安全研究

安全漏洞
Apple Mac OS X 2007-004更新修复多个漏洞

发布日期:2007-04-19
更新日期:2007-04-20

受影响系统:
Apple Mac OS X 10.4.9
Apple Mac OS X 10.3.9
Apple MacOS X Server 10.4.9
Apple MacOS X Server 10.3.9
描述:
BUGTRAQ  ID: 23569
CVE(CAN) ID: CVE-2007-0729,CVE-2007-0725,CVE-2007-0732,CVE-2007-0734,CVE-2007-0735,CVE-2007-0736,CVE-2007-0737,CVE-2007-0738,CVE-2007-0739,CVE-2007-0741,CVE-2007-0744,CVE-2007-0743,CVE-2007-0746,CVE-2007-0747,CVE-2007-0742

Mac OS X是苹果家族计算机所使用的操作系统。

Apple 2007-004安全更新修复了Mac OS X中的多个安全漏洞,远程或本地攻击者可能利用这些漏洞造成多种威胁。

具体条目包括:

* CVE-2007-0729

在某些环境下,AFP客户端可能没有正确地清除环境便执行命令,这可能允许本地用户创建文件,或以系统权限执行命令。

* CVE-2007-0725

用于处理AirPort控制命令的AirPortDriver模块中存在缓冲区溢出。如果发送了畸形的控制命令,本地用户就可以触发溢出,导致以提升的权限执行任意指令。

* CVE-2007-0732

CoreServices守护程序允许本地用户获得对Mach任务端口的发送权限,这可能导致以提升的权限执行任意指令。

* CVE-2007-0734

fsck中存在内存破坏漏洞。在打开磁盘镜像时可能导致自动运行fsck。通过诱骗用户打开恶意的磁盘镜像,或在任意恶意UFS文件系统上运行fsck,攻击者就可以触发这个漏洞,导致非预期的应用程序中止或执行任意指令。

* CVE-2007-0735

在某些情况下Libinfo没有向使用它的应用程序报告错误。通过诱骗用户访问恶意的Web页面,攻击者就可以导致访问之前已解除分配的对象,造成应用程序非预期中止或执行任意指令。

* CVE-2007-0736

RPC库中存在整数溢出漏洞。远程攻击者可以通过向portmap服务发送特制请求触发这个溢出,导致拒绝服务或以daemon用户的权限执行任意指令。

* CVE-2007-0737

登录窗口没有充分地检查其环境变量,允许本地用户以系统权限执行任意指令。

* CVE-2007-0738

在某些情况下忽略了用户的“从休眠唤醒计算机要求口令“偏好,导致从休眠状态唤醒后不要求口令。

* CVE-2007-0739

在某些情况下软件升级窗口出现在登录窗口之下,导致能够物理访问系统的用户无须认证便可登录。

* CVE-2007-0741

natd中处理RTSP报文的方式存在缓冲区溢出。远程攻击者可以通过发送畸形的RTSP报文触发这个溢出,导致执行任意指令。这个漏洞仅影响启用了Internet共享的用户。

* CVE-2007-0744

在某些环境下SMB可能未经清理环境便执行命令,这可能允许本地用户以系统权限创建文件或执行命令。

* CVE-2007-0743

用于通过SMB服务器连接加载远程文件系统的用户名和口令以命令行参数传输给了mount_smb命令,这可能导致泄露给其他本地用户。

* CVE-2007-0746

视频会议框架中存在堆溢出漏洞。如果在初始化音频/视频会议时发送了恶意的SIP报文,攻击者就可以触发这个溢出,导致执行任意指令。

* CVE-2007-0747

在加载WebDAV文件系统时可能未经正确地清理缓解便启动load_webdav程序,这允许本地用户创建文件或以系统权限执行命令。

* CVE-2007-0742

父域可能会访问子域所设置的cookies,导致泄露敏感信息。

<*来源:Landon Fuller
        Mu Security
        Daniel Ball
        Geoff Franks
        Jamie Cox
  
  链接:http://docs.info.apple.com/article.html?artnum=305391%3E
        http://secunia.com/advisories/24966/
        http://www.us-cert.gov/cas/techalerts/TA07-109A.html
*>

建议:
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13655&cat=1&platform=osx&method=sa/SecUpdSrvr2007-004Pan.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13657&cat=1&platform=osx&method=sa/SecUpd2007-004Pan.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13659&cat=1&platform=osx&method=sa/SecUpd2007-004Univ.dmg

浏览次数:2590
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客