‫ چندين آسيب پذيري در Apple OS X

                                                                                                             

شماره: IRCAD2015104100

تاريخ انتشار: 2015-10-01

ميزان حساسيت: بسيار مهم

 

نرم افزارهاي تحت تاثير: 

Apple Macintosh OS X

 

 توضيح:

اپل يك به روز رساني امنيتي براي Apple OS X منتشر كرد و تعدادي آسيب پذيري را برطرف نمود.

1) يك خطا در چارچوب كاري Address Book مي تواند براي اجراي كد دلخواه با حق دسترسي بالا مورد سوء استفاده قرار بگيرد.

2) يك خطا هنگام پردازش بسته هاي eSCL مي تواند براي افشاي اطلاعات خاص از طريق حملات MitM مورد سوء استفاده قرار بگيرد.

3) يك خطا هنگام مديريت فايل هاي صوتي مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

4) يك خطا در رابطه با DiskImages مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

5) يك خطا در Heimdal مي تواند براي اجراي مجدد اعتبارنامه هاي Kerberos محدود شده به سرور SMB مورد سوء استفاده قرار بگيرد.

6) يك خطاي نامشخص در ICU وجود دارد. در حال حاضر اطلاعات بيشتري در دسترس نيست.

7) يك خطا در رابطه با Install Framework Legacy مي تواند براي اجراي كد دلخواه با حق دسترسي root مورد سوء استفاده قرار بگيرد.

8) تعدادي خطا در رابطه با Intel Graphics Driver مي تواند براي ايجاد تخريب حافظه و متعاقبا اجراي كد دلخواه با حق دسترسي افزايش يافته مورد سوء استفاده قرار بگيرد.

9) يك خطا در رابطه با واسط IOAudioFamily مي تواند براي افشاي طرح حافظه كرنل مورد سوء استفاده قرار بگيرد.

10) تعدادي خطا در رابطه با مولفه IOGraphics مي تواند براي اجراي كد دلخواه با حق دسترسي افزايش يافته مورد سوء استفاده قرار بگيرد.

11) يك خطا در رابطه با واسط IOGraphics مي تواند براي افشاي طرح حافظه كرنل مورد سوء استفاده قرار بگيرد.پ

 

12) يك خطا در رابطه با مولفه IOStorageFamily مي تواند براي افشاي محتواي حافظه كرنل مورد سوء استفاده قرار بگيرد.

13) تعدادي خطا در كرنل مي تواند براي تخريب حافظه و متعاقبا اجراي كد دلخواه با حق دسترسي افزايش يافته مورد سوء استفاده قرار بگيرند.

14) يك خطا هنگام مديريت سرآيند بسته TCP مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.

15) يك خطا دركرنل مي تواند براي افشاي طرح حافظه كرنل مورد سوء استفاده قرار بگيرد.

16) يك خطا در رابطه با اشكال زدايي واسط ها مي تواند براي افشاي طرح حافظه كرنل مورد سوء استفاده قرار بگيرد.

17) يك خطا در رابطه با اشكال زدايي عملكرد مي تواند براي ايجاد خرابي مورد سوء استفاده قرار بگيرد.

18) يك خطا در تابع "fflush()"  مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

19) يك خطا در رابطه با libpthread مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.

20) يك خطا در رابطه با پردازش glob مي تواند براي ايجاد خرابي در يك سرور lukemftpd مورد سوء استفاده قرار بگيرد.

21) يك خطا در رابطه با Mail Drop مي تواند براي افشاي محتواي ايميل رمزگذاري شده S/MIME از طريق حملات MitM مورد سوء استفاده قرار بگيرد.

22) يك خطا در رابطه با Multipeer Connectivity مي تواند براي تبديل نشست رمزگذاري شده به نشست رمزگذاري نشده مورد سوء استفاده قرار بگيرد.

23) يك خطا در رابطه با برنامه Notes هنگام تجزيه لينك ها مي تواند براي افشاي اطلاعات حساس خاص مورد سوء استفاده قرار بگيرد.

24) يك خطا در باينري rsh در رابطه با remote_cmds مي تواند براي اجراي كد از طريق متغير محيطي دستكاري شده مورد سوء استفاده قرار بگيرد.

25) يك خطا در رابطه با SMB مي تواند براي تخريب حافظه و متعاقبا اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

26) يك خطا در رابطه با واسط SMBClient مي تواند براي افشاي طرح حافظه كرنل مورد سوء استفاده قرار بگيرد.

27) يك خطا در رابطه با Time Machine  مي تواند براي افشاي آيتم هاي زنجيره كليدي محدود شده مورد سوء استفاده قرار بگيرد.

 

راهكار:                                                                                                                 

به نسخه 10.11 به روز رساني نماييد.

منابع:

APPLE-SA-2015-09-30-3:

https://support.apple.com/en-us/HT205267

Philip Pettersson:

http://seclists.org/fulldisclosure/2015/Oct/5

Secunia:

https://secunia.com/advisories/66716/

 

 

 

 

 


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 20 مهر 1394

امتیاز

امتیاز شما
تعداد امتیازها:0