蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，可被遠端或本機攻擊者進行阻斷服務攻擊、洩露敏感資料、繞過保安限制或危及受影響的系統。由於 Alias Manager、CoreTypes、c++filt、Dock、Launch 服務、Net-SNMP、Ruby、SMB 檔案伺服器、系統設定、Tomcat、VPN 及 WebKit 存在執行、資料驗證及緩衝區滿溢錯誤，攻擊者可利用漏洞繞過保安檢查、取得敏感資料、進行阻斷服務或執行任意程式及腳本程式碼。

1. 由於處理在別名資料結構內的 AFP 容量掛載資料時， Alias Manager 會產生不明的錯誤，利用漏洞可導致記憶體損毀錯誤及執行任意程式碼。

2. 使用者開啟不安全的檔案類型 (如. .xht 及 .xhtm 檔案) 時沒有發出警告訊息，會造成弱點。

3. 由於傳送特製的字串到 c++filt 時，會產生字串格式錯誤，利用漏洞可執行任意程式碼。

4. 由於 Dock 存在漏洞，當系統設定了 Expose hot corners 時，惡意的人可繞過螢幕保護鎖直接存取系統。

5. 由於在符號連結的下載驗證中 Lanuch 服務出現競爭狀態錯誤，透過引誘使用者到訪惡意網站，可執行任意程式碼。

這漏洞需要開啟了 Safari 的 "Open 'safe' files" 才能成功利用。

6. 由於 Net-SNMP 存在漏洞，惡意的人可以利用此漏洞去偽造已認證的 SNMPv3 封包。

7. 由於 Ruby 存在一些漏洞，惡意的人可以利用漏洞竊取敏感資料、進行阻斷服務攻擊、或危及受影響的系統。

注意: 根據之前的報告，穿梭目錄的問題並不會影響 Mac OS X。

8. 由於 SMB 檔案伺服器存在漏洞，惡意的人可以利用漏洞危及受影響的系統。

9.由於在使用者暫存目錄可以儲存惡意檔案，當新使用者的主目錄建立為使用者暫存目錄時，便可利用漏洞以新使用者的權限執行任意程式碼。

10. 由於在 Tomcat 存在漏洞，惡意的使用者可竊取敏感資料及竊取敏感資料或進行跨網站腳本程式攻擊。

11. 由於在 WebKit 存在漏洞，惡意的人可以危及使用者的系統。