pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Mac OS X 安全更新修复了多个漏洞
来源
secunia.com
操作系统
Apple Macintosh OS X
描述
1) AFP client处理"afp://"URL时多个越界访问错误导致在用户连接到AFP服务器时堆栈缓冲溢出
2) AFP服务器在检查Kerberos域名时的错误可导致未授权的链接连接到用于跨域授权的ATP服务器
3) Apache中的多个漏洞可恶意进行跨站脚本攻击,拒绝服务或潜在危害受影响的系统
4) 在AppKit的NSDocument API中处理文件名时的越界访问错误可导致堆栈缓冲溢出
5) AppKit的NSApplication可通过在bootstrap namespace中发送特定的信息到扩大权限的应用程序导致可执行扩大权限的任意代码
6) 分析序列化格式时存在的多个整型溢出错误可在分析特定的序列化属性时导致堆缓冲溢出
7) CFNetwork中的一个错误可通过在恶意HTTPS代理服务器中的502 Bad Gateway错误导致欺骗安全网址
8) ClamAV中的多个漏洞可恶意导致拒绝服务或危害受影响的系统
9) CoreFoundation处理time zone data时的整型溢出错误可被恶意的当前用户执行系统权限的任意代码
10) CUPS中的漏洞可导致执行系统权限的任意代码
11) 文件名结尾是".ief"的文件,如果"Open 'Safe' files"在Safari中可用,则可在AppleWorks中自动打开
12) CUPS中存在多个输入的有效性错误可导致执行任意系统权限的代码
13) curl中的越界访问错误可危害用户系统
14) emacs中的漏洞可被恶意用来危害用户系统
15) "file"中的漏洞可恶意危害受影响的系统
16) NSSelectorFromString API中存在的有效性错误可通过畸形的selector名导致潜在执行任意代码
17) NSFileManager中存在的竞态条件错误可潜在导致扩大权限
18) NSFileManager中存在的越界访问错误可通过超长路径名的特定结构导致堆栈缓冲溢出
19) NSURLConnection中的缓冲管理中存在竞态条件错误可在使用库(例如Safari)的应用程序中导致拒绝服务或执行任意代码
20) NSXML中存在的竞态条件错误可通过欺骗用户处理在应用程序中使用NSXML的XML文件执行任意代码
21) Help Viewer中存在的错误可通过特定的"help:topic_list" URL导致注入任意的HTML和Javascript到生成的话题列表页面,并重定向到运行Applescript的Help Viewer 的"help:runscript"链接
22) 处理Adobe Digital Negative (DNG)时Image Raw 中存在越界访问错误,这可通过欺骗用户打开一个恶意的镜像文件导致堆栈缓冲溢出
23) Kerberos中的多个漏洞可恶意导致拒绝服务或危害受影响的系统
24) libc的"strnstr()"中存在一个off-by-one错误可导致拒绝服务
25) notifyd中的错误可通过发送fake Mach port death notification到 notifyd,导致恶意的当前用户可拒绝访问notification
26) notifyd中的多个漏洞可被恶意的当前用户通过发送fake Mach port death notification到notifyd导致拒绝访问notification
27) pax命令行工具中的序列索引错误可导致执行任意代码
28) php中的多个漏洞可绕过特定的安全限制
29) Podcast Capture应用程序通过参数提供密码到subtask时存在安全问题
30) 处理PDF打印和预览时脆弱加密
31) 处理未授权的打印序列时存在错误,这可通过特定的信息导致执行任意扩大权限的代码
32) 处理Universal Disc Format (UDF)文件系统的指针被提领错误可通过欺骗用户打开恶意的磁盘镜像导致关闭系统
33) NetCfgTool中的错误可通过特定的消息导致被恶意的当前用户执行任意扩大权限的代码
34) Mac OS X 10.5 Server Wiki服务器中输入的有效错误可被恶意用于上传wiki server执行代码权限的任意文件
35) X11中的一些漏洞可被恶意的当前用户扩大权限
36) libpng中的一些漏洞可被恶意导致拒绝服务
解决方案
应用安全更新2008-002.
Security Update 2008-002 v1.0 (PPC):
http://www.apple.com/support/dow ... e2008002v10ppc.html
Security Update 2008-002 v1.0 (Universal):
http://www.apple.com/support/dow ... 02v10universal.html
Security Update 2008-002 v1.0 (Leopard):
http://www.apple.com/support/dow ... 8002v10leopard.html
Security Update 2008-002 v1.0 Server (Leopard):
http://www.apple.com/support/dow ... 0serverleopard.html
Security Update 2008-002 v1.0 Server (PPC):
http://www.apple.com/support/dow ... 02v10serverppc.html
Security Update 2008-002 v1.0 Server (Universal):
http://www.apple.com/support/dow ... erveruniversal.html
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
