安全研究

安全漏洞
Apple Mac OS X多个远程和本地安全漏洞

发布日期:2004-12-03
更新日期:2004-12-07

受影响系统:
Apple MacOS X Server 10.3.6
Apple MacOS X Server 10.3.5
Apple MacOS X Server 10.3.4
Apple MacOS X Server 10.3.3
Apple MacOS X Server 10.3.2
Apple MacOS X Server 10.3.1
Apple MacOS X Server 10.3
Apple MacOS X Server 10.2.8
Apple MacOS X Server 10.2.7
Apple MacOS X Server 10.2.6
Apple MacOS X Server 10.2.5
Apple MacOS X Server 10.2.4
Apple MacOS X Server 10.2.3
Apple MacOS X Server 10.2.2
Apple MacOS X Server 10.2
Apple MacOS X 10.3.6
Apple MacOS X 10.3.5
Apple MacOS X 10.3.4
Apple MacOS X 10.3.3
Apple MacOS X 10.3.2
Apple MacOS X 10.3.1
Apple MacOS X 10.3
Apple MacOS X 10.2.8
Apple MacOS X 10.2.7
Apple MacOS X 10.2.6
Apple MacOS X 10.2.5
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2
Apple Darwin Streaming Server 5.0.1
Apple Quicktime Streaming Server 5.0.1
Apple Quicktime Streaming Server 4.1.3
Apple Quicktime Streaming Server 4.1.1
描述:
BUGTRAQ  ID: 11802
CVE(CAN) ID: CVE-2004-1121,CVE-2004-1083,CVE-2004-1084,CVE-2004-1081,CVE-2004-1089,CVE-2004-1085,CVE-2004-1088,CVE-2004-1086,CVE-2004-1123,CVE-2004-1087

Apple Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。

Apple Mac OS X存在多个安全问题,本地和远程攻击者可以利用这个漏洞进行权限提升,拒绝服务等攻击。

第一个问题影响Apple的Apache配置,Apple的默认Apache配置不正确限制对部分文件的访问,此问题的CVE ID为CAN-2004-1083。

第二个问题是影响Mac OS X系统上的Apache web服务程序,由于不正确处理HFS+文件系统文件资源,可导致敏感信息泄露,此问题的CVE ID为CAN-2004-1084。

第三个问题影响Apple的窗口系统和AppKit。此问题允许攻击者捕获键盘输入,此问题的CVE ID为CAN-2004-1081。

第四个问题是Cyrus IMAP服务程序处于Kerberos验证工作方式时存在问题,攻击者可以利用这个漏洞绕过验证,不过此问题只影响Mac OS X Server 10.3.X及之前版本。此问题的CVE ID为CAN-2004-1089。

第五个问题是HIToolBox存在问题,此问题影响Mac OS X, 和Mac OS X Server 10.3.X系统,10.2.X不受此漏洞影响。此问题允许攻击者当运行在kiosk模式下杀掉应用程序。此问题的CVE ID为CAN-2004-1085。

第六个问题是Mac OS X 10.3.X桌面和服务程序的PostFix存在问题,允许攻击者无需验证发送邮件,此问题的CVE ID为CAN-2004-1088。

第七个问题是Mac OS X 10.3.X桌面和服务程序的PSNormalizer工具存在问题,允许攻击者以用户进程权限执行任意指令。此问题的CVE ID为CAN-2004-1086。

第八个问题存在于QuickTime Streaming 服务程序中,攻击者可以利用此漏洞对服务程序进行拒绝服务攻击。此问题的CVE ID为CAN-2004-1123。

最后一个问题存在于Apple的终端应用程序中,当'Secure Keyboard Entry'功能没有开启时会报告此功能激活,这样可增加相关的安全威胁。此问题的CVE ID为CAN-2004-1087。

<*来源:Apple
  
  链接:http://www.securityfocus.com/advisories/7595
*>

建议:
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Apple Mac OS X Server 10.2.8:

Apple Upgrade SecUpd2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg
For Mac OS X v10.3.6:

Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg
For Mac OS X Server v10.3.6:

Apple Upgrade SecUpd2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg
For Mac OS X v10.2.8:

Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg
For Mac OS X Server v10.2.8:

Apple Mac OS X 10.2.8:

Apple Upgrade SecUpd2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg
For Mac OS X v10.3.6:

Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg
For Mac OS X Server v10.3.6:

Apple Upgrade SecUpd2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg
For Mac OS X v10.2.8:

Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg
For Mac OS X Server v10.2.8:

Apple Mac OS X 10.3.6:

Apple Upgrade SecUpd2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg
For Mac OS X v10.3.6:

Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg
For Mac OS X Server v10.3.6:

Apple Upgrade SecUpd2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg
For Mac OS X v10.2.8:

Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg
For Mac OS X Server v10.2.8:

Apple Mac OS X Server 10.3.6:

Apple Upgrade SecUpd2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Pan.dmg
For Mac OS X v10.3.6:

Apple Upgrade SecUpdSrvr2004-12-02Pan.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Pan.dmg
For Mac OS X Server v10.3.6:

Apple Upgrade SecUpd2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpd2004-12-02Jag.dmg
For Mac OS X v10.2.8:

Apple Upgrade SecUpdSrvr2004-12-02Jag.dmg
http://www.apple.com/support/downloads/SecUpdSrvr2004-12-02Jag.dmg
For Mac OS X Server v10.2.8:

浏览次数:2736
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障