Этот документ описывает проблемы безопасности, устраняемые ОС OS X Lion 10.7.2 и обновлением системы безопасности 2011-006, которые можно загрузить и установить с помощью функции Обновление ПО или с веб-сайта загрузок службы поддержки Apple.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
ОС OS X Lion 10.7.2 и обновление системы безопасности 2011-006
-
Apache
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Обнаружен ряд уязвимостей веб-сервера Apache.
Описание. Веб-сервер Apache обновлен до версии 2.2.20 для устранения ряда уязвимостей, наиболее серьезные из которых могут привести к отказу в обслуживании. Ошибка CVE-2011-0419 не возникает в системах OS X Lion. Дополнительная информация доступна на веб-сайте Apache http://httpd.apache.org.
Идентификатор CVE
CVE-2011-0419
CVE-2011-3192
-
Брандмауэр для программ
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Выполнение двоичного файла с вредоносным именем может привести к выполнению произвольного кода с более высокими правами.
Описание. При протоколировании отладочной информации в брандмауэре для программ возникала уязвимость строки формата.
Идентификатор CVE
CVE-2011-0185: анонимный создатель отчета
-
Инфраструктура ATS
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Открытие или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.
Описание. При обработке компонентом ATS шрифтов Type 1 возникала проблема, связанная со знаковыми числами. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.
Идентификатор CVE
CVE-2011-3437
-
Инфраструктура ATS
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Открытие или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.
Описание. При обработке компонентом ATS шрифтов Type 1 возникала проблема нарушения доступа к памяти. Эта проблема не возникает в системах OS X Lion.
Идентификатор CVE
CVE-2011-0229: Уилл Дорманн (Will Dormann) из Координационного центра CERT
-
Инфраструктура ATS
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Программы, использующие API-интерфейс ATSFontDeactivate, могут неожиданно завершать работу или выполнять произвольный код.
Описание. В API-интерфейсе ATSFontDeactivate возникала проблема, связанная с переполнением буфера.
Идентификатор CVE
CVE-2011-0230: Стивен Мишо (Steven Michaud) из компании Mozilla
-
BIND
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Обнаружен ряд уязвимостей в BIND 9.7.3.
Описание. В BIND 9.7.3 возникал ряд проблем, связанных с отказом в обслуживании. Эти проблемы устранены путем обновления BIND до версии 9.7.3-P3.
Идентификатор CVE
CVE-2011-1910
CVE-2011-2464
-
BIND
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Обнаружен ряд уязвимостей в BIND.
Описание. В BIND возникал ряд проблем, связанных с отказом в обслуживании. Эти проблемы устранены путем обновления BIND до версии 9.6-ESV-R4-P3.
Идентификатор CVE
CVE-2009-4022
CVE-2010-0097
CVE-2010-3613
CVE-2010-3614
CVE-2011-1910
CVE-2011-2464
-
Политика доверия к сертификатам
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Обновлены корневые сертификаты.
Описание. В список корневых сертификатов системы было добавлено несколько доверенных сертификатов. Несколько существующих сертификатов обновлены до последней версии. Полный список распознаваемых корневых сертификатов системы можно посмотреть через программу «Связка ключей».
-
CFNetwork
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Браузер Safari может сохранять файлы cookie, загрузка которых заблокирована настройками.
Описание. При обработке компонентом CFNetwork политик файлов cookie возникала проблема синхронизации. Настройки файлов cookie браузера Safari могут не учитываться, из-за чего веб-сайты могут создавать файлы cookie, которые бы блокировались в случае применения настроек. Это обновление позволяет устранить описанную проблему посредством усовершенствованной обработки хранения файлов cookie.
Идентификатор CVE
CVE-2011-0231: Мартин Тессарек (Martin Tessarek), Стив Риггинс (Steve Riggins) из Geeks R Us, Джастин Уолкер (Justin C. Walker) и Стефен Кресвелл (Stephen Creswell)
-
CFNetwork
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию конфиденциальных сведений.
Описание. При обработке компонентом CFNetwork файлов cookie HTTP возникала проблема. При доступе к созданным злоумышленниками URL-адресам формата HTTP или HTTPS компонент CFNetwork мог неправильно отправлять файлы cookie для домена на сервер за пределами этого домена. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.
Идентификатор CVE
CVE-2011-3246: Эрлинг Эллингсен (Erling Ellingsen) из компании Facebook
-
CoreFoundation
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Просмотр вредоносного веб-сайта или сообщения электронной почты может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом CoreFoundation токенизации строки возникала проблема, связанная с повреждением памяти. Эта проблема не возникает в системах OS X Lion. Это обновление устраняет описанную проблему путем улучшенной проверки границ.
Идентификатор CVE
CVE-2011-0259: Apple
-
CoreMedia
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию видеоданных с другого сайта.
Описание. При обработке межсайтовых перенаправлений с помощью CoreMedia возникала проблема использования разных источников. Проблема устранена путем улучшенного отслеживания источников.
Идентификатор CVE
CVE-2011-0187: Ниранкуш Панчбхай (Nirankush Panchbhai) и программа исследований Microsoft Vulnerability Research (MSVR)
-
CoreMedia
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке видеофайлов компонентом QuickTime возникал ряд проблем повреждения памяти. Эти проблемы не возникают в системах OS X Lion.
Идентификатор CVE
CVE-2011-0224: Apple
-
CoreProcesses
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Пользователь, имеющий физический доступ к системе, может выполнять частичный обход блокировки экрана.
Описание. Системное окно, например запрос на ввод пароля VPN, которое появляется при блокировке экрана, может воспринимать нажатия клавиш, когда экран заблокирован. Эта проблема решена путем предотвращения отправки запросов для системных окон, когда экран заблокирован. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.
Идентификатор CVE
CVE-2011-0260: Клинт Тсенг (Clint Tseng) из Вашингтонского университета, Майкл Кобб (Michael Kobb) и Адам Кемп (Adam Kemp)
-
CoreStorage
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. При преобразовании в FileVault все существующие данные не удаляются.
Описание. После включения FileVault приблизительно 250 МБ данных в начале тома оставались незашифрованными на диске в неиспользуемой области. Незашифрованными оставались только те данные, которые находились в томе перед включением FileVault. Эта проблема решена путем удаления этой области при включении FileVault и при первом использовании зашифрованного тома, подверженного этой проблеме. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.
Идентификатор CVE
CVE-2011-3212: Джудсон Пауэрс (Judson Powers) из ATC-NY
-
Файловые системы
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Злоумышленник с преимущественным положением в сети может управлять сертификатами HTTPS, что может повлечь раскрытие конфиденциальной информации.
Описание. При обработке томов WebDAV на серверах HTTPS возникала проблема. Если сервер, передавал цепочку сертификатов, которая не могла быть проверена автоматически, появлялось предупреждение и соединение разрывалось. Если пользователь нажимал кнопку «Продолжить» в диалоговом окне предупреждения, любой сертификат принимался при следующем подключении к этому серверу. Злоумышленник с преимущественным положением в сети мог управлять соединением для получения конфиденциальной информации или выполнения действия на сервере от имени пользователя. Данное обновление устраняет эту проблему за счет проверки соответствия сертификата, полученного при втором соединении, сертификату, который был первоначально представлен пользователю.
Идентификатор CVE
CVE-2011-3213: Apple
-
IOGraphics
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Пользователь, имеющий физический доступ, может обходить блокировку экрана.
Описание. При использовании блокировки экрана с мониторами Apple Cinema Display возникала проблема. Если для вывода системы из режима сна требуется пароль, пользователь с физическим доступом к устройству может получать доступ к системе без ввода пароля, если дисплей системы находится в режиме сна. Данное обновление устраняет эту проблему, обеспечивая правильное включение блокировки экрана в режиме сна дисплея. Эта проблема не возникает в системах OS X Lion.
Идентификатор CVE
CVE-2011-3214: Apple
-
Сервер iChat
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Удаленный злоумышленник мог инициировать непропорциональное использование системных ресурсов сервером Jabber.
Описание. Проблема возникала при обработке внешних записей XML на сервере jabberd2, сервере для протокола XMPP. jabberd2 раскрывает внешние записи во входящих запросах. Это позволяет злоумышленнику интенсивно расходовать ресурсы системы, отказывая в обслуживании законным пользователям сервера. Это обновление устраняет проблему путем блокировки раскрытия записей во входящих запросах.
Идентификатор CVE
CVE-2011-1755
-
Ядро
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Пользователь, имеющий физический доступ к устройству, может получать доступ к паролю пользователя.
Описание. Из-за логической ошибки защиты прямого доступа к памяти ядра был разрешен прямой доступ к памяти FireWire в окне входа, при загрузке и выключении, но не при блокировке экрана. Данное обновление устраняет эту проблему, предотвращая прямой доступ к памяти FireWire во всех состояниях, когда пользователь не выполнил вход.
Идентификатор CVE
CVE-2011-3215: Passware, Inc.
-
Ядро
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Пользователь, не имеющий прав, может удалять файлы другого пользователя в общем каталоге.
Описание. При обработке ядром операций удаления файлов в каталогах с битом фиксации возникала логическая ошибка.
Идентификатор CVE
CVE-2011-3216: Гордон Дависсон (Gordon Davisson) из Crywolf, Линс Дэвис (Linc Davis), Р. Дормер (R. Dormer), Аллан Шмид (Allan Schmid) и Оливер Джекел (Oliver Jeckel) из Brainworks Training
-
libsecurity
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Просмотр вредоносного веб-сайта или сообщения электронной почты может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При анализе нестандартного расширения списка отзыва сертификатов возникала проблема с обработкой ошибок.
Идентификатор CVE
CVE-2011-3227: Ричард Годби (Richard Godbee) из Virginia Tech
-
Mailman
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Обнаружен ряд уязвимостей в программе Mailman 2.1.14.
Описание. В Mailman 2.1.14 возникало несколько проблем, связанных с выполнением межсайтовых сценариев. Эти проблемы устранены путем улучшенной кодировки символов в выводе HTML. Более подробная информация доступна на веб-сайте Mailman по адресу http://mail.python.org/pipermail/mailman-announce/2011-February/000158.html. Эта проблема не возникает в системах OS X Lion.
Идентификатор CVE
CVE-2011-0707
-
MediaKit
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Открытие вредоносного образа диска может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке образов дисков возникало несколько проблем, связанных с повреждением памяти. Эти проблемы не возникают в системах OS X Lion.
Идентификатор CVE
CVE-2011-3217: Apple
-
Open Directory
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Любой пользователь мог прочитать данные пароля другого локального пользователя.
Описание. В Open Directory возникала проблема управления доступом. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.
Идентификатор CVE
CVE-2011-3435: Арек Дрейер (Arek Dreyer) из Dreyer Network Consultants, Inc и Патрик Данстан (Patrick Dunstan) с сайта defenseindepth.net
-
Open Directory
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Идентифицированный пользователь может изменять пароль учетной записи, не указывая текущий.
Описание. В Open Directory возникала проблема управления доступом. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.
Идентификатор CVE
CVE-2011-3436: Патрик Данстан (Patrick Dunstan) с сайта defenceindepth.net
-
Open Directory
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Пользователь может выполнять вход без пароля.
Описание. Если связь Open Directory с сервером LDAPv3 установлена с использованием RFC2307 или пользовательских сопоставлений, например сопоставлений, в которых отсутствует атрибут AuthenticationAuthority для пользователя, пользователю LDAP может быть разрешено выполнять вход без пароля. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.
Идентификатор CVE
CVE-2011-3226: Джеффри Странк (Jeffry Strunk) из Техасского университета в Остине, Стивен Эпплер (Steven Eppler) из Колорадского университета в Месе, Хью Коул-Бейкер (Hugh Cole-Baker) и Фредерик Метоз (Frederic Metoz) из Institut de Biologie Structurale
-
Язык PHP
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Просмотр вредоносного PDF-файла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом FreeType шрифтов Type 1 возникала проблема, связанная со знаковыми числами. Эта проблема решена путем обновления FreeType до версии 2.4.6. Эта проблема не возникает в системах, предшествующих ОС OS X Lion. Дополнительную информацию можно получить на веб-сайте FreeType по адресу http://www.freetype.org/.
Идентификатор CVE
CVE-2011-0226
-
Язык PHP
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Обнаружен ряд уязвимостей в libpng 1.4.3.
Описание. Библиотека libpng обновлена до версии 1.5.4 с целью устранения ряда уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода. Дополнительная информация доступна на веб-сайте libpng по адресу http://www.libpng.org/pub/png/libpng.html.
Идентификатор CVE
CVE-2011-2690
CVE-2011-2691
CVE-2011-2692
-
Язык PHP
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Обнаружен ряд уязвимостей в языке PHP 5.3.4.
Описание. Обновление PHP до версии 5.3.6 с целью устранения ряда уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода. Эти проблемы не возникают в системах OS X Lion. Подробную информацию об этих уязвимостях можно найти на веб-сайта PHP по адресу http://www.php.net/.
Идентификатор CVE
CVE-2010-3436
CVE-2010-4645
CVE-2011-0420
CVE-2011-0421
CVE-2011-0708
CVE-2011-1092
CVE-2011-1153
CVE-2011-1466
CVE-2011-1467
CVE-2011-1468
CVE-2011-1469
CVE-2011-1470
CVE-2011-1471
-
postfix
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Обнаружен ряд уязвимостей в Postfix.
Описание. ПО Postfix обновлено до версии 2.5.14 с целью устранения ряда уязвимостей, наиболее серьезные из которых могут дать возможность злоумышленнику с привилегированным положением в сети управлять почтовым сеансом для получения конфиденциальной информации из зашифрованного трафика. Эти проблемы не должны возникать в системах OS X Lion. Дополнительная информация доступна на веб-сайте Postfix по адресу http://www.postfix.org/announcements/postfix-2.7.3.html.
Идентификатор CVE
CVE-2011-0411
CVE-2011-1720
-
Python
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Обнаружен ряд уязвимостей в Python.
Описание. В Python обнаружен ряд уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода. Это обновление позволяет устранить проблемы с помощью применения исправлений из проекта Python. Дополнительная информация доступна на веб-сайте Python по адресу http://www.python.org/download/releases/.
Идентификатор CVE
CVE-2010-1634
CVE-2010-2089
CVE-2011-1521
-
Компонент QuickTime
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке видеофайлов компонентом QuickTime возникал ряд проблем, связанных с повреждением памяти.
Идентификатор CVE
CVE-2011-3228: Apple
-
Компонент QuickTime
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке атомов STSC в видеофайлах QuickTime возникла проблема переполнения буфера в динамической памяти. Эта проблема не возникает в системах OS X Lion.
Идентификатор CVE
CVE-2011-0249: Мэт Ярцек (Matt 'j00ru' Jurczyk), сотрудничающий с компанией TippingPoint по программе Zero Day Initiative
-
Компонент QuickTime
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке атомов STSS в видеофайлах QuickTime возникала проблема, которая вызывала переполнение буфера в динамической памяти. Эта проблема не возникает в системах OS X Lion.
Идентификатор CVE
CVE-2011-0250: Мэт Ярцек (Matt 'j00ru' Jurczyk), сотрудничающий с компанией TippingPoint по программе Zero Day Initiative
-
Компонент QuickTime
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке атомов STSZ в видеофайлах QuickTime возникала проблема, которая вызывала переполнение буфера в динамической памяти. Эта проблема не возникает в системах OS X Lion.
Идентификатор CVE
CVE-2011-0251: Мэт Ярцек (Matt 'j00ru' Jurczyk), сотрудничающий с компанией TippingPoint по программе Zero Day Initiative
-
Компонент QuickTime
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке атомов STTS в видеофайлах QuickTime возникала проблема, которая вызывала переполнение буфера в динамической памяти. Эта проблема не возникает в системах OS X Lion.
Идентификатор CVE
CVE-2011-0252: Мэт Ярцек (Matt 'j00ru' Jurczyk), сотрудничающий с компанией TippingPoint по программе Zero Day Initiative
-
Компонент QuickTime
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Злоумышленник с преимущественным положением в сети может вставлять сценарий в локальный домен при просмотре HTML-кода шаблона.
Описание. Проблема, связанная с выполнением межсайтовых сценариев, возникала при экспорте «Сохранить для Интернета» в проигрывателе QuickTime Player. HTML-файлы шаблона, созданные этой функцией, ссылались на файл сценария из незашифрованного источника. Злоумышленник с преимущественным положением в сети может вставлять вредоносные сценарии в локальный домен, если пользователь просматривает файл шаблона локально. Эта проблема устранена путем удаления ссылки на интернет-сценарий. Эта проблема не возникает в системах OS X Lion.
Идентификатор CVE
CVE-2011-3218: Аарон Сигел (Aaron Sigel) с сайта vtty.com
-
Компонент QuickTime
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке программой QuickTime видеофайлов формата H.264 возникало переполнение буфера.
Идентификатор CVE
CVE-2011-3219: Дэмиен Пут (Damian Put), работающий с компанией TippingPoint по программе Zero Day Initiative
-
Компонент QuickTime
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Просмотр вредоносного видеофайла может привести к раскрытию содержимого памяти.
Описание. Проблема, связанная с несанкционированным доступом к памяти, возникала при обработке программой QuickTime обработчиков данных URL-адресов в видеофайлах.
Идентификатор CVE
CVE-2011-3220: Луиджи Аурьемма (Luigi Auriemma), сотрудничающий с компанией TippingPoint по программе Zero Day Initiative
-
Компонент QuickTime
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке программой QuickTime иерархии атомов в видеофайлах возникала ошибка реализации.
Идентификатор CVE
CVE-2011-3221: анонимный исследователь, работающий с компанией TippingPoint по программе Zero Day Initiative
-
Компонент QuickTime
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Открытие вредоносного видеофайла FlashPix может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке программой QuickTime файлов FlashPix возникало переполнение буфера.
Идентификатор CVE
CVE-2011-3222: Дэмиен Пут (Damian Put), работающий с компанией TippingPoint по программе Zero Day Initiative
-
Компонент QuickTime
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке программой QuickTime файлов FLIC возникало переполнение буфера.
Идентификатор CVE
CVE-2011-3223: Мэт Ярцек (Matt 'j00ru' Jurczyk), сотрудничающий с компанией TippingPoint по программе Zero Day Initiative
-
Файловый сервер SMB
Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Пользователь-гость может просматривать общие папки.
Описание. Проблема, связанная с управлением доступом, возникала на файловом сервере SMB. Блокировка доступа пользователя-гостя к записи SharePoint для папки позволяла предотвратить просмотр SharePoint пользователем _unknown, но не гостем (пользователем nobody). Эта проблема решена путем управления доступом пользователя-гостя. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.
Идентификатор CVE
CVE-2011-3225
-
Tomcat
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Обнаружен ряд уязвимостей в программе Tomcat версии 6.0.24.
Описание. Обновление 6.0.32 для Tomcat устраняет множество уязвимостей, наиболее серьезные из которых могут привести к атаке на основе межсайтовых сценариев. Tomcat входит в состав только операционных систем Mac OS X Server. Эта проблема не возникает в системах OS X Lion. Дополнительная информация доступна на сайте Tomcat http://tomcat.apache.org/.
Идентификатор CVE
CVE-2010-1157
CVE-2010-2227
CVE-2010-3718
CVE-2010-4172
CVE-2011-0013
CVE-2011-0534
-
Пользовательская документация
Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.
Воздействие. Злоумышленник с преимущественным положением в сети может управлять содержимым справки App Store, что приводит к выполнению произвольного кода.
Описание. Содержимое справки App Store обновлялось по протоколу HTTP. Данное обновление устраняет эту проблему путем обновления содержимого справки App Store по протоколу HTTPS. Эта проблема не возникает в системах OS X Lion.
Идентификатор CVE
CVE-2011-3224: Аарон Сигел (Aaron Sigel) с сайта vtty.com и Брайан Мастенбрук (Brian Mastenbrook)
-
Веб-сервер
Доступно для ОС Mac OS X Server 10.6.8.
Воздействие. Доступ к веб-службам, в которых требуется дайджест-аутентификация, может не предоставляться клиентам.
Описание. Проблема, возникающая при обработке дайджест-аутентификации HTTP, устранена. Доступ пользователей к ресурсам сервера мог быть запрещен, в то время как конфигурация сервера должна была разрешать его. Эта проблема не представляет угрозы для системы безопасности и была устранена, чтобы можно было использовать более устойчивые механизмы аутентификации. Эта проблема не возникает в ОС OS X Lion Server.
-
X11
Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.
Воздействие. Обнаружен ряд уязвимостей в библиотеке libpng.
Описание. В libpng обнаружены множественные уязвимости, наиболее серьезные из которых могут привести к выполнению произвольного кода. Эти проблемы решены путем обновления libpng до версии 1.5.4 в системах OS Lion и до версии 1.2.46 в системах Mac OS X 10.6. Дополнительная информация доступна на веб-сайте libpng по адресу http://www.libpng.org/pub/png/libpng.html.
Идентификатор CVE
CVE-2011-2690
CVE-2011-2691
CVE-2011-2692