Bu belgede Yazılım Güncellemesi tercihleri veya Apple İndirmeleri aracılığıyla indirilip yüklenebilen OS X Lion 10.7.3'ün ve Güvenlik Güncellemesi 2012-001'in güvenlik içeriğinden bahsedilmektedir.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarını kullanma" başlıklı makaleye bakın.
Mümkün olduğunda, daha fazla bilgi almak amacıyla güvenlik açıklarına bakmak için CVE Kimlikleri kullanılır.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.


OS X Lion 10.7.3 ve Güvenlik Güncellemesi 2012-001
- 

- 

Adres Defteri

Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Ağda ayrıcalıklı konuma sahip bir saldırgan CardDAV elde edebilir

 
Açıklama: Adres Defteri CardDAV'a erişim için Güvenli Yuva Katmanı'nı (SSL) destekler. Bir sürüm indirme sorunu, Adres Defteri'nin şifrelenmiş bir bağlantının başarısız olması durumunda şifrelenmemiş bir bağlantı kurmayı denemesine neden olmuştur. Ağda ayrıcalıklı konuma sahip bir saldırgan bu davranışı kötüye kullanarak CardDAV verilerini ele geçirebilir. Bu sorun kullanıcı onayı olmadan şifrelenmemiş bir bağlantıya geçiş yapma yapılmayarak çözüldü.

CVE kimliği

CVE-2011-3444: Oracle Corporation'dan Bernard Desruisseaux

 

- 

- 

Apache

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Apache'de birden çok güvenlik açığı

Açıklama: Apache, en ciddisi hizmet reddine yol açabilen bir sorunun da olduğu birkaç güvenlik açığını gidermek için sürüm 2.2.21'e güncellenmiştir. http://httpd.apache.org/ adresindeki Apache web sitesinde daha fazla bilgi bulunabilir

CVE kimliği

CVE-2011-3348

 

- 

- 

Apache

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Bir saldırgan SSL ile korunan verilerin şifresini çözebilir

Açıklama: Bir cipher suite CBC modunda bir block cipher kullandığında, SSL 3.0 ve TLS 1.0'ın gizliliğine bilinen saldırılar oluyor. Apache, bu saldırıları önleyen 'boş parça' karşı önlemini etkisizleştirdi. Bu sorun, karşı önlemi denetlemek ve saptanmış olarak etkinleştirmek üzere bir yapılandırma parametresi sağlanarak çözüldü.

CVE kimliği

CVE-2011-3389

 

- 

- 

ATS

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Font İzlencesi'nde kötü amaçlarla oluşturulmuş bir fontu açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: ATS'nin Font İzlencesi tarafından açıldığında veri fontu dosyalarını işlenmesinde bir bellek yönetimi sorunu vardı.

CVE kimliği

CVE-2011-3446: CERT/CC'den Will Dormann

 

- 

- 

CFNetwork

Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, hassas bilgilerin açığa çıkmasına neden olabilir

Tanım: CFNetwork'ün kusurlu URL'leri ele almasındaki sorun. Kötü amaçlarla oluşturulmuş bir URL'ye erişildiğinde, CFNetwork isteği yanlış bir kaynak sunucuya gönderebilir. Bu sorun OS X Lion öncesi sistemleri etkilemez.

CVE kimliği

CVE-2011-3246: Facebook'tan Erling Ellingsen

 

- 

- 

CFNetwork

Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, hassas bilgilerin açığa çıkmasına neden olabilir

Tanım: CFNetwork'ün kusurlu URL'leri ele almasındaki sorun. Kötü amaçlarla oluşturulmuş bir URL'ye erişirken, CFNetwork beklenmeyen istek başlıkları gönderebilir. Bu sorun OS X Lion öncesi sistemleri etkilemez.

CVE kimliği

CVE-2011-3447: Facebook'tan Erling Ellingsen

 

- 

- 

ColorSync

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8

Etki: Kötü amaçlarla oluşturulmuş bir resmi gömülü ColorSync profiliyle görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: Gömülü ColorSync profili olan resimlerin işlenmesinde yığın arabelleğin taşmasına neden olabilecek bir tamsayı taşması vardı. OS X Lion sistemleri bu sorundan etkilenmez.

CVE kimliği

CVE-2011-0200: TippingPoint Zero Day Initiative ile çalışan binaryproof

 

- 

- 

CoreAudio

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8

Etki: Kötü amaçlarla oluşturulmuş bir ses içeriğini çalmak, uygulamanın beklenmedik bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabiliyordu

Açıklama: AAC kodlu ses akışlarının işlenmesinde arabellek taşması sorunu vardı. OS X Lion sistemleri bu sorundan etkilenmez.

CVE kimliği

CVE-2011-3252: TippingPoint'teki Zero Day Initiative ile çalışan Luigi Auriemma

 

- 

- 

CoreMedia

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: CoreMedia'nın H.264 kodlu film dosyalarını işlenmesinde bir yığın arabellek taşması sorunu vardı.

CVE kimliği

CVE-2011-3448: iSEC Partners'dan Scott Stender

 

- 

- 

CoreText

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş gömülü font içeren bir belgeyi görüntülemek veya indirmek uygulamanın beklenmeyen bir biçimde sona ermesine veya rasgele kod yürütülmesine neden olabiliyor

Açıklama: Font dosyalarının işlenmesi sırasında boşaltılan belleğin kullanılması ile ilgili sorun oluşuyor.

CVE kimliği

CVE-2011-3449: CERT/CC'den Will Dormann

 

- 

- 

CoreUI

Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: Uzun URL'lerin işlenmesinde sınırı olmayan yığın ayrımı sorunu vardı. Bu sorun OS X Lion öncesi sistemleri etkilemez.

CVE kimliği

CVE-2011-3450: Ben Syverson

 

- 

- 

curl

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Uzaktaki bir sunucu istemcileri GSSAPI istekleri aracılığıyla taklit edebiliyor olabilir

Açıklama: GSSAPI kimlik doğrulaması yaparken libcurl kimlik bilgilerini koşulsuz olarak dağıtıyor. Bu sorun GSSAPI kimlik bilgileri görev dağıtımı etkisizleştirilerek giderildi.

CVE kimliği

CVE-2011-2192

 

- 

- 

Veri Güvenliği

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Ayrıcalıklı ağ konumuna sahip bir saldırgan, kullanıcı kimlik bilgilerini veya diğer hassas bilgileri ele geçirebilir

Açıklama: Güvenilir kök sertifikaları listesindeki iki sertifika otoritesi DigiCert Malaysia'ya bağımsız olarak ara sertifika düzenlemiştir. DigiCert Malaysia iptal edilemeyen zayıf anahtarları olan sertifikalar düzenlemiştir. Ayrıcalıklı ağ konumuna sahip bir saldırgan, DigiCert Malaysia tarafından düzenlenen bir sertifikaya sahip bir sitede kullanılan kullanıcı kimlik bilgilerini veya diğer hassas bilgileri ele geçirebilir. Bu sorun saptanmış sistem güven ayarları DigiCert Malaysia'nın sertifikalarına güvenilmeyecek şekilde yapılandırılarak giderildi. Entrust, Inc. şirketinden Bruce Morton'a bu sorunu bildirdiği için teşekkür ederiz.

 

- 

- 

dovecot

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Bir saldırgan SSL ile korunan verilerin şifresini çözebilir

Açıklama: Bir cipher suite CBC modunda bir block cipher kullandığında, SSL 3.0 ve TLS 1.0'ın gizliliğine bilinen saldırılar oluyor. Dovecot, bu saldırıları önleyen 'boş parça' karşı önlemini etkisizleştirdi. Bu sorun karşı önlem etkinleştirilerek giderildi.

CVE kimliği

CVE-2011-3389: Apple

 

- 

- 

filecmds

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş sıkıştırılmış bir dosyayı açmak, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: 'Uncompress' komut satırı aracında bir arabellek taşması sorunu vardı.

CVE kimliği

CVE-2011-2895

 

- 

- 

ImageIO

Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını görüntülemek, beklenmedik uygulama sona erme veya rastgele kod yürütmeye neden olabilir

Açıklama: Libtiff'in ThunderScan kodlu TIFF görüntülerini işlemesinde arabellek taşması. Sorun, libtiff'in 3.9.5 sürümüne güncellenmesiyle giderildi.

CVE kimliği

CVE-2011-1167

 

- 

- 

ImageIO

Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: libpng 1.5.4'te birden çok güvenlik açığı

Açıklama: libpng, aralarında en ciddi olanı rastgele kod yürütmeye yol açan bir sorunun da bulunduğu birden fazla güvenlik açığını gidermek için 1.5.5 sürümüne güncellendi. http://www.libpng.org/pub/png/libpng.html adresindeki libpng web sitesinde daha fazla bilgi bulunabilir

CVE kimliği

CVE-2011-3328

 

- 

- 

İnternet Paylaşımı

Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Internet Paylaşımı tarafından oluşturulan bir Wi-Fi ağı bir sistem güncellemesinin ardından güvenlik ayarlarını kaybedebilir

Açıklama: OS X Lion'ın 10.7.3'ten önceki bir sürümüne güncelleme yaptıktan sonra, Internet Paylaşımı tarafından kullanılan Wi-Fi yapılandırması fabrikada saptanmış ayarlara geri dönebilir ve bu da WEP parolasını etkisizleştirir. Bu sorun yalnızca Internet Paylaşımı'nın etkinleştirildiği ve Wi-Fi bağlantısını paylaşan sistemleri etkiler. Bu sorun sistem güncellemesi sırasında Wi-Fi yapılandırması korunarak giderildi.

CVE kimliği

CVE-2011-3452: Anonim araştırıcı

 

- 

- 

Libinfo

Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, hassas bilgilerin açığa çıkmasına neden olabilir

Açıklama: Libinfo'nun ana bilgisayar adı arama isteklerini işlemesinde sorun vardı. Libinfo kötü amaçla oluşturulmuş bir ana bilgisayar adı için yanlış sonuçlar verebilir. Bu sorun OS X Lion öncesi sistemleri etkilemez.

CVE kimliği

CVE-2011-3441: Facebook'tan Erling Ellingsen

 

- 

- 

libresolv

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: OS X'in libresolv arşivini kullanan uygulamalar, beklenmedik uygulama sona erme veya rastgele kod yürütmeye açık olabilir

Açıklama: DNS kaynak kayıtlarının ayrıştırılmasında yığın bellek bozulmasına neden olan tam sayı taşması sorunu vardı.

CVE kimliği

CVE-2011-3453: IOActive'den Ilja van Sprundel

 

- 

- 

libsecurity

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: İlgili kök güvenilmeyen olarak işaretlenmiş olsa da bazı EV sertifikalarına güvenilebilir

Açıklama: Sertifika kodu, kullanıcı tarafından Anahtar Zinciri'nde 'Asla Güvenme' olarak işaretlenmiş olsa bile, bir kök sertifikasına bilinen EV düzenleyicileri listesinde olması durumunda EV sertifikalarını imzalamak için güvenilmiş olabilir. Köke EV olmayan sertifikaları imzalamak için güvenilmeyecektir.

CVE kimliği

CVE-2011-3422: Alastair Houghton

 

- 

- 

OpenGL

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: OS X'in OpenGL uygulamasını kullanan uygulamalar, beklenmedik uygulama sona erme veya rastgele kod yürütmeye açık olabilir

Açıklama: GLSL derlemesinin işlenmesinde birden çok bellek bozulması sorunu.

CVE kimliği

CVE-2011-3457: Google Chrome Güvenlik Ekibi'nden Chris Evans ve Red Hat Security Response Team'den Marc Schoenefeld

 

- 

- 

PHP

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: PHP 5.3.6'te birden çok güvenlik açığı

Açıklama: PHP, aralarında en ciddi olanı rastgele kod yürütülmesine neden olabilecek birden fazla güvenlik açığını gidermek için sürüm 5.3.8'e güncellendi. Daha fazla bilgi http://www.php.net adresindeki PHP web sitesinde bulunabilir

CVE kimliği

CVE-2011-1148

CVE-2011-1657

CVE-2011-1938

CVE-2011-2202

CVE-2011-2483

CVE-2011-3182

CVE-2011-3189

CVE-2011-3267

CVE-2011-3268

 

- 

- 

PHP

Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlı olarak oluşturulmuş bir PDF dosyasını görüntülemek, uygulamanın beklenmeyen şekilde sonlanmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: FreeType'ın Tür 1 fontlarını işlenmesinde bir bellek bozulması sorunu vardı. Bu sorun FreeType'ın 2.4.7 sürümüne yükseltilmesiyle giderildi. http://www.freetype.org/ adresindeki FreeType sitesi aracılığıyla daha fazla bilgi edinilebilir.

CVE kimliği

CVE-2011-3256: Apple

 

- 

- 

PHP

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: libpng 1.5.4'te birden çok güvenlik açığı

Açıklama: libpng, aralarında en ciddi olanı rastgele kod yürütmeye yol açan bir sorunun da bulunduğu birden fazla güvenlik açığını gidermek için 1.5.5 sürümüne güncellendi. http://www.libpng.org/pub/png/libpng.html adresindeki libpng web sitesinde daha fazla bilgi bulunabilir

CVE kimliği

CVE-2011-3328

 

- 

- 

QuickTime

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş MP4 şifreli bir dosyayı açmak, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: MP4 şifreli dosyaların işlenmesinde sıfırlanmamış bellek erişimi sorunu vardı.

CVE kimliği

CVE-2011-3458: TippingPoint'teki Zero Day Initiative ile çalışan Luigi Auriemma ve pa_kt

 

- 

- 

QuickTime

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: QuickTime film dosyalarına gömülü font tablolarının işlenmesi sırasında bir imzalanma sorunu vardır.

CVE kimliği

CVE-2011-3248: TippingPoint'teki Zero Day Initiative ile çalışan Luigi Auriemma

 

- 

- 

QuickTime

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: QuickTime film dosyalarındaki rdrf atomlarının işlenmesinde off-by-one arabellek taşması sorunu vardı.

CVE kimliği

CVE-2011-3459: TippingPoint'teki Zero Day Initiative ile çalışan Luigi Auriemma

 

- 

- 

QuickTime

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş bir JPEG2000 görüntü dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: JPEG2000 dosyalarının işlenmesinde arabellek taşması sorunu vardı.

CVE kimliği

CVE-2011-3250: TippingPoint'teki Zero Day Initiative ile çalışan Luigi Auriemma

 

- 

- 

QuickTime

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş bir PNG görüntüsünü işlemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütmeye neden olabilir

Açıklama: PNG dosyalarının işlenmesinde arabellek taşması sorunu vardı.

CVE kimliği

CVE-2011-3460: TippingPoint'teki Zero Day Initiative ile çalışan Luigi Auriemma

 

- 

- 

QuickTime

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir

Açıklama: FLC kodlu film dosyalarının işlenmesinde arabellek taşması sorunu vardı

CVE kimliği

CVE-2011-3249: TippingPoint'teki Zero Day Initiative ile çalışan Matt 'j00ru' Jurczyk

 

- 

- 

SquirrelMail

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8

Etki: SquirrelMail'de birden çok güvenlik açığı

Açıklama: SquirrelMail, aralarında en ciddi olanın çapraz site betik yazma sorununa yol açabildiği birkaç güvenlik açığını gidermek için sürüm 1.4.22'e güncellendi. OS X Lion sistemleri bu sorundan etkilenmez. http://www.SquirrelMail.org/ adresindeki SquirrelMail web sitesinde daha fazla bilgi bulunabilir

CVE kimliği

CVE-2010-1637

CVE-2010-2813

CVE-2010-4554

CVE-2010-4555

CVE-2011-2023

 

- 

- 

Subversion

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Bir Subversion deposuna erişilmesi hassas bilgilerin açıklanmasına neden olabilir

Açıklama: Subversion, aralarında en ciddi olanın hassas bilgilerin açıklanmasına yol açabildiği birden çok güvenlik açığını gidermek için sürüm 1.6.17'e güncellendi. http://subversion.apache.org/ adresindeki Subversion web sitesinde daha fazla bilgi bulunabilir

CVE kimliği

CVE-2011-1752

CVE-2011-1783

CVE-2011-1921

 

- 

- 

Time Machine

Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Uzak bir saldırgan kullanıcının sistemi tarafından oluşturulan yeni yedeklere erişebilir

Açıklama: Kullanıcı, Time Machine yedeklemeleri için kullanılmak üzere bir uzak AFP disk bölümü veya Time Capsule belirleyebilir. Time Machine, sonraki yedekleme işlemleri için aynı aygıtın kullanıldığını doğrulamadı. Uzak disk bölümünü yanıltabilen bir saldırgan kullanıcın sistemi tarafından oluşturulan yeni yedeklemelere erişim kazanabilir. Bu sorun, yedekleme işlemleri için bir diskle ilişkilendirilen benzersiz tanımlayıcı doğrulanarak giderildi.

CVE kimliği

CVE-2011-3462: Technische Universität Dresden'den Michael Roitzsch

 

- 

- 

Tomcat

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8

Etki: Tomcat 6.0.32'de birden çok güvenlik açığı

Açıklama: Tomcat, aralarında en ciddi olanın hassas bilgilerin açıklanmasına yol açabildiği birden çok güvenlik açığını gidermek için sürüm 6.0.33'e güncellendi. Tomcat yalnızca Mac OS X Server sistemlerinde sağlanmaktadır. OS X Lion sistemleri bu sorundan etkilenmez. http://tomcat.apache.org/ adresindeki Tomcat web sitesinde daha fazla bilgi bulunabilir

CVE kimliği

CVE-2011-2204

 

- 

- 

WebDAV Sharing

Şunlarda kullanılabilir: OS X Lion Server 10.7 - 10.7.2

Etki: Yerel kullanıcılar sistem ayrıcalıkları elde edebilir

Açıklama: WebDAV Sharing'in kullanıcı kimlik doğrulamasını işlemesinde sorun vardı. Sunucuda veya bağlı dizinlerinden birisinde geçerli bir hesabı olan bir kullanıcı, sistem ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir. Bu sorun OS X Lion öncesi sistemleri etkilemez.

CVE kimliği

CVE-2011-3463: Gordon Davisson, Crywolf

 

- 

- 

Webmail

Şunlarda kullanılabilir: OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlarla oluşturulmuş bir e-posta iletisinin görüntülenmesi ileti içeriğinin açıklanmasına neden olabilir

Açıklama: Posta iletilerinin işlenmesinde çapraz site betik yazma sorunu vardı. Bu sorun Roundcube Webmail'in 0.6 sürümüne güncellenmesiyle çözüldü. Bu sorun OS X Lion öncesi sistemleri etkilemez. http://trac.roundcube.net/ adresindeki Roundcube web sitesinde daha fazla bilgi bulunabilir

CVE kimliği

CVE-2011-2937

 

- 

- 

X11

Şunlarda kullanılabilir: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 - 10.7.2, OS X Lion Server 10.7 - 10.7.2

Etki: Kötü amaçlı olarak oluşturulmuş bir PDF dosyasını görüntülemek, uygulamanın beklenmeyen şekilde sonlanmasına veya rastgele kod yürütülmesine neden olabilir

Açıklama: FreeType'ın Tür 1 fontlarını işlenmesinde bir bellek bozulması sorunu vardı. Bu sorun FreeType'ın 2.4.7 sürümüne yükseltilmesiyle giderildi. http://www.freetype.org/ adresindeki FreeType sitesi aracılığıyla daha fazla bilgi edinilebilir.

CVE kimliği

CVE-2011-3256: Apple