‫ چندين آسيب پذيري در Apple Mac OS X

IRCAD2013032591
شماره:IRCAD2013032591
تاريخ انتشار:15-03-2013
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Apple Macintosh OS X
 
توضيح:
اپل يك به روز رساني امنيتي براي Mac OS X منتشر كرده است كه چندين آسيب پذيري را برطرف مي كند.
1) يك خطا در mod_hfs_apple هنگام مديريت URI با توالي Unicode خاص مي تواند براي دور زدن احراز هويت HTTP مورد سوء استفاده قرار بگيرد تا مهاجمان به دايركتوري هاي محدود شده دسترسي يابند.
2) يك خطا در مولفه هاي International براي Unicode وجود دارد.
3) يك خطا در Identity Service وجود دارد.
4) يك خطا در ImageIO وجود دارد.
5) يك خطا هنگام مديريت داده هاي گرافيكي در IOAcceleratorFamily مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) يك خطا در هسته وجود دارد.
7) يك خطاي منطقي هنگام مديريت VoiceOver در Login Window مي تواند براي تغيير پيكربندي هاي سيستم بوسيله راه اندازي System Preferences مورد سوء استفاده قرار بگيرد.
8) يك خطا در Message Server وجود دارد.
9) يك خطاي استفاده پس از آزادسازي هنگام مديريت يادداشت ها در فايل هاي PDF در PDFKit مي تواند از طريق يك فايل PDF دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
10) دو خطا در Podcast Producer Server وجود داردو.
11) چندين خطا در PostgreSQL وجود دارد.
12) يك خطا در Profile Manager وجود دارد.
13) يك خطا در QuickTime وجود دارد.
14) يك خطا در Ruby وجود دارد.
15) يك خطا هنگام مديريت محتوي پلاگين در Software Update مي تواند از طريق حملاتMitM  مورد سوء استفاده قرار بگيرد.
16) دو خطا در Wiki Server وجود دارد.
توجه: به علاوه يك ضعف هنگام مديريت آدرس هاي FaceTime:// در پيام ها وجود دارد كه مي تواند براي دور زدن از تاييديه فراخوان FaceTime مورد سوء استفاده قرار بگيرد.
 
 
راهكار:
به OS X Mountain Lion نسخه 10.8.3 به روز رساني نماييد يا به روز رساني امنيتي 001-2013 را اعمال نماييد.
 
 
منابع:
APPLE-SA-2013-03-14-1:
 
Secunia:
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 اسفند 1391

امتیاز

امتیاز شما
تعداد امتیازها:0