Despre conţinutul de securitate din Mac OS X v10.6.7/Actualizare de securitate 2011-001

În acest document este descris conţinutul de securitate din Mac OS X v10.6.7/Actualizare de securitate 2011-001.

În acest document este descris conţinutul de securitate din Mac OS X v10.6.7/Actualizare de securitate 2011-001, care se poate descărca şi instala utilizându-se preferinţele Actualizare software sau din Descărcări Apple.

Pentru protecţia clienţilor noştri, Apple nu divulgă, nu discută şi nu confirmă problemele de securitate înainte de a face o investigaţie completă şi de a pune la dispoziţie corecţiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul Web Securitatea produselor Apple.

Pentru informaţii despre cheia PGP pentru securitatea produselor Apple, consultă "Utilizarea cheii PGP pentru securitatea produselor Apple."

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilităţi pentru mai multe informaţii.

Pentru a afla mai multe despre alte actualizări de securitate, consultă "Actualizările de securitate Apple".

Mac OS X v10.6.7/Actualizare de securitate 2011-001

  • AirPort

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: atunci când este conectat prin Wi-Fi, un atacator din aceeaşi reţea poate provoca o resetare a sistemului

    Descriere: a existat o problemă de împărţire la zero la tratarea cadrelor Wi-Fi. Atunci când este conectat prin Wi-Fi, un atacator din aceeaşi reţea poate provoca o resetare a sistemului Această problemă nu afectează sistemele anterioare Mac OS X v10.6.

    CVE-ID

    CVE-2011-0172

  • Apache

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vulnerabilităţi multiple în Apache 2.2.15

    Descriere: Apache este actualizat la versiunea 2.2.17 pentru a fi rezolvate mai multe vulnerabilităţi, cea mai gravă putând permiterea unor atacuri DoS (refuzare a serviciului). Informaţii suplimentare sunt disponibile în site-ul web Apache la http://httpd.apache.org/

    CVE-ID

    CVE-2010-1452

    CVE-2010-2068

  • AppleScript

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: executarea unei aplicaţii bazate pe AppleScript Studio care permite transferarea unei intrări care nu este de încredere într-un dialog poate cauza o terminare neaşteptată a aplicaţiei sau executarea unui cod aleatoriu

    Descriere: a existat o problemă la şirurile de format în comenzile generice de dialog AppleScript Studio („dialog de afişare” şi „alertă de afişare”). Executarea unei aplicaţii bazate pe AppleScript Studio care permite transferarea unei intrări care nu este de încredere într-un dialog poate cauza o terminare neaşteptată a aplicaţiei sau executarea unui cod aleatoriu.

    CVE-ID

    CVE-2011-0173: Alexander Strange

  • ATS

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu

    Descriere: a existat o problemă de depăşire a zonei-tampon a structurii de date la tratarea fonturilor OpenType. Vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu.

    CVE-ID

    CVE-2011-0174

  • ATS

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu

    Descriere: au existat mai multe probleme de depăşire a zonei-tampon la tratarea fonturilor TrueType. Vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu.

    CVE-ID

    CVE-2011-0175: Christoph Diehl (Mozilla), Felix Grobert (Google Security Team), Marc Schoenefeld (Red Hat Security Response Team), Tavis Ormandy şi Will Drewry (Google Security Team)

  • ATS

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu

    Descriere: au existat mai multe probleme de depăşire a zonei-tampon la tratarea fonturilor Type 1. Vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu.

    CVE-ID

    CVE-2011-0176: Felix Grobert (Google Security Team), geekable, în colaborare cu Zero Day Initiative (TippingPoint)

  • ATS

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu

    Descriere: au existat mai multe probleme de depăşire a zonei-tampon la tratarea tabelelor SFNT. Vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu.

    CVE-ID

    CVE-2011-0177: Marc Schoenefeld (Red Hat Security Response Team)

  • bzip2

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: utilizarea liniei de comandă a instrumentului bzip2 sau bunzip2 pentru decomprimarea unui fişier bzip2 poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: a existat o problemă de depăşire de valoare întreagă la tratarea de către instrumentul bzip2 a fişierelor comprimate bzip2. Utilizarea liniei de comandă a instrumentului bzip2 sau bunzip2 pentru decomprimarea unui fişier bzip2 poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.

    CVE-ID

    CVE-2010-0405

  • CarbonCore

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: aplicaţiile care utilizează FSFindFolder() cu semnalizatorul kTemporaryFolderType pot fi vulnerabile la o divulgare a informaţiilor locale

    Descriere: atunci când este utilizat cu semnalizatorul kTemporaryFolderType, interfaţa API FSFindFolder() API returnează un director cu posibilitate universală de citire. Această problemă a fost rezolvată prin returnarea unui director care poate fi citit numai de utilizatorul sub al cărui nume se execută procesul.

    CVE-ID

    CVE-2011-0178

  • ClamAV

    Disponibilitate pentru: Mac OS X Server v10.5.8, Mac OS X Server v10.6.6

    Impact: vulnerabilităţi multiple în motorul antivirus ClamAV

    Descriere: au existat mai multe vulnerabilităţi în motorul antivirus ClamAV, cea mai gravă dintre acestea putând cauza executarea unui cod arbitrar. Această actualizare rezolvă problema prin actualizarea motorului antivirus ClamAV la versiunea 0.96.5. Motorul antivirus ClamAV este distribuit numai cu sisteme Mac OS X Server. Informaţii suplimentare pot fi găsite în site-ul web ClamAV de la adresa http://www.clamav.net/

    CVE-ID

    CVE-2010-0405

    CVE-2010-3434

    CVE-2010-4260

    CVE-2010-4261

    CVE-2010-4479

  • CoreText

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la tratarea de către CoreText a fişierelor de fonturi. Vizualizarea sau descărcarea unui document cu fonturi încorporate modificate cu rea intenţie poate cauza executarea unui cod aleatoriu.

    CVE-ID

    CVE-2011-0179: Christoph Diehl (Mozilla)

  • File Quarantine

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: a fost adăugată o definiţie

    Descriere: a fost adăugată definiţia OSX.OpinionSpy la verificarea programelor malware cu File Quarantine.

  • HFS

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: un utilizator local poate avea posibilitatea să citească fişiere arbitrare dintr-un sistem de fişiere HFS, HFS+ sau HFS+J

    Descriere: a existat o problemă de depăşire de valoare întreagă la tratarea funcţiei ioctl F_READBOOTSTRAP. Un utilizator local poate avea posibilitatea să citească fişiere arbitrare dintr-un sistem de fişiere HFS, HFS+ sau HFS+J

    CVE-ID

    CVE-2011-0180: Dan Rosenberg (Virtual Security Research)

  • ImageIO

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: accesarea unui site rău intenţionat poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de depăşire a zonei-tampon a structurii de date la tratarea de către ImageIO a imaginilor JPEG. Accesarea unui site web rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.

     

    CVE-ID

    CVE-2011-0170: Andrzej Dyjak, în colaborare cu iDefense VCP

  • ImageIO

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizualizarea unei imagini XBM create cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar

    Descriere: a existat o problemă de depăşire de valoare întreagă la tratarea de către ImageIO a imaginilor XBM. Vizualizarea unei imagini XBM create cu rea intenţie poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.

    CVE-ID

    CVE-2011-0181: Harry Sintonen

  • ImageIO

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizualizarea unei imagini TIFF create cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod aleatoriu

    Descriere: s-a produs o depăşire a memoriei tampon la tratarea de către libTIFF a imaginilor TIFF codificate JPEG. Vizualizarea unei imagini TIFF create cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod aleatoriu.

    CVE-ID

    CVE-2011-0191: Apple

  • ImageIO

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizualizarea unei imagini TIFF create cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod aleatoriu

    Descriere: s-a produs o depăşire a memoriei tampon la tratarea de către libTIFF a imaginilor TIFF codificate CCITT Group 4. Vizualizarea unei imagini TIFF create cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod aleatoriu.

    CVE-ID

    CVE-2011-0192: Apple

  • ImageIO

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizualizarea unei imagini TIFF codificate JPEG creată cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod aleatoriu

    Descriere: a existat o problemă de depăşire de valoare întreagă la tratarea de către ImageIO a imaginilor TIFF codificate JPEG. Vizualizarea unei imagini TIFF create cu rea intenţie poate cauza închiderea neaşteptată a aplicaţiei sau executarea unui cod aleatoriu. Această problemă nu afectează sistemele anterioare Mac OS X v10.6.

    CVE-ID

    CVE-2011-0194: Dominic Chell (NGS Secure)

  • Image RAW

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizualizarea unei imagini Canon RAW create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: au existat probleme multiple de depăşire de valoare întreagă la tratarea de către Image RAW a imaginilor Canon RAW. Vizualizarea unei imagini Canon RAW create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu.

    CVE-ID

    CVE-2011-0193: Paul Harrington (NGS Secure)

  • Program de instalare

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: accesarea unui site web creat cu rea intenţie poate cauza instalarea unui agent care contactează un server arbitrar la conectarea utilizatorului şi îl induce pe acesta în eroare, crezând că este conectat la Apple

    Descriere: o problemă de procesare a URL-urilor în Install Helper poate cauza instalarea unui agent care contactează un server arbitrar la conectarea utilizatorului. Dialogul rezultat în urma eşecului de conectare poate determina utilizatorul să creadă că s-a încercat conectarea la Apple. Această problemă a fost rezolvată prin eliminarea Install Helper.

    CVE-ID

    CVE-2011-0190: Aaron Sigel (vtty.com)

  • Kerberos

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vulnerabilităţi multiple în protocolul Kerberos 5 de la MIT

    Descriere: au existat probleme criptografice multiple în protocolul Kerberos 5 de la MIT. Numai CVE-2010-1323 afectează Mac OS X v10.5. Informaţii suplimentare despre problemele şi corecţiile aplicate sunt disponibile în site-ul web MIT Kerberos de la adresa http://web.mit.edu/Kerberos/

    CVE-ID

    CVE-2010-1323

    CVE-2010-1324

    CVE-2010-4020

    CVE-2010-4021

  • Nucleu

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: este posibil ca un utilizator local să poată executa un cod aleatoriu cu privilegii de sistem

    Descriere: a existat o problemă de verificare a privilegiilor la tratarea de către apelul de sistem i386_set_ldt a intrărilor „call gate”. Este posibil ca un utilizator local să poată executa un cod aleatoriu cu privilegii de sistem. Această problemă a fost rezolvată prin nepermiterea creării de intrări „call gate” prin intermediul i386_set_ldt().

    CVE-ID

    CVE-2011-0182: Jeff Mears

  • Libinfo

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: un atacator la distanţă poate provoca atacuri DoS (refuzare a serviciului) pe gazdele care exportă sisteme de fişiere NFS

    Descriere: a existat o problemă de trunchiere de valoare întreagă la tratarea de către Libinfo a pachetelor RPC NFS. Un atacator la distanţă poate cauza blocarea serviciilor RPC NFS, de exemplu lockd, statd, mountd şi portmap.

    CVE-ID

    CVE-2011-0183: Peter Schwenk (Universitatea Delaware)

  • libxml

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: accesarea unui site rău intenţionat poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la tratarea de către libxml a expresiilor XPath. Accesarea unui site web rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar.

    CVE-ID

    CVE-2010-4008: Bui Quang Minh (Bkis - www.bkis.com)

  • libxml

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: accesarea unui site rău intenţionat poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de tipul „double free” la tratarea de către libxml a expresiilor XPath. Accesarea unui site web rău intenţionat poate cauza terminarea neaşteptată a aplicaţiei sau executarea unui cod arbitrar. Această problemă nu afectează sistemele anterioare Mac OS X v10.6.

    CVE-ID

    CVE-2010-4494: Yang Dingning (NCNIPC), absolvent al Academiei Chineze de Ştiinţe

  • Mailman

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vulnerabilităţi multiple în Mailman 2.1.13

    Descriere: multiple probleme de scripting, care apar pe mai multe site-uri, în Mailman 2.1.13. Aceste probleme pot fi rezolvate prin actualizarea Mailman la versiunea 2.1.14. Mai multe informaţii sunt disponibile pe site-ul Mailman, la adresa http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html

    CVE-ID

    CVE-2010-3089

  • PHP

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vulnerabilităţi multiple în PHP 5.3.3

    Descriere: protocolul PHP a fost actualizat la versiunea 5.3.4 pentru a rezolva mai multe vulnerabilităţi, dintre care cele mai grave ar putea conduce la executarea unui cod aleatoriu. Informaţii suplimentare pot fi găsite în site-ul web PHP de la adresa http://www.php.net/

    CVE-ID

    CVE-2006-7243

    CVE-2010-2950

    CVE-2010-3709

    CVE-2010-3710

    CVE-2010-3870

    CVE-2010-4150

    CVE-2010-4409

  • PHP

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: vulnerabilităţi multiple în PHP 5.2.14

    Descriere: protocolul PHP a fost actualizat la versiunea 5.2.15 pentru a rezolva mai multe vulnerabilităţi, dintre care cele mai grave ar putea conduce la executarea unui cod aleatoriu. Informaţii suplimentare pot fi găsite în site-ul web PHP de la adresa http://www.php.net/

    CVE-ID

    CVE-2010-3436

    CVE-2010-3709

    CVE-2010-4150

  • QuickLook

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: descărcarea unui fişier Excel creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickLook a fişierelor Excel. Descărcarea unui fişier Excel creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă nu afectează sistemele anterioare Mac OS X v10.6.

    CVE-ID

    CVE-2011-0184: Tobias Klein, în colaborare cu Verisign iDefense Labs

  • QuickLook

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: descărcarea unui fişier Microsoft Office creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickLook a fişierelor Microsoft Office. Descărcarea unui fişier Microsoft Office creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu.

    CVE-ID

    CVE-2011-1417: Charlie Miller şi Dion Blazakis, în colaborare cu Zero Day Initiative (TippingPoint)

  • QuickTime

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizualizarea cu QuickTime a unei imagini JPEG2000 create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: au existat mai multe probleme de alterare a memoriei la tratarea de către QuickTime a imaginilor JPEG2000. Vizualizarea cu QuickTime a unei imagini JPEG2000 create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    CVE-ID

    CVE-2011-0186: Will Dormann (CERT/CC)

  • QuickTime

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat un supraflux de numere întregi la tratarea de către QuickTime a fişierelor de film. Redarea unui fişier de film creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Pentru Mac OS X v10.5, această problemă a fost rezolvată în QuickTime 7.6.9.

    CVE-ID

    CVE-2010-4009: Honggang Ren (FortiGuard Labs - Fortinet)

  • QuickTime

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizualizarea unei imagini FlashPix create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a fişierelor FlashPix. Vizualizarea unei imagini FlashPix create cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu Pentru Mac OS X v10.5, această problemă a fost rezolvată în QuickTime 7.6.9.

    CVE-ID

    CVE-2010-3801: Damian Put, în colaborare cu Zero Day Initiative (TippingPoint), şi Rodrigo Rubira Branco (Check Point Vulnerability Discovery Team)

  • QuickTime

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vizitarea unui site web creat cu rea intenţie poate conduce la divulgarea datelor video de pe un alt site

    Descriere: a existat o problemă cu mai multe origini la tratarea de către plug-inul QuickTime a redirecţionărilor între site-uri. Vizitarea unui site web creat cu rea intenţie poate conduce la divulgarea datelor video de pe un alt site. Această problemă poate fi rezolvată prin împiedicarea aplicaţiei QuickTime să urmeze redirecţionările între site-uri.

    CVE-ID

    CVE-2011-0187: Nirankush Panchbhai şi Microsoft Vulnerability Research (MSVR)

  • QuickTime

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: redarea unui fişier de film QTVR creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de alterare a memoriei la tratarea de către QuickTime a atomilor de panorame în fişiere de filme QTVR (QuickTime Virtual Reality). Redarea unui fişier de film QTVR creat cu rea intenţie poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Pentru Mac OS X v10.5, această problemă a fost rezolvată în QuickTime 7.6.9.

    CVE-ID

    CVE-2010-3802: cercetător anonim, în colaborare cu Zero Day Initiative (TippingPoint)

  • Ruby

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: executarea unui script Ruby care utilizează intrări care nu sunt de încredere pentru a crea un obiect BigDecimal poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu

    Descriere: a existat o problemă de trunchiere a numerelor întregi în clasa BigDecimal a scriptului Ruby. Executarea unui script Ruby care utilizează intrări care nu sunt de încredere pentru a crea un obiect BigDecimal poate duce la închiderea neaşteptată a aplicaţiei sau la executarea unui cod aleatoriu. Această problemă afectează numai procesele scriptului Ruby pe 64 de biţi.

    CVE-ID

    CVE-2011-0188: Apple

  • Samba

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: dacă este activată partajarea fişierelor prin SMB, un atacator la distanţă poate provoca atacuri DoS (refuzare a serviciului) sau executarea unui cod aleatoriu

    Descriere: a existat un supraflux la memoria tampon cu stive la tratarea de către Samba a identificatorilor de securitate Windows. Dacă este activată partajarea fişierelor prin SMB, un atacator la distanţă poate provoca atacuri DoS (refuzare a serviciului) sau executarea unui cod aleatoriu.

    CVE-ID

    CVE-2010-3069

  • Subversion

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: serverele Subversion care utilizează setarea neimplicită "SVNPathAuthz short_circuit" mod_dav_svn pot permite utilizatorilor neautorizaţi să acceseze porţiuni ale depozitului

    Descriere: serverele Subversion care utilizează setarea neimplicită "SVNPathAuthz short_circuit" mod_dav_svn pot permite utilizatorilor neautorizaţi să acceseze porţiuni ale depozitului. Această problemă poate fi rezolvată prin actualizarea Subversion la versiunea 1.6.13. Această problemă nu afectează sistemele anterioare Mac OS X v10.6.

    CVE-ID

    CVE-2010-3315

  • Terminal

    Disponibilitate pentru: Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: atunci când se utilizează ssh în fereastra de dialog „New Remote Connection” (Conexiune la distanţă nouă), versiunea 1 a SSH este selectată ca versiune implicită a protocolului

    Descriere: atunci când se utilizează ssh în fereastra de dialog „New Remote Connection” (Conexiune la distanţă nouă), versiunea 1 a SSH este selectată ca versiune implicită a protocolului. Această problemă poate fi rezolvată prin schimbarea versiunii implicite a protocolului la „Automatic” (Automat). Această problemă nu afectează sistemele anterioare Mac OS X v10.6.

    CVE-ID

    CVE-2011-0189 : Matt Warren (HNW Inc.)

  • X11

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 - v10.6.6, Mac OS X Server v10.6 - v10.6.6

    Impact: vulnerabilităţi multiple în FreeType

    Descriere: au existat mai multe vulnerabilităţi în FreeType, dintre care cele mai grave ar putea conduce la executarea unui cod aleatoriu atunci când se procesează un font creat cu rea intenţie. Aceste probleme pot fi rezolvate prin actualizarea FreeType la versiunea 2.4.4. Mai multe informaţii sunt disponibile prin intermediul site-ului FreeType, la adresa http://www.freetype.org/

    CVE-ID

    CVE-2010-3814

    CVE-2010-3855

 

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: