作家
登录
漏洞补丁

Apple Mac OS X 2007-009修复多个安全漏洞

作者: 来源: 2012-06-12 21:24:04 阅读 我要评论

发布日期:2007-12-17

更新日期:2007-12-21

受影响系统:

Apple Mac OS X 10.5.1

Apple Mac OS X 10.4.11

Apple MacOS X Server 10.5.1

Apple MacOS X Server 10.4.11

描述:

BUGTRAQ ID: 26910

CVE(CAN) ID: CVE-2007-4708,CVE-2007-4709,CVE-2007-4710,CVE-2007-5847,CVE-2007-5848,CVE-2007-5849,CVE-2007-5850,CVE-2007-5851,CVE-2007-5853,CVE-2007-5854,CVE-2007-5855,CVE-2007-5856,CVE-2007-5857,CVE-2007-5859,CVE-2007-5876,CVE-2007-5860,CVE-2007-5861

Mac OS X是苹果家族机器所使用的操作系统。

Apple 2007-009安全更新修复了Mac OS X中的多个安全漏洞,远程或本地攻击者可能利用这些漏洞造成多种威胁。

CVE-2007-4708

地址簿URL处理器中存在格式串漏洞。如果用户受骗访问了恶意站点的话,远程攻击者就可以导致应用程序意外终止或执行任意指令。

CVE-2007-4709

CFNetwork处理下载文件的方式存在路径遍历漏洞。如果用户受骗访问了恶意站点,攻击者就会导致将文件自动下载到用户拥有写权限的任意文件夹。

CVE-2007-4710

处理嵌入了ColorSync配置文件的图形的方式存在内存破坏漏洞,如果用户受骗打开了恶意的图形的话,攻击者就可以导致应用程序意外终止或执行任意指令。

CVE-2007-5847

CFURLWriteDataAndPropertiesToResource API中存在竞争条件,可能允许以不安全的权限创建文件,导致泄露敏感信息。

CVE-2007-5848

CUPS的打印机驱动中存在缓冲区溢出,允许本地管理用户向CUPS服务传送恶意URI导致获得系统权限。

CVE-2007-5849

CUPS后端SNMP程序广播SNMP请求以发现网络打印服务器。在处理SNMP响应时的整数下溢可能导致栈溢出。如果启用了SNMP的话,远程攻击者就可以通过发送恶意的SNMP响应来利用这个漏洞导致应用程序终止或执行任意指令。

CVE-2007-5850

桌面服务中存在堆溢出漏洞。如果用户受骗打开了包含有恶意.DS_Store文件的目录的话,攻击者就可以执行任意指令。

CVE-2007-5851

本地网络中的攻击者可以未经用户许可便发起视频会议。

CVE-2007-5853

处理磁盘镜像中的GUID分区映射的方式存在内存破坏漏洞。如果用户受骗打开了恶意的磁盘镜像的话,攻击者就可以导致系统意外关闭或执行任意指令。

CVE-2007-5854

启动服务没有将HTML文件处理为可能的不安全内容,如果用户受骗打开了恶意的HTML文件的话,攻击者就可以导致泄露敏感信息或执行跨站脚本。

CVE-2007-5855

在通过帐号助手设置SMTP帐号的时候,如果选择了SMTP认证,且服务器仅支持MD5挑战-响应认证和明文认证,则Mail默认使用明文认证。

CVE-2007-5856

在预览HTML文件时,没有限制插件执行网络请求,这可能导致泄露敏感信息。

CVE-2007-5857

创建电影文件的图标或使用QuickLook预览该文件可能访问电影中的URL。

CVE-2007-5859

Safari处理feed: URL时存在内存破坏漏洞。如果用户受骗访问了恶意的URL,攻击者就可以导致应用程序意外终止或执行任意指令。

CVE-2007-5860

SpinTracer处理输出文件时存在不安全的文件操作,可能允许本地用户以系统权限执行任意指令。

CVE-2007-5861

Microsoft Office Spotlight Importer中存在内存破坏漏洞。如果用户受骗下载了恶意的.xls文件的话,攻击者就可以导致应用程序意外终止或执行任意指令。

Apple:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16521&cat=1&platform=osx&method=sa/SecUpd2007-009Univ.dmg


  推荐阅读

  微软Access和惠普笔记本软件存在缓冲区漏洞

上周一,美国计算机紧急响应小组(US-CERT)报告了两个大众软件的漏洞。其中一个漏洞存在于微软Access,当Access软件打开受感染的数据库文件(扩展名为.MDB)时可能发生堆栈缓冲区溢出,在不经用户同意的情况下可执行任>>>详细阅读


本文标题:Apple Mac OS X 2007-009修复多个安全漏洞

地址:http://www.17bianji.com/anquan/buding/2314.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图