Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
gzip
(Unknown)
Описание
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в AFP сервере при обработке результатов поиска пользователя. Злоумышленник может получить данные об именах файлов и каталогов на системе, к которым пользователь не имеет доступ.
2. Целочисленное переполнение буфера обнаружено в AFP сервере. Авторизованный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.
3. Уязвимость существует из-за того, что AFP сервер хранит ключи сессий пользователь в доступных всем пользователям файлах. Локальный пользователь может получить доступ к файлам и папкам с привилегиями другого пользователя.
4. Уязвимость существует из-за отсутствия проверки состояния ошибки в AFP сервере. Удаленный пользователь может с помощью специально сформированного AFP запроса аварийно завершить работу приложения.
5. Уязвимость существует в механизме Bom компрессии при обработке ZIP файлов. Удаленный пользователь может с помощью специально сформированного ZIP файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки проверки границ данных в службе bootpd. Удаленный пользователь может с помощью специально сформированного BOOTP запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за ошибки при обработке опций динамического компоновщика в привилегированных приложениях. Локальный пользователь может повлиять на работу приложения.
8. Уязвимость существует из-за ошибки в динамическом компоновщике. Локальный пользователь может определить пути к загружаемым библиотекам и выполнить произвольный код на целевой системе с повышенными привилегиями.
9. Уязвимость существует из-за недостаточной обработки входных данных в "gunzip" при распаковке файлов с флагом "-N". Злоумышленник может с помощью символов обхода каталога записать файлы в произвольные директории на системе. Также сообщается об уязвимости состояния операции при установке привилегий доступа к файлам.
10. Уязвимость существует из-за ошибки при обработке поврежденных Canon RAW изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
11. Целочисленное переполнение буфера существует при обработке поврежденных Radiance изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
12. Уязвимость существует из-за ошибки при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
13. Целочисленное переполнение буфера существует при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
14. Уязвимость существует из-за недостаточной проверки загружаемых файлов в LaunchServices. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности локального домена.
15. Уязвимость существует из-за ошибки в OpenSSH при обработке несуществующих логинов пользователей. Удаленный пользователь может послать большое количество запросов с несуществующими именами пользователей и вызвать отказ в обслуживании приложения.
16. Уязвимость существует из-за ошибки дизайна в Telnet клиенте при обработке команды NEW-ENVIRON. Удаленный пользователь, контролирующий Telnet сервер, может получить данные о сессионных переменных целевого пользователя.
17. Уязвимость существует при обработке HTML документов. Удаленный пользователь может с помощью специально сформированной Web страницы получить доступ к ранее удаленным из памяти объектам и выполнить произвольный код на целевой системе.
18. Уязвимость существует из-за ошибки при обработке поврежденных TIFF изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки в AFP сервере при обработке результатов поиска пользователя. Злоумышленник может получить данные об именах файлов и каталогов на системе, к которым пользователь не имеет доступ.
2. Целочисленное переполнение буфера обнаружено в AFP сервере. Авторизованный пользователь может выполнить произвольный код на целевой системе с системными привилегиями.
3. Уязвимость существует из-за того, что AFP сервер хранит ключи сессий пользователь в доступных всем пользователям файлах. Локальный пользователь может получить доступ к файлам и папкам с привилегиями другого пользователя.
4. Уязвимость существует из-за отсутствия проверки состояния ошибки в AFP сервере. Удаленный пользователь может с помощью специально сформированного AFP запроса аварийно завершить работу приложения.
5. Уязвимость существует в механизме Bom компрессии при обработке ZIP файлов. Удаленный пользователь может с помощью специально сформированного ZIP файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
6. Уязвимость существует из-за ошибки проверки границ данных в службе bootpd. Удаленный пользователь может с помощью специально сформированного BOOTP запроса вызвать переполнение стека и выполнить произвольный код на целевой системе.
7. Уязвимость существует из-за ошибки при обработке опций динамического компоновщика в привилегированных приложениях. Локальный пользователь может повлиять на работу приложения.
8. Уязвимость существует из-за ошибки в динамическом компоновщике. Локальный пользователь может определить пути к загружаемым библиотекам и выполнить произвольный код на целевой системе с повышенными привилегиями.
9. Уязвимость существует из-за недостаточной обработки входных данных в "gunzip" при распаковке файлов с флагом "-N". Злоумышленник может с помощью символов обхода каталога записать файлы в произвольные директории на системе. Также сообщается об уязвимости состояния операции при установке привилегий доступа к файлам.
10. Уязвимость существует из-за ошибки при обработке поврежденных Canon RAW изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
11. Целочисленное переполнение буфера существует при обработке поврежденных Radiance изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
12. Уязвимость существует из-за ошибки при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
13. Целочисленное переполнение буфера существует при обработке поврежденных GIF изображений. Удаленный пользователь может с помощью специально сформированного GIF изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
14. Уязвимость существует из-за недостаточной проверки загружаемых файлов в LaunchServices. Удаленный пользователь может выполнить произвольный код сценария в браузере жертвы в контексте безопасности локального домена.
15. Уязвимость существует из-за ошибки в OpenSSH при обработке несуществующих логинов пользователей. Удаленный пользователь может послать большое количество запросов с несуществующими именами пользователей и вызвать отказ в обслуживании приложения.
16. Уязвимость существует из-за ошибки дизайна в Telnet клиенте при обработке команды NEW-ENVIRON. Удаленный пользователь, контролирующий Telnet сервер, может получить данные о сессионных переменных целевого пользователя.
17. Уязвимость существует при обработке HTML документов. Удаленный пользователь может с помощью специально сформированной Web страницы получить доступ к ранее удаленным из памяти объектам и выполнить произвольный код на целевой системе.
18. Уязвимость существует из-за ошибки при обработке поврежденных TIFF изображений. Удаленный пользователь может с помощью специально сформированного изображения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Как исправить
Установите исправление с сайта производителя.
http://www.apple.com/macosx/
http://www.apple.com/macosx/
Ссылки
CONFIRM (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=305255): http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=305255
XF (gzip-n-directory-traversal(20199)): http://xforce.iss.net/xforce/xfdb/20199
DEBIAN (DSA-752): http://www.debian.org/security/2005/dsa-752
OVAL (OVAL382): http://oval.mitre.org/oval/definitions/data/oval382.html
SCO (SCOSA-2005.58): ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.58/SCOSA-2005.58.txt
REDHAT (RHSA-2005:357): http://rhn.redhat.com/errata/RHSA-2005-357.html
BUGTRAQ (20050420 gzip directory traversal vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=111402732406477&w=2
SUNALERT (101816): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101816-1
APPLE (APPLE-SA-2006-08-01): http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html
FRSIRT (ADV-2006-3101): http://www.frsirt.com/english/advisories/2006/3101
OSVDB (15721): http://www.osvdb.org/15721
BID (19289): http://www.securityfocus.com/bid/19289
SLACKWARE (SSA:2006-262): http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.555852
OVAL (oval:org.mitre.oval:def:382): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:382
OVAL (oval:org.mitre.oval:def:170): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:170
CERT (TA06-214A): http://www.us-cert.gov/cas/techalerts/TA06-214A.html
XF (gzip-n-directory-traversal(20199)): http://xforce.iss.net/xforce/xfdb/20199
DEBIAN (DSA-752): http://www.debian.org/security/2005/dsa-752
OVAL (OVAL382): http://oval.mitre.org/oval/definitions/data/oval382.html
SCO (SCOSA-2005.58): ftp://ftp.sco.com/pub/updates/UnixWare/SCOSA-2005.58/SCOSA-2005.58.txt
REDHAT (RHSA-2005:357): http://rhn.redhat.com/errata/RHSA-2005-357.html
BUGTRAQ (20050420 gzip directory traversal vulnerability): http://marc.theaimsgroup.com/?l=bugtraq&m=111402732406477&w=2
SUNALERT (101816): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101816-1
APPLE (APPLE-SA-2006-08-01): http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html
FRSIRT (ADV-2006-3101): http://www.frsirt.com/english/advisories/2006/3101
OSVDB (15721): http://www.osvdb.org/15721
BID (19289): http://www.securityfocus.com/bid/19289
SLACKWARE (SSA:2006-262): http://slackware.com/security/viewer.php?l=slackware-security&y=2006&m=slackware-security.555852
OVAL (oval:org.mitre.oval:def:382): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:382
OVAL (oval:org.mitre.oval:def:170): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:170
CERT (TA06-214A): http://www.us-cert.gov/cas/techalerts/TA06-214A.html