Apple retter fejl i alle versioner af OS X
Alvorlighed: Høj
10 September, 2009
Resume:
§ Sårbarhederne påvirker: Alle versioner af OS X 10.4.x (Tiger), OS X 10.5.x (Leopard), og OS X 10.6.x (Snow Leopard)
§ Hvordan udnyttes sårbarhedern: Flere muligheder af angreb, inklusiv lokke brugere til at download og se billeder med skadelig kode
§ Udfald: Forskellige resultater; I værste tilfælde, kan en hacker eksekvere kode på dine brugers computere, med mulighed for at overtage kontrollen af computerenpotentially gaining full control of it
§ Hvad skal man gøre: OS X administratore bør downloade, teste og installere OS X 10.6.1 Update eller Security Update 2009-005.
Mere info:
Apple har frigivet to sikkerhedsopdateringer [ 1 / 2 ] for at rette to sårbarheder I alle versioner af OS X. OS X 10.4.x and 10.5.x opdatering retter mindst 30 (antal baseret på CVE-IDs) sikkerheds problemer i 13 af de komponenter der kommer med OS X, inklusiv ClamAV, ColorSync, og MySQL. Nogle af disse sårbarheder tillader hackere at eksekvere kode på din OS X computer, så opdateringerne er kritiske. Installer opdateringerne så snart det er muligt. Tre af sårhederne der er rettet er:
§ Multi Billed Håndterings Sårbarheder. ColorSync og ImageIO er begge OS X komponenter der hjælper operativsystemet håndtere billeder. Begge komponenter er sårbare i den metode de håndtere bestemte billeder. Selvom sårbarhederne er forskellige teknisk, så har de ens omfang og konsekvenser. Hvis en hacker kan lokke brugeren til at åben et speciel lavet billed (måske på en ondsindet hjemmeside), kan han udnytte disse sårbarheder og enten crashe programmer eller eksekvere kode på computeren. Som default vil hackeren kun kunne eksekvere kode på det niveau som brugeren har på computeren. Men andre sårbarheder beskrevet i Apple's Sikkerheds opdatering kan tillade en hacker at ændre hans rettigheder og få total kontrol over brugerens Mac. Hackere kan udnytte ColorSync sårbarheden ved at bruge et billed format som supportere Colorsync profiler. Så mange billedtyper kan aktivere disse sårbarheder.
§ To CoreGraphics Kode Eksekvering såbarheder. CoreGraphics er en OS X component der hjælper output grafik til din skærm (eller printer). CoreGraphics har to kode eksekverings sårbarheder; en integer overflow sårbarhed der involvere måden den håndtere PDF filer, og en buffer overflow sårbarhed der har at gøre med hvordan den håndtere elementer på en specielt lavet hjemmeside. Hvis en hacker kan få en bruger til at vise en specielt lavet PDF dokument, eller besøge en ondsindet hjemmeside, ville han kunne udnytte disse fejl til enten at crashe programmer eller eksekvere kode på brugerens computer. Som default vil hackeren kun kunne eksekvere kode på det niveau som brugeren har på computeren. Men andre sårbarheder beskrevet i Apple's Sikkerheds opdatering kan tillade en hacker at ændre hans rettigheder og få total kontrol over brugerens Mac.
§ CUPS Rettigheds Ændring Sårbarhed. CUPS er den OS X Komponent der håndtere udskrivning (printning). Den har en uspecificeret buffer overflow sårbarhed der involvere dens USB back end. Ved at skrive og kører et specielt lavet program på en Mac, kan en lokal bruger uden administrator rettigheder udnytte denne sårbarhed til at ændre sine rettigheder og få total kontrol over computeren. Men hackeren (brugeren) skal have et login og adgang til Mac'en for at udnytte denne sårbarhed.
Apple's alarm beskriver andre fejl, inklusiv flere eksekverings sårbarheder, Denial of Service (DoS) fejl og flere andre ting. Komponenter patched med denne sikkerhedsopdatering inkludere:
|
Alias Manager |
CarbonCore |
|
ClamAV |
ColorSync |
|
CoreGraphics |
CUPS |
|
Flash Player plug-in |
ImageIO |
|
Launch Services |
MySQL |
|
PHP |
SMB |
|
Wiki Server |
|
For flere detaljer læs Apple's OS X 10.4.x and 10.5.x alert.
Apple's OS 10.6.x update retter kun en sårbarhed i Snow Leopard. Da Apple frigav Snow Leopard, introducerede de ved en fejl nogle ældre sårbarheder i deres Flash Player plug-in. OS X 10.6.1 opdatere Flash Player plug-in, og retter alle dens kendte sårbarheder.
Solution Path:
Apple har frigivet OS X Security Update 2009-005 og OS X 10.6.1 til at rette disse sårbarheder. OS X administrator bør downloade, teste, og udrulle den opdatering der passer til deres systemer hurtigst muligt.
§ Mac OS X 10.6.1 Update (Snow Leopard)
§ Mac OS X 10.6.1 Update (Server Snow Leopard)
§ Security Update 2009-005 (Leopard)
§ Security Update 2009-005 (Server Leopard )
§ Security Update 2009-005 (Tiger Server Universal)
§ Security Update 2009-005 (Tiger PPC)
§ Security Update 2009-005 (Tiger Intel)
§ Security Update 2009-005 (Server Tiger PPC)
§
Note: Hvis du har problemer med at finde ud af hvilken af disse patches der passer til dit system skal du bruge OS X's Software Update Utility til at få den rigtige opdatering automatisk.
Status:
Apple har frigivet opdateringer til at rette disse sårbarheder.
ReferenceR:
§ OS X Security Update 2009-005
Alarmen er lavet af Corey Nachreiner, CISSP.
