Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Apple OS X javítások - 2008. december

2008.12.16. 09:23 | buherator | 1 komment

Az Apple 21 hibajavítással rukkolt elő, melyek köött természetesen jónéhány biztonságot érintő változtatás  is szerepel. Lássuk ezeket:

  • CVE-2008-4217: CPIO állományok fejlécének feldolgozásánál kódfuttatásra alkalmas stack overflow került javításra
  • CVE-2008-3623: A Core Graphics színkezelésében javított heap overflow speciális képeken keresztül adott lehetőséget kódfuttatásra
  • CVE-2008-317: A Safari lehetővé tette sütik beállítását a legfelsőbb szintű domainekre, ami session fixation támadásokon keresztül alkalmat adott a felhasználók privát adatainak megszerzésére.
  • CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824: Távoli webhelyeken keresztüli kódfuttatásra lehetőséget adó sebezhetőséget javítottak az Adobe Flash Player implementációjában.
  • CVE-2008-4218: Integer overflow a 386_set_ldt és i386_get_ldt rendszerhívásokban, ami jogosultságkiterjesztésre ad lehetőséget helyi felhasználóknak.
  • CVE-2008-4220: integer overflow a Libsystem inet_net_pton API-jában, amit általában nem hívnak meg megbízhatatlan adattal, ezért konkrétan kihasználható eset ezzel a hibával kapcsolatban egyelőre nem ismert.
  • CVE-2008-4221: memória korrupció a Libsystem strptime API-jában, amely speciálisan megadott dátum értékek segítségével adott lehetőséget kódfuttatásra.
  • CVE-2008-1391: Újabb integer overflow-k a Libsystem-ben, ezúttal az strfmon függvényt érintve. Extra nagy integer argumentumok átadásával kódfuttatásra nyílit lehetőség eddig.
  • CVE-2008-4223: Megkerülhető autentikáció a Podcast Producer szerverben, amely adminisztratív jogok szerzésére adott lehetőséget.  

A több javításra került problémáról itt olvashattok. 

Frissítés:

Az Appleblog ír a felhasználói interfészen történt változásokról, valamint arról, hogy tört Apple kütyükkel rendelkezőknek - amíg az ügyes hekkerek ki nem találnak valami frappánsat - jobb vigyázni a frissítéssel. 

 

Címkék: apple safari os x

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

ddq (törölt) · http://inda.hu 2008.12.16. 15:45:51

az ugyes hekkerek kozben kitalaltak a valamit:

10.5.5rol a kovetkezo ketto darab file szukseges:
/System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/AppleUSBHub.kext
/System/Library/Extensions/IOUSBFamily.kext/Contents/PlugIns/IOUSBCompositeDriver.kext
majd clear kextcache, reboot es mintha misem tortent volna