en

‫ چندين آسيب پذيري در Apple Mac OS X

IRCAD2011061280
شماره:IRCAD2011061280
تاريخ انتشار:  24-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Apple Macintosh OS X
 
توضيح:
 
شركت اپل يك به روز رساني امن براي Mac OS X عرضه كرده است كه چندين آسيب پذيري را برطرف مي كند.
1)      يك خطا در AirPort هنگام استفاده از فريم هاي Wi-Fi مي تواند مورد سوء استفاده قرار بگيرد تا يك دسترسي حافظه خارج از نوبت ايجاد كند و باعث مي شود كه سيستم راه اندازي مجدد شود.
توجه: اين آسيب پذيري روي Mac OS X 10.6 تاثيري ندارد.
2)      يك خطا در App Storeممكن است رمز عبور AppleID كاربر را به فايل هاي محلي منتقل كند.
3)      يك خطاي نامشخص در استفاده از فونت هاي TrueType تعبيه شده در سرويس هاي اپل مي تواند مورد سوء استفاده قرار بگيرد تا هنگام مشاهده يك سند يا دانلود سند، يك سرريز بافر مبتني بر پشته رخ دهد.
4)      يك خطا در سياست اعتماد گواهينامه هنگام استفاده از يك گواهينامه معتبر تمديد شده مي تواند مورد سوء استفاده قرار بگيرد تا اطلاعات حساس را از طريق حمله هاي MitMفاش كند.
5)       يك خطاي سرريز عدد صحيح در CoreGraphic ها مي تواند هنگام استفاده از فايل هاي PDF حاوي فونت هاي نوع 1 مورد سوء استفاده قرار بگيرد تا از طريق يك فايل خاص PDF، باعث يك سرريز بافر شود.
6)      يك خطاي off-by-one در چهارچوب CoreFoundation هنگام استفاده از CFStrings مي تواند مورد سوء استفاده قرار گيرد تا كد مورد دلخواه اجرا شود.
7)      يك خطاي سرريز عدد صحيح در CoreGraphic ها هنگام استفاده از فايل هاي PDF حاوي فونت ها ي نوع 1 مي تواند مورد سوء استفاده قرار بگيرد تا باعث شود يك سرريز بافر از طريق يك فايل خاص PDF رخ دهد.
8)      يك خطاي تاييد مسير در xftpd مي تواند مورد سوء استفاده قرار بگيرد تا يك ليست دايركتوري بازگشتي را اجرا كند و ليست فايل هاي محدود شده را فاش نمايد. 
9)      يك خطا در ImageIO در مدت استفاده از فايل هاي TIFF مي تواند مورد سوء استفاده قرار بگيرد تا باعث شود يك سرريز بافر مبتني بر پشته رخ دهد.
10)    يك خطا در ImageIO در مدت استفاده از فايل هاي JPEG2000 مي تواند مورد سوء استفاده قرار بگيرد تا يك سرريز بافر مبتني بر پشته رخ دهد.
11)   يك خطا در ICU هنگام استفاده از رشته هاي بزرگ خاص مي تواند مورد سوء استفاده قرار بگيرد تا يك سرريز بافر رخ دهد.
12)    يك خطاي اشاره گر تهي، در مدتي كه هسته مركزي از اختيارات سوكت IPV6 استفاده مي كند مي تواند مورد سوء استفاده قرار بگيرد تا باعث شود سيستم راه اندازي مجدد شود.
13)   يك خطا در Libsystem هنگاميكه از glob(3) استفاده مي شود، مي تواند مورد سوء استفاده قرار بگيرد تا باعث مصرف بالايي از CPU شود.
14)   يك خطا در libxslt مي تواند مورد سوء استفاده قرار بگيرد تا آدرسهاي خاص از پشته را فاش نمايد.
15)   يك خطا در MobileMe هنگام تعيين نام مستعار پست الكترونيكي كاربر، وجود دارد. اين خطا مي تواند مورد سوء استفاده قرار بگيرد تا نام هاي مستعار كاربران MobileMe را از طريق حمله هاي MitM فاش كند.
16)   برخي آسيب پذيري هااز يك نسخه آسيب پذير از MySQL ايجاد مي شود.
17)   برخي از اسيب پذيري ها از يك نسخه آسيب پذير از OpenSSL ايجاد مي شود.
18)   يك آسيب پذيري از يك نسخه آسيب پذير از اصلاحيه GNU ايجاد مي شود.
19)   يك خطاي نامشخص در QuickLook هنگام پردازش فايل هاي آفيس مايكروسافتمي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد، كه منجر به اجراي كد دلخواه مي شود.
20)   يك خطاي سرريز عدد صحيح در نرم افزار QuikTime هنگام استفاده از فايل هاي RIFF WAV مي تواند مورد سوء استفاده قرار بگيرد كه منجر به اجراي كد دلخواه مي شود.
21)     يك خطا در نرم افزار QuikTime هنگام پردازش جدول هاي ساده در فايل هاي فيلم اين نرم افزار مي تواند با تخريب حافظه مورد سوء استفاده قرار بگيرد كه منجر به اجراي كد دلخواه مي شود.
22)   يك خطاي سرريز عدد صحيح در نرم افزار QuikTime هنگام استفاده از فايل هاي خاص فيلم مي تواند مورد سوء استفاده قرار بگيرد تا كد دلخواه را اجرا كند.
23)   يك خطا در نرم افزار QuikTime هنگام استفاده از فايل هاي تصويري PICT مي تواند مورد سوء استفاده قرار بگيرد تا باعث يك سرريز بافر شود و منجر به اجراي كد دلخواه شود.
24)    يك خطا در نرم افزار QuikTime هنگام استفاده از فايل هاي تصويري JPEG مي تواند مورد سوء استفاده قرار بگيرد تا باعث يك سرريز بافر شود و منجر به اجراي كد دلخواه شود.
25)    برخي از آسيب پذيري ها از يك نسخه آسيب پذير از  Sambaايجاد مي شود.
26)   يك خطا در servermgrd هنگام استفاده از درخواست هاي XML-PRC مي تواند مورد سوء استفاده قرار بگيرد تا فايل هاي دلخواه از منابع محلي را افشا نمايد.
27)   برخي از آسيب پذيري ها از يك نسخه آسيب پذير از خرابكاري ايجاد مي شود.
                                                                        
 
 
راهكار:
به نسخه 10.6.8 به روزرساني كنيد يا به روز رساني 004-2011 را اجرا كنيد. 
 
منابع:
Apple Security Update 2011-004:
http://support.apple.com/kb/HT4723
 
Secunia:
 

The Wall

No comments
You need to sign in to comment