pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 严重漏洞 Apple Mac OS X安全修复更新时多个漏洞
来源
secunia.com
操作系统
Apple Macintosh OS X
描述
1)Adobe Flash Player plug-in中的多个错误可恶意导致获得敏感信息或危害用户系统
2)AppleRAID在处理磁盘镜像时的空指针被提领错误,在"Open 'safe' files after downloading"可用时通过Safari加载特定的磁盘镜像可关闭系统
3)BIND中的一个错误可恶意阻碍DNS缓冲区
4)bzip2中的错误可恶意导致拒绝服务
5)执行CFNetwork的FTP时的不确定错误可通过特定回复到FTP PASV (passive)命令来通过恶意的FTP服务器导致客户端连接到其它主机上。
6)CFNetwork验证有效性的不确定错误可通过Man-in-the-Middle(MitM)来欺骗可信证书上的web网址
7)CFNetwork framework中的空指针被提领错误可在有漏洞的应用程序连接到恶意服务器时导致应用程序不可预计的被终止
8)CoreFoundation中的越界访问错误可在用户被骗读取特定目录层次时导致一个字节的缓冲溢出
溢出成功后可执行任意代码
9)CoreText由于使用了未初始化的指针,可在用户被骗读取特定文本时执行任意代码
10)Kerberos中的一些漏洞可用来恶意危害有漏洞的系统
11)Kernel处理当前Mach线程端口或线程异常端口时的错误可被恶意的当前用户执行任意权限的root代码
12)Kernel中的不确定错误可通过使用一个类似路径改变工作库来绕过Chroot机制
13)"i386_set_ldt"系统中的整型溢出错误可被恶意的当前用户执行扩大权限的任意代码
14)处理标准文件描述符号在执行setuid和setgid时的错误可通过恶意的当前用户在在不可预计状态中通过执行标准文件描述符号的setuid程序来获得系统权限
15)Kernel在处理ioctl请求时的整型溢出错误可通过发送特定的ioctl请求来执行系统权限的任意代码
16) tftpd的缺省配置在系统上允许客户端访问任意路径
17) Node信息查询机制中的错误允许远程用户查询包括link-local地址在内的主机任意地址
18) 处理AppleTalk的ASP信息时的整型溢出错误通过在AppleTalk socket上发送特定的ASP信息来被恶意的当前用户导致堆缓冲溢出并执行系统权限的任意代码
19) 处理特定IPV6包时的重复释放错误可潜在执行系统权限的任意代码
20) 添加一个新AppleTalk zone时的越界访问错误可通过发送特定的ioctl请求到AppleTalk socket来执行系统权限的任意代码并导致堆栈缓冲溢出
21)AppleTalk内存分配时的计算错误可通过发送特定的AppleTalk信息来被恶意的当前用户导致堆缓冲溢出并执行系统权限的任意代码
22)NFS在处理AUTH_UNIX RPC调用时的double free 错误可通过TCP或UDP发送特定的AUTH_UNIX RPC调用来恶意执行任意代码
23)NSURL中大小写的不确定错误在处理一个URL是否关联到本地文件系统时会终止
24)Safari在用户被骗打开特定名称的.download文件时的字串格式化错误可恶意导致执行任意代码
25)Safari的tabbed browsing功能执行中的错误在网址加载到一个非活动的标签页时使用了HTTP授权,尽管标签和它相对应的页面不可视,这个授权清单仍然可以被显示
26)物理访问系统时运行锁定屏幕授权对话框,但是可以通过键盘输入进程来绕过屏幕锁定授权。
27)Safari在加载资源时不会阻止"file://" URL,这可欺骗用户访问恶意网页来浏览当前文件内容。
28)WebCore在处理HTML表格时输入的有效错误可通过欺骗用户上传特定文件来修改表格参数值
29)Safari在过渡页面时的竞态条件错误,可欺骗用户访问恶意网页时在其它web网址中输入表格来获取信息
30)处理浏览器历史信息的不确定错误可通过欺骗用户访问特定web页面来执行任意代码
31)Safari允许从不同域来设置网址上Javascript的窗口属性的错误可通过欺骗用户访问恶意web页面来从其他网址中获知或设置window 状态以及页面的分配
32)Safari允许恶意网址通过嵌入javascript URL来绕过同源策略,这可通过欺骗用户访问特定web页面来在其它网址文本中执行任意HTML和脚本代码
33)Safari在相同域中通过HTTP提供内容或相关的内容,或通过HTTPS提供内容访问时的错误可在相同域中通过欺骗用户访问特定web页面来在HTTP web页面文本中执行Javascript代码
34)Safari处理新浏览器窗口时的错误可导致泄漏不相关页面的URL
35)WebKit允许未授权的应用程序通过Safari访问私有key来添加到keychain
36)Safari访问恶意网址的不确定错误可发送特定的远程数据到任意TCP端口。
37)WebKit/Safari不安全的新建临时文件在预览PDF文件时可允许当前用户访问文件内容
解决方案
更新到Mac OS X 10.4.11或应用安全更新2007-008
Security Update 2007-008 (10.3.9 Client):
http://www.apple.com/support/dow ... 70081039client.html
Security Update 2007-008 (10.3.9 Server):
http://www.apple.com/support/dow ... 70081039server.html
Mac OS X 10.4.11 Combo Update (PPC):
http://www.apple.com/support/dow ... comboupdateppc.html
Mac OS X 10.4.11 Update (Intel):
http://www.apple.com/support/dow ... 411updateintel.html
Mac OS X 10.4.11 Combo Update (Intel):
http://www.apple.com/support/dow ... mboupdateintel.html
Mac OS X 10.4.11 Update (PPC):
http://www.apple.com/support/downloads/macosx10411updateppc.html
Mac OS X Server 10.4.11 Update (Universal):
http://www.apple.com/support/downloads/macosx10411updateppc.html
Mac OS X Server 10.4.11 Combo Update (Universal):
http://www.apple.com/support/dow ... pdateuniversal.html
Mac OS X Server 10.4.11 Update (PPC):
http://www.apple.com/support/dow ... 10411updateppc.html
Mac OS X Server 10.4.11 Combo Update (PPC):
http://www.apple.com/support/dow ... comboupdateppc.html
[ Last edited by pioneer on 2007-11-16 at 16:04 ]
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
