‫ چندين آسيب پذيري در Apple Mac OS X

IRCAD2013092883

شماره: IRCAD2013092883

تاريخ انتشار:2013-09-13
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Apple Macintosh OS X
توضيح:
اپل يك به روز رساني امنيتي براي Mac OS X منتشر كرده است كه چندين آسيب پذيري را برطرف مي نمايد.
1) تعدادي خطا به علت استفاده اين برنامه از يك نسخه آسيب پذير آپاچي ايجاد شده است.
2) تعدادي خطا به علت استفاده اين برنامه از يك نسخه آسيب پذير Bind ايجاد شده است.
3) تعدادي خطا به علت استفاده اين برنامه از يك نسخه آسيب پذير ClamAV ايجاد شده است.
4) يك خطاي كرانه اي در مولفه CoreGraphics هنگام مديريت داده هاي رمزگذاري شده JBIG2 در فايل هاي PDF مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
5) يك خطاي كرانه اي در مولفه ImageIO هنگام مديريت داده هاي رمزگذاري شده JBIG2 در فايل هاي PDF مي تواند براي ايجاد سرريز بافر مورد سوء استفاده قرار بگيرد.
6)يك خطا در مولفه IPSec نام DNS يك سرور IPSec Hybrid Auth  را به خوبي بررسي نمي كند و اين مساله مي تواند براي جعل سرور مورد سوء استفاده قرار بگيرد.
7) يك خطا در مولفه هسته هنگام تجزيه بسته هاي IGMP مي تواند براي ايجاد يك خرابي هسته مورد سوء استفاده قرار بگيرد.
8) يك خطا در مولفه Mobile Device Management هنگام مديريت رمز عبوري كه از طريق خط فرمان mdmclient وارد شده است مي تواند براي افشاي رمز عبور به كاربران ديگر مورد سوء استفاده قرار بگيرد.
9) تعدادي خطا به علت استفاده اين برنامه از يك نسخه آسيب پذير OpenSSL ايجاد شده است.
10) تعدادي خطا به علت استفاده اين برنامه از يك نسخه آسيب پذير PHP ايجاد شده است.
11) تعدادي خطا به علت استفاده اين برنامه از يك نسخه آسيب پذير PostgreSQL ايجاد شده است.
12) يك خطاي كرانه اي در مولفه QuickTime هنگام مديريت 'idsc' در فايل هاي فيلم QuickTime مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
13) يك خطا در مولفه Screen Lock مي تواند براي دور زدن Screen Lock هنگامي كه كاربر ديگري لاگين مي كند مورد سوء استفاده قرار بگيرد.
اين آسيب پذيري ها در نسخه هاي پيش از 10.8.5 گزارش شده است.
 
راهكار:           
به نسخه 10.8.5 به روز رساني نماييد يا به روز رساني امنيتي 2013-004 را اعمال نماييد.
 
منابع:
APPLE-SA-2013-09-12-1:
Security Update 2013-004:
 Secunia
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها:0