» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » Apple Mac OS X安全更新修复了多个漏洞   作者: 标题: Apple Mac OS X安全更新修复了多个漏洞 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  Apple Mac OS X安全更新修复了多个漏洞 来源 secunia.com 操作系统 Apple Macintosh OS X 描述 1)BIND中的一个漏洞可导致DNS缓存中毒 2)CarbonCore处理文件名时的一个越界访问错误可通过超长的文件名来导致堆栈缓冲溢出 溢出成功后可执行任意代码 3)CoreGraphics 处理接收到的参数时的多个错误可通过欺骗用户访问特定的网址来触发内存崩溃 崩溃成功后可执行任意代码 4)CoreGraphics在处理PDF文件时的一个整型溢出错误可通过特定的PDF文件来导致堆缓冲溢出 溢出成功后可执行任意代码 5)QuickLook下载Microsoft Office文件时的多个错误可导致内存崩溃 溢出成功后可执行任意代码 6)Data Detectors engine浏览特定信息时的一个错误可导致过度消耗资源并终止使用应用程序的引擎 7)Disk中的"Repair Permissions"工具在"/usr/bin/emacs"上设置"setuid"，这可导致执行系统权限的任意命令 8)OpenLDAP转换ASN.1 BER编码包时的一个错误可导致拒绝服务 9)OpenSSL "SSL_get_shared_ciphers()"功能中存在一个越界访问错误 10)PHP中的一些漏洞可由恶意用户绕过特定的安全限制，潜在导致拒绝服务或危害受影响的系统 11)rsync中的两个漏洞可由恶意用户导致绕过特定的安全限制 解决方案 应用安全更新 2008-005. Security Update 2008-005 Server (PPC): http://www.apple.com/support/dow ... 08005serverppc.html Security Update 2008-005 Server (Intel): http://www.apple.com/support/dow ... 005serverintel.html Security Update 2008-005 (PPC): http://www.apple.com/support/dow ... date2008005ppc.html Security Update 2008-005 (Intel): http://www.apple.com/support/dow ... te2008005intel.html Security Update 2008-005 (Leopard): http://www.apple.com/support/dow ... 2008005leopard.html ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2008-8-6 14:15 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号