Az OS X Lion 10.7.2 és a 2011-006-os biztonsági frissítés biztonsági tartalma

Ez a dokumentum az OS X Lion 10.7.2 és a 2011-006-os biztonsági frissítés biztonsági tartalmát ismerteti.

A dokumentum az OS X Lion 10.7.2 és a 2011-006-os biztonsági frissítés biztonsági tartalmát ismerteti, amelyek a Szoftverfrissítés segítségével, illetve az Apple letöltési webhelyéről tölthetők le és telepíthetők.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
 

Az OS X Lion 10.7.2 és a 2011-006-os biztonsági frissítés

  • Apache

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: Több biztonsági rés is volt az Apache alkalmazásban.

    Leírás: Az Apache a 2.2.20-as verzióra frissült több biztonsági rés megszüntetése érdekében, amelyek közül a legsúlyosabb szolgáltatásmegtagadást tudott előidézni. A CVE-2011-0419 nem érinti az OS X Lion rendszereket. További információkat az Apache webhelyén talál: http://httpd.apache.org/.

    CVE-azonosító

    CVE-2011-0419

    CVE-2011-3192

  • Alkalmazástűzfal

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: Ártó szándékkal létrehozott névvel rendelkező bináris fájl végrehajtásakor magasabb szintű jogosultságok melletti kódvégrehajtásra kerülhetett sor.

    Leírás: Formázó karakterlánccal kapcsolatos biztonsági rés állt fenn az Alkalmazástűzfal hibakeresési naplózásában.

    CVE-azonosító

    CVE-2011-0185 : Anonim bejelentő

  • ATS

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott, beágyazott betűtípust tartalmazó dokumentum megtekintése vagy letöltése tetszőleges programkód végrehajtásához vezetett.

    Leírás: Aláírási probléma lépett fel a Type 1 betűtípusok ATS általi kezelésekor. A probléma nem érinti az OS X Lion előtti rendszereket.

    CVE-azonosító

    CVE-2011-3437

  • ATS

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott, beágyazott betűtípust tartalmazó dokumentum megtekintése vagy letöltése tetszőleges programkód végrehajtásához vezetett.

    Leírás: Határértéket túllépő memóriaelérési probléma lépett fel a Type 1 betűtípusok ATS általi kezelésekor. Ez a hiba az OS X Lion rendszereket nem érinti.

    CVE-azonosító

    CVE-2011-0229 : Will Dormann (CERT/CC)

  • ATS

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: Az ATSFontDeactivate API-t használó alkalmazások sebezhetők voltak a váratlan alkalmazásleállásokkal, illetve a tetszőleges programkódok végrehajtásával szemben.

    Leírás: Puffertúlcsordulást okozó probléma lépett fel az ATSFontDeactivate API-ban.

    CVE-azonosító

    CVE-2011-0230 : Steven Michaud (Mozilla)

  • BIND

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: Több biztonsági rés volt a BIND 9.7.3-as verziójában.

    Leírás: Több szolgáltatásmegtagadási probléma is fellépett a BIND 9.7.3-as verziójában. A BIND 9.7.3-P3 számú verziójára való frissítésével küszöbölték ki a problémákat

    CVE-azonosító

    CVE-2011-1910

    CVE-2011-2464

  • BIND

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Több biztonsági rés is volt a BIND szoftverben.

    Leírás: Több szolgáltatásmegtagadási probléma is fellépett a BIND esetén. A BIND 9.6-ESV-R4-P3 számú verziójára való frissítésével küszöbölték ki a problémákat.

    CVE-azonosító

    CVE-2009-4022

    CVE-2010-0097

    CVE-2010-3613

    CVE-2010-3614

    CVE-2011-1910

    CVE-2011-2464

  • Megbízható tanúsítványok házirendje

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: Frissültek a főtanúsítványok.

    Leírás: Több megbízható tanúsítvány bekerült a rendszergyökerek listájába. Több meglévő tanúsítvány is frissült a legújabb verzióra. Az elismert rendszergyökerek teljes listája a Kulcskarika-elérés alkalmazásban tekinthető meg.

  • CFNetwork

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: A Safari olyan sütiket is tárolt, amelyek elfogadására nem volt konfigurálva.

    Leírás: Szinkronizálási probléma lépett fel a sütikkel kapcsolatos házirend CFNetwork általi kezelésekor. Előfordult, hogy a rendszer nem vette figyelembe a Safari sütibeállításait, ami miatt a webhelyek elhelyezhettek olyan sütiket, amelyek a beállítás érvényesítése esetén blokkolásra kerültek volna. A frissítés a sütik tárolásának hatékonyabb kezelésével hárítja el a problémát.

    CVE-azonosító

    CVE-2011-0231 : Martin Tessarek, Steve Riggins (Geeks R Us), Justin C. Walker és Stephen Creswell

  • CFNetwork

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor kiszivárogtak a bizalmas adatok.

    Leírás: Probléma lépett fel a HTTP-sütik CFNetwork általi kezelésekor. Ártó szándékkal létrehozott HTTP vagy HTTPS URL-cím megnyitásakor előfordult, hogy a CFNetwork tévesen egy olyan kiszolgálóra küldte el a tartományhoz kapcsolódó sütiket, amely a tartományon kívül volt megtalálható. A probléma nem érinti az OS X Lion előtti rendszereket.

    CVE-azonosító

    CVE-2011-3246 : Erling Ellingsen (Facebook)

  • CoreFoundation

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Előfordult, hogy ártó szándékkal létrehozott webhely vagy e-mail üzenet megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülési hiba lépett fel a stringtokenizálás CoreFoundation általi kezelésekor. Ez a hiba az OS X Lion rendszereket nem érinti. A frissítés hatékonyabb határérték-ellenőrzéssel küszöböli ki a hibát.

    CVE-azonosító

    CVE-2011-0259 : Apple

  • CoreMedia

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatásakor nyilvánosságra kerültek egy másik webhely videoadatai.

    Leírás: Kereszteredet-probléma lépett fel a webhelyközi átirányítások CoreMedia általi kezelésekor. Az eredetek hatékonyabb nyomon követésével küszöbölték ki a problémát.

    CVE-azonosító

    CVE-2011-0187 : Nirankush Panchbhai és Microsoft Vulnerability Research (MSVR)

  • CoreMedia

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba is fellépett a QuickTime-filmfájlok kezelésekor. A hibák az OS X Lion rendszereket nem érintik.

    CVE-azonosító

    CVE-2011-0224 : Apple

  • CoreProcesses

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: A rendszerhez fizikailag hozzáférő személy meg tudta kerülni a kijelzőzárat.

    Leírás: Előfordult, hogy a képernyő zárolt állapotában megjelenő rendszerablak – például a VPN jelszavának megadására szolgáló párbeszédpanel – elfogadta a billentyűleütéseket, amíg a képernyő zárolva volt. Annak megakadályozásával hárították el a problémát, hogy a rendszerablakok billentyűzettel való bevitelt kérjenek a képernyő zárolt állapotában. A probléma nem érinti az OS X Lion előtti rendszereket.

    CVE-azonosító

    CVE-2011-0260 : Clint Tseng (Washingtoni Egyetem), Michael Kobb és Adam Kemp

  • CoreStorage

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: A FileVaultra való váltás után nem törlődött az összes adat.

    Leírás: A FileVault aktiválása után a kötet elején körülbelül 250 MB-nyi adat titkosítatlanul maradt a lemez egyik fel nem használt területén. Csak azok az adatok maradtak titkosítatlanul, amelyek megtalálhatók voltak a köteten a FileVault aktiválása előtt. Annak beállításával hárították el a problémát, hogy törlődjön az adott terület a FileVault aktiválásakor és akkor, amikor első alkalommal használatba kerül az a titkosított kötet, amelyet érintett a probléma. A probléma nem érinti az OS X Lion előtti rendszereket.

    CVE-azonosító

    CVE-2011-3212 : Judson Powers (ATC-NY)

  • Fájlrendszerek

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: A magas hálózati jogosultságú támadók manipulálni tudták a HTTPS-kiszolgálók tanúsítványait, aminek következtében kiszivárogtak a bizalmas információk.

    Leírás: Probléma lépett fel a HTTPS-kiszolgálókon lévő WebDAV-kötetek kezelésekor. Ha a kiszolgáló olyan tanúsítványláncot mutatott be, amely automatikusan nem volt igazolható, figyelmeztetés jelent meg, és a kapcsolat megszakadt. Ha a felhasználó a „Következő” gombra kattintott a figyelmeztetést megjelenítő párbeszédpanelen, a rendszer elfogadott bármilyen tanúsítványt a kiszolgálóval létesített legközelebbi kapcsolat során. A magas hálózati jogosultságú támadók meg tudták téveszteni a kapcsolatot bizalmas jellegű adatok megszerzése céljából, illetve hogy műveleteket hajtsanak végre a felhasználó nevében. A frissítés annak igazolásával hárítja el a problémát, hogy a második kapcsolat során megjelent tanúsítvány ugyanaz, mint amely eredetileg megjelent a felhasználónak.

    CVE-azonosító

    CVE-2011-3213 : Apple

  • IOGraphics

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: A készülékhez fizikailag hozzáférő személy meg tudta kerülni a kijelzőzárat.

    Leírás: Probléma lépett fel a képernyőzárral Apple Cinema Display használatakor. Ha jelszóra volt szükség az alvó állapotból való felébredéshez, a fizikailag a készülékhez hozzáférő személy be tudott lépni a rendszerbe anélkül, hogy megadta volna a jelszót, amikor a kijelző alvó állapotban volt. A frissítés annak biztosításával hárítja el a hibát, hogy a zárolt képernyő megfelelően aktiválódjon a kijelző alvó állapotában. Ez a hiba az OS X Lion rendszereket nem érinti.

    CVE-azonosító

    CVE-2011-3214 : Apple

  • iChat-kiszolgáló

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: A támadók el tudták érni, hogy a Jabber-kiszolgáló aránytalanul használja fel a rendszererőforrásokat.

    Leírás: Probléma lépett fel a jabberd2 XMPP-kiszolgáló (Extensible Messaging and Presence Protocol) külső XML-entitásainak kezelésekor. A jabberd2 kibővíti a külső entitásokat a bejövő kérelmek során. Ez lehetővé tette a támadók számára a rendszererőforrások nagyon gyors felhasználását, ami miatt a rendszer megtagadta a szolgáltatásnyújtást a kiszolgáló hitelesített felhasználóinak. A frissítés azáltal hárítja el a problémát, hogy letiltja a külső entitások kibővítését a bejövő kérelmek során.

    CVE-azonosító

    CVE-2011-1755

  • Kernel

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: A rendszerhez fizikailag hozzáférő személy meg tudta szerezni a felhasználó jelszavát.

    Leírás: A kernel DMA-védelmében fennálló logikai hiba firewire DMA támadásra adott lehetőséget a bejelentkezési ablakban, rendszerindításkor és kikapcsolás során (zárolt képernyőnél nem). A frissítés azáltal hárítja el a hibát, hogy megakadályozza a firewire DMA támadást olyan helyzetekben, amikor a felhasználó nincs bejelentkezve.

    CVE-azonosító

    CVE-2011-3215 : Passware, Inc.

  • Kernel

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: Előfordult, hogy egy jogosulatlan felhasználó törölni tudta egy másik felhasználó megosztott könyvtárban tárolt fájljait.

    Leírás: Logikai hiba lépett fel, amikor a kernel „sticky bit” beállítású könyvtárakban végrehajtott fájltörléseket kezelt.

    CVE-azonosító

    CVE-2011-3216 : Gordon Davisson (Crywolf), Linc Davis, R. Dormer, valamint Allan Schmid és Oliver Jeckel (brainworks Training)

  • libsecurity

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: Előfordult, hogy ártó szándékkal létrehozott webhely vagy e-mail üzenet megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Hibakezelési probléma lépett fel nem szabványos tanúsítvány-visszavonási listabővítmény elemzésekor.

    CVE-azonosító

    CVE-2011-3227 : Richard Godbee (Virginia Tech)

  • Mailman

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Több biztonsági rés volt a Mailman 2.1.14-es verziójában.

    Leírás: Több, webhelyek közötti, parancsfájlokkal kapcsolatos probléma állt fenn a Mailman 2.1.14-es verziójában. A HTML-kimenetben lévő karakterek hatékonyabb kódolásával hárították el a problémákat. Tovább információk a Mailman webhelyén találhatók: http://mail.python.org/pipermail/mailman-announce/2011-February/000158.html. A probléma nem érinti az OS X Lion rendszereket.

    CVE-azonosító

    CVE-2011-0707

  • MediaKit

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott lemezképek letöltése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Több memóriasérülési hiba is fellépett a lemezképek kezelésekor. A hibák az OS X Lion rendszereket nem érintik.

    CVE-azonosító

    CVE-2011-3217 : Apple

  • Open Directory

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: Bármelyik felhasználó olvasni tudta a helyi felhasználó jelszóadatait.

    Leírás: Hozzáférés-vezérléssel kapcsolatos probléma lépett fel az Open Directory vonatkozásában. A probléma nem érinti az OS X Lion előtti rendszereket.

    CVE-azonosító

    CVE-2011-3435 : Arek Dreyer (Dreyer Network Consultants, Inc) és Patrick Dunstan (defenseindepth.net)

  • Open Directory

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: A hitelesített felhasználók módosítani tudták a fiók jelszavát az aktuális jelszó megadása nélkül.

    Leírás: Hozzáférés-vezérléssel kapcsolatos probléma lépett fel az Open Directory vonatkozásában. A probléma nem érinti az OS X Lion előtti rendszereket.

    CVE-azonosító

    CVE-2011-3436 : Patrick Dunstan (defenceindepth.net)

  • Open Directory

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: Jelszó nélkül is be tudott jelentkezni a felhasználó.

    Leírás: Ha az Open Directory RFC2307 vagy egyéni leképezéssel csatlakozott LDAPv3 kiszolgálóhoz, és nem volt megadva AuthenticationAuthority attribútum a felhasználóhoz, egy LDAP-felhasználó jelszó nélkül is be tudott jelentkezni. A probléma nem érinti az OS X Lion előtti rendszereket.

    CVE-azonosító

    CVE-2011-3226 : Jeffry Strunk (Texasi Egyetem, Austin), Steven Eppler (Colorado Mesa Egyetem), Hugh Cole-Baker és Frederic Metoz (Institut de Biologie Structurale)

  • PHP

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PDF-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Aláírási probléma lépett fel a Type 1 betűtípusok FreeType általi kezelésekor. A FreeType 2.4.6-os verziójára való frissítéssel hárult el a hiba. A probléma nem érinti az OS X Lion előtti rendszereket. További információk a FreeType webhelyén találhatók: http://www.freetype.org/.

    CVE-azonosító

    CVE-2011-0226

  • PHP

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: Több biztonsági rés volt a libpng 1.4.3-as verziójában.

    Leírás: A libpng 1.5.4-es verzióra történő frissítésével több biztonsági rés is kiküszöbölhető, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtására adott lehetőséget. További információk a libpng webhelyén találhatók: http://www.libpng.org/pub/png/libpng.html.

    CVE-azonosító

    CVE-2011-2690

    CVE-2011-2691

    CVE-2011-2692

  • PHP

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Több biztonsági rés volt a PHP 5.3.4-es verziójában.

    Leírás: A PHP a 5.3.6-os verzióra frissül több biztonsági rés megszüntetése érdekében, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtására adott lehetőséget. A hibák nem érintik az OS X Lion rendszereket. További információk a PHP webhelyén találhatók: http://www.php.net/.

    CVE-azonosító

    CVE-2010-3436

    CVE-2010-4645

    CVE-2011-0420

    CVE-2011-0421

    CVE-2011-0708

    CVE-2011-1092

    CVE-2011-1153

    CVE-2011-1466

    CVE-2011-1467

    CVE-2011-1468

    CVE-2011-1469

    CVE-2011-1470

    CVE-2011-1471

  • postfix

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Több biztonsági rés volt a Postfix alkalmazásban.

    Leírás: A Postfix a 2.5.14-es verzióra frissül több biztonsági rés megszüntetése érdekében, amelyek közül a legsúlyosabb lehetővé tette a magas hálózati jogosultságú támadóknak a levelezési munkamenet manipulálását, aminek következtében bizalmas jellegű információkat tudtak megszerezni a titkosított forgalomból. A hibák nem érintik az OS X Lion rendszereket. További információk a Postfix webhelyén találhatók: http://www.postfix.org/announcements/postfix-2.7.3.html.

    CVE-azonosító

    CVE-2011-0411

    CVE-2011-1720

  • python

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: Több biztonsági rés volt a python alkalmazásban.

    Leírás: A python több biztonsági rést is tartalmazott, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtására adott lehetőséget. A frissítés azáltal küszöböli ki a hibát, hogy a python-projektből alkalmaz javítókészleteket. Részletes információk a python honlapján találhatók: http://www.python.org/download/releases/.

    CVE-azonosító

    CVE-2010-1634

    CVE-2010-2089

    CVE-2011-1521

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Több memóriasérülési hiba is fellépett a filmfájlok QuickTime általi kezelésekor.

    CVE-azonosító

    CVE-2011-3228 : Apple

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Halompuffer-túlcsordulás lépett fel a QuickTime-filmfájlokban lévő STSC-atomok kezelésekor. Ez a hiba az OS X Lion rendszereket nem érinti.

    CVE-azonosító

    CVE-2011-0249 : Matt „j00ru” Jurczyk (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Halompuffer-túlcsordulás lépett fel a QuickTime-filmfájlokban lévő STSS-atomok kezelésekor. Ez a hiba az OS X Lion rendszereket nem érinti.

    CVE-azonosító

    CVE-2011-0250 : Matt „j00ru” Jurczyk (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Halompuffer-túlcsordulás lépett fel a QuickTime-filmfájlokban lévő STSZ-atomok kezelésekor. Ez a hiba az OS X Lion rendszereket nem érinti.

    CVE-azonosító

    CVE-2011-0251 : Matt „j00ru” Jurczyk (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Halompuffer-túlcsordulás lépett fel a QuickTime-filmfájlokban lévő STTS-atomok kezelésekor. Ez a hiba az OS X Lion rendszereket nem érinti.

    CVE-azonosító

    CVE-2011-0252 : Matt „j00ru” Jurczyk (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: A magas hálózati jogosultságú támadók parancsfájlt tudtak beszúrni a helyi tartományba HTML-sablonfájl megtekintésekor.

    Leírás: Webhelyek közötti, parancsfájlokkal kapcsolatos probléma állt fenn a QuickTime Player „Mentés webhez” exportálási parancsával. A funkció által generált HTML-sablonfájlok nem titkosított eredetből származó parancsfájlra hivatkoztak. A magas hálózati jogosultságú támadók rosszindulatú parancsfájlokat tudtak beszúrni a helyi tartományba, amikor a felhasználó helyileg egy sablonfájlt tekintett meg. A beágyazott parancsfájlokra vonatkozó hivatkozások eltávolításával hárították el a problémát. Ez a hiba az OS X Lion rendszereket nem érinti.

    CVE-azonosító

    CVE-2011-3218: Aaron Sigel (vtty.com)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulást okozó probléma lépett fel a H.264-kódolású QuickTime általi kezelésekor.

    CVE-azonosító

    CVE-2011-3219 : Damian Put (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: Az ártó szándékkal létrehozott filmfájlok megtekintésekor a memória tartalmának közzétételére kerülhetett sor.

    Leírás: Nem inicializált memória-hozzáféréssel kapcsolatos probléma lépett fel a filmfájlokban lévő URL-adatkezelők QuickTime általi kezelésekor.

    CVE-azonosító

    CVE-2011-3220 : Luigi Auriemma (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Implementációs hiba lépett fel a filmfájlokban lévő atomhierarchia QuickTime általi kezelésekor.

    CVE-azonosító

    CVE-2011-3221 : Anonim kutató a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott FlashPix-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn a FlashPix-fájlok QuickTime általi kezelésekor.

    CVE-azonosító

    CVE-2011-3222 : Damian Put (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulást okozó probléma állt fenn a FLIC-fájlok QuickTime általi kezelésekor.

    CVE-azonosító

    CVE-2011-3223 : Matt „j00ru” Jurczyk (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

  • SMB-fájlkiszolgáló

    A következőkhöz érhető el: OS X Lion 10.7 és 10.7.1, OS X Lion Server 10.7 és 10.7.1

    Érintett terület: Előfordult, hogy a vendégfelhasználók böngészni tudtak a megosztott mappákban.

    Leírás: Hozzáférés-vezérléssel kapcsolatos probléma állt fenn az SMB-fájlkiszolgáló esetén. Ha megtiltották a mappák megosztási pontjához való hozzáférést a vendégfelhasználók számára, az „_unknown” felhasználó nem tudott böngészni a megosztási pontban, a vendégek azonban igen (a „nobody” felhasználók). Azáltal hárították el a problémát, hogy a vendégfelhasználóra is alkalmazták a hozzáférés-vezérlést. A probléma nem érinti az OS X Lion előtti rendszereket.

    CVE-azonosító

    CVE-2011-3225

  • Tomcat

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: Több biztonsági rés volt Tomcat 6.0.24-es verziójában.

    Leírás: A Tomcat a 6.0.32-es verzióra frissül több biztonsági rés megszüntetése érdekében, amelyek közül a legsúlyosabb webhelyek közötti, parancsfájlt alkalmazó támadásra adott lehetőséget. A Tomcat kizárólag Mac OS X Server rendszereken áll rendelkezésre. Ez a hiba az OS X Lion rendszereket nem érinti. További információk a Tomcat webhelyén találhatók: http://tomcat.apache.org/.

    CVE-azonosító

    CVE-2010-1157

    CVE-2010-2227

    CVE-2010-3718

    CVE-2010-4172

    CVE-2011-0013

    CVE-2011-0534

  • Felhasználói dokumentáció

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Érintett terület: A magas hálózati jogosultságú támadók manipulálni tudták az App Store súgótartalmát, ami tetszőleges kódvégrehajtást tett lehetővé.

    Leírás: Az App Store súgótartalma frissült HTTP-n keresztül. A frissítés azáltal hárítja el a problémát, hogy HTTP-n keresztül frissíti az App Store súgótartalmát. Ez a hiba az OS X Lion rendszereket nem érinti.

    CVE-azonosító

    CVE-2011-3224 : Aaron Sigel (vtty.com) és Brian Mastenbrook

  • Webkiszolgáló

    A következőhöz érhető el: Mac OS X Server 10.6.8

    Érintett terület: A kliensek el tudtak érni olyan webszolgáltatásokat, amelyekhez kivonatoló hitelesítés szükséges.

    Leírás: HTTP kivonatoló hitelesítéssel kapcsolatos problémát hárítottak el. Előfordult, hogy a rendszer megtagadta a felhasználóknak a kiszolgáló erőforrásaihoz való hozzáférést akkor is, ha a kiszolgáló konfigurációja szerint engedélyeznie kellett volna a hozzáférést. A probléma nem jelentett biztonsági kockázatot, és úgy hárították el, hogy lehetővé tették erősebb hitelesítési módszerek használatát. A probléma nem érinti az OS X Lion Server rendszert futtató rendszereket.

  • X11

    A következőkhöz érhető el: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.1, OS X Lion Server 10.7–10.7.1

    Érintett terület: Több biztonsági rés volt a libpng alkalmazásban.

    Leírás: A libpng több biztonsági rést is tartalmazott, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtására adott lehetőséget. Az OS Lion rendszereken a libpng 1.5.4-es, a Mac OS X 10.6 rendszereken pedig az 1.2.46-os verziójára való frissítésével hárították el a problémákat. További információk a libpng webhelyén találhatók: http://www.libpng.org/pub/png/libpng.html.

    CVE-azonosító

    CVE-2011-2690

    CVE-2011-2691

    CVE-2011-2692

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: