Информационная безопасность
[RU] switch to English


Небезопасное обновление в Apple iTunes
Опубликовано:16 ноября 2011 г.
Источник:
SecurityVulns ID:12036
Тип:m-i-t-m
Уровень опасности:
4/10
Описание:Загрузка обновлений производилась небезопасным образом.
Затронутые продукты:APPLE : iTunes 10.5
CVE:CVE-2008-3434 (Apple iTunes before 6.0.5.20 does not properly verify the authenticity of updates, which allows man-in-the-middle attackers to execute arbitrary code via a Trojan horse update, as demonstrated by evilgrade and DNS cache poisoning.)
Оригинальный текстdocumentAPPLE, APPLE-SA-2011-11-14-1 iTunes 10.5.1 (16.11.2011)

Многочисленные уязвимости безопасности в Apple iPhone
Опубликовано:16 ноября 2011 г.
Источник:
SecurityVulns ID:12037
Тип:библиотека
Уровень опасности:
7/10
Описание:Подмена URL, повреждение памяти, обход защиты.
Затронутые продукты:APPLE : Apple iOS 4.3
 APPLE : Apple iOS 5.0
CVE:CVE-2011-3442 (The kernel in Apple iOS before 5.0.1 does not ensure the validity of flag combinations for an mmap system call, which allows local users to execute arbitrary unsigned code via a crafted app.)
 CVE-2011-3439 (FreeType in CoreGraphics in Apple iOS before 5.0.1 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted font in a document.)
 CVE-2011-3246 (CFNetwork in Apple iOS before 5.0.1 and Mac OS X 10.7 before 10.7.2 does not properly parse URLs, which allows remote attackers to trigger visits to unintended web sites, and transmission of cookies to unintended web sites, via a crafted (1) http or (2) https URL.)
Оригинальный текстdocumentAPPLE, APPLE-SA-2011-11-10-1 iOS 5.0.1 Software Update (16.11.2011)

Проблема шел-символов в dhclient из ISC DHCP
дополнено с 12 апреля 2011 г.
Опубликовано:16 ноября 2011 г.
Источник:
SecurityVulns ID:11577
Тип:клиент
Уровень опасности:
7/10
Описание:Проблема шел-символов при обработке опций сервера.
Затронутые продукты:APPLE : Apple Airport
 ISC : dhcp 4.1
 APPLE : Apple Time Capsule
CVE:CVE-2011-0997 (dhclient in ISC DHCP 3.0.x through 4.2.x before 4.2.1-P1, 3.1-ESV before 3.1-ESV-R1, and 4.1-ESV before 4.1-ESV-R2 allows remote attackers to execute arbitrary commands via shell metacharacters in a hostname obtained from a DHCP message, as demonstrated by a hostname that is provided to dhclient-script.)
Оригинальный текстdocumentAPPLE, APPLE-SA-2011-11-10-2 Time Capsule and AirPort Base Station (802.11n) Firmware 7.6 (16.11.2011)
 documentDEBIAN, [SECURITY] [DSA 2216-1] isc-dhcp security update (12.04.2011)

Обход защиты ограниченной среды в Apple Mac OS X
Опубликовано:16 ноября 2011 г.
Источник:
SecurityVulns ID:12038
Тип:локальная
Уровень опасности:
3/10
Описание:Возможен выход за пределы ограниченной среды через другое приложение.
Затронутые продукты:APPLE : MacOS X 10.5
 APPLE : MacOS X 10.6
 APPLE : MacOS X 10.7
CVE:CVE-2011-1516 (The kSBXProfileNoNetwork and kSBXProfileNoInternet sandbox profiles in Apple Mac OS X 10.5.x through 10.7.x do not propagate restrictions to all created processes, which allows remote attackers to access network resources via a crafted application, as demonstrated by use of osascript to send Apple events to the launchd daemon, a related issue to CVE-2008-7303.)
Оригинальный текстdocumentCORE SECURITY TECHNOLOGIES ADVISORIES, CORE-2011-0919: Apple OS X Sandbox Predefined Profiles Bypass (16.11.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород