В Mac OS X найдены множественные уязвимости
Российские эксперты обнаружили множественные уязвимости в Mac OS X.Уязвимости позволяют вызвать отказ в обслуживании, выполнить произвольный код на целевой системе, получить доступ к потенциально важной информации. Уязвимы программы Mac OS X v10.3.9 и Mac OS. X. Server v10.3.9. Уязвимостям присвоен рейтинг опасности «высокая».
Эксплутация одной из уязвимостей может вызвать переполнение буфера в Apache в утилите htdigest, контролирующей доступ пользователей
Целочисленное переполнение в AppKit может произойти при обработке изображений в формате tiff. Удаленный пользователь может создать специальным образом
Уязвимость существует в функции NXSeek() в AppKit
Уязвимость в AppleScript позволяет злоумышленнику не отображать часть скачиваемого кода. Локальный пользователь может скомпилировать специально сформированный код и подвергнуть свою систему опасности.
Обход ограничений в Bluetooth позволяет злоумышленнику начать обмен данными без уведомления пользователя. Злоумышленник может получить несанкционированный доступ к целевой системе.
Обход каталога возможен при использовании Bluetooth. Злоумышленник может выйти за пределы корневой директории и получить доступ к потенциально важным данным на системе.
Обнаружен обход ограничений безопасности в Directory Services. Локальный пользователь может манипулировать утилитами chfn/chpass/chsh для предоставления привилегированного доступа непривилегированному пользователю.
Небезопасная обработка файлов .DS_Store в Finder позволяет локальному пользователю перезаписать файлы и потенциально повысить свои привилегии на системе.
Переполнение буфера возможно при эксплуатации уязвимости в Foundation при обработке переменных окружения. Злоумышленник может с помощью специально сформированной переменной окружения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Обход ограничений безопасности в Help Viewer позволяет удаленному пользователю выполнить произвольный
Пароли в LDAP могут храниться в открытом виде, если используется LDAP- сервер, отличный от Mac OS. X. Если опция ldap_extended_operation в LDAP сервере запрещена или не поддерживается и новая учетная запись создается с помощью Workgroup Manager, пароль к этой учетной записи будет сохранен в открытом виде.
Уязвимость в библиотеке libXpm при обработке
Целочисленное переполнение буфера при обработке
Удаленный авторизованный пользователь может обойти
Переполнение буфера в Netinfo Setup Tool (NeST) дает возможность локальному пользователю выполнить произвольный код на целевой системе.
Отсутствие ограничений на доступ
Выполнение произвольных команд
Уязвимость в утилите Terminal позволяет злоумышленнику внедрить произвольные данные в командную строку терминального пользователя.
Некорректная обработка
Локальный пользователь может получить
Для решения проблем установите обновления от производителя ПО, сообщает Securitylab.