2017-1692: macOS High Sierra: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Kernelrechten

Historie:

Version 1 (2017-09-26 17:03)

Neues Advisory

Version 2 (2017-10-06 12:47)

Apple veröffentlicht eine gesonderte Sicherheitsmeldung und informiert darin über ein ergänzendes Sicherheitsupdate für macOS High Sierra 10.13. Zwei weitere Schwachstellen in den Komponenten 'StorageKit' und 'Security' von macOS ermöglichen es einem lokalen, nicht authentisierten Angreifer die APFS-Datenträgerverschlüsselung zu umgehen sowie einem entfernten, nicht authentisierten Angreifer mit Hilfe einer bösartig präparierten Anwendung Passwörter aus dem Passwortverwaltungsprogramm 'Keychain' zu extrahieren. Apple gibt an, dass in neuen Downloads von macOS High Sierra 10.13 die ergänzenden Sicherheitsupdates enthalten sind.

Version 3 (2017-11-01 16:02)

Apple veröffentlicht mit der neuen Version 10.13.1 von macOS High Sierra auch Hinweise zu weiteren, bereits mit der Version 10.13 behobenen Schwachstellen, die in den meisten Fällen macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 betreffen, und aktualisiert den Sicherheitshinweis zu macOS High Sierra 10.13 entsprechend (bislang allerdings nur in der englisch-sprachigen Version). Von den 50 hinzugefügten Schwachstellen waren bisher nur die 12 mit der Apache Version 2.4.27 behobenen allgemein bekannt. Die schwerwiegendste der ergänzten Schwachstellen ermöglicht einem lokalen, nicht authentisierten Angreifer mit Hilfe einer speziell präparierten Anwendung die Ausführung beliebigen Programmcodes mit Systemprivilegien.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple

Beschreibung:

Apple schließt mit der neuen Version des Betriebssystems macOS Sierra 10.13 mehrere kritische Schwachstellen. Es handelt sich um Schwachstellen, die unter anderem das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausführen beliebigen Programmcodes erlauben. Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit Kernel- oder Systemprivilegien und dadurch die komplette Kompromittierung betroffener Systeme.

Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien oder Anwendungen ausgenutzt werden, indem ein Benutzer zu einer Interaktion (Installation einer schädlichen Anwendung) verleitet wird.

Schwachstellen:

CVE-2016-0736

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-2161

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2016-4736

Schwachstellen in libarchive ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-5387

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-8740

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2016-8743

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-9042

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2016-9063

Schwachstelle in Expat ermöglicht Ausführung beliebigen Programmcodes

CVE-2016-9840

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9841

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9842

Schwachstelle in zlib ermöglicht Denial-of-Service-Angriff

CVE-2016-9843

Schwachstelle in zlib ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-0381

Schwachstelle in libopus/Mediaserver ermöglicht Ausspähen von Informationen

CVE-2017-1000373

Schwachstelle in OpenBSD ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-10989

Schwachstelle in SQLite ermöglicht u. a. Ausspähen von Informationen

CVE-2017-11103

Schwachstelle in Heimdal ermöglicht vollständige Kompromittierung des Dienstes

CVE-2017-13782 CVE-2017-13818 CVE-2017-13836 CVE-2017-13840 CVE-2017-13841 CVE-2017-13842

Schwachstellen in Kernel ermöglichen Ausspähen von Informationen

CVE-2017-13807

Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff oder Ausführen beliebigen Programmcodes

CVE-2017-13808

Schwachstelle in Remote Management ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13809

Schwachstelle in AppleScript ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13810

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2017-13811

Schwachstelle in fsck_msdos ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13812

Schwachstellen in libarchive ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-13813 CVE-2017-13816

Schwachstellen in libarchive ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-13814

Schwachstelle in ImageIO ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13815

Schwachstellen in file ermöglicht nicht spezifizierte Angriffe

CVE-2017-13817

Schwachstelle in Kernel ermöglicht Ausspähen von Informationen

CVE-2017-13819

Schwachstelle in HelpViewer ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13820

Schwachstelle in ATS ermöglicht Ausspähen von Informationen

CVE-2017-13821

Schwachstelle in CFString ermöglicht Ausspähen von Informationen

CVE-2017-13822

Schwachstelle in Quick Look ermöglicht Ausspähen von Informationen

CVE-2017-13823

Schwachstelle in QuickTime ermöglicht Ausspähen von Informationen

CVE-2017-13824

Schwachstelle in Open Scripting Architecture ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13825

Schwachstelle in CoreText ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13826

Schwachstellen in Screen Sharing Server ermöglicht Ausspähen von Informationen

CVE-2017-13827

Schwachstelle in kext tools ermöglicht Ausführung beliebigen Programmcodes mit Systemprivilegien

CVE-2017-13828

Schwachstelle in Fonts ermöglicht Darstellen falscher Informationen

CVE-2017-13830

Schwachstelle in HFS ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13831

Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2017-13832

Schwachstelle in 802.1X ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-13834

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13837

Schwachstelle in Installer ermöglicht Ausspähen von Informationen

CVE-2017-13838

Schwachstelle in Sandbox ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13839

Schwachstelle in Spotlight ermöglicht Ausspähen von Informationen

CVE-2017-13843

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-13846

Schwachstellen in PCRE ermöglichen nicht spezifizierte Angriffe

CVE-2017-3167

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-3169

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2017-6451

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6452

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6455

Schwachstelle in NTP ermöglicht Ausführung beliebigen Programmcodes mit Rechten des Dienstes

CVE-2017-6458

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6459

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6460

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6462

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6463

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-6464

Schwachstelle in NTP ermöglicht Denial-of-Service-Angriff

CVE-2017-7074

Schwachstelle in AppSandbox ermöglicht Denial-of-Service-Angriff

CVE-2017-7077

Schwachstelle in IOFireWireFamily ermöglicht Ausführen beliebigen Programmcodes mit Systemrechten

CVE-2017-7078

Schwachstelle in Mail Drafts ermöglicht Ausspähen von Informationen

CVE-2017-7080

Schwachstelle in Security ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-7082

Schwachstelle in Screen Lock ermöglicht Ausspähen von Informationen

CVE-2017-7083

Schwachstelle in CFNetwork Proxies ermöglicht Denial-of-Service-Angriff

CVE-2017-7084

Schwachstelle in Application Firewall ermöglicht Umgehen voin Sicherheitsvorkehrungen

CVE-2017-7086

Schwachstelle in libc ermöglicht Denial-of-Service-Angriff

CVE-2017-7114

Schwachstelle in Kernel ermöglicht Ausführen beliebigen Programmcodes mit Kernelrechten

CVE-2017-7119

Schwachstelle in IOFireWireFamily ermöglicht Ausspähen von Informationen

CVE-2017-7121 CVE-2017-7122 CVE-2017-7123 CVE-2017-7124 CVE-2017-7125 CVE-2017-7126

Schwachstellen in file ermöglichen nicht spezifizierte Angriffe

CVE-2017-7127

Schwachstelle in SQLite ermöglicht die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2017-7128 CVE-2017-7129 CVE-2017-7130

Schwachstellen in SQLite ermöglichen nicht spezifizierte Angriffe

CVE-2017-7132

Schwachstelle in Quick Look ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-7138

Schwachstelle in Directory Utility ermöglicht Ausspähen von Informationen

CVE-2017-7141

Schwachstelle in Mail ermöglicht Ausspähen von Informationen

CVE-2017-7143

Schwachstelle in Captive Network Assistant ermöglicht Ausspähen von Informationen

CVE-2017-7659

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

CVE-2017-7668

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2017-7679

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff oder Ausspähen von Informationen

CVE-2017-9233

Schwachstelle in Expat ermöglicht Denial-of-Service-Angriff

CVE-2017-9788

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von Informationen

CVE-2017-9789

Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.