar código arbitrário.
28) Várias vulnerabilidades em php pode ser explorada para contornar algumas restrições de segurança.
Para mais informações:
SA27648
SA28318
29) A questão da segurança é causada devido ao Podcast Capture aplicação fornecendo senhas para uma subtarefa através dos argumentos.
30) Imprensa e Preview manipular arquivos PDF com criptografia fraca.
31) Um erro de impressão na gestão de filas de impressão autenticados podem levar a credenciais sejam salvos no disco.
32) Um erro na NetCfgTool pode ser explorada por um malicioso, usuário local para executar código arbitrário com privilégios encaminhado por meio de uma mensagem especialmente crafted.
33) A null-pointer desreferenciava existe erro no manuseio de Universal Disc Format (UDF) sistemas de arquivos, o que pode ser explorado para causar um encerramento do sistema atraentes por um usuário mal intencionado para abrir uma imagem em disco.
34) Uma entrada de validação erro existe no Mac OS X Server 10,5 Wiki Server. Esta situação pode ser explorada por um utilizador mal intencionado para fazer o upload de arquivos arbitrário com privilégios do servidor wiki executar código arbitrário.
35) Algumas vulnerabilidades em X11 podem ser explorados por maliciosos, os utilizadores locais para obter privilégios encaminhado.
Para mais informações:
SA27040
SA28532
36) Algumas vulnerabilidades no libpng pode ser explorado por pessoas maliciosas para provocar um DoS (Negação de Serviço).
Para mais informações:
SA22900
SA25292
SA27093
SA27130
Solução:
Aplicar Security Update 2008-002.
Security Update 2008-002 v1.0 (PPC):
Http://www.apple.com/support/downloads/securityupdate2008002v10ppc.html
Security Update 2008-002 v1.0 (Universal):
Http://www.apple.com/support/downloads/securityupdate2008002v10universal.html
Security Update 2008-002 v1.0 (Leopard):
Http://www.apple.com/support/downloads/securityupdate2008002v10leopard.html
Security Update 2008-002 v1.0 Server (Leopard):
Http://www.apple.com/support/download…ityupdate2008002v10serverleopard.html
Security Update 2008-002 v1.0 Server (PPC):
Http://www.apple.com/support/downloads/securityupdate2008002v10serverppc.html
Security Update 2008-002 v1.0 Server (Universal):
Http://www.apple.com/support/download…yupdate2008002v10serveruniversal.html
Comment