‫ چندين آسيب پذيري در Apple OS X

 

شماره: IRCAD2015043867
تاريخ انتشار:2015-04-09
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple Macintosh OS X
 توضيح:
شركت اپل يك به روز رساني براي Apple OS X منتشر كرده است كه مي تواند تعدادي مساله امنيتي و آسيب پذيري را برطرف نمايد.
1) يك خطا هنگام بررسي XPCدر Admin Framework وجود دارد كه مي تواند منجر به دست يافتن به حق دسترسي مديريتي شود.
2) چندين خطا در نسخه آسيب پذير آپاچي وجود دارد.
3) چندين خطاي اعتبارسنجي ورودي در fontd در ATS وجود دارد كه مي تواند براي اجراي كد دلخواه با حق دسترسي سيستم مورد سوء استفاده قرار بگيرد.
4) يك خطا هنگام مديريت هدايت مسير در CFNetwork HTTPProtocol وجود دارد كه مي تواند براي ارسال كوكي در يك مسير پاسخ مورد سوء استفاده قرار بگيرد.
5) يك خطا هنگام مديريت مسيرها در CFNetwork Session وجود دارد كه مي تواند براي ارسال سرآيند HTTP در يك مسير پاسخ مورد سوء استفاده قرار بگيرد.
6) يك خطاي اعتبارسنجي ورودي در رابطه با پردازش URL در CFURL وجود دارد كه مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
7) يك خطاي استفاده پس از آزادسازي در CoreAnimation وجود دارد كه مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
8) يك خطاي كرانه اي هنگام پردازش فايل هاي فونت در FontParser وجود دارد كه مي تواند براي اجراي كد دلخواه از طريق يك فايل فونت دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
9) يك خطاي ارجاع به اشاره گر NULL در NVidia Graphics Driver وجود دارد كه مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.
10) يك خطاي اعتبارسنجي ورودي در چارچوب كاري hypervisor در Hypervisor وجود دارد كه مي تواند براي ايجاد شرايط انكار سرويس مورد سوء استفاده قرار بگيرد.
11) يك خطا در رابطه با IOHIDSecurePromptClient در IOHIDFamily وجود دارد كه مي تواند براي ايجاد سرريز بافر مبتني بر heap و متعاقبا اجراي كد دلخواه با حق دسترسي سيستم مورد سوء استفاده قرار بگيرد.
12) يك خطاي كرانه اي در IOHIDFamily وجود دارد كه مي تواند براي ايجاد يك سرريز بافر مبتني بر heap و متعاقبا اجراي كد دلخواه با حق دسترسي سيستم مورد سوء استفاده قرار بگيرد.
13) يك خطاي ارجاع به اشاره گر NULL در IOHIDFamily وجود دارد كه مي تواند براي اجراي كد دلخواه با حق دسترسي سيستم مورد سوء استفاده قرار بگيرد.
14) خطاي ديگري در IOHIDFamily وجود دارد كه مي تواند براي اجراي كد دلخواه با حق دسترسي سيستم مورد سوء استفاده قرار بگيرد.
15) يك خطا در رابطه با مديريت عمليات mach_vm_read در Kernel وجود دارد كه مي تواند براي خاموش كردن سيستم مورد سوء استفاده قرار بگيرد.
16) يك خطاي شرايط رقابتي در فراخوان سيستم setreuid در Kernel وجود دارد كه مي تواند براي ايجاد شرايط انكار سرويس مورد سوء استفاده قرار بگيرد.
17) يك خطا در رابطه با فراخوان سيستم setreuid و setregid وجود دارد كه مي تواند براي بدست آوردن حق دسترسي بيشتر مورد سوء استفاده قرار بگيرد.
18) يك خطا در رابطه با مديريت حالت ها هنگام پردازش سرآيند TCP در kernel وجود دارد كه مي تواند براي ايجاد  شرايط انكار سرويس مورد سوء استفاده قرار بگيرد.
19) يك خطا در kernel وجود دارد كه مي تواند براي ايجاد يك دسترسي خارج از نوبت به حافظه و متعاقبا افشاي اطلاعات حافظه kernel يا خاتمه دادن به كار سيستم مورد سوء استفاده قرار بگيرد.
20) يك خطا هنگام مديريت بسته هاي خاص IPv6 از واسط هاي شبكه راه دور در kernel وجود دارد كه مي تواند براي دور زدن فيلترهاي شبكه مورد سوء استفاده قرار بگيرد.
21) يك خطا در رابطه با XNU HFS_GETPATH در kernel وجود دارد كه مي تواند براي ايجاد يك سرريز بافر و متعاقبا اجراي كد دلخواه با حق دسترسي kernel مورد سوء استفاده قرار بگيرد.
22) يك خطا هنگام مديريت داده هاي TCP در kernel وجود دارد كه مي تواند براي ايجاد شرايط انكار سرويس مورد سوء استفاده قرار بگيرد.
23) يك نوع خطاي شرايط رقابتي هنگام مديريت رشته هاي قرار گرفته در LaunchServices وجود دارد كه مي تواند براي اجراي كد دلخواه با حق دسترسي سيستم مورد سوء استفاده قرار بگيرد.
24) دو خطا در نسخه آسيب پذير OpenLDAP وجود دارد.
25) چندين خطا در نسخه آسيب پذير OpenSSL وجود دارد.
26) چندين خطا در نسخه آسيب پذير PHP وجود دارد.
27) يك خطا هنگام مديريت فايل هاي iWork در QuickLook وجود دارد كه مي تواند براي تخريب حافظه و متعاقبا اجراي كد دلخواه از طريق يك فايل iWork دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
28) يك خطا هنگام مديريت فايل هاي Collada در SceneKit وجود دارد.
29) تعدادي خطا هنگام بررسي امضاي برنامه ها در Security - Code Signing وجود دارد كه مي تواند به گونه اي مورد سوء استفاده قرار بگيرد كه برنامه را محدود كرده و مانع از راه اندازي برنامه شود.
30) يك خطاي نامشخص در WebKit وجود دارد.
اين آسيب پذيري ها در نسخه هاي پيش از 10.10.3 گزارش شده است.
 
راهكار:
به نسخه 10.10.3 ارتقاء دهيد يا بسته به روز رساني Security Update 2015-004 را اعمال نماييد.
منابع:
APPLE-SA-2015-04-08-2:
ZDI:
Emil Kvarnhammar:
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 فروردین 1394

امتیاز

امتیاز شما
تعداد امتیازها:0