Apple Mac OS X 10.3.9
Apple MacOS X Server 10.4.9
Mac OS X是苹果家族计算机所使用的操作系统。
Apple 2007-004安全更新修复了Mac OS X中的多个安全漏洞,远程或本地攻击者可能利用这些漏洞造成多种威胁。
具体条目包括:
CVE-2007-0729
在某些环境下,AFP客户端可能没有正确地清除环境便执行命令,这可能允许本地用户创建文件,或以系统权限执行命令。
CVE-2007-0725
用于处理AirPort控制命令的AirPortDriver模块中存在缓冲区溢出。如果发送了畸形的控制命令,本地用户就可以触发溢出,导致以提升的权限执行任意指令。
CVE-2007-0732
CoreServices守护程序允许本地用户获得对Mach任务端口的发送权限,这可能导致以提升的权限执行任意指令。
CVE-2007-0734
fsck中存在内存破坏漏洞。在打开磁盘镜像时可能导致自动运行fsck。通过诱骗用户打开恶意的磁盘镜像,或在任意恶意UFS文件系统上运行fsck,攻击者就可以触发这个漏洞,导致非预期的应用程序中止或执行任意指令。
CVE-2007-0735
在某些情况下Libinfo没有向使用它的应用程序报告错误。通过诱骗用户访问恶意的Web页面,攻击者就可以导致访问之前已解除分配的对象,造成应用程序非预期中止或执行任意指令。
CVE-2007-0736
RPC库中存在整数溢出漏洞。远程攻击者可以通过向portmap服务发送特制请求触发这个溢出,导致拒绝服务或以daemon用户的权限执行任意指令。
CVE-2007-0737
登录窗口没有充分地检查其环境变量,允许本地用户以系统权限执行任意指令。
CVE-2007-0738
在某些情况下忽略了用户的“从休眠唤醒计算机要求口令“偏好,导致从休眠状态唤醒后不要求口令。
CVE-2007-0739
在某些情况下软件升级窗口出现在登录窗口之下,导致能够物理访问系统的用户无须认证便可登录。
CVE-2007-0741
atd中处理RTSP报文的方式存在缓冲区溢出。远程攻击者可以通过发送畸形的RTSP报文触发这个溢出,导致执行任意指令。这个漏洞仅影响启用了Internet共享的用户。
CVE-2007-0744
在某些环境下SMB可能未经清理环境便执行命令,这可能允许本地用户以系统权限创建文件或执行命令。
CVE-2007-0743
用于通过SMB服务器连接加载远程文件系统的用户名和口令以命令行参数传输给了mount_smb命令,这可能导致泄露给其他本地用户。
CVE-2007-0746
视频会议框架中存在堆溢出漏洞。如果在初始化音频/视频会议时发送了恶意的SIP报文,攻击者就可以触发这个溢出,导致执行任意指令。
CVE-2007-0747
在加载WebDAV文件系统时可能未经正确地清理缓解便启动load_webdav程序,这允许本地用户创建文件或以系统权限执行命令。
CVE-2007-0742
父域可能会访问子域所设置的cookies,导致泄露敏感信息。
