Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
seebugRootSSV:396
HistoryNov 04, 2006 - 12:00 a.m.

Apple Mac OS X多个安全漏洞

2006-11-0400:00:00
Root
www.seebug.org
15

0.068 Low

EPSS

Percentile

93.1%

JSON

Apple Mac OS X是苹果家族机器所使用的操作系统。

最新的Mac OS X更新修复了多个漏洞,具体如下:

CVE-2006-1472

AFP Server中的漏洞允许在搜索结果中包含执行搜索用户无权访问的文件和文件夹。如果文件名本身就是敏感信息的话,就可能导致信息泄露;如果权限允许的话,攻击者还可以访问文件内容。

CVE-2006-1473

已认证用户可以触发AFP Server中的整数溢出漏洞,导致拒绝服务或以系统权限执行任意代码。AFP Server在Mac OS X中不是默认启用的。

CVE-2006-3495

在Mac OS X Server上,AFP Server支持在网络断开后重新连接文件共享会话。重新连接密钥的存储是完全可读的,因此通过认证的本地用户就可以读取该密钥,扮演为AFP上的其他用户,并以所扮演用户的权限访问文件或文件夹。

CVE-2006-3496

攻击者可以通过特制的无效AFP请求触发AFP Server中的拒绝服务。

CVE-2006-3497

Bom的压缩状态处理可能导致堆破坏。攻击者可以创建特制的Zip文档并诱骗用户打开来触发这个漏洞,导致应用程序崩溃或执行任意代码。

CVE-2006-3498

bootpd的请求处理中存在栈溢出。远程攻击者可以通过特制的BOOTP请求触发这个漏洞,导致以系统权限执行任意代码。bootpd在Mac OS X上不是默认启用的,必须手动配置。

CVE-2006-3499

恶意的本地用户可以指定动态连接器选项,导致标准错误输出。这种输出包含有敏感内容或用户指定的内容,因此解析或重新使用标准错误的特权应用程序可能受到不良的影响。

CVE-2006-3500

在搜索加载到特权应用程序的函数库时没有正确的处理动态连接器,可能导致包含危险的路径,这样恶意的本地用户就可以导致加载动态连接器,以提升的权限执行任意代码。

CVE-2006-0392

攻击者可以通过特制的Canon RAW图形触发溢出,导致应用程序崩溃或执行任意代码。

CVE-2006-3501

攻击者可以通过特制的Radiance图形触发整数溢出,导致应用程序崩溃或执行任意代码。

CVE-2006-3502

攻击者可以通过特制的GIF图形触发内存分配失败,导致应用程序崩溃或执行任意代码。

CVE-2006-3503

攻击者可以通过特制的GIF图形触发整数溢出,导致应用程序崩溃或执行任意代码。

CVE-2006-3504

下载验证可能将某些包含有HTML的文件错误的识别为“安全”。如果在Safari中下载了这样的文件且Safari的“下载后打开安全的文件”选项已启用,则就会从本地URI自动打开HTML文档,允许文档中嵌入的JavaScript代码绕过访问限制。

CVE-2006-0393

如果使用不存在的帐号试图登录到OpenSSH Server的话就会导致认证进程挂起。攻击者可以利用这种行为检测是否存在特定的帐号,大量的尝试还可以导致拒绝服务。

CVE-2006-3505

特制的HTML文档可能导致访问之前已解除分配的对象,造成应用程序崩溃或执行任意代码。

此外,这个更新还修复了其他一些第三方产品中的多个漏洞。

Apple Mac OS X 10.4.7
Apple Mac OS X 10.3.9
Apple MacOS X Server 10.4.7
Apple MacOS X Server 10.3.9
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Apple Mac OS X Server 10.3.9

<a href=“http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11231&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpdSrvr2006-004Pan.dmg” target=“_blank”>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11231&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpdSrvr2006-004Pan.dmg</a>

Apple Mac OS X 10.3.9

<a href=“http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11230&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2006-004Pan.dmg” target=“_blank”>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11230&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2006-004Pan.dmg</a>

Apple Mac OS X 10.4.7

<a href=“http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11232&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2006-004Intel.dmg” target=“_blank”>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=11232&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2006-004Intel.dmg</a>

Related

nessus 2
prion 5
cve 16
cert 11
nessus
nessus
Mac OS X Multiple Vulnerabilities (Security Update 2006-004)
2006-08-01 00:00:00
OpenSSH < 4.2 Multiple Vulnerabilities
2005-09-07 00:00:00
prion
prion
Integer overflow
2007-02-22 22:28:00
Buffer overflow
2006-08-03 01:04:00
Design/Logic Flaw
2006-08-03 01:04:00
cve
cve
CVE-2007-1071
2007-02-22 22:28:00
CVE-2006-3502
2006-08-03 01:04:00
CVE-2006-3496
2006-08-02 16:04:00
cert
cert
Apple Mac OS X ImageIO vulnerable to integer overflow via specially crafted GIF image
2006-08-02 00:00:00
Apple Mac OS X ImageIO contains undetected memory failure in GIF image handling
2006-08-02 00:00:00
Apple Mac OS X ImageIO vulnerable to integer overflow via specially crafted Radiance image
2006-08-02 00:00:00

0.068 Low

EPSS

Percentile

93.1%

JSON
Related for SSV:396
nessus2prion5cve16cert11