pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Apple Mac OS X安全更新修复了多个漏洞
来源
secunia.com
操作系统
Apple Macintosh OS X
描述
这些更新修复了多个漏洞
1)地址薄URL句柄中的字串格式化错误,可在用户浏览特定页面时导致执行任意代码
2)CFNetwork处理下载文件时的错误在用户被骗访问特定页面时,可通过目录遍历攻击来自动下载文件到任意文件夹
3)ColorSync处理ColorSync设置嵌入的图片时的错误可恶意导致内存崩溃
执行成功后可执行任意代码
4)"CFURLWriteDataAndPropertiesToResource" API中的竞态条件错误可在不安全授权下新建文件
5)CUPS打印机驱动中的越界访问错误可导致缓冲溢出,并可通过传递特定URI到CUPS服务来允许管理员用户执行任意系统权限的代码
6)CUPS中的越界访问错误可恶意危害有漏洞的系统
7)CUPS backend 处理SNMP回复中的整型溢出错误可通过发送特定SNMP回复导致堆栈缓冲溢出
溢出成功后可执行任意代码
8)Desktop服务中的越界访问错误可在用户打开包含.DS_Store文件时的目录导致堆缓冲溢出
溢出成功后可执行任意代码
9)tar中输入的有效错误可恶意危害用户系统
10)iChat中的不特定错误可在本地网络中恶意初始化没有用户许可的video连接
11)IO Storage Family处理磁盘镜像GUID partition map时的不特定错误可在用户被骗打开特定磁盘镜像时导致执行任意代码
12)启动服务时没有将HTML文件作为潜在不安全内容处理,可通过欺骗用户打开特定HTML文件来泄漏敏感信息或进行跨站脚本攻击
13)Mail处理不安全文件类型时的漏洞可危害用户系统
14)如果服务器只支持MD5的相应认证和纯文本认证,Mail中的错误导致应用程序缺省更改为SMTP的纯文本认证
15)perl中的一些漏洞可恶意危害有漏洞的系统
16)python中的安全问题可恶意导致拒绝服务或潜在危害有漏洞的系统
17)Quick Look中的插件在发起网络请求时没有严格限制,在预览HTML文件时可导致泄漏敏感信息
18)新建movie文件的图标或使用QuickLook来预览movie文件时可访问movie文件中包含的URL
19)ruby中的一些安全问题可恶意进行欺骗攻击
20)Ruby在Rails上的一些安全问题可恶意泄漏敏感信息或进行会话固定攻击
21)Safari中的错误允许页面导航至其它任何页面的附属框架可在用户访问特定页面时进行跨站脚本攻击和泄漏敏感信息
22)Safari处理RSS feed时的错误可在用户访问特定URL时导致内存崩溃并允许执行任意代码
23)Samba中的一些越界访问错误可恶意危害有漏洞的系统
24)Shockwave Plug-in中的一些越界访问错误可恶意危害用户系统
25)处理"mount_smbfs" 和 "smbutil"中的命令行参数的越界访问错误,可导致基于堆栈的缓冲溢出并执行系统权限的任意代码
26)软件更新中使用的文件分配定义可使用没有认证的HTTP来接受并可允许执行任意代码
27)处理SpinTracer的输出文件时不安全的文件操作可允许恶意的当前用户执行系统权限的任意代码
28)Microsoft Office Spotlight Importer中的不特定错误可在用户下载.xls文件时导致内存崩溃
崩溃成功后可允许执行任意代码
29)tcpdump中的一些漏洞可恶意导致拒绝服务或危害用户系统
30)在Perl Compatible Regular Expressions (PCRE) library使用XQery的一些错误可潜在危害有漏洞的系统
解决方案
应用安全更新2007-009.
安全更新2007-009 (10.4.11 Universal):
http://www.apple.com/support/dow ... 10411universal.html
安全更新2007-009 (10.4.11 PPC):
http://www.apple.com/support/dow ... 00700910411ppc.html
安全更新2007-009 (10.5.1):
http://www.apple.com/support/dow ... ate20070091051.html
[ Last edited by pioneer on 2007-12-20 at 11:23 ]
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
