فا

‫ چندين آسيب پذيري در Apple Mac OS X

IRCAD2012021703
شماره:IRCAD2012021703
تاريخ انتشار:03-02-2012
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple Macintosh OS X
توضيح:
اپل يك به روز رساني امنيتي براي Mac OS X منتشر كرده است. اين به روز رساني چندين آسيب پذيري را برطرف مي نمايد.
1) مولفه Address Book هنگامي كه يك ارتباط رمزگذاري شده قطع مي شود به يك ارتباط رمزگذاري نشده تبديل مي شود. اين مساله مي تواند براي جلوگيري از داده CardDAV مورد سوء استفاده قرار بگيرد.
2) يك خطا در مجموعه نسخه هاي آپاچي مي تواند براي ايجاد يك حمله انكار سرويس (DoS) موقت مورد سوء استفاده قرار بگيرد.
3) يك خطاي طراحي در آپاچي در پروتكل هاي لايه سوكت امن 3.0 و امنيت لايه انتقال 1.0 هنگام استفاده از بلاك رمزگذاري حالت CBC وجود دارد و مي تواند براي از رمز درآوردن داده هايي كه با SSL محافظت مي شوند مورد سوء استفاده قرار بگيرد.
4) يك خطا در ATS هنگام مديريت فايل هاي data-font مي تواند از طريق يك فونت دستكاري شده خاص باز شده توسط Font Book براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) يك خطا در CFNetwork هنگام مديريت URLها وجود دارد كه از طريق يك صفحه وب دستكاري شده خاص كه ممكن است به عنوان يك سرآيند درخواست پيش بيني نشده به يك سرور اصلي نادرست فرستاده شده باشد، مي تواند براي افشاي اطلاعات حساس خاص مورد سوء استفاده قرار بگيرد.
6) يك خطا در CFNetwork هنگام مديريت URLها وجود دارد كه از طريق يك صفحه وب دستكاري شده خاص كه ممكن است به عنوان يك سرآيند درخواست پيش بيني نشده فرستاده شده باشد، مي تواند براي افشاي اطلاعات حساس خاص مورد سوء استفاده قرار بگيرد.
7) يك خطاي سرريز عدد صحيح در ColorSync هنگام مديريت تصاوير با پروفايل هاي تعبيه شده در ColorSync مي تواند از طريق يك تصوير دستكاري شده خاص براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
8) يك خطا در CoreAudio هنگام مديريت رشته هاي صداهاي رمزگذاري شده با AAC مي تواند هنگام اجراي محتوي صداي دستكاري شده خاص براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
9) يك خطا در CoreMedia هنگام مديريت فيلم هاي رمزگذاري شده با H.264 مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد.
10) يك خطاي استفاده پس از آزادسازي در CoreText هنگام مديريت اسناد شامل فونت ها مي تواند از طريق يك فونت دستكاري شده خاص براي ارجاع دوباره به حافظه آزاد مورد سوء استفاده قرار بگيرد.
11) يك خطا در CoreUI هنگام مديريت URLهاي طولاني وجود دارد و اين مساله مي تواند از طريق يك وب سايت دستكاري شده خاص مورد سوء استفاده قرار بگيرد.
12) يك خطا در curl وجود دارد كه مي تواند از طريق درخواست هاي GSSAPI بوسيله سرورهاي راه دور براي جعل هويت كلاينت ها مورد سوء استفاده قرار بگيرد.
13) دو مرجع توليد گواهينامه در ليست گواهينامه هاي اصلي معتبر به عنوان گواهينامه هاي واسط توسط DigiCert مالزيايي منتشر شده اند. اين گواهينامه ها با كليدهاي ضعيفي توليد شده اند كه نمي توانند لغو شوند.
14) يك خطاي طراحي در dovecot در پروتكل هاي لايه سوكت امن 3.0 و امنيت لايه انتقال 1.0 هنگام استفاده از بلاك رمزگذاري حالت CBC وجود دارد و مي تواند براي از رمز درآوردن داده هايي كه با SSL محافظت مي شوند مورد سوء استفاده قرار بگيرد.
15) يك خطا در ابزار خط فرمان غير فشرده هنگامي كه فايل هاي فشرده را به حالت عادي بر مي گرداند وجود دارد. اين مساله مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
16) يك خطا در ImageIO هنگام تجزيه تصاوير TIFF وجود دارد. اين مساله مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
17) يك خطا در ImageIO هنگام مديريت تصاوير TIFF رمز شده بوسيله ThunderScan وجود دارد. اين مساله مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
18) يك خطا در مجموعه نسخه هاي libpng وجود دارد.
19) يك خطا در Internet Sharing ممكن است بعد از به روز رساني سيستم باعث شود تا پيكربندي Wi-Fi استفاده شده به يك factory پيش فرض تبديل شود.
20) يك خطا در Libinfo وجود دارد. اين مساله مي تواند از طريق يك وب سايت دستكاري شده براي افشاي اطلاعات حساس مورد سوء استفاده قرار بگيرد.
21) يك خطاي سرريز عدد صحيح در libresolv هنگام تجزيه ركوردهاي منبع DNS وجود دارد. اين مساله مي تواند براي ايجاد يك سرريز بافر مبتني بر Heap مورد سوء استفاده قرار بگيرد.
22) يك خطا در libsecurity ممكن است هنگامي كه rootمتناظر به صورت نامعتبر شناسايي شده باشد، باعث ايجاد تعدادي گواهينامه هاي EV معتبر شود.
23) چندين خطا در OpenGL هنگام مديريت مترجم برنامه GLSL مي توانند براي تخريب حافظه مورد سوء استفاده قرار بگيرند.
24) چندين خطا در مجموعه نسخه هاي PHP وجود دارند.
25) خطاي مختلفي در FreeType هنگام مديريت فونت هاي نوع 1 مي توانند براي تخريب حافظه مورد سوء استفاده قرار بگيرند.
26) يك خطا در QuickTime هنگام تجزيه فايل هاي رمزگذاري شده MP4 مي تواند براي دسترسي به حافظه بازبيني نشده مورد سوء استفاده قرار بگيرد.
27) يك خطاي بدون علامت در QuickTime هنگام مديريت جداول فونت تعبيه شده در فايل هاي فيلم مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
28) يك خطاي منطقي off-by-one در QuickTime هنگام مديريت اتم هاي rdrf در فايل هاي فيلم وجود دارد. اين مساله مي تواند براي ايجاد يك سرريز بافر يك بايتي مورد سوء استفاده قرار بگيرد.
29) يك خطا در QuickTime هنگام تجزيه تصاوير JPEG2000 مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
30) يك خطا در QuickTime هنگام تجزيه تصاوير PNG مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
31) يك خطا در QuickTime هنگام مديريت فايل هاي فيلم رمزگذاري شده بوسيله FLC مي تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار بگيرد.
32) چندين خطا در مجموعه نسخه SquirrelMail وجود دارد.
33) خطاي مختلفي در مجموعه نسخه Subversion وجود دارد.
34) Time Machine براي درايوهاي AFP راه دور معين يا Time Capsule استفاده شده براي پشتيبان گيري هاي متوالي به خوبي بازبيني نمي شود.
35) خطاهايي در مجموعه نسخه Tomcat وجود دارند.
36) يك خطا در WebDAV Sharing هنگام مديريت احراز هويت كاربر مي تواند بوسيله كاربران محلي براي بدست آوردن بالاترين حق دسترسي مورد سوء استفاده قرار بگيرد.
37) يك خطا در مجموعه نسخه Webmail وجود دارد.
راهكار:
به OS X Lion نسخه 10.7.3 به روز رساني نماييد يا به روز رساني امنيتي 001-2012 را اعمال نماييد.
منابع:
Apple Security Update 2012-001:
US-CERT:
Secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0