2017-1925: Apple Mac OS X, macOS Sierra, macOS High Sierra: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Kernelrechten
Historie:
- Version 1 (2017-11-01 17:26)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Server
Systemsoftware
Betroffene Plattformen
Apple
Beschreibung:
Apple schließt mit der neuen Version des Betriebssystems macOS High Sierra 10.13.1 sowie dem Security Update 2017-001 Sierra für macOS Sierra 10.12.6 und dem Security Update 2017-004 El Capitan für OS X El Capitan 10.11.6 mehrere kritische Schwachstellen in den Betriebssystemen und darin verwendeten Komponenten wie libarchive, Apache HTTP-Server, file, PCRE, Postfix und tcpdump. Der Apache Webserver wird mit diesem Sicherheitsupdate auf Version 2.4.27, file auf Version 5.31, PCRE auf Version 8.40, Postfix auf Version 3.2.2 und tpdump Version 4.9.2 aktualisiert.
Es handelt sich um Schwachstellen, die unter anderem das Ausspähen von Informationen, das Darstellen falscher Informationen, das Umgehen von Sicherheitsvorkehrungen, das Durchführen von Denial-of-Service (DoS)-Angriffen und das Ausführen beliebigen Programmcodes erlauben. Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit Kernel- oder Systemprivilegien und dadurch die komplette Kompromittierung betroffener Systeme. Die unter dem Namen 'KRACK' bekannt gewordenen Schwachstellen werden nun ebenfalls offiziell adressiert, bisher waren nur Patches für Betaversionen der Betriebssysteme verfügbar.
Die meisten dieser Schwachstellen können von entfernten, nicht authentisierten Angreifern mit Hilfe speziell präparierter Dateien oder Anwendungen ausgenutzt werden, indem ein Benutzer zu einer Interaktion, beispielsweise zur Installation einer schädlichen Anwendung, verleitet wird.
Schwachstellen:
CVE-2016-0736
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-2161
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-AngriffCVE-2016-4736
Schwachstellen in libarchive ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-5387
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-8740
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-AngriffCVE-2016-8743
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-1000100
Schwachstelle in cURL und libcurl ermöglicht Denial-of-Service-Angriff und Ausspähen von InformationenCVE-2017-1000101
Schwachstelle in cURL ermöglicht Ausspähen von InformationenCVE-2017-11103
Schwachstelle in Heimdal ermöglicht vollständige Kompromittierung des DienstesCVE-2017-11108
Schwachstelle in tcpdump ermöglicht einen Denial-of-Service-AngriffCVE-2017-11541 CVE-2017-11542
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-11543
Schwachstelle in tcpdump ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12893 CVE-2017-12894 CVE-2017-12895 CVE-2017-12896 CVE-2017-12897 CVE-2017-12898 CVE-2017-12899 CVE-2017-12900
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-12901 CVE-2017-12902 CVE-2017-12985 CVE-2017-12986 CVE-2017-12987 CVE-2017-12988 CVE-2017-12991 CVE-2017-12992
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-12989 CVE-2017-12990 CVE-2017-12995 CVE-2017-12997
Schwachstellen in tcpdump ermöglichen Denial-of-Service-AngriffCVE-2017-12993
Schwachstelle in tcpdump ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-12993 CVE-2017-12994 CVE-2017-12996 CVE-2017-12998 CVE-2017-12999 CVE-2017-13000 CVE-2017-13001 CVE-2017-13002
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13003 CVE-2017-13004 CVE-2017-13005 CVE-2017-13006 CVE-2017-13007 CVE-2017-13008 CVE-2017-13009 CVE-2017-13010
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13011
Schwachstelle in tcpdump ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13012 CVE-2017-13013 CVE-2017-13014 CVE-2017-13015 CVE-2017-13016 CVE-2017-13017 CVE-2017-13018 CVE-2017-13019
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13020 CVE-2017-13021 CVE-2017-13022 CVE-2017-13023 CVE-2017-13024 CVE-2017-13025 CVE-2017-13026 CVE-2017-13027
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13028 CVE-2017-13029 CVE-2017-13030 CVE-2017-13031 CVE-2017-13032 CVE-2017-13033 CVE-2017-13034 CVE-2017-13035
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13036 CVE-2017-13037 CVE-2017-13038 CVE-2017-13039 CVE-2017-13040 CVE-2017-13041 CVE-2017-13042 CVE-2017-13043
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13044 CVE-2017-13045 CVE-2017-13046 CVE-2017-13047 CVE-2017-13048 CVE-2017-13049 CVE-2017-13050 CVE-2017-13051
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13052 CVE-2017-13053 CVE-2017-13054 CVE-2017-13055
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13077
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13078
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13080
Schwachstelle in WPA2-Protokoll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13687 CVE-2017-13688 CVE-2017-13689 CVE-2017-13690 CVE-2017-13725
Schwachstellen in tcpdump ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13782 CVE-2017-13818 CVE-2017-13836 CVE-2017-13840 CVE-2017-13841 CVE-2017-13842
Schwachstellen in Kernel ermöglichen Ausspähen von InformationenCVE-2017-13786
Schwachstelle in APFS ermöglicht Ausspähen von InformationenCVE-2017-13799
Schwachstelle in Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13800
Schwachstelle in APFS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13801
Schwachstelle in Dictionary Widget ermöglicht Ausspähen von InformationenCVE-2017-13804
Schwachstelle in StreamingZip ermöglicht Ausspähen von InformationenCVE-2017-13807
Schwachstelle in Audio ermöglicht Denial-of-Service-Angriff oder Ausführen beliebigen ProgrammcodesCVE-2017-13808
Schwachstelle in Remote Management ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13809
Schwachstelle in AppleScript ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13810
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2017-13811
Schwachstelle in fsck_msdos ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13812
Schwachstellen in libarchive ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13813 CVE-2017-13816
Schwachstellen in libarchive ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-13814
Schwachstelle in ImageIO ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13815
Schwachstellen in file ermöglicht nicht spezifizierte AngriffeCVE-2017-13817
Schwachstelle in Kernel ermöglicht Ausspähen von InformationenCVE-2017-13819
Schwachstelle in HelpViewer ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13820
Schwachstelle in ATS ermöglicht Ausspähen von InformationenCVE-2017-13821
Schwachstelle in CFString ermöglicht Ausspähen von InformationenCVE-2017-13822
Schwachstelle in Quick Look ermöglicht Ausspähen von InformationenCVE-2017-13823
Schwachstelle in QuickTime ermöglicht Ausspähen von InformationenCVE-2017-13824
Schwachstelle in Open Scripting Architecture ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13825
Schwachstelle in CoreText ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13826
Schwachstellen in Screen Sharing Server ermöglicht Ausspähen von InformationenCVE-2017-13828
Schwachstelle in Fonts ermöglicht Darstellen falscher InformationenCVE-2017-13830
Schwachstelle in HFS ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13831
Schwachstelle in ImageIO ermöglicht Denial-of-Service-Angriff oder Ausspähen von InformationenCVE-2017-13832
Schwachstelle in 802.1X ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-13834
Schwachstelle in Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13838
Schwachstelle in Sandbox ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13843
Schwachstelle in Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-13846
Schwachstellen in PCRE ermöglichen nicht spezifizierte AngriffeCVE-2017-3167
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-3169
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-AngriffCVE-2017-7132
Schwachstelle in Quick Look ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-7659
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-AngriffCVE-2017-7668
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff oder Ausspähen von InformationenCVE-2017-7679
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff oder Ausspähen von InformationenCVE-2017-9788
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Ausspähen von InformationenCVE-2017-9789
Schwachstelle in Apache HTTP-Server (httpd) ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.