Apple łata Mac OS X

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/3,Apple-lata-Mac-OS-X.html
Wygenerowano: Czwartek, 2 marca 2017, 14:40
Apple łata Mac OS X
Firma Apple wypuściła nową aktualizację dla systemów Mac OS X likwidującą następujące podatności.
1) Błąd w Alias Manager może zostać wykorzystany do spowodowania przepełnienia bufora i potencjalnie wykonanie
zdalnego kodu.
2) Błąd w Resorce Manager może być użyty do uszkodzenia pamięci i wykonania zdalnego kodu.
3) Podatności w ClaimAV mogą zostać wykorzystane do obejścia systemów bezpieczeństwa i spowodować DoS
(Denial of Service).
4) Błąd w ColorSync spowodowany otwarciem specjalnie spreparowanego pliku graficznego może być przyczyną
całkowitego przepełnienia bufora i wykonania zdalnego kodu.
5) Błąd w CoreGraphics przy przetwarzaniu strumieni JBIG2 zawartych w specjalnie spreparowanych plikach PDF
może być przyczyną całkowitego przepełnienia bufora i wykonania zdalnego kodu.
6) Błąd w CoreGraphics przy przetwarzaniu długich strumieni tekstowych może być przyczyną całkowitego
przepełnienia bufora i wykonania zdalnego kodu.
7) Znacznik NULL stwarzający błąd w CUPS może być wykorzystany do spowodowania awarii.
8) Błąd w CUPS USB może być wykorzystany do spowodowania przepełnienia bufora i wykonania zdalnego kodu.
9) Podatności w Adobe Flash Player mogą zostać wykorzystane do obejścia systemów bezpieczeństwa i zdobycia
wrażliwych informacji o systemie użytkownika.
10) Podatności w ImageIO spowodowane otwarciem specjalnie spreparowanych plików graficznych TIFF mogą zostać
wykorzystane do uszkodzenia pamieci i wykonania zdalnego kodu.
11) Błąd w Launch Services występujący podczas obsługi plików o rozszerzeniu „.fileloc” może być użyty do
wykonania zewnętrznego kodu.
12) Bład w Launch Services występujący podczas obsługi dokumentów może zostać użyty do skojarzenia zaufanych
rozszerzeń plików z niezaufanymi i wykonanie zdalnego kodu.
13) Błąd w MySQL może być wykorzystany do obejścia systemów bezpieczeństwa.
14) Podatności w PHP mogą być wykorzystane do zbierania wrażliwych informacji lub przeprowadzenia DoS (Denial of
Service).
15) Błąd w Sambie może zostać wykorzystany do uzyskania dostępu do plików systemowych za pomocą
uruchomienia usługi Windows File Sharing.
16) Żądania zawierające niezakodowane w UTF-8 dane do serwera Wiki są niewłaściwie czyszczone przed powrotem
do użytkownika co może spowodować wykonanie zewnętrznego kodu HTML i skryptu w przeglądarce użytkownika.
Więcej informacji:
http://support.apple.com/kb/HT3864
http://support.apple.com/kb/HT3865
Zespół CERT.GOV.PL radzi przeprowadzić uaktualnienie systemu do wersji 10.6.1 lub zainstalowanie Security
Update 2009-005.
Ocena: 0/5 (0)
Adobe Flash Player, aktualizacja, Apple, MySQL, przepełnienie
bufora, DoS, Mac OS
PS