Показано с 1 по 1 из 1.

Множественные уязвимости в программном обеспечении в Mac OS X

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Множественные уязвимости в программном обеспечении в Mac OS X

    Опасность: Высокая
    Наличие эксплоита: Нет

    Описание:
    Обнаруженные уязвимости позволяют вызвать отказ в обслуживании, выполнить произвольный код на целевой системе, получить доступ к потенциально важной информации.
    1. Переполнение буфера в Apache в утилите htdigest, контролирующей доступ пользователей к web серверу. Удаленный пользователь может выполнить произвольный код на целевой системе.
    2. Целочисленное переполнение в AppKit при обработке изображений в формате TIFF. Удаленный пользователь может создать специальным образом TIFF файл и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
    3. Уязвимость существует в функции NXSeek() в AppKit из-за того, что приложение не обрабатывает исключение. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать переполнение буфера и аварийно завершить работу приложения.
    4. Уязвимость в AppleScript позволяет злоумышленнику не отображать часть скачиваемого кода. Локальный пользователь может скомпилировать специально сформированный код и подвергнуть свою систему опасности.
    5. Обход ограничений в Bluetooth позволяет злоумышленнику начать обмен данными без уведомления пользователя. Злоумышленник может получить несанкционированный доступ к целевой системе.
    6. Обход каталога возможен при использовании Bluetooth. Злоумышленник может выйти за пределы корневой директории и получить доступ к потенциально важным данным на системе.
    7. Обнаружен обход ограничений безопасности в Directory Services. Локальный пользователь может манипулировать утилитами chfn/chpass/chsh для предоставления привилегированного доступа непривилегированному пользователю.
    8. Небезопасная обработка файлов .DS_Store в Finder позволяет локальному пользователю перезаписать файлы и потенциально повысить свои привилегии на системе.
    9. Переполнение буфера обнаружено в Foundation при обработке переменных окружения. Злоумышленник может с помощью специально сформированной переменной окружения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
    10. Обход ограничений безопасности в Help Viewer позволяет удаленному пользователю выполнить произвольный JavaScript сценарий.
    11. Пароли в LDAP могут храниться в открытом виде если используется LDAP сервер, отличный от Mac OS X. Если опция "ldap_extended_operation" в LDAP сервере запрещена или не поддерживается, и новая учетная запись создается с помощью Workgroup Manager, пароль к этой учетной записи будет сохранен в открытом виде.
    12. Уязвимость в библиотеке libXpm при обработке XPM файлов позволяет злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует в функции xpmParseColors() в библиотеке XFree86 libXpm при обработке графических изображений. Удаленный пользователь может специальным образом создать графический файл и выполнить произвольный код на целевой системе.
    13. Целочисленное переполнение буфера при обработке XPM файлов в libXpm позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе с помощью специально сформированного изображения.
    14. Обход chroot ограничений в lukemftpd. Удаленный авторизованный пользователь может обойти chroot ограничения, указав полное имя пользователя, вместо короткого имени.
    15. Переполнение буфера в Netinfo Setup Tool (NeST) позволяет локальному пользователю выполнить произвольный код на целевой системе.
    16. Отсутствие ограничений на доступ к HTTP прокси серверу в Server Admin. Уязвимость позволяет удаленному пользователю потенциально получить доступ прокси серверу.
    17. Выполнение произвольных команд с root привилегиями в sudo. Локальный пользователь с привилегиями на запуск bash сценариев может выполнить произвольные команды с root привилегиями на целевой системе.
    18. Уязвимость в утилите Terminal позволяет злоумышленнику внедрить произвольные данные в командную строку терминального пользователя.
    19. Некорректная обработка x-man-path URI в утилите Terminal позволяет удаленному пользователю внедрить произвольные данные в командную строку терминала.
    20. Локальный пользователь может получить root привилегии на системе, которая используется в качестве VPN сервера. Переполнение буфера обнаружена в службе vpnd. Локальный пользователь может выполнить произвольный код с root привилегиями на целевой системе.

    URL производителей: www.apple.com
    Решение: Установите обновления от производителя.

    По материалам http://www.securitylab.ru/54490.html

    И до MAC OS добрались. Ничто не вечно под луной.

  2. Реклама
     

Похожие темы

  1. В программном обеспечении сети LinkedIn найдена уязвимость безопасности
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 23.05.2011, 14:10
  2. Cisco исправила уязвимости в программном обеспечении WebEx
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 02.02.2011, 09:30
  3. В программном обеспечении фотокамер Canon обнаружена серьезная уязвимость
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 30.11.2010, 14:00
  4. обеспечении безопасности персональных данных
    От vvv в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 23.11.2007, 20:46
  5. Найдена дыра в программном обеспечении iPhone
    От ALEX(XX) в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 25.07.2007, 10:29

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00051 seconds with 18 queries