蘋果 Mac OS X 執行程式碼及繞過保安限制漏洞
最後更新
2011年01月28日
發佈日期:
2009年08月07日
2854
觀看次數
風險: 中度風險
在蘋果Mac OS X發現多個漏洞,遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或控制受影響的系統。這些漏洞是由於 bzip2、CFNetwork、ColorSync、CoreTypes、Dock、Image RAW、ImageIO、Kernel、launchd、 Login Window、MobileMe、Networking 及 XQuery 內超出範圍的記憶存取問題、驗證輸入錯誤、緩衝記憶體滿溢、未經初始化的記憶體存取問題、整數滿溢、未經初始化的指標、實作上的問題、格式字串錯誤和邏輯及同步問題所引致。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- Mac OS X 10.4.11 版本及之前的版本
- Mac OS X Server 10.4.11 版本及之前的版本
- Mac OS X 10.5 版本至 10.5.7 版本
- Mac OS X Server 10.5 版本至 10.5.7 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 升級至 Mac OS X v10.5.8 或安裝蘋果保安更新 2009-003 :
http://www.apple.com/support/downloads/ - 保安更新 2009-003 (Tiger Intel):
http://support.apple.com/downloads/DL872/en_US/SecUpd2009-003Intel.dmg - 保安更新 2009-003 (Server Tiger Universal):
http://support.apple.com/downloads/DL869/en_US/SecUpdSrvr2009-003Univ.dmg - 保安更新 2009-003 (Server Tiger PPC):
http://support.apple.com/downloads/DL870/en_US/SecUpdSrvr2009-003PPC.dmg - 保安更新 2009-003 (Tiger PPC):
http://support.apple.com/downloads/DL871/en_US/SecUpd2009-003PPC.dmg - Mac OS X 伺服器 10.5.8 更新:
http://support.apple.com/downloads/DL867/en_US/MacOSXServerUpd10.5.8.dmg - Mac OS X 伺服器 10.5.8 整合更新:
http://support.apple.com/downloads/DL868/en_US/MacOSXServerUpdCombo10.5.8.dmg - Mac OS X 10.5.8更新:
http://support.apple.com/downloads/DL865/en_US/MacOSXUpd10.5.8.dmg - Mac OS X 10.5.8 整合更新:
http://support.apple.com/downloads/DL866/en_US/MacOSXUpdCombo10.5.8.dmg
漏洞識別碼
- CVE-2008-0674
- CVE-2008-1372
- CVE-2009-0040
- CVE-2009-0151
- CVE-2009-1235
- CVE-2009-1720
- CVE-2009-1721
- CVE-2009-1722
- CVE-2009-1723
- CVE-2009-1726
- CVE-2009-1727
- CVE-2009-1728
- CVE-2009-2188
- CVE-2009-2190
- CVE-2009-2191
- CVE-2009-2192
- CVE-2009-2193
- CVE-2009-2194
資料來源
相關連結
分享至