فا

‫ چندين آسيب پذيري در Apple Mac OS X

IRCAD2011101482
شماره:IRCAD2011101482
تاريخ انتشار: 13-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple Macintosh OS X
توضيح:
Apple يك به روز رساني امنيتي براي Mac OS X عرضه كرده است كه چندين آسيب پذيري را برطرف مي­كند.
1- چند آسيب پذيري در Apache، BIND، CoreFoundation، CoreMedia، iChat Server، Mailman، Postfix، PHP، Python، QuickTime، Tomcat و X11 وجود دارد.
2- يك خطاي رشته قالب در لاگ كردن عيب يابي Application Firewall مي­تواند از طريق يك نام دستكاري شده خاص مورد سوء استفاده قرار گيرد.
3- يك خطاي علامت در جزء ATS در هنگام مديريت فونت­هاي Type 1 مي­تواند از طريق يك فونت دستكاري شده خاص موجود در يك مستند مورد سوء استفاده قرار گيرد.
4- يك خطا در جزء ATS در هنگام مديريت فونت­هاي Type 1 مي­تواند براي دسترسي به يك موقعيت خارج از كرانه حافظه از طريق يك فونت دستكاري شده خاص موجود در يك مستند مورد سوء استفاده قرار گيرد.
5- يك خطا در ATSFontDeactivate API مي­تواند براي ايجاد يك سرريز بافر مورد سوء استفاده قرار گيرد.
6- يك خطاي همزمان سازي در جزء CFNetwork در هنگام مديريت سياست­هاي كوكي مي­تواند براي عبور از اولويت­هاي كوكي Safari و ذخيره كردن يك كوكي كه در حالت عادي مسدود است، مورد سوء استفاده قرار گيرد.
7- يك خطا در جزء CFNetwork در هنگام مديريت كوكي­هاي HTTP مي­تواند براي ارسال يك كوكي متعلق به يك دامنه براي يك سرور خارج از آن دامنه مورد سوء استفاده قرار گيرد.
8- برخي خطاها در جزء CoreMedia در هنگام مديريت فايل­هاي ويدئويي QuickTime مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
9- يك خطا در جزء CoreProcesses در هنگام مديريت ويندوز سيستم در حالي كه صفحه نمايش قفل است مي­تواند براي عبور از قفل صفحه نمايش مورد سوء استفاده قرار گيرد.
10- يك خطا در جزء CoreStorage در هنگام فعال سازي FileVault برخي داده ها را رمزگذاري نمي­كند.
11- يك خطا در هنگام مديريت ارتباطات HTTPS براي ولوم­هاي WebDAV، اطلاعات اعتبار را به خوبي ارزيابي نكرده و مي­تواند از طريق يك حمله Man-in-the-Middle مورد سوء استفاده قرار گيرد.
12- يك خطا در جزء IOGraphics در عملكرد قفل كردن صفحه نمايش در صورت استفاده با نمايشگرهاي Apple Cinema مي­تواند براي دسترسي به سيستم بدون وارد كردن رمز عبور مورد سوء استفاده قرار گيرد.
13- يك خطاي منطقي در محافظت DMA هسته مي­تواند براي دسترسي به كلمه عبور كاربر مورد سوء استفاده قرار گيرد.
14- يك خطاي منطقي در مديريت حذف فايل­ها در دايركتوري­ها توسط هسته مي­تواند براي حذف فايل­هاي يك كاربر ديگر در يك دايركتوري مشترك مورد سوء استفاده قرار گيرد.
15- يك خطا در ماژول libsecurity در هنگام مديريت خطاها در طول تجزيه يك توسعه ليست فسخ اعتبار غير استاندارد وجود دارد.
16- برخي خطاها در جزء MediaKit در هنگام مديريت تصاوير ديسك مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
17- يك خطا در جزء Open Directory در مكانيزم كنترل دسترسي مي­تواند براي دسترسي به داده هاي كلمه عبور يك كاربر محلي ديگر مورد سوء استفاده قرار گيرد.
18- يك خطا در جزء Open Directory در مكانيزم كنترل دسترسي مي­تواند براي تغيير كلمه عبور يك كاربر ديگر مورد سوء استفاده قرار گيرد.
19- يك خطا در جزء Open Directory در هنگام رفتن به يك سرور LDAPv3 بدون ويژگي AuthenticationAuthority مي­تواند توسط يك كاربر LDAP براي ورود بدون كلمه عبور مورد سوء استفاده قرار گيرد.
20- برخي خطاها در QuickTime در هنگام مديريت فايل­هاي ويدئويي مي­تواند براي تخريب حافظه از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار گيرد.
21- يك خطا در QuickTime در ويژگي Save for Web و با توجه به ذخيره سازي كد جاوا اسكريپت خاض از وب سايت توليد كننده با استفاده HTTP مي­تواند براي تزريق كد دلخواه از طريق يك حمله Man-in-the-Middle مورد سوء استفاده قرار گيرد كه زماني كه محتواي ذخيره شده به صورت محلي مشاهده مي­گردد، اين حمله اجرا مي­شود.
22- يك خطا در QuickTime در هنگام پردازش رسيدگي كننده داده هاي URL در فايل­هاي ويدئويي مي­تواند براي ارجاع به حافظه تخصيص داده نشده از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار گيرد.
23- يك خطا در QuickTime در هنگام مديريت سلسله مراتب atom در فايل­هاي ويدئويي مي­تواند از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار گيرد.
24- يك خطا در QuickTime در هنگام ديريت فايل­هاي FlashPix مي­تواند براي ايجاد يك سرريز بافر از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار گيرد.
25- يك خطا در QuickTime در هنگام مديريت فايل­هاي FLIC مي­تواند براي ايجاد يك سرريز بافر از طريق يك فايل دستكاري شده خاص مورد سوء استفاده قرار گيرد.
26- يك خطا در سرور فايل SMB در هنگامي كه دسترسي مهمان براي يك ركورد share point براي يك فولدر غيرفعال است مي­تواند براي دسترسي به share point با استفاده از يك كاربر مهمان nobody مورد سوء استفاده قرار گيرد.
27- يك خطا در User Documentation به علت به روز رساني محتواي App Store help از طريق HTTP مي­تواند براي تزريق كد جاوا اسكريپت و Python دلخواه به به روز رساني از طريق يك حمله Man-in-the-Middle مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از آسيب پذيري­هاي 3، 5، 8، 20، 22، 25 و 27 مي­تواند منجر به اجراي كد دلخواه گردد.
راهكار:
به نسخه 10.7.2 به روز رساني كرده يا به روز رساني امنيتي 2011-006 را اعمال نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0