蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或危及受影響系統。由於 ATS、BIND、ClamAV、Directory Services、Finder、ImageIO、核心、libresolv、登入視窗、OpenSSH、QuickDraw Manager、Ruby、SearchKit、系統設定、系統選項、Time Machine、VideoConference 及 Wiki 伺服器中存在緩衝區滿溢、不安全的檔案、無效的指示器 (null pointer) 參考、未經初始化的記憶體存取、記憶體損毀、競爭狀況、整數滿溢、 輸入驗證及設計錯誤所導致的漏洞。

1. 由於在 Apple Type Services 處理 Postscript 字型名稱時會產生邊界錯誤，當使用者透過瀏覽內含特製字型的檔案時會產生堆陣式緩衝區滿溢。

成功利用此漏洞可允許執行任意程式碼。

2. ClamAV 存在多個漏洞，惡意的人可繞過某些保安限制、進行阻斷服務 (Denial of Service) 或危及受影響系統。

3. 由於在設備了驗證 Active Directory 使用者時 Directory Services 會產生錯誤，攻擊者可透過在使用者名稱欄位輸入萬用字元，利用漏洞可經由 Active Directory 登入視窗洩露使用者名稱列表。

4. 由於在 "slapconfig" 工具進行不安全的檔案操作會產生漏洞，只要擁有系統管理權限的使用者使用 "slapconfig"，惡意的人或本機使用者可利用漏洞洩露已輸入的密碼。

5. Finder 存在一個漏洞，導致 "Get Info" 視窗不正確地顯示了檔案的權限。

6. 由於搜尋遠端磁碟時 Finder 會產生無效指示器參考錯誤，惡意的人可在 Finder 應用程式開啟後，透過存取本機網絡， 立即終止它。

7. ImageIO 存在一個漏洞，惡意的人可進行阻斷服務或危及使用者系統。

8. 由於處理 TIFF 圖像時 ImageIO 會產生不明錯誤，攻擊者可導致記憶體損毀及允許中止應用程式或執行任意程式碼。

9. 由於 ImageIO 在處理嵌入 ICC 設定檔的 JPEG 圖像時會產生不明錯誤，攻擊者可中止應用程式或執行任意程式碼。

10. ImageIO 存在一個漏洞，惡意的人可進行阻斷服務 (Denial of Service)、洩露敏感資料或危及使用函式庫的應用程式。

11. 由於 vnode 再被使用時核心會產生錯誤，惡意的人或本機使用者可在沒有授權下讀取或寫入某些檔案。

12. 由於 DNS 查詢連接埠號碼沒有足夠的隨機性，libresolv 及 mDNSResponder 會存在保安漏洞，導致 DNS 快取記憶體下毒。

13. 登入視窗存在競爭狀況，如果系統內有一個沒有密碼的帳戶，例如﹕"訪客" 帳戶，攻擊者可在不提供任何證書下登入為任何一個使用者。

14. 登入視窗存在一個漏洞，在更改密碼失敗後沒有正確地清除密碼，惡意的人可存取登入視窗來重新設定使用者的密碼。

要成功利用漏洞，需要在使用者在系統顯示更改密碼失敗的錯誤訊息後，使用者離開系統。

15. OpenSSH 存在一個漏洞，惡意的人或本機使用者可洩露敏感資料或繞過某些保安限制。

16. QuickDraw Manager 存在一個漏洞，惡意的人可危及使用者系統。

17. Ruby 存在一個漏洞，惡意的人可進行阻斷服務 (Denial of Service)。

18. SearchKit framework 內的不明函數存在整數滿溢錯誤，當應用程式傳送不可信的輸入至 SearchKit 時，攻擊者可利用漏洞中止應用程式或執行任意程式碼。

19. 由於系統設定存在一個錯誤，PPP 密碼會以不加密的方式儲存在眾人可讀檔案中。

20. 由於 Time Machine 存在一個錯誤，記錄檔會以不安全的權限儲存在備份磁盤，導致敏感資料洩露。

21. 由於在 VideoConference framework 內處理 H.264 編碼的影片會產生記憶體損毀錯誤，攻擊者可中止應用程式及執行任意程式碼 (例如﹕當使用者與惡意的人進行視像會議)。

22. Wiki 伺服器內的郵件清單檔案在使用前某些電郵的輸入資料並沒有適當地淨化，只要其他的使用者瀏覽器工作階段上包含受影響的網站 (例如：當瀏覽惡意的電郵時)，攻擊都可以插入並執行任意 HTML 和腳本程式碼。