În acest document este descris conţinutul de securitate din Mac OS X v10.6.7/Actualizare de securitate 2011-001, care se poate descărca şi instala utilizându-se preferinţele Actualizare software sau din Descărcări Apple.
Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.
Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă "Utilizarea cheii PGP pentru securitatea produselor Apple."
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.
Pentru a afla mai multe despre alte actualizări de securitate, consultă "Actualizările de securitate Apple".
Mac OS X v10.6.7/Actualizare de securitate 2011-001
AirPort
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: atunci când este conectat prin Wi-Fi, un atacator din aceeaşi reţea poate provoca o resetare a sistemului
Descriere: a existat o problemă de împărţire la zero la tratarea cadrelor Wi-Fi. Atunci când este conectat prin Wi-Fi, un atacator din aceeaşi reţea poate provoca o resetare a sistemului Această problemă nu afectează sistemele anterioare Mac OS X v10.6.
CVE-ID
CVE-2011-0172
Apache
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vulnerabilităţi multiple în Apache 2.2.15
Descriere: Apache este actualizat la versiunea 2.2.17 pentru a fi rezolvate mai multe vulnerabilităţi, cea mai gravă putând permiterea unor atacuri DoS (refuzare a serviciului). Informaţii suplimentare sunt disponibile în site-ul web Apache la http://httpd.apache.org/
CVE-ID
CVE-2010-1452
CVE-2010-2068
AppleScript
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: executarea unei aplicaţii bazate pe AppleScript Studio care permite transferarea unei intrări care nu este de încredere într-un dialog poate cauza o terminare neaşteptată a aplicaţiei sau executarea unui cod aleatoriu
Descriere: a existat o problemă la şirurile de format în comenzile generice de dialog AppleScript Studio („dialog de afişare” şi „alertă de afişare”). Executarea unei aplicaţii bazate pe AppleScript Studio care permite transferarea unei intrări care nu este de încredere într-un dialog poate cauza o terminare neaşteptată a aplicaţiei sau executarea unui cod aleatoriu.
CVE-ID
CVE-2011-0173: Alexander Strange
ATS
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu
Descriere: a existat o problemă de depăşire a zonei-tampon a structurii de date la tratarea fonturilor OpenType. Vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu.
CVE-ID
CVE-2011-0174
ATS
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu
Descriere: au existat mai multe probleme de depăşire a zonei-tampon la tratarea fonturilor TrueType. Vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu.
CVE-ID
CVE-2011-0175: Christoph Diehl (Mozilla), Felix Grobert (Google Security Team), Marc Schoenefeld (Red Hat Security Response Team), Tavis Ormandy şi Will Drewry (Google Security Team)
ATS
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu
Descriere: au existat mai multe probleme de depăşire a zonei-tampon la tratarea fonturilor Type 1. Vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu.
CVE-ID
CVE-2011-0176: Felix Grobert (Google Security Team), geekable, în colaborare cu Zero Day Initiative (TippingPoint)
ATS
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu
Descriere: au existat mai multe probleme de depăşire a zonei-tampon la tratarea tabelelor SFNT. Vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu.
CVE-ID
CVE-2011-0177: Marc Schoenefeld (Red Hat Security Response Team)
bzip2
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: utilizarea liniei de comandă a instrumentului bzip2 sau bunzip2 pentru decomprimarea unui fişier bzip2 poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar
Descriere: a existat o problemă de depăşire de valoare întreagă la tratarea de către instrumentul bzip2 a fişierelor comprimate bzip2. Utilizarea liniei de comandă a instrumentului bzip2 sau bunzip2 pentru decomprimarea unui fişier bzip2 poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.
CVE-ID
CVE-2010-0405
CarbonCore
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: aplicaţiile care utilizează FSFindFolder() cu semnalizatorul kTemporaryFolderType pot fi vulnerabile la o divulgare a informaţiilor locale
Descriere: atunci când este utilizat cu semnalizatorul kTemporaryFolderType, interfaţa API FSFindFolder() API returnează un director cu posibilitate universală de citire. Această problemă a fost rezolvată prin returnarea unui director care poate fi citit numai de utilizatorul sub al cărui nume se execută procesul.
CVE-ID
CVE-2011-0178
ClamAV
Disponibilitate pentru: Mac OS X Server v10.5.8, Mac OS X Server v10.6.6
Impact: vulnerabilităţi multiple în motorul antivirus ClamAV
Descriere: au existat mai multe vulnerabilităţi în motorul antivirus ClamAV, cea mai gravă dintre acestea putând cauza executarea unui cod arbitrar. Această actualizare rezolvă problema prin actualizarea motorului antivirus ClamAV la versiunea 0.96.5. Motorul antivirus ClamAV este distribuit numai cu sisteme Mac OS X Server. Informaţii suplimentare pot fi găsite în site-ul web ClamAV de la adresa http://www.clamav.net/
CVE-ID
CVE-2010-0405
CVE-2010-3434
CVE-2010-4260
CVE-2010-4261
CVE-2010-4479
CoreText
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la tratarea de către CoreText a fişierelor de fonturi. Vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu.
CVE-ID
CVE-2011-0179: Christoph Diehl (Mozilla)
File Quarantine
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: a fost adăugată o definiţie
Descriere: a fost adăugată definiţia OSX.OpinionSpy la verificarea programelor malware cu File Quarantine.
HFS
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: un utilizator local poate avea posibilitatea să citească fişiere arbitrare dintr-un sistem de fişiere HFS, HFS+ sau HFS+J
Descriere: a existat o problemă de depăşire de valoare întreagă la tratarea funcţiei ioctl F_READBOOTSTRAP. Un utilizator local poate avea posibilitatea să citească fişiere arbitrare dintr-un sistem de fişiere HFS, HFS+ sau HFS+J
CVE-ID
CVE-2011-0180: Dan Rosenberg (Virtual Security Research)
ImageIO
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: accesarea unui site rău intenţionat poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de depăşire a zonei-tampon a structurii de date la tratarea de către ImageIO a imaginilor JPEG. Accesarea unui site web rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.
CVE-ID
CVE-2011-0170: Andrzej Dyjak, în colaborare cu iDefense VCP
ImageIO
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizualizarea unei imagini XBM create cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar
Descriere: a existat o problemă de depăşire de valoare întreagă la tratarea de către ImageIO a imaginilor XBM. Vizualizarea unei imagini XBM create cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.
CVE-ID
CVE-2011-0181: Harry Sintonen
ImageIO
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizualizarea unei imagini TIFF create cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod aleatoriu
Descriere: s-a produs o depăşire a memoriei tampon la tratarea de către libTIFF a imaginilor TIFF codificate JPEG. Vizualizarea unei imagini TIFF create cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod aleatoriu.
CVE-ID
CVE-2011-0191: Apple
ImageIO
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizualizarea unei imagini TIFF create cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod aleatoriu
Descriere: s-a produs o depăşire a memoriei tampon la tratarea de către libTIFF a imaginilor TIFF codificate CCITT Group 4. Vizualizarea unei imagini TIFF create cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod aleatoriu.
CVE-ID
CVE-2011-0192: Apple
ImageIO
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizualizarea unei imagini TIFF codificate JPEG creată cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod aleatoriu
Descriere: a existat o problemă de depăşire de valoare întreagă la tratarea de către ImageIO a imaginilor TIFF codificate JPEG. Vizualizarea unei imagini TIFF create cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod aleatoriu. Această problemă nu afectează sistemele anterioare Mac OS X v10.6.
CVE-ID
CVE-2011-0194: Dominic Chell (NGS Secure)
Image RAW
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizualizarea unei imagini Canon RAW create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: au existat probleme multiple de depăşire de valoare întreagă la tratarea de către Image RAW a imaginilor Canon RAW. Vizualizarea unei imagini Canon RAW create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu.
CVE-ID
CVE-2011-0193: Paul Harrington (NGS Secure)
Program de instalare
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: accesarea unui site web creat cu rea intenţie poate cauza instalarea unui agent care contactează un server arbitrar la conectarea utilizatorului şi îl induce pe acesta în eroare, crezând că este conectat la Apple
Descriere: o problemă de procesare a URL-urilor în Install Helper poate cauza instalarea unui agent care contactează un server arbitrar la conectarea utilizatorului. Dialogul rezultat în urma eşecului de conectare poate determina utilizatorul să creadă că s-a încercat conectarea la Apple. Această problemă a fost rezolvată prin eliminarea Install Helper.
CVE-ID
CVE-2011-0190: Aaron Sigel (vtty.com)
Kerberos
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vulnerabilităţi multiple în protocolul Kerberos 5 de la MIT
Descriere: au existat probleme criptografice multiple în protocolul Kerberos 5 de la MIT. Numai CVE-2010-1323 afectează Mac OS X v10.5. Informaţii suplimentare despre problemele şi corecţiile aplicate sunt disponibile în site-ul web MIT Kerberos de la adresa http://web.mit.edu/Kerberos/
CVE-ID
CVE-2010-1323
CVE-2010-1324
CVE-2010-4020
CVE-2010-4021
Nucleu
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: este posibil ca un utilizator local să poată executa un cod aleatoriu cu privilegii de sistem
Descriere: a existat o problemă de verificare a privilegiilor la tratarea de către apelul de sistem i386_set_ldt a intrărilor „call gate”. Este posibil ca un utilizator local să poată executa un cod aleatoriu cu privilegii de sistem. Această problemă a fost rezolvată prin nepermiterea creării de intrări „call gate” prin intermediul i386_set_ldt().
CVE-ID
CVE-2011-0182: Jeff Mears
Libinfo
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: un atacator la distanţă poate provoca atacuri DoS (refuzare a serviciului) pe gazdele care exportă sisteme de fişiere NFS
Descriere: a existat o problemă de trunchiere de valoare întreagă la tratarea de către Libinfo a pachetelor RPC NFS. Un atacator la distanţă poate cauza blocarea serviciilor RPC NFS, de exemplu lockd, statd, mountd şi portmap.
CVE-ID
CVE-2011-0183: Peter Schwenk (Universitatea Delaware)
libxml
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: accesarea unui site rău intenţionat poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la tratarea de către libxml a expresiilor XPath. Accesarea unui site web rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.
CVE-ID
CVE-2010-4008: Bui Quang Minh (Bkis - www.bkis.com)
libxml
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: accesarea unui site rău intenţionat poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de tipul „double free” la tratarea de către libxml a expresiilor XPath. Accesarea unui site web rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar. Această problemă nu afectează sistemele anterioare Mac OS X v10.6.
CVE-ID
CVE-2010-4494: Yang Dingning (NCNIPC), absolvent al Academiei Chineze de Ştiinţe
Mailman
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vulnerabilităţi multiple în Mailman 2.1.13
Descriere: multiple probleme de scripting, care apar pe mai multe site-uri, în Mailman 2.1.13. Aceste probleme pot fi rezolvate prin actualizarea Mailman la versiunea 2.1.14. Mai multe informaţii sunt disponibile pe site-ul Mailman, la adresa http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html
CVE-ID
CVE-2010-3089
PHP
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vulnerabilităţi multiple în PHP 5.3.3
Descriere: protocolul PHP a fost actualizat la versiunea 5.3.4 pentru a rezolva mai multe vulnerabilităţi, dintre care cele mai grave ar putea conduce la executarea unui cod aleatoriu. Informaţii suplimentare pot fi găsite în site-ul web PHP de la adresa http://www.php.net/
CVE-ID
CVE-2006-7243
CVE-2010-2950
CVE-2010-3709
CVE-2010-3710
CVE-2010-3870
CVE-2010-4150
CVE-2010-4409
PHP
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impact: vulnerabilităţi multiple în PHP 5.2.14
Descriere: protocolul PHP a fost actualizat la versiunea 5.2.15 pentru a rezolva mai multe vulnerabilităţi, dintre care cele mai grave ar putea conduce la executarea unui cod aleatoriu. Informaţii suplimentare pot fi găsite în site-ul web PHP de la adresa http://www.php.net/
CVE-ID
CVE-2010-3436
CVE-2010-3709
CVE-2010-4150
QuickLook
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: descărcarea unui fişier Excel creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickLook a fişierelor Excel. Descărcarea unui fişier Excel creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă nu afectează sistemele anterioare Mac OS X v10.6.
CVE-ID
CVE-2011-0184: Tobias Klein, în colaborare cu Verisign iDefense Labs
QuickLook
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: descărcarea unui fişier Microsoft Office creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickLook a fişierelor Microsoft Office. Descărcarea unui fişier Microsoft Office creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu.
CVE-ID
CVE-2011-1417: Charlie Miller şi Dion Blazakis, în colaborare cu Zero Day Initiative (TippingPoint)
QuickTime
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizualizarea cu QuickTime a unei imagini JPEG2000 create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: au existat mai multe probleme de alterare a memoriei la tratarea de către QuickTime a imaginilor JPEG2000. Vizualizarea cu QuickTime a unei imagini JPEG2000 create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
CVE-ID
CVE-2011-0186: Will Dormann (CERT/CC)
QuickTime
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat un supraflux de numere întregi la tratarea de către QuickTime a fişierelor de film. Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Pentru Mac OS X v10.5, această problemă a fost rezolvată în QuickTime 7.6.9.
CVE-ID
CVE-2010-4009: Honggang Ren (FortiGuard Labs - Fortinet)
QuickTime
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizualizarea unei imagini FlashPix create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a fişierelor FlashPix. Vizualizarea unei imagini FlashPix create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Pentru Mac OS X v10.5, această problemă a fost rezolvată în QuickTime 7.6.9.
CVE-ID
CVE-2010-3801: Damian Put, în colaborare cu Zero Day Initiative (TippingPoint), şi Rodrigo Rubira Branco (Check Point Vulnerability Discovery Team)
QuickTime
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vizitarea unui site web creat cu rea intenţie poate conduce la divulgarea datelor video de pe un alt site
Descriere: a existat o problemă cu mai multe origini la tratarea de către plug-inul QuickTime a redirecţionărilor între site-uri. Vizitarea unui site web creat cu rea intenţie poate conduce la divulgarea datelor video de pe un alt site. Această problemă poate fi rezolvată prin împiedicarea aplicaţiei QuickTime să urmeze redirecţionările între site-uri.
CVE-ID
CVE-2011-0187: Nirankush Panchbhai şi Microsoft Vulnerability Research (MSVR)
QuickTime
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: redarea unui fişier de film QTVR creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a atomilor de panorame în fişiere de filme QTVR (QuickTime Virtual Reality). Redarea unui fişier de film QTVR creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Pentru Mac OS X v10.5, această problemă a fost rezolvată în QuickTime 7.6.9.
CVE-ID
CVE-2010-3802: cercetător anonim, în colaborare cu Zero Day Initiative (TippingPoint)
Ruby
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: executarea unui script Ruby care utilizează intrări care nu sunt de încredere pentru a crea un obiect BigDecimal poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu
Descriere: a existat o problemă de trunchiere a numerelor întregi în clasa BigDecimal a scriptului Ruby. Executarea unui script Ruby care utilizează intrări care nu sunt de încredere pentru a crea un obiect BigDecimal poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă afectează numai procesele scriptului Ruby pe 64 de biţi.
CVE-ID
CVE-2011-0188: Apple
Samba
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: dacă este activată partajarea fişierelor prin SMB, un atacator la distanţă poate provoca atacuri DoS (refuzare a serviciului) sau executarea unui cod aleatoriu
Descriere: a existat un supraflux la memoria tampon cu stive la tratarea de către Samba a identificatorilor de securitate Windows. Dacă este activată partajarea fişierelor prin SMB, un atacator la distanţă poate provoca atacuri DoS (refuzare a serviciului) sau executarea unui cod aleatoriu.
CVE-ID
CVE-2010-3069
Subversion
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: serverele Subversion care utilizează setarea neimplicită "SVNPathAuthz short_circuit" mod_dav_svn pot permite utilizatorilor neautorizaţi să acceseze porţiuni ale depozitului
Descriere: serverele Subversion care utilizează setarea neimplicită "SVNPathAuthz short_circuit" mod_dav_svn pot permite utilizatorilor neautorizaţi să acceseze porţiuni ale depozitului. Această problemă poate fi rezolvată prin actualizarea Subversion la versiunea 1.6.13. Această problemă nu afectează sistemele anterioare Mac OS X v10.6.
CVE-ID
CVE-2010-3315
Terminal
Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: atunci când se utilizează ssh în fereastra de dialog „New Remote Connection” (Conexiune la distanţă nouă), versiunea 1 a SSH este selectată ca versiune implicită a protocolului
Descriere: atunci când se utilizează ssh în fereastra de dialog „New Remote Connection” (Conexiune la distanţă nouă), versiunea 1 a SSH este selectată ca versiune implicită a protocolului. Această problemă poate fi rezolvată prin schimbarea versiunii implicite a protocolului la „Automatic” (Automat). Această problemă nu afectează sistemele anterioare Mac OS X v10.6.
CVE-ID
CVE-2011-0189 : Matt Warren (HNW Inc.)
X11
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6
Impact: vulnerabilităţi multiple în FreeType
Descriere: au existat mai multe vulnerabilităţi în FreeType, dintre care cele mai grave ar putea conduce la executarea unui cod aleatoriu atunci când se procesează un font creat cu rea intenţie. Aceste probleme pot fi rezolvate prin actualizarea FreeType la versiunea 2.4.4. Mai multe informaţii sunt disponibile prin intermediul site-ului FreeType, la adresa http://www.freetype.org/
CVE-ID
CVE-2010-3814
CVE-2010-3855