發布日期
更新日期
受影響系統
Apple Mac OS X
Apple MacOS X Server
Apple MacOS X Server
描述
BUGTRAQ ID
CVE(CAN) ID CVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVECVE
Mac OS X是蘋果家族機器所使用的操作系統
Apple 安全更新修復了Mac OS X中的多個安全漏洞遠程或本地攻擊者可能利用這些漏洞造成多種威脅
CVE
AFP客戶端處理afp:// URL時存在棧溢出漏洞如果用戶受騙連接到了惡意的AFP服務器攻擊者就可能導致應用程序意外終止或執行任意指令
CVE
AFP服務器檢查Kerberos主域名的方式存在錯誤如果對AFP服務器使用了跨域認證的話就可能允許非授權連接到服務器
CVE
NSDocument API處理文件名的方式存在棧溢出漏洞但在大多數文件系統上這個漏洞不可用
CVE
NSApplication中用於線程間同步的mach端口無意中提供給了進程間通訊如果向同一bootstrap名稱空間的特權應用發送了特制消息的話本地用戶就可以導致以目標應用的權限執行任意指令
CVE
老式序列號格式的解析器中存在多個整數溢出漏洞如果解析了特制的序列化屬性列表的話就可以觸發堆溢出導致執行任意指令
CVE
AppKit處理PPD文件的方式存在棧溢出漏洞如果用戶受騙查詢了網絡打印機的話就會導致應用程序意外終止或執行任意指令
CVE
在德語版的應用防火牆偏好欄中的為特定服務和應用設置訪問鍵被翻譯成了Zugriff auf bestimmte Dienste und Programme festlegen意思是設置到特定服務和應用的訪問這可能誤導用戶認為僅有列出的服務才允許接受入站連接
CVE
CoreFoundation處理時區數據的方式存在整數溢出允許本地用戶以系統權限執行任意指令
CVE
如果Safari啟用了打開安全文件選項的話就可能在AppleWorks中自動打開名稱以ief結尾的文件這可能導致破壞安全策略
CVE
CUPS中的多個輸入驗證錯誤可能導致以系統權限執行任意指令
CVE
NSSelectorFromString API中存在輸入驗證錯誤如果對其傳送了畸形的selector名稱就可能返回非預期的selector導致應用程序意外終止或執行任意指令
CVE
在執行遞歸文件拷貝操作時NSFileManager創建了完全可寫的目錄之後才限制了權限這就造成了本地用戶可以控制目錄並干預之後操作的競爭條件導致將權限提升到使用API應用程序的權限
CVE
非預期結構的超長路徑名會在NSFileManager中觸發棧溢出如果使用NSFileManager提供了特制的程序路徑就可能導致執行任意指令
CVE
NSURLConnection的緩存管理中存在線程競爭條件導致已清除的對象接收消息成功利用這個漏洞可能導致拒絕服務或以Safari或其他使用NSURLConnection程序的權限執行任意指令
CVE
NSXML中存在競爭條件如果誘騙用戶在使用NSXML的應用程序中處理了XML文件的話就可能導致應用程序意外終止或執行任意指令
CVE
惡意的helptopic_list URL可能向生成的主題列表頁面中注入任意HTML或JavaScript重新定向到運行Applescript的Help Viewer helprunscript鏈接
CVE
Adobe Digital Negative(DNG)圖形文件處理中存在棧溢出漏洞如果用戶受騙打開了惡意的圖形文件的話就可能導致應用程序意外終止或執行任意指令
CVE
Libsystem的strnstr()實現中存在單字節錯誤使用strnstr API的應用程序可以從用戶指定的限制范圍外讀取一個字節導致應用程序意外終止
CVE
mDNSResponderHelper中存在格式串漏洞如果將本地主機名設置為惡意字符串的話本地用戶就可以導致拒絕服務或以DNSResponderHelper的權限執行任意指令
CVE
notifyd沒有確認通知來自內核便接受了Mach端口死亡通知如果本地用戶向notifyd發送了偽造的通知的話使用notify() API注冊通知的應用程序可能不再接受通知
CVE
pax命令行工具沒有檢查輸入中的長度便用作了數組索引這可能導致應用程序意外終止或執行任意指令
CVE
Podcast Capture應用通過參數向子任務提供口令這可能洩露給其他本地用戶
CVE
當Preview通過加密保存PDF文件時使用的是位RC這種加密算法可能被破解可訪問該文件的用戶可以通過暴力猜測查看這個文件
CVE
打印PDF文件和設置open口令使用的是位RC這種加密算法可能被破解可訪問該文件的用戶可以通過暴力猜測查看這個文件
CVE
處理通過認證的打印隊列存在信息洩露漏洞當對通過認證的打印隊列啟動任務時就可能將用於認證的憑據保存到磁盤
CVE
NetCfgTool特權工具使用分布式對象與本地機器上的不可信任客戶端程序通訊如果發送了特制消息的話本地用戶就可以繞過授權過程導致以特權程序的權限執行任意指令
CVE
在處理通用磁盤格式(UDF)文件系統時存在空指針引用如果用戶受騙打開了惡意的磁盤鏡像的話就可能導致系統意外關閉
Apple目前廠商已經發布了升級補丁以修復這個安全問題請到廠商的主頁下載
bin/nphregrdptypl/product=&cat=&platform=osx&method=sa/SecUpdSrvrPPCdmg
bin/nphregrdptypl/product=&cat=&platform=osx&method=sa/SecUpdSrvrUnivdmg
bin/nphregrdptypl/product=&cat=&platform=osx&method=sa/SecUpddmg
From:http://tw.wingwit.com/Article/Network/201311/30065.html
