11 Мая 2005 13:05 11 Мая 2005 13:05 |

Поделиться

В Mac OS X найдены множественные уязвимости

Уязвимости позволяют вызвать отказ в обслуживании, выполнить произвольный код на целевой системе, получить доступ к потенциально важной информации. Уязвимы программы Mac OS X v10.3.9 и Mac OS. X. Server v10.3.9. Уязвимостям присвоен рейтинг опасности «высокая».

Эксплутация одной из уязвимостей может вызвать переполнение буфера в Apache в утилите htdigest, контролирующей доступ пользователей к веб-серверу. Удаленный пользователь может выполнить произвольный код на целевой системе.

Целочисленное переполнение в AppKit может произойти при обработке изображений в формате tiff. Удаленный пользователь может создать специальным образом tiff-файл и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.

Уязвимость существует в функции NXSeek() в AppKit из-за того, что приложение не обрабатывает исключение. Удаленный пользователь может с помощью специально сформированного tiff-изображения вызвать переполнение буфера и аварийно завершить работу приложения.

Уязвимость в AppleScript позволяет злоумышленнику не отображать часть скачиваемого кода. Локальный пользователь может скомпилировать специально сформированный код и подвергнуть свою систему опасности.

Обход ограничений в Bluetooth позволяет злоумышленнику начать обмен данными без уведомления пользователя. Злоумышленник может получить несанкционированный доступ к целевой системе.

Обход каталога возможен при использовании Bluetooth. Злоумышленник может выйти за пределы корневой директории и получить доступ к потенциально важным данным на системе.

Обнаружен обход ограничений безопасности в Directory Services. Локальный пользователь может манипулировать утилитами chfn/chpass/chsh для предоставления привилегированного доступа непривилегированному пользователю.

Небезопасная обработка файлов .DS_Store в Finder позволяет локальному пользователю перезаписать файлы и потенциально повысить свои привилегии на системе.

Переполнение буфера возможно при эксплуатации уязвимости в Foundation при обработке переменных окружения. Злоумышленник может с помощью специально сформированной переменной окружения вызвать переполнение буфера и выполнить произвольный код на целевой системе.

Обход ограничений безопасности в Help Viewer позволяет удаленному пользователю выполнить произвольный JavaScript-сценарий.

Пароли в LDAP могут храниться в открытом виде, если используется LDAP- сервер, отличный от Mac OS. X. Если опция ldap_extended_operation в LDAP сервере запрещена или не поддерживается и новая учетная запись создается с помощью Workgroup Manager, пароль к этой учетной записи будет сохранен в открытом виде.

Сергей Голицын, T1: 70% компаний, применяющих ИИ, подтверждают положительный эффект

Цифровизация

Уязвимость в библиотеке libXpm при обработке XPM-файлов позволяет злоумышленнику выполнить произвольный код на целевой системе. Уязвимость находится в области функции xpmParseColors() в библиотеке XFree86 libXpm при обработке графических изображений. Удаленный пользователь может специальным образом создать графический файл и выполнить произвольный код на целевой системе.

Целочисленное переполнение буфера при обработке XPM-файлов в libXpm позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе с помощью специально сформированного изображения.

Удаленный авторизованный пользователь может обойти chroot-ограничения в lukemftpd, указав полное имя пользователя вместо короткого имени.

Переполнение буфера в Netinfo Setup Tool (NeST) дает возможность локальному пользователю выполнить произвольный код на целевой системе.

Фарид Нигматуллин, «ВидеоМатрикс»: У видеоаналитики в промышленности большие возможности

Цифровизация

Отсутствие ограничений на доступ к HTTP-прокси-серверу в Server Admin потенциально позволяет удаленному пользователю получить доступ к прокси-серверу.

Выполнение произвольных команд с root-привилегиями в sudo. Локальный пользователь с привилегиями на запуск bash-сценариев может выполнить произвольные команды с root-привилегиями на целевой системе.

Уязвимость в утилите Terminal позволяет злоумышленнику внедрить произвольные данные в командную строку терминального пользователя.

Некорректная обработка x-man-path URI в утилите Terminal позволяет удаленному пользователю внедрить произвольные данные в командную строку терминала.

Локальный пользователь может получить root-привилегии на системе, которая используется в качестве VPN-сервера. Переполнение буфера обнаружено в службе vpnd. Локальный пользователь может выполнить произвольный код с root-привилегиями на целевой системе.

Для решения проблем установите обновления от производителя ПО, сообщает Securitylab.

Поделиться

Подписаться на новости Короткая ссылка