Дивіться також
- G110 - геймерська клавіатура від Logitech
- Brother закрила кордон для контрафакту
- Випуск підвіски EX-P3A / B HDD
- A3-принтер Epson Stylus Office Т1100
- Резюме: Ad Muncher, aTuner, FastStone Capture, XnView, AVG Free Edition, GX:: Transcoder, MediaCoder, Netscape, Lavalys EVEREST Ultimate, True Launch Bar, Avant Browser
- Оперативна новинка OCZ для SLI-систем
- Kodak: заборона камерофонів LG і Samsung
- Домашній кінотеатр HES4900 від Philips
- Nokia: телефони з двома слотами SIM
- F-Secure Internet Security 2007 8.0 build 25360
Множинні вразливості в Apple Mac OS X
Програма: Apple Macintosh OS X
Небезпека: Висока
Наявність експлойтів: Ні
Опис:
Виявлені уразливості дозволяють віддаленому користувачу одержати доступ до важливих даних, підвищити свої привілеї на системі, викликати відмову в обслуговуванні та скомпрометувати цільову систему.
1.Alias Manager не відображає ідентично названі файли, що знаходяться на однаково названих змонтованих дисках. Зловмисник може обманом змусити користувача змонтувати два диски з однаковими назвами і виконати зловмисне додаток.
2.Несколько вразливостей в BIND може дозволити зловмисникові викликати відмову в обслуговуванні додатка. Детальний опис вразливостей:
www.securitylab.ru/vulnerability/273404.php
www.securitylab.ru/vulnerability/289965.php
3.Целочісленное переповнення виявлено в CoreGraphics при обробці PDF файлів. Віддалений користувач може виконати довільний код на цільовій системі.
4.Ошібка в crontabs може призвести до відмови в обслуговуванні, якщо файлові системи, змонтовані в каталозі / tmp, видаляються при запуску щоденного сценарію очищення тимчасових файлів.
5.Уязвімость існує через помилки в реалізації APOP в Fetchmail. Зловмисник може отримати доступ до паролю користувача.
6.Целочісленное переповнення виявлено у функції "file_printf" в File. Віддалений користувач може викликати переповнення динамічної пам'яті.
Www.securitylab.ru/vulnerability/293063.php
7.Уязвімость існує через помилки в iChat's UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) модулі. Віддалений користувач може за допомогою спеціально сформованого пакету викликати переповнення буферу.
8.Уязвімость існує через помилки в mDNSResponder's UPnP IGD (Internet Gateway Device Standardized Device Control Protocol) модулі. Віддалений користувач може за допомогою спеціально сформованого пакету викликати переповнення буферу.
9.Уязвімость існує через недостатню перевірки привілеїв доступу в pppd при обробці опції командного рядка "plugin". Локальний користувач може завантажити локальні плагіни і підвищити свої привілеї на системі.
10.Уязвімость в Ruby може дозволити зловмисникові викликати відмову в обслуговуванні.
Www.securitylab.ru/vulnerability/204581.php
11.Уязвімость існує через помилки в GNU Screen. Локальний користувач може викликати відмову в обслуговуванні або виконати довільний код на цільовій системі.
Www.securitylab.ru/vulnerability/275920.php
12.Уязвімость існує через помилки в texinfo. Локальний користувач може підвищити свої привілеї на системі.
Www.securitylab.ru/vulnerability/240826.php # 1
13.Уязвімость форматної рядка виявлена в vpnd. Зловмисник може запустити vpnd із спеціально сформованими параметрами і підвищити свої привілеї на системі.
URL виробника: www.apple.com/macosx/
Рішення: Встановіть виправлення з сайту виробника.
Джерело:
Реклама