Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Linux
(Unspecified)
Advanced Workstation Itanium Processor
(2.1, 2.1 IA64)
gzip
(Unknown)
Secure Enterprise Linux
(2.0)
Secure Linux
(2.1, 2.2)
Turbolinux Server
(10.0, 7.0, 8.0)
TurboLinux Workstation
(7.0, 8.0)
Описание
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в AFP сервере при обработке результатов поиска пользователя. Злоумышленник может получить данные об именах файлов и каталогов на системе, к которым пользователь не имеет доступ.
2. Целочисленное переполнение буфера обнаружено в AFP сервере. Авторизованный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.
3. Уязвимость существует из-за того, что AFP сервер хранит ключи сессий пользователь в доступных всем пользователям файлах. Локальный пользователь может получить доступ к файлам и папкам с привилегиями другого пользователя.
4. Уязвимость существует из-за отсутствия проверки состояния ошибки в AFP сервере. Удаленный пользователь может с помощью специально сформированного AFP запроса аварийно завершить работу приложения.
5. Уязвимость существует в механизме Bom компрессии при обработке ZIP файлов. Удаленный пользователь может с помощью специально сформированного ZIP файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки проверки границ данных в службе bootpd. Удаленный пользователь может с помощью специально сформированного BOOTP запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за ошибки при обработке опций динамического компоновщика в привилегированных приложениях. Локальный пользователь может повлиять на работу приложения.
8. Уязвимость существует из-за ошибки в динамическом компоновщике. Локальный пользователь может определить пути к загружаемым библиотекам и выполнить произвольный код на целевой системе с повышенными привилегиями.
9. Уязвимость существует из-за недостаточной обработки входных данных в "gunzip" при распаковке файлов с флагом "-N". Злоумышленник может с помощью символов обхода каталога записать файлы в произвольные директории на системе. Также сообщается об уязвимости состояния операции при установке привилегий доступа к файлам.
10. Уязвимость существует из-за ошибки при обработке поврежденных Canon RAW изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
11. Целочисленное переполнение буфера существует при обработке поврежденных Radiance изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
12. Уязвимость существует из-за ошибки при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
13. Целочисленное переполнение буфера существует при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
14. Уязвимость существует из-за недостаточной проверки загружаемых файлов в LaunchServices. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности локального домена.
15. Уязвимость существует из-за ошибки в OpenSSH при обработке несуществующих логинов пользователей. Удаленный пользователь может послать большое количество запросов с несуществующими именами пользователей и вызвать отказ в обслуживании приложения.
16. Уязвимость существует из-за ошибки дизайна в Telnet клиенте при обработке команды NEW-ENVIRON. Удаленный пользователь, контролирующий Telnet сервер, может получить данные о сессионных переменных целевого пользователя.
17. Уязвимость существует при обработке HTML документов. Удаленный пользователь может с помощью специально сформированной Web страницы получить доступ к ранее удаленным из памяти объектам и выполнить произвольный код на целевой системе.
18. Уязвимость существует из-за ошибки при обработке поврежденных TIFF изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в AFP сервере при обработке результатов поиска пользователя. Злоумышленник может получить данные об именах файлов и каталогов на системе, к которым пользователь не имеет доступ.
2. Целочисленное переполнение буфера обнаружено в AFP сервере. Авторизованный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.
3. Уязвимость существует из-за того, что AFP сервер хранит ключи сессий пользователь в доступных всем пользователям файлах. Локальный пользователь может получить доступ к файлам и папкам с привилегиями другого пользователя.
4. Уязвимость существует из-за отсутствия проверки состояния ошибки в AFP сервере. Удаленный пользователь может с помощью специально сформированного AFP запроса аварийно завершить работу приложения.
5. Уязвимость существует в механизме Bom компрессии при обработке ZIP файлов. Удаленный пользователь может с помощью специально сформированного ZIP файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки проверки границ данных в службе bootpd. Удаленный пользователь может с помощью специально сформированного BOOTP запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за ошибки при обработке опций динамического компоновщика в привилегированных приложениях. Локальный пользователь может повлиять на работу приложения.
8. Уязвимость существует из-за ошибки в динамическом компоновщике. Локальный пользователь может определить пути к загружаемым библиотекам и выполнить произвольный код на целевой системе с повышенными привилегиями.
9. Уязвимость существует из-за недостаточной обработки входных данных в "gunzip" при распаковке файлов с флагом "-N". Злоумышленник может с помощью символов обхода каталога записать файлы в произвольные директории на системе. Также сообщается об уязвимости состояния операции при установке привилегий доступа к файлам.
10. Уязвимость существует из-за ошибки при обработке поврежденных Canon RAW изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
11. Целочисленное переполнение буфера существует при обработке поврежденных Radiance изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
12. Уязвимость существует из-за ошибки при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
13. Целочисленное переполнение буфера существует при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
14. Уязвимость существует из-за недостаточной проверки загружаемых файлов в LaunchServices. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности локального домена.
15. Уязвимость существует из-за ошибки в OpenSSH при обработке несуществующих логинов пользователей. Удаленный пользователь может послать большое количество запросов с несуществующими именами пользователей и вызвать отказ в обслуживании приложения.
16. Уязвимость существует из-за ошибки дизайна в Telnet клиенте при обработке команды NEW-ENVIRON. Удаленный пользователь, контролирующий Telnet сервер, может получить данные о сессионных переменных целевого пользователя.
17. Уязвимость существует при обработке HTML документов. Удаленный пользователь может с помощью специально сформированной Web страницы получить доступ к ранее удаленным из памяти объектам и выполнить произвольный код на целевой системе.
18. Уязвимость существует из-за ошибки при обработке поврежденных TIFF изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Как исправить
Установите исправление с сайта производителя.
http://www.apple.com/macosx/
http://www.apple.com/macosx/
Ссылки
BUGTRAQ (20050404 gzip TOCTOU file-permissions vulnerability): http://www.securityfocus.com/archive/1/394965
BID (12996): http://www.securityfocus.com/bid/12996
DEBIAN (DSA-752): http://www.debian.org/security/2005/dsa-752
OVAL (OVAL1169): http://oval.mitre.org/oval/definitions/data/oval1169.html
SCO (SCOSA-2005.58): ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.58/SCOSA-2005.58.txt
REDHAT (RHSA-2005:357): http://rhn.redhat.com/errata/RHSA-2005-357.html
SUNALERT (101816): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101816-1
APPLE (APPLE-SA-2006-08-01): http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html
FRSIRT (ADV-2006-3101): http://www.frsirt.com/english/advisories/2006/3101
OSVDB (15487): http://www.osvdb.org/15487
BID (19289): http://www.securityfocus.com/bid/19289
SLACKWARE (SSA:2006-262): http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.555852
OVAL (oval:org.mitre.oval:def:1169): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1169
OVAL (oval:org.mitre.oval:def:765): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:765
CERT (TA06-214A): http://www.us-cert.gov/cas/techalerts/TA06-214A.html
BID (12996): http://www.securityfocus.com/bid/12996
DEBIAN (DSA-752): http://www.debian.org/security/2005/dsa-752
OVAL (OVAL1169): http://oval.mitre.org/oval/definitions/data/oval1169.html
SCO (SCOSA-2005.58): ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.58/SCOSA-2005.58.txt
REDHAT (RHSA-2005:357): http://rhn.redhat.com/errata/RHSA-2005-357.html
SUNALERT (101816): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101816-1
APPLE (APPLE-SA-2006-08-01): http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html
FRSIRT (ADV-2006-3101): http://www.frsirt.com/english/advisories/2006/3101
OSVDB (15487): http://www.osvdb.org/15487
BID (19289): http://www.securityfocus.com/bid/19289
SLACKWARE (SSA:2006-262): http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.555852
OVAL (oval:org.mitre.oval:def:1169): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1169
OVAL (oval:org.mitre.oval:def:765): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:765
CERT (TA06-214A): http://www.us-cert.gov/cas/techalerts/TA06-214A.html