标题:
Apple Mac OS X安全更新修复了多个漏洞
[打印本页]
作者:
pioneer
时间:
2008-8-6 14:15
标题:
Apple Mac OS X安全更新修复了多个漏洞
来源
secunia.com
操作系统
Apple Macintosh OS X
描述
1)BIND中的一个漏洞可导致DNS缓存中毒
2)CarbonCore处理文件名时的一个越界访问错误可通过超长的文件名来导致堆栈缓冲溢出
溢出成功后可执行任意代码
3)CoreGraphics 处理接收到的参数时的多个错误可通过欺骗用户访问特定的网址来触发内存崩溃
崩溃成功后可执行任意代码
4)CoreGraphics在处理PDF文件时的一个整型溢出错误可通过特定的PDF文件来导致堆缓冲溢出
溢出成功后可执行任意代码
5)QuickLook下载Microsoft Office文件时的多个错误可导致内存崩溃
溢出成功后可执行任意代码
6)Data Detectors engine浏览特定信息时的一个错误可导致过度消耗资源并终止使用应用程序的引擎
7)Disk中的"Repair Permissions"工具在"/usr/bin/emacs"上设置"setuid",这可导致执行系统权限的任意命令
8)OpenLDAP转换ASN.1 BER编码包时的一个错误可导致拒绝服务
9)OpenSSL "SSL_get_shared_ciphers()"功能中存在一个越界访问错误
10)PHP中的一些漏洞可由恶意用户绕过特定的安全限制,潜在导致拒绝服务或危害受影响的系统
11)rsync中的两个漏洞可由恶意用户导致绕过特定的安全限制
解决方案
应用安全更新 2008-005.
Security Update 2008-005 Server (PPC):
http://www.apple.com/support/dow ... 08005serverppc.html
Security Update 2008-005 Server (Intel):
http://www.apple.com/support/dow ... 005serverintel.html
Security Update 2008-005 (PPC):
http://www.apple.com/support/dow ... date2008005ppc.html
Security Update 2008-005 (Intel):
http://www.apple.com/support/dow ... te2008005intel.html
Security Update 2008-005 (Leopard):
http://www.apple.com/support/dow ... 2008005leopard.html
欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)
bbs.micropoint.com.cn
