CERT-FI haavoittuvuustiedote 111/2009

10.11.2009

Apple OS X -käyttöjärjestelmäpäivitys korjaa haavoittuvuuksia


Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - tietojen muokkaaminen - luottamuksellisen tiedon hankkiminen - palvelunestohyökkäys - suojauksen ohittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple OS X -käyttöjärjestelmän päivitys versioon 10.6.2 korjaa useita käyttöjärjestelmän ja varusohjelmistojen haavoittuvuuksia.

HAAVOITTUVAT OHJELMISTOT:

Apple OS X ennen versiota 10.6.2

AFP Client: Yhteys vihamieliseen AFP-palvelimeen voi mahdollistaa hyökkääjän koodin suorittamisen järjestelmässä korotetuin käyttövaltuuksin. CVE-2009-2819
Adaptive Firewall: SSH-tunnusten arvaileminen voi jäädä joissakin tapauksissa havaitsematta. CVE-2009-2818
Apache: Apachen päivitys versioon 2.2.13 korjaa useita haavoittuvuuksia, joista vakavimmat voivat mahdollistaa käyttövaltuuksien korottamisen. CVE-2009-0023, CVE-2009-1191, CVE-2009-1195, CVE-2009-1890, CVE-2009-1891, CVE-2009-1955, CVE-2009-1956
Apache: TRACE HTTP-metodin poistaminen käytöstä estää cross site scripting -hyökkäyksiä. CVE-2009-2823
Apache Portable Runtime: Muistin ylivuodot Apache Portable Runtime (apr) -ohjelmistossa voivat mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-0023, CVE-2009-1955, CVE-2009-1956, CVE-2009-2412
ATS: Hyökkäystarkoituksessa muokattuja fontteja sisältävien dokumenttien avaaminen voi mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-2824
Certificate Assistant: Käyttäjää voi erehdyttää SSL-varmenteella, jonka Common Name -kentässä on NUL-merkkejä. CVE-2009-2825
CoreGraphics: Hyökkäystarkoituksessa luodun PDF-tiedoston avaaminen voi mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-2826
CoreMedia: Hyökkäystarkoituksessa luodun H.264-videon katsominen voi mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-2202, CVE-2009-2799
CUPS: Hyökkäystarkoituksessa luodun www-sivun lataaminen voi mahdollistaa cross site scripting -hyökkäyksen. CVE-2009-2820
Dictionary: Paikallisverkossa oleva käyttäjä voi kirjoittaa haluamansa tiedoston tiedostojärjestelmään ja siten suorittaa omaa ohjelmakoodiaan. CVE-2009-2831
DirectoryService: Etäkäyttäjä voi suorittaa koodia järjestelmässä. CVE-2009-2828
Disk Images: FAT-tiedostojärjestelmän sisältävän disk image -tiedoston avaaminen voi mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-2827
Dovecot: Paikallinen käyttäjä voi suorittaa koodia korotetuin käyttövaltuuksin. CVE-2009-3235
Event Monitor: Etäkäyttäjä voi kirjoittaa lokitiedostoon. CVE-2009-2829
fetchmail: Päivitys korjaa man-in-the-middle -hyökkäyksen mahdollisuuden. CVE-2009-2666
file: Hyökkäystarkoituksessa luodun CDF (Common Document Format) -tiedoston avaaminen voi mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-2830
FTP Server: Etäkäyttäjä, jolla on oikeus luoda hakemistoja voi suorittaa koodia järjestelmässä. CVE-2009-2832
Help Viewer: HTTP-yhteyttä käytettäessä hyökkääjä voi lähettää HTTP-vastauksia, jotka mahdollistavat hyökkääjän koodin suorittamisen. CVE-2009-2808
ImageIO: Hyökkäystarkoituksessa luodun TIFF-tiedoston avaaminen voi mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-2285
International Components for Unicode: UCCompareTextDefault-rajapintaa käyttävät sovellukset voivat olla haavoittuvia puskurin ylivuodolle, joka mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-2833
IOKit: Hyökkääjä voi muokata USB- tai Bluetooth-näppäimistön varusohjelmistoa. CVE-2009-2834
IPSec: Haavoittuvuudet racoon-daemonissa mahdollistavat palvelunestohyökkäyksen. CVE-2009-1574, CVE-2009-1632
Kernel: Haavoittuvuudet mahdollistavat tietojen luvattoman hankkimisen, järjestelmän sulkemisen tai hyökkääjän koodin suorittamisen. CVE-2009-2835
Launch Services: Epäluotettavan tiedoston avaamisesta ei välttämättä tule varoitusta. CVE-2009-2810
libsecurity: MD2-tiivisteen käyttö X.509-varmenteissa voi tulevaisuudessa mahdollistaa käyttäjän erehdyttämisen. CVE-2009-2409
libxml: Hyökkäystarkoituksessa tehdyn XML-tiedoston avaaminen voi mahdollistaa sovelluksen kaatumisen. CVE-2009-2414, CVE-2009-2416
Login Window: Jos käyttäjätunnukselle ei ole asetettu salasanaa, hyökkääjä voi kirjautua ilman salasanaa muillakin tunnuksilla. CVE-2009-2836
OpenLDAP: Man-in-the-middle -hyökkäys on mahdollinen, vaikka käytettäisiin SSL-salausta. Useat haavoittuvuudet mahdollistavat palvelunestohyökkäyksen tai hyökkääjän koodin suorittamisen. CVE-2009-2408, CVE-2007-5707, CVE-2007-6698, CVE-2008-0658
OpenSSH: Tietojen vuotaminen ssh-yhteydestä. CVE-2008-5161
PHP: Useita haavoittuvuuksia, joista vakavimmat voivat mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-3291, CVE-2009-3292, CVE-2009-3293
QuickDraw Manager: Hyökkäystarkoituksessa luodun PICT-kuvan avaaminen voi mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-2837
QuickLook: Hyökkäystarkoituksessa luodun Microsoft Office -tiedoston avaaminen voi mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-2203
QuickTime: Hyökkäystarkoituksessa luodun H.264- MPEG-4- tai FlashPix-tiedoston avaaminen voi mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-2202, CVE-2009-2799, CVE-2009-2798
FreeRADIUS: Hyökkääjä voi lopettaa RADIUS-palvelun toiminnan. CVE-2009-3111
Screen Sharing: Yhteys vihamieliseen VNC-palvelimeen voi mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-2839
Spotlight: Paikallinen käyttäjä voi muokata tiedostoja muiden käyttäjien oikeuksin. CVE-2009-2840
Subversion: Subversion-repositoryn avaaminen voi mahdollistaa hyökkääjän koodin suorittamisen. CVE-2009-2411

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä käyttöjärjestelmän versioon 10.6.2.

LISÄTIETOA:

CERT-FI haavoittuvuustiedote 073/2009

PÄIVITYSHISTORIA:

10.11.2009, kello 10.27: Julkaistu

Kommentoi

Sivua päivitetty 22.11.2009

Tulostusversio