Множественные уязвимости в Apple Mac OS X

Описание:
Обнаруженные уязвимости позволяют злоумышленнику внедриться в сессию пользователя, обойти некоторые ограничения безопасности, получить доступ к важным данным, повысить свои привилегии на системе и выполнить произвольный код.

1. Устранены множественные уязвимости в продуктах, входящих в состав Mac OS X: Apache, BIND, CoreFoundation, CoreMedia, iChat Server, Mailman, Postfix, PHP, Python, QuickTime, Tomcat и X11.

2. Уязвимость существует из-за ошибки форматной строки в функционале отладочного журналирования Application Firewall. Удаленный пользователь может с помощью специально сформированного имени выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки знаковости при обработке Type 1 шрифтов в компоненте ATS. Удаленный пользователь может с помощью специально сформированного шрифта, встроенного в документ, выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки проверки границ данных при обработке Type 1 шрифтов в компоненте ATS. Удаленный пользователь может с помощью специально сформированного шрифта, встроенного в документ, выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в ATSFontDeactivate API. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.

6. Уязвимость существует из-за ошибки синхронизации при обработке политик cookie в компоненте CFNetwork. Удаленный пользователь может обойти ограничения браузера Safari и сохранить на системе произвольные файлы cookie.

7. Уязвимость существует из-за ошибки при обработке HTTP cookie в компоненте CFNetwork. Удаленный пользователь может заставить приложение отправить файлы cookie домена на произвольный сервер.

8. Уязвимость существует из-за ошибки при обработке QuickTime видеофайлов в компоненте CoreMedia. Удаленный пользователь может с помощью специально сформированного видеофайла вызвать повреждение памяти и скомпрометировать целевую систему.

9. Уязвимость существует из-за ошибки в компоненте CoreProcesses при обработке системных окон (например, окно запроса пароля для VPN соединения), когда рабочий стол пользователя заблокирован. Локальный пользователь может частично обойти блокировку.

10. Уязвимость существует из-за ошибки в компоненте CoreStorage при включенном FileVault. Злоумышленник может получить доступ к некоторым незашифрованным данным вначале тома.

11. Уязвимость существует из-за недостаточной проверки подлинности SSL сертификата при обработке HTTPS запросов к WebDav ресурсам. Удаленный пользователь может произвести атаку «человек посередине».

12. Уязвимость существует из-за ошибки в компоненте IOGraphics в функционале блокировки рабочего стола на мониторах Apple Cinema. Локальный пользователь может получить доступ к системе без ввода пароля.

13. Уязвимость существует из-за логической ошибки в механизме защиты ядра DMA. Локальный пользователь может получить доступ к паролю пользователя с помощью firewire в момент входа в систему, загрузки или процесса выключения компьютера.

14. Уязвимость существует из-за логической ошибки в ядре при удалении директорий с установленным битом фиксации. Локальный пользователь может удалить директории других пользователей на системе внутри, которые находятся внутри общей директории.

15. Уязвимость существует из-за ошибки в модуле libsecurity при обработке ошибок во время чтения нестандартного расширения списка отзыва сертификатов.

16. Уязвимость существует из-за нескольких ошибок в компоненте MediaKit при обработке образов дисков. Удаленный пользователь может вызвать повреждение памяти.

17. Уязвимость существует из-за ошибки в компоненте Open Directory в механизме управления доступом. Локальный пользователь может получить доступ к паролям других пользователей на системе.

18. Уязвимость существует из-за ошибки в компоненте Open Directory в механизме управления доступом. Локальный пользователь может изменить пароли других пользователей на системе.

19. Уязвимость существует из-за ошибки в компоненте Open Directory, когда используется LDAPv3 сервер и для пользователя не установлен атрибут AuthenticationAuthority. LDAP пользователь может успешно пройти процесс аутентификации без пароля.

20. Уязвимость существует из-за ошибок в QuickTime при обработке видеофайлов. Удаленный пользователь может с помощью специально сформированного видеофайла вызвать повреждение памяти и выполнить произвольный код на целевой системе.

21. Уязвимость существует из-за ошибки доступа к неинициализированной памяти в QuickTime при обработке обработчиков URL внутри видеофайла. Удаленный пользователь может с помощью специально сформированного видеофайла получить доступ к потенциально важным данным в памяти системы.

22. Уязвимость существует из-за ошибки при обработке иерархии атомов внутри видеофайла в QuickTime. Удаленный пользователь может с помощью специально сформированного видеофайла выполнить произвольный код на целевой системе.

23. Уязвимость существует из-за недостаточной проверки входных данных в функционале экспорта "Save for Web" в QuickTime. Удаленный пользователь может посредством атаки «человек посередине» внедрить JavaScript сценарий, ссылающийся на незашифрованный домен и выполнить произвольный JavaScript сценарий на компьютере жертвы в контексте локального домена, если пользователь откроет файл шаблона на локальном компьютере.

24. Уязвимость существует из-за ошибки проверки границ данных при обработке FlashPix файлов в QuickTime. Удаленный пользователь может с помощью специально сформированного FlashPix файла вызвать переполнение буера и выполнить произвольный код на целевой системе.

25. Уязвимость существует из-за ошибки проверки границ данных при обработке FLIC файлов в QuickTime. Удаленный пользователь может с помощью специально сформированного FLIC файла вызвать переполнение буфера и выполнить произвольный код на целевой системе.

26. Уязвимость существует из-за ошибки в SMB File Server, если запрещен гостевой доступ к общедоступной папке. Злоумышленник может получить доступ к общедоступной папке, используя гостевую учетную запись "nobody".

27. Уязвимость существует из-за ошибки в User Documentation, поскольку содержимое функционала помощи для App Store обновляется через HTTP. Удаленный пользователь может произвести атаку «человек посередине», внедрить и выполнить произвольный AppleScript и Python код на системе.

URL производителя: www.apple.com/macosx/

Решение: Установите последнюю версию 10.7.2 или Security Update 2011-006 с сайта производителя.