Mac OS X 10.6.7 ve Güvenlik Güncellemesi 2011-001 güvenlik içeriği hakkında

Bu belgede, Mac OS X 10.6.7 ve Güvenlik Güncellemesi 2011-001 sürümündeki güvenlik içeriği açıklanmaktadır.

Bu belgede Yazılım Güncelleme tercihleri alanından veya Apple İndirmeler sayfasından indirilip yüklenebilen Mac OS X 10.6.7 ve Güvenlik Güncellemesi 2011-001'in güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.

Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Mac OS X 10.6.7 ve Güvenlik Güncellemesi 2011-001

  • AirPort

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Wi-Fi bağlantısı yapıldığında aynı ağdaki bir saldırgan sistemin sıfırlanmasına neden olabilir

    Açıklama: Wi-Fi çerçevelerinin işlenmesinde sıfıra bölme sorunu tespit edildi. Wi-Fi bağlantısı yapıldığında aynı ağdaki bir saldırgan sistemin sıfırlanmasına neden olabilir. Mac OS X 10.6 öncesi sistemler bu sorundan etkilenmez.

    CVE kimliği

    CVE-2011-0172

  • Apache

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Apache 2.2.15'de birçok güvenlik açığı

    Açıklama: Apache, en ciddi olanın hizmet reddine yol açabilen bir sorunun olduğu birkaç güvenlik açığını gidermek için sürüm 2.2.17'e güncellendi. http://httpd.apache.org/ adresindeki Apache web sitesinde daha fazla bilgi bulunabilir

    CVE kimliği

    CVE-2010-1452

    CVE-2010-2068

  • AppleScript

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Güvenilmeyen bir girişin iletişim kutusuna geçmesine izin veren AppleScript Studio tabanlı bir uygulamanın çalıştırılması uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: AppleScript Studio'nun genel iletişim kutusu komutlarında ("görüntüleme iletişim kutusu" ve "görüntüleme uyarısı") bir format dizesi sorunu tespit edildi. Güvenilmeyen bir girişin iletişim kutusuna geçmesine izin veren AppleScript Studio tabanlı bir uygulamanın çalıştırılması uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0173: Alexander Strange

  • ATS

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir

    Açıklama: OpenType fontların işlenmesinde yığın arabellek taşması sorunu tespit edildi. Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0174

  • ATS

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir

    Açıklama: TrueType fontların işlenmesinde birçok yığın arabellek taşması sorunu tespit edildi. Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0175: Mozilla'dan Christoph Diehl, Google Security Team'den Felix Grobert, Red Hat Security Response Team'den Marc Schoenefeld, Google Security Team'den Tavis Ormandy ve Will Drewry

  • ATS

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir

    Açıklama: Type 1 fontların işlenmesinde birçok yığın arabellek taşması sorunu tespit edildi. Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0176: Google Security Team'den Felix Grobert ve TippingPoint's Zero Day Initiative'in hayranlık uyandıran çalışmaları ile

  • ATS

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir

    Açıklama: SFNT tablolarının işlenmesinde birçok yığın arabellek taşması sorunu tespit edildi. Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0177: Red Hat Security Response Team'den Marc Schoenefeld

  • bzip2

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: bzip2 dosyalarının sıkıştırmasını açmak için bzip2 veya bunzip2 aracının komut satırının kullanılması, uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: bzip2'nin sıkıştırılmış bzip2 dosyalarını işlemesinde bir tamsayı taşması tespit edildi. bzip2 dosyalarının sıkıştırmasını açmak için bzip2 veya bunzip2 aracının komut satırının kullanılması, uygulamanın beklenmeyen şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2010-0405

  • CarbonCore

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: kTemporaryFolderType işaretli FSFindFolder() kullanan uygulamalar yerel bilgilerin açıklanmasında güvenlik açığı oluşturabilir

    Açıklama: kTemporaryFolderType işaretiyle kullanılan FSFindFolder() API herkes tarafından okunabilir bir dizin geri döndürür. Bu sorun yalnızca kullanıcı tarafından okunabilen işlemin çalıştırıldığı bir dizin geri döndürülerek giderildi.

    CVE kimliği

    CVE-2011-0178

  • ClamAV

    Şunlarda kullanılır: Mac OS X 10.5.8, Mac OS X Server 10.6.6

    Etki: ClamAV'de birden fazla güvenlik açığı

    Açıklama: ClamAV'de birden çok güvenlik açığı vardı, bunların en ciddi olanı isteğe bağlı kod yürütülmesine neden olmuş olabilir. Bu güncelleme ile ClamAV 0.96.5 sürümüne güncellenerek sorunlar giderilmiştir. ClamAV yalnızca Mac OS X Server sistemlerine dağıtılır. Daha fazla bilgiye http://www.clamav.net/ adresindeki ClamAV web sitesinden ulaşılabilir.

    CVE kimliği

    CVE-2010-0405

    CVE-2010-3434

    CVE-2010-4260

    CVE-2010-4261

    CVE-2010-4479

  • CoreText

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir

    Açıklama: CoreYext'in font dosyalarını işlemesinde bellek bozulması sorunu tespit edildi. Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0179: Mozilla'dan Christoph Diehl

  • Dosya Karantinası

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Açıklama eklenmiştir

    Açıklama: File Quarantine'daki kötü amaçlı yazılıma OSX.OpinionSpy açıklaması eklenmiştir.

  • HFS

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Yerel bir kullanıcı HFS, HFS+ veya HFS+J dosya sistemindeki rastgele dosyaları okuyabilir

    Açıklama: F_READBOOTSTRAP ioctl dosyasının işlenmesinde bir tamsayı taşması tespit edildi. Yerel bir kullanıcı HFS, HFS+ veya HFS+J dosya sistemindeki rastgele dosyaları okuyabilir.

    CVE kimliği

    CVE-2011-0180: Virtual Security Research'ten Dan Rosenberg

  • ImageIO

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: ImageIO'nun JPEG resimlerini işlemesinde bir yığın arabellek taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir.

     

    CVE kimliği

    CVE-2011-0170: iDefense VCP ile çalışan Andrzej Dyjak

  • ImageIO

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir XBM dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: ImageIO'nun XBM görüntülerini işlemesinde tamsayı taşması sorunu tespit edildi. Kötü amaçlarla oluşturulmuş bir XBM dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0181: Harry Sintonen

  • ImageIO

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libtiff'in JPEG kodlu TIFF görüntülerini işlemesinde arabellek taşması tespit edildi. Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0191: Apple

  • ImageIO

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libtiff'in CCITT Group 4 kodlu TIFF görüntülerini işlemesinde arabellek taşması tespit edildi. Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0192: Apple

  • ImageIO

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş JPEG kodlu bir TIFF dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: ImageIO'nun JPEG kodlu TIFF görüntülerini işlemesinde tamsayı taşması sorunu tespit edildi. Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Mac OS X 10.6 öncesi sistemler bu sorundan etkilenmez.

    CVE kimliği

    CVE-2011-0194: NGS Secure'dan Dominic Chell

  • Image RAW

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş Canon RAW dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Image RAW'un Canon RAW görüntülerini işlemesinde birçok arabellek taşması sorunu tespit edildi. Kötü amaçlarla oluşturulmuş Canon RAW dosyasını görüntülemek uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0193: NGS Secure'dan Paul Harrington

  • Yükleyici

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek kullanıcı oturum açtığında rastgele bir sunucuyla iletişim kuran bir ajanın yüklenmesine ve kullanıcıyı bağlantı Apple ile kurulmuş gibi yanıltmasına neden olabilir

    Açıklama: Yükleme Yardımcısı'ndaki bir URL işleme sorunu kullanıcı oturum açtığında rastgele bir sunucuyla iletişim kuran bir ajanın yüklenmesine neden olabilir. Bağlantı hatasından kaynaklanan iletişim kutusu kullanıcının bağlantının Apple'la kurulmaya çalışıldığına inanmasına yol açabilir. Bu sorun Yükleme Yardımcısı kaldırılarak giderilmiştir.

    CVE kimliği

    CVE-2011-0190: vtty.com'dan Aaron Sigel

  • Kerberos

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: MIT Kerberos 5'ta birçok güvenlik açığı

    Açıklama: MIT Kerberos 5'ta şifreleme ile ilgili birçok sorun tespit edildi. Yalnızca CVE-2010-1323 Mac OS X 10.5'i etkiliyor. Sorunlar ve uygulanan yamalar hakkında bilgiyi http://web.mit.edu/Kerberos/ adresinden ulaşılan MIT Kerberos web sitesinden alabilirsiniz

    CVE kimliği

    CVE-2010-1323

    CVE-2010-1324

    CVE-2010-4020

    CVE-2010-4021

  • Çekirdek

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir

    Açıklama: i386_set_ldt system çağrısının çağrı çıkışlarını işlemesinde ayrıcalıklı bir kontrol sorunu tespit edildi. Yerel bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütebilir. Bu sorun, i386_set_ldt() üzerinden çağrı çıkışı oluşturma izni iptal edilerek giderildi.

    CVE kimliği

    CVE-2011-0182: Jeff Mears

  • Libinfo

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Uzak bir saldırgan NFS dosya sistemlerini dışa aktaran ana bilgisayarlarda hizmet reddine neden olabilir

    Açıklama: Libinfo'nun NFS RPC paketlerini işlemesinde bir tamsayı kısaltması sorunu tespit edildi. Uzak bir saldırgan lockd, statd, mountd ve portmap gibi NFS RPC hizmetlerinin yanıt vermemesine neden olabilir.

    CVE kimliği

    CVE-2011-0183: University of Delaware'den Peter Schwenk

  • libxml

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libxml'in XPath işlemesinde bir bellek bozulması sorunu tespit edildi. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2010-4008: Bkis'ten Bui Quang Minh (www.bkis.com)

  • libxml

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: libxml'in XPath ifadelerini işlemesinde bir double free sorunu tespit edildi. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Mac OS X 10.6 öncesi sistemler bu sorundan etkilenmez.

    CVE kimliği

    CVE-2010-4494: NCNIPC'den Yang Dingning, Graduate University of Chinese Academy of Sciences

  • Mailman

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Mailman 2.1.13'de birçok güvenlik açığı

    Açıklama: Mailman 2.1.13'de birçok siteler arası komut dosyası sorunu tespit edildi. Bu sorunlar Mailman 2.1.14 sürümüne güncellenerek giderildi. Daha fazla bilgiyi http://mail.python.org/pipermail/mailman-announce/2010-September/000154.html adresinden ulaşılan Mailman sitesinden alabilirsiniz

    CVE kimliği

    CVE-2010-3089

  • PHP

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: PHP 5.3.3'de birden çok güvenlik açığı

    Açıklama: PHP, aralarında en ciddi olanı rastgele kod yürütülmesine neden olabilecek birden fazla güvenlik açığını gidermek için sürüm 5.3.4'e güncellendi. Daha fazla bilgiyi http://www.php.net adresinden ulaşılan PHP web sitesinden alabilirsiniz.

    CVE kimliği

    CVE-2006-7243

    CVE-2010-2950

    CVE-2010-3709

    CVE-2010-3710

    CVE-2010-3870

    CVE-2010-4150

    CVE-2010-4409

  • PHP

    İlgili işletim sistemleri: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Etki: PHP 5.2.14'de birden çok güvenlik açığı

    Açıklama: PHP, aralarında en ciddi olanı rastgele kod yürütülmesine neden olabilecek birden fazla güvenlik açığını gidermek için sürüm 5.2.15'e güncellendi. Daha fazla bilgiyi http://www.php.net adresinden ulaşılan PHP web sitesinden alabilirsiniz.

    CVE kimliği

    CVE-2010-3436

    CVE-2010-3709

    CVE-2010-4150

  • QuickLook

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir Excel dosyasını indirmek uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickLook'ta Excel dosyalarının işlenmesinde bellek bozulması sorunu tespit edildi. Kötü amaçlarla oluşturulmuş bir Excel dosyasını indirmek uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Mac OS X 10.6 öncesi sistemler bu sorundan etkilenmez.

    CVE kimliği

    CVE-2011-0184: Verisign iDefense Labs ile çalışan Tobias Klein

  • QuickLook

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir Microsoft Office dosyasını indirmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickLook'ta Microsoft Office dosyalarının işlenmesinde bellek bozulması sorunu vardı. Kötü amaçlarla oluşturulmuş bir Microsoft Office dosyasını indirmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-1417: TippingPoint's Zero Day Initiative ile çalışan Charlie Miller ve Dion Blazakis

  • QuickTime

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir JPEG2000 görüntüsünü QuickTime ile görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'da JPEG2000 görüntülerinin işlenmesinde birden çok bellek bozulması sorunu tespit edildi. Kötü amaçlarla oluşturulmuş bir JPEG2000 görüntüsünü QuickTime ile görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2011-0186: CERT/CC'den Will Dormann

  • QuickTime

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın film dosyalarını işlemesinde bir tamsayı taşması sorunu vardı. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Mac OS X 10.5 için QuickTime 7.6.9'daki bu sorun giderilmiştir.

    CVE kimliği

    CVE-2010-4009: Fortinet's FortiGuard Labs'ten Honggang Ren

  • QuickTime

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir FlashPix görüntüsünü görüntülemek uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'da FlashPix dosyalarının işlenmesinde bellek bozulması sorunu tespit edildi. Kötü amaçlarla oluşturulmuş bir FlashPix görüntüsünü görüntülemek uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Mac OS X 10.5 için QuickTime 7.6.9'daki bu sorun giderilmiştir.

    CVE kimliği

    CVE-2010-3801: TippingPoint's Zero Day Initiative ile çalışan Damian Put ve Check Point Vulnerability Discovery Team'den Rodrigo Rubira Branco

  • QuickTime

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek video verilerinin başka bir siteden açıklanmasına neden olabilir

    Açıklama: QuickTime eklentisinde siteler arası yeniden yönlendirmelerin işlenmesinde kaynaklar arası bir sorun tespit edildi. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek video verilerinin başka bir siteden açıklanmasına neden olabilir. Bu sorun, QuickTime'ın aşağıdaki siteler arası yeniden yönlendirme eylemleri engellenerek giderildi.

    CVE kimliği

    CVE-2011-0187: Nirankush Panchbhai ve Microsoft Vulnerability Research (MSVR)

  • QuickTime

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Kötü amaçlarla oluşturulmuş bir QTVR film dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'da QTVR (QuickTime Sanal Gerçeklik) film dosyalarındaki panorama atomlarının işlenmesinde bir bellek bozulması tespit edildi. Kötü amaçlarla oluşturulmuş bir QTVR film dosyasını görüntülemek, uygulamanın beklenmeyen bir şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Mac OS X 10.5 için QuickTime 7.6.9'daki bu sorun giderilmiştir.

    CVE kimliği

    CVE-2010-3802: TippingPoint's Zero Day Initiative için çalışan anonim bir araştırmacı

  • Ruby

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: BigDecimal nesnesi oluşturmak için güvenilmeyen bir giriş kullanan bir Ruby komut dosyası çalıştırmak uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Ruby'nin BigDecimal sınıfında bir tamsayı kesilmesi sorunu tespit edildi. BigDecimal nesnesi oluşturmak için güvenilmeyen bir giriş kullanan bir Ruby komut dosyası çalıştırmak uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun sadece 64 bit Ruby işlemlerini etkilemektedir.

    CVE kimliği

    CVE-2011-0188: Apple

  • Samba

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: SMB dosya paylaşımı etkinleştirilirse, uzaktaki bir saldırgan servis reddine ya da rastgele kod yürütülmesine neden olabilir

    Açıklama: Samba'nın Windows Güvenlik Kimliklerini işlemesinde yığın arabellek taşması sorunu vardı. SMB dosya paylaşımı etkinleştirilirse, uzaktaki bir saldırgan servis reddine ya da rastgele kod yürütülmesine neden olabilir.

    CVE kimliği

    CVE-2010-3069

  • Subversion

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Varsayılan olmayan "SVNPathAuthz short_circuit" mod_dav_svn yapılandırma ayarını kullanan Subversion sunucuları yetkisi kullanıcıların deponun bölümlerine erişmesini sağlayabilir

    Açıklama: Varsayılan olmayan "SVNPathAuthz short_circuit" mod_dav_svn yapılandırma ayarını kullanan Subversion sunucuları yetkisi kullanıcıların deponun bölümlerine erişmesini sağlayabilir. Bu sorun, Subversion 1.6.13 sürümüne güncellenerek giderilmiştir. Bu sorun Mac OS X 10.6 sürümünden önceki sistemleri etkilememektedir.

    CVE kimliği

    CVE-2010-3315

  • Terminal

    Şunlarda kullanılabilir: Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: Terminal'in "Yeni Uzak Bağlantı" iletişim kutusunda ssh kullanıldığında, varsayılan protokol sürümü olarak SSH sürümü 1 seçilir

    Açıklama: Terminal'in "Yeni Uzak Bağlantı" iletişim kutusunda ssh kullanıldığında, varsayılan protokol sürümü olarak SSH sürümü 1 seçilir. Bu sorun, varsayılan protokol sürümü "Otomatik" olarak değiştirilerek giderilmiştir. Mac OS X 10.6 öncesi sistemler bu sorundan etkilenmez.

    CVE kimliği

    CVE-2011-0189: HNW Inc.'den Matt Warren

  • X11

    Şunlarda kullanılabilir: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.6, Mac OS X Server 10.6 - 10.6.6

    Etki: FreeType'ta birden çok güvenlik açığı

    Açıklama: FreeType'ta, en ağır olanı, kötü amaçlarla oluşturulmuş bir fontu işlerken rastgele kod yürütmeye neden olabilen birden çok güvenlik açığı bulunuyordu. Bu sorunlar FreeType'ın 2.4.4 sürümüne yükseltilmesiyle giderildi. http://www.freetype.org/ adresindeki FreeType sitesinden daha fazla bilgi edinilebilir.

    CVE kimliği

    CVE-2010-3814

    CVE-2010-3855

 

Apple tarafından üretilmeyen ürünler veya Apple tarafından denetlenmeyen veya test edilmeyen bağımsız web siteleri hakkındaki bilgiler bir öneri veya onay niteliği taşımadan sunulmuştur. Üçüncü taraf web sitelerinin veya ürünlerinin seçilmesi, performansı veya kullanılması konusunda Apple hiçbir sorumluluk kabul etmez. Apple, üçüncü taraf web sitelerinin doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. Ek bilgi için tedarikçi ile irtibat kurun.

Yayın Tarihi: