跳至主內容

MacOS X 多個漏洞

最後更新 2011年01月28日 發佈日期: 2008年10月10日 2787 觀看次數

風險: 中度風險

在蘋果 Mac OS X 發現多個漏洞,遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或危及受影響系統。 由於 Apache、ClamAV、ColorSync、CUPS、Finder、libxslt、MySQL 伺服器、Networking、PHP、Postfix、PSNormalizer、QuickLook、rlogin、Script Editor、 Single Sign-On、Tomcat、vim 及 Weblog 中存在緩衝區滿溢、範圍檢查、錯誤修復、記憶體損毀、signedness、競爭狀況、不安全的權限、輸入驗證及設計錯誤所導致的漏洞。

1) Apache 存在多個漏洞,惡意的人可進行阻斷服務 (Denial of Service) 及進行跨網站偽造請求攻擊。

2) ClamAV 存在多個漏洞,惡意的人可進行阻斷服務。

3) 由於 ColorSync 在處理嵌入特製 ICC 設定檔的圖像時會產生緩衝區滿溢錯誤,攻擊者可利用漏洞(例如﹕透過引誘使用者檢視含惡意程式碼的圖像)執行任意程式碼。

4) CUPS 存在漏洞,惡意的人可利用漏洞危及受影響系統。

5) libxslt 存在錯誤,惡意的人可進行阻斷服務或危及受影響系統。

6) MySQL 存在多個漏洞,惡意的本機使用者可操控某些資料及繞過某些保安限制、惡意的使用者可繞過某些保安限制、及惡意的人可進行阻斷服務及危及受影響系統。

7) configd 的 EAPOLController 插件內的本機 IPC 元件存在不明錯誤,攻擊者可導致堆陣緩衝區滿溢及提高權限去執行任意程式碼。

8) Postfix 設定存在漏洞,惡意的人可直接傳送電郵給使用者。

9) 由於處理彈出匣的注釋時 PSNormalizer 會產生不明錯誤,攻擊者可導致緩衝區滿溢及執行任意程式碼,例如﹕透過引誘使用者開啟特製的 PostScript 文件。

10) 由於 QuickLook 在處理微軟 Excel 檔案的欄位時會產生 signedness 錯誤,攻擊者可執行任意程式碼,例如﹕透過引誘使用者開啟特製的微軟 Excel 檔案。

11) rlogind 存在實作錯誤,雖然 manpage 說明沒有存在漏洞,但實際上可改變 hosts.equiv 的設定為 root 權限。此漏洞可導致預期之外的行為及可允許繞過預期的保安限制。

12) ScriptEditor 應用程式以不安全形式下建立暫存檔案,攻擊者可以另一個使用者的權限執行某些動作 (例如﹕複寫任意檔案)。

13) Apache Tomcat 存在漏洞,惡意的本機使用者可繞過某些保安限制,及惡意的人可洩露系統或敏感資料、進行跨網腳本攻擊、操控資料及繞過某些保安限制。

14) vim 存在多個漏洞,惡意的本機使用者可提高權限,及惡意的人可危及使用者系統。

15) Weblog 不能檢查某些錯誤狀況,當新增含有多個短寫名稱的使用者到存取控制列表時,此漏洞可導致 Weblog 伺服器不執行存取控制列表。


影響

  • 跨網站指令碼
  • 阻斷服務
  • 權限提升
  • 遠端執行程式碼
  • 繞過保安限制
  • 資料洩露

受影響之系統或技術

  • Mac OS X 10.4.11 版本及之前的版本
  • Mac OS X 10.5.5 版本及之前的版本
  • Mac OS X Server 10.4.11 版本及之前的版本
  • Mac OS X Server 10.5.5 版本及之前的版本

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。


漏洞識別碼


資料來源


相關連結