2013-1847: Mac OS X: Mehrere Schwachstellen ermöglichen das Erlangen von Administrationsrechten

Historie:

Version 1 (2013-10-29 23:09)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Office
Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

In Mac OS X 10.9 werden mehrere Schwachstellen geschlossen, die neben Denial-of-Service-Angriffen auch das Ausspionieren von Informationen oder das Erlangen von Administrationsrechten ermöglichen. Die Angreifer können dabei sowohl lokal als auch entfernt sein.

Schwachstellen:

CVE-2011-2391

Schwachstelle in IPv6

CVE-2011-3389

Schwachstelle im SSL 3.0/TLS 1.0-Protokoll ermöglicht Ausspähen von Informationen

CVE-2011-3427

Schwachstelle in Apple Zertifikatsverwaltung

CVE-2011-4944

Schwachstelle in Python Distutils ermöglicht Ausspähen von Informationen

CVE-2012-0845

Schwachstelle in SimpleXMLRPCServer ermöglicht Denial-of-Service-Angriff

CVE-2012-0876

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2012-1150

Schwachstelle in Python ermöglicht Denial-of-Service-Angriff

CVE-2013-0249

Schwachstelle in libcurl

CVE-2013-1667

Schwachstelle in Perl ermöglicht Denial-of-Service-Angriffe

CVE-2013-1944

Schwachstelle in cURL ermöglicht Übernahme von Sitzungen

CVE-2013-3950

Schwachstelle in dyld

CVE-2013-3954

Schwachstelle im XNU Kernel

CVE-2013-4073

Schwachstelle in Ruby ermöglicht Zugriff auf vertrauliche Daten

CVE-2013-5135

Schwachstelle in der Bildschirmfreigabe

CVE-2013-5138

Schwachstelle in IOKit

CVE-2013-5139

Schwachstelle im IOSerialFamily Treiber

CVE-2013-5141

Schwachstelle im iOS Kernel

CVE-2013-5142

Schwachstelle im Kernel

CVE-2013-5145

Schwachstelle im Kext-Managment

CVE-2013-5165

Schwachstelle in Mac OS X ermöglicht umgehen der Firewall

CVE-2013-5166

Schwachstelle in Mac OS X ermöglicht Denial-of-Service-Angriff

CVE-2013-5167

Schwachstelle in Mac OS X ermöglicht Benutzer-Tracking

CVE-2013-5168

Schwachstelle in Console

CVE-2013-5169

Schwachstelle in CoreGraphics

CVE-2013-5170

Schwachstelle in CoreGraphics

CVE-2013-5171

Schwachstelle in CoreGraphics

CVE-2013-5172

Schwachstelle in Mac Kernel

CVE-2013-5173

Schwachstelle im Zufallszahlengenerator

CVE-2013-5174

Schwachstelle im Mac OS X Kernel

CVE-2013-5175

Schwachstelle im Mac OS X Kernel

CVE-2013-5176

Schwachstelle in Mac OS X Kernel

CVE-2013-5177

Schwachstelle im Mac OS X Kernel

CVE-2013-5178

Schwachstelle in LaunchServices

CVE-2013-5179

Schwachstelle in Mac OS X ermöglicht Umgehen von Sicherheitsbeschränkungen

CVE-2013-5180

Schwachstelle in libc

CVE-2013-5181

Schwachstelle in Mail App

CVE-2013-5182

Schwachstelle in Mail App

CVE-2013-5183

Schwachstelle in Mail App

CVE-2013-5184

Schwachstelle im Mac OS X Kernel

CVE-2013-5185

Schwachstelle in ldapsearch

CVE-2013-5186

Schwachstelle im Power Management

CVE-2013-5187

Schwachstelle in Bildschirmsperrprozess

CVE-2013-5188

Schwachstelle in Autologin

CVE-2013-5189

Schwachstelle im System Zugangseinstellungen

CVE-2013-5190

Schwachstelle im Smart Card Service

CVE-2013-5191

Schwachstelle in Syslog

CVE-2013-5192

Schwachstelle im USB Hub Controller

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.