当前位置:新闻首页 >> 新闻动态 >> 发布日期:2007-12-17
更新日期:2007-12-21
受影响系统:
Apple Mac OS X 10.5.1
Apple Mac OS X 10.4.11
Apple MacOS X Server 10.5.1
Apple MacOS X Server 10.4.11
描述:
BUGTRAQ ID: 26910
CVE(CAN) ID: CVE-2007-4708,CVE-2007-4709,CVE-2007-4710,CVE-2007-5847,CVE-2007-5848,CVE-2007-5849,CVE-2007-5850,CVE-2007-5851,CVE-2007-5853,CVE-2007-5854,CVE-2007-5855,CVE-2007-5856,CVE-2007-5857,CVE-2007-5859,CVE-2007-5876,CVE-2007-5860,CVE-2007-5861
Mac OS X是苹果家族机器所使用的操作系统。
Apple 2007-009安全更新修复了Mac OS X中的多个安全漏洞,远程或本地攻击者可能利用这些漏洞造成多种威胁。
CVE-2007-4708
地址簿URL处理器中存在格式串漏洞。如果用户受骗访问了恶意站点的话,远程攻击者就可以导致应用程序意外终止或执行任意指令。
CVE-2007-4709
CFNetwork处理下载文件的方式存在路径遍历漏洞。如果用户受骗访问了恶意站点,攻击者就会导致将文件自动下载到用户拥有写权限的任意文件夹。
CVE-2007-4710
处理嵌入了ColorSync配置文件的图形的方式存在内存破坏漏洞,如果用户受骗打开了恶意的图形的话,攻击者就可以导致应用程序意外终止或执行任意指令。
CVE-2007-5847
CFURLWriteDataAndPropertiesToResource API中存在竞争条件,可能允许以不安全的权限创建文件,导致泄露敏感信息。
CVE-2007-5848
CUPS的打印机驱动中存在缓冲区溢出,允许本地管理用户向CUPS服务传送恶意URI导致获得系统权限。
CVE-2007-5849
CUPS后端SNMP程序广播SNMP请求以发现网络打印服务器。在处理SNMP响应时的整数下溢可能导致栈溢出。如果启用了SNMP的话,远程攻击者就可以通过发送恶意的SNMP响应来利用这个漏洞导致应用程序终止或执行任意指令。
CVE-2007-5850
桌面服务中存在堆溢出漏洞。如果用户受骗打开了包含有恶意.DS_Store文件的目录的话,攻击者就可以执行任意指令。
CVE-2007-5851
本地网络中的攻击者可以未经用户许可便发起视频会议。
CVE-2007-5853
处理磁盘镜像中的GUID分区映射的方式存在内存破坏漏洞。如果用户受骗打开了恶意的磁盘镜像的话,攻击者就可以导致系统意外关闭或执行任意指令。
CVE-2007-5854
启动服务没有将HTML文件处理为可能的不安全内容,如果用户受骗打开了恶意的HTML文件的话,攻击者就可以导致泄露敏感信息或执行跨站脚本。
CVE-2007-5855
在通过帐号助手设置SMTP帐号的时候,如果选择了SMTP认证,且服务器仅支持MD5挑战-响应认证和明文认证,则Mail默认使用明文认证。
CVE-2007-5856
在预览HTML文件时,没有限制插件执行网络请求,这可能导致泄露敏感信息。
CVE-2007-5857
创建电影文件的图标或使用QuickLook预览该文件可能访问电影中的URL。
CVE-2007-5859
Safari处理feed: URL时存在内存破坏漏洞。如果用户受骗访问了恶意的URL,攻击者就可以导致应用程序意外终止或执行任意指令。
CVE-2007-5860
SpinTracer处理输出文件时存在不安全的文件操作,可能允许本地用户以系统权限执行任意指令。
CVE-2007-5861
Microsoft Office Spotlight Importer中存在内存破坏漏洞。如果用户受骗下载了恶意的.xls文件的话,攻击者就可以导致应用程序意外终止或执行任意指令。
Apple:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16521&cat=1&platform=osx&method=sa/SecUpd2007-009Univ.dmg
相关评论发表评论
