Lucene search

RootSSV:623

HistoryNov 29, 2006 - 12:00 a.m.

Apple Mac OS X 2006-007存在多个安全漏洞

2006-11-2900:00:00

Root

www.seebug.org

0.962 High

EPSS

Percentile

99.4%

JSON

Apple Mac OS X是一款基于BSD的操作系统。

Apple Mac OS X存在多个安全问题，远程和本地攻击者可以利用漏洞进行恶意代码执行，拒绝服务攻击，特权提升，覆盖文件，获得敏感信息等攻击。

具体问题如下：

AirPort－CVE-ID: CVE-2006-5710：

AirPort无线驱动不正确处理应答帧，可导致基于堆的溢出。

ATS－CVE-ID: CVE-2006-4396：

Apple Type服务不安全建立错误日至可导致任意文件覆盖。

ATS－CVE-ID: CVE-2006-4398：

Apple Type服务存在多个缓冲区溢出，可导致以高权限执行任意代码。

ATS－CVE-ID: CVE-2006-4400：

利用特殊的字体文件，可导致任意代码执行。

CFNetwork－CVE-ID: CVE-2006-4401：

通过诱使用户访问恶意ftp URI，可导致任意ftp命令执行。

ClamAV－CVE-ID: CVE-2006-4182：

恶意email消息可导致ClamAV执行任意代码。

Finder－CVE-ID: CVE-2006-4402：

通过浏览共享目录可导致应用程序崩溃或执行任意代码。

ftpd－CVE-ID: CVE-2006-4403：

当ftp访问启用时，未授权用户可判别合法的账户名。

gnuzip－CVE-ID: CVE-2006-4334, CVE-2006-4335, CVE-2006-4336, CVE-2006-4337, CVE-2006-4338：

gunzip处理压缩文件存在多个问题，可导致应用程序崩溃或执行任意指令。

Installer－CVE-ID: CVE-2006-4404：

当以管理用户安装软件时，系统权限可能被未授权利用。

OpenSSL－CVE-ID: CVE-2006-2937, CVE-2006-2940, CVE-2006-3738, CVE-2006-4339, CVE-2006-4343：

OpenSSL存在多个安全问题可导致任意代码执行或者获得敏感信息。

perl－CVE-ID: CVE-2005-3962：

不安全处理字符串，可导致Perl应用程序执行任意代码。

PHP－CVE-ID: CVE-2006-1490, CVE-2006-1990：

Php应用程序存在多个问题，可导致拒绝服务或执行任意代码。

PHP－CVE-ID: CVE-2006-5465：

PHP的htmlentities()和htmlspecialchars()函数存在缓冲区溢出，可导致任意代码执行。

PPP－CVE-ID: CVE-2006-4406：

在不可信的本地网络上使用PPPoE可导致任意代码执行。

Samba－CVE-ID: CVE-2006-3403：

当Windows共享使用时，远程攻击者可进行拒绝服务攻击。

Security Framework－CVE-ID: CVE-2006-4407：

不安全的传送方法可导致不协商最安全的加密信息。

Security Framework－CVE-ID: CVE-2006-4408：

处理X.509证书时可导致拒绝服务攻击。

Security Framework－CVE-ID: CVE-2006-4409：

当使用http代理时，证书废弃列表不能获得。

Security Framework－CVE-ID: CVE-2006-4410：

部分调用证书错误的被授权。

VPN－CVE-ID: CVE-2006-4411:

恶意本地用户可获得系统特权。

WebKit－CVE-ID: CVE-2006-4412：

通过诱使用户浏览恶意web页执行任意代码。

Apple Mac OS X Server 10.4.8
Apple Mac OS X Server 10.4.7
Apple Mac OS X Server 10.4.6
Apple Mac OS X Server 10.4.5
Apple Mac OS X Server 10.4.4
Apple Mac OS X Server 10.4.3
Apple Mac OS X Server 10.4.2
Apple Mac OS X Server 10.4.1
Apple Mac OS X Server 10.4
Apple Mac OS X Server 10.3.9
Apple Mac OS X Server 10.3.8
Apple Mac OS X Server 10.3.7
Apple Mac OS X Server 10.3.6
Apple Mac OS X Server 10.3.5
Apple Mac OS X Server 10.3.4
Apple Mac OS X Server 10.3.3
Apple Mac OS X Server 10.3.2
Apple Mac OS X Server 10.3.1
Apple Mac OS X Server 10.3
Apple Mac OS X Server 10.2.8
Apple Mac OS X Server 10.2.7
Apple Mac OS X Server 10.2.6
Apple Mac OS X Server 10.2.5
Apple Mac OS X Server 10.2.4
Apple Mac OS X Server 10.2.3
Apple Mac OS X Server 10.2.2
Apple Mac OS X Server 10.2.1
Apple Mac OS X Server 10.2
Apple Mac OS X Server 10.1.5
Apple Mac OS X Server 10.1.4
Apple Mac OS X Server 10.1.3
Apple Mac OS X Server 10.1.2
Apple Mac OS X Server 10.1.1
Apple Mac OS X Server 10.1
Apple Mac OS X Server 10.0
Apple Mac OS X 10.4.8
Apple Mac OS X 10.4.7
Apple Mac OS X 10.4.6
Apple Mac OS X 10.4.5
Apple Mac OS X 10.4.4
Apple Mac OS X 10.4.3
Apple Mac OS X 10.4.2
Apple Mac OS X 10.4.1
Apple Mac OS X 10.4
Apple Mac OS X 10.3.9
Apple Mac OS X 10.3.8
Apple Mac OS X 10.3.7
Apple Mac OS X 10.3.6
Apple Mac OS X 10.3.5
Apple Mac OS X 10.3.4
Apple Mac OS X 10.3.3
Apple Mac OS X 10.3.2
Apple Mac OS X 10.3.1
Apple Mac OS X 10.3
Apple Mac OS X 10.2.8
Apple Mac OS X 10.2.7
Apple Mac OS X 10.2.6
Apple Mac OS X 10.2.5
Apple Mac OS X 10.2.4
Apple Mac OS X 10.2.3
Apple Mac OS X 10.2.2
Apple Mac OS X 10.2.1
Apple Mac OS X 10.2
Apple Mac OS X 10.1.5
Apple Mac OS X 10.1.4
Apple Mac OS X 10.1.3
Apple Mac OS X 10.1.2
Apple Mac OS X 10.1.1
Apple Mac OS X 10.1
Apple Mac OS X 10.1
Apple Mac OS X 10.0.4
Apple Mac OS X 10.0.3
Apple Mac OS X 10.0.2
Apple Mac OS X 10.0.1
Apple Mac OS X 10.0 3
Apple Mac OS X 10.0