Mac OS X 2007-007更新修复多个安全漏洞

2007-08-02T00:00:00
ID SSV:2062
Type seebug
Reporter Root
Modified 2007-08-02T00:00:00

Description

CVE(CAN) ID: CVE-2004-0996,CVE-2004-2541,CVE-2005-0758,CVE-2005-3128,CVE-2006-2842,CVE-2006-3174,CVE-2006-4019,CVE-2006-6142,CVE-2007-0450,CVE-2007-0478,CVE-2007-1001,CVE-2007-1262,CVE-2007-1358,CVE-2007-1460,CVE-2007-1461,CVE-2007-1484,CVE-2007-1521,CVE-2007-1583,CVE-2007-1711,CVE-2007-1717,CVE-2007-1860,CVE-2007-2403,CVE-2007-2404,CVE-2007-2405,CVE-2007-2406,CVE-2007-2407,CVE-2007-2408,CVE-2007-2409,CVE-2007-2410,CVE-2007-2442,CVE-2007-2443,CVE-2007-2446,CVE-2007-2447,CVE-2007-2589,CVE-2007-2798,CVE-2007-3742,CVE-2007-3744,CVE-2007-3745,CVE-2007-3746,CVE-2007-3747,CVE-2007-3748,CVE-2007-3944

Mac OS X是苹果家族计算机所使用的操作系统。

Apple 2007-007安全更新修复了Mac OS X中的多个安全漏洞,远程或本地攻击者可能利用这些漏洞造成多种威胁。

具体条目包括:

  • CVE-2005-0758

bzgrep在处理畸形文件名时存在漏洞,攻击者通过诱使用户bzgrep恶意文件执行任意指令。

  • CVE-2007-2403

Mac OS X在处理FTP URI时存在漏洞,攻击者可以诱使用户处理恶意FTP URI的用户在当前FTP会话中执行任意命令。

  • CVE-2007-2404

CFNetwork处理HTTP回应数据时易受数据分割攻击的影响,可能导致跨站脚本执行。

  • CVE-2007-3745

CoreAudio的Java接口允许释放任意的内存地址,远程攻击者可能利用此漏洞通过诱使用户访问一个恶意网页控制用户系统。

  • CVE-2007-3746

CoreAudio的Java接口存在堆块边界访问漏洞,远程攻击者可能利用此漏洞通过诱使用户访问一个恶意网页控制用户系统。

  • CVE-2007-3747

CoreAudio的Java接口允许在堆块以外的内存初始化或操作对象,远程攻击者可能利用此漏洞通过诱使用户访问一个恶意网页控制用户系统。

  • CVE-2004-0996,CVE-2004-2541

Cscope存在多个漏洞,包括缓冲区溢出和不安全的方式创建临时文件,可能导致远程攻击者控制系统。

  • CVE-2005-0758

zgrep在处理畸形文件名时存在漏洞,攻击者通过诱使用户zgrep恶意文件执行任意指令。

  • CVE-2007-3748

iChat使用的UPnP IGD代码实现上存在缓冲区溢出漏洞,本地网络上的远程攻击者可能利用此漏洞导致拒绝服务或执行任意指令。

  • CVE-2007-2442,CVE-2007-2443,CVE-2007-2798

MIT Kerberos kadmind实现上存在多个漏洞,攻击者可能利用这些漏洞导致拒绝服务或执行任意指认。

  • CVE-2007-3744

mDNSResponder使用的UPnP IGD代码实现上存在缓冲区溢出漏洞,本地网络上的远程攻击者可能利用此漏洞导致拒绝服务或执行任意指令。

  • CVE-2007-2405

Preview处理PDF文件的实现上存在整数溢出漏洞,攻击者可能利用此漏洞诱使用户处理恶意PDF文件控制用户系统。

  • CVE-2007-1001,CVE-2007-1287,CVE-2007-1460,CVE-2007-1461,CVE-2007-1484,CVE-2007-1521,CVE-2007-1583,CVE-2007-1711,CVE-2007-1717

PHP的实现上存在多个漏洞,可能导致各种攻击。

  • CVE-2007-2406

Quartz Composer实现上存在未初始化对象指针处理漏洞,攻击者可能诱使用户处理恶意文件控制用户系统。

  • CVE-2007-2446

Samba的实现在处理畸形的RPC请求时存在堆缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制服务器。

  • CVE-2007-2447

Samba的实现在处理畸形RPC请求时存在命令注入漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。

  • CVE-2007-2407

Samba的实现没有正确地处理权限的丢弃,导致磁盘限额绕过。

  • CVE-2005-3128,CVE-2006-2842,CVE-2006-3174,CVE-2006-4019,CVE-2006-6142,CVE-2007-1262,CVE-2007-2589

SquirrelMail的实现上存在多个漏洞,可能导致跨站脚本执行。

  • CVE-2005-2090,CVE-2007-0450,CVE-2007-1358,CVE-2007-1860

Tomcat实现上存在多个漏洞,可能导致跨站脚本执行和信息泄露。

  • CVE-2007-2408

WebCore软件包实现上存在漏洞,可能导致不期望的Java applet执行。

  • CVE-2007-0478

WebCore软件包在处理HTML标题的代码上存在漏洞,允许远程用户插入代码。

  • CVE-2007-2409,CVE-2007-2410

WebCore软件包的实现上存在漏洞,可能导致浏览器信息泄露。

  • CVE-2007-3742

WebKit软件包实现上存在漏洞,可能导致域名欺骗。

  • CVE-2007-3944

Safari的JavaScript引擎使用的PCRE库实现上存在堆溢出漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页控制用户系统。

Apple MacOS X 厂商补丁:

Apple

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://docs.info.apple.com/article.html?artnum=306172" target="_blank">http://docs.info.apple.com/article.html?artnum=306172</a>