Vulnerabilities > CVE-2006-4400 - Multiple Security vulnerability in Apple Mac OS X 2006-007

CVSS 5.1 - MEDIUM

Attack vector

NETWORK

Attack complexity

HIGH

Privileges required

NONE

Confidentiality impact

PARTIAL

Integrity impact

PARTIAL

Availability impact

PARTIAL

network

high complexity

apple

nessus

NVD

Published: 2006-11-30

Updated: 2011-03-08

Summary

Stack-based buffer overflow in the Apple Type Services (ATS) server in Mac OS 10.4.8 and earlier allow user-assisted attackers to execute arbitrary code via crafted font files.

Vulnerable Configurations

Part	Description	Count
OS	Apple Apple MAC OS X - Apple MAC OS X 10.0 Apple MAC OS X 10.0.0 Apple MAC OS X 10.0.1 Apple MAC OS X 10.0.2 Apple MAC OS X 10.0.3 Apple MAC OS X 10.0.4 Apple MAC OS X 10.1 Apple MAC OS X 10.1.0 Apple MAC OS X 10.1.1 Apple MAC OS X 10.1.2 Apple MAC OS X 10.1.3 Apple MAC OS X 10.1.4 Apple MAC OS X 10.1.5 Apple MAC OS X 10.2 Apple MAC OS X 10.2.0 Apple MAC OS X 10.2.1 Apple MAC OS X 10.2.2 Apple MAC OS X 10.2.3 Apple MAC OS X 10.2.4 Apple MAC OS X 10.2.5 Apple MAC OS X 10.2.6 Apple MAC OS X 10.2.7 Apple MAC OS X 10.2.8 Apple MAC OS X 10.3 Apple MAC OS X 10.3.0 Apple MAC OS X 10.3.1 Apple MAC OS X 10.3.2 Apple MAC OS X 10.3.3 Apple MAC OS X 10.3.4 Apple MAC OS X 10.3.5 Apple MAC OS X 10.3.6 Apple MAC OS X 10.3.7 Apple MAC OS X 10.3.8 Apple MAC OS X 10.3.9 Apple MAC OS X 10.4 Apple MAC OS X 10.4.0 Apple MAC OS X 10.4.1 Apple MAC OS X 10.4.2 Apple MAC OS X 10.4.3 Apple MAC OS X 10.4.4 Apple MAC OS X 10.4.5 Apple MAC OS X 10.4.6 Apple MAC OS X 10.4.7 Apple MAC OS X 10.4.8	45

Nessus

NASL family	MacOS X Local Security Checks
NASL id	MACOSX_SECUPD2006-007.NASL
description	The remote host is running a version of Mac OS X which does not have the security update 2006-007 applied. Security Update 2006-007 contains several security fixes for the following programs : - AirPort - ATS - CFNetwork - Finder - Font Book - Font Importer - Installer - OpenSSL - PHP - PPP - Samba - Security Framework - VPN - WebKit - gnuzip - perl
last seen	2020-06-01
modified	2020-06-02
plugin id	23740
published	2006-11-29
reporter	This script is Copyright (C) 2006-2018 Tenable Network Security, Inc.
source	https://www.tenable.com/plugins/nessus/23740
title	Mac OS X Multiple Vulnerabilities (Security Update 2006-007)
code	# # (C) Tenable Network Security, Inc. # if ( ! defined_func("bn_random") ) exit(0); include("compat.inc"); if(description) { script_id(23740); script_version ("1.23"); script_cve_id("CVE-2006-4396", "CVE-2006-4398", "CVE-2006-4400", "CVE-2006-4401", "CVE-2006-4402", "CVE-2006-4403", "CVE-2006-4404", "CVE-2006-4406", "CVE-2006-4407", "CVE-2006-4408", "CVE-2006-4409", "CVE-2006-4410", "CVE-2006-4411", "CVE-2006-4412", "CVE-2006-5710"); script_bugtraq_id(21335, 20862); script_name(english:"Mac OS X Multiple Vulnerabilities (Security Update 2006-007)"); script_set_attribute(attribute:"synopsis", value: "The remote host is missing a Mac OS X update which fixes a security issue." ); script_set_attribute(attribute:"description", value: "The remote host is running a version of Mac OS X which does not have the security update 2006-007 applied. Security Update 2006-007 contains several security fixes for the following programs : - AirPort - ATS - CFNetwork - Finder - Font Book - Font Importer - Installer - OpenSSL - PHP - PPP - Samba - Security Framework - VPN - WebKit - gnuzip - perl" ); # http://web.archive.org/web/20061215055354/http://docs.info.apple.com/article.html?artnum=304829 script_set_attribute(attribute:"see_also", value:"http://www.nessus.org/u?2ea04761" ); script_set_attribute(attribute:"solution", value: "Install the missing security update : For Mac OS X 10.4 : http://www.apple.com/support/downloads/securityupdate20060071048clientppc.html http://www.apple.com/support/downloads/securityupdate20060071048clientintel.html http://www.apple.com/support/downloads/securityupdate20060071048serverppc.html For Mac OS X 10.3 : http://www.apple.com/support/downloads/securityupdate20060071039client.html http://www.apple.com/support/downloads/securityupdate20060071039server.html" ); script_set_cvss_base_vector("CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C"); script_set_cvss_temporal_vector("CVSS2#E:POC/RL:OF/RC:C"); script_set_attribute(attribute:"exploitability_ease", value:"Exploits are available"); script_set_attribute(attribute:"exploit_available", value:"true"); script_set_attribute(attribute:"plugin_publication_date", value: "2006/11/29"); script_set_attribute(attribute:"vuln_publication_date", value: "2006/11/01"); script_set_attribute(attribute:"patch_publication_date", value: "2006/11/28"); script_cvs_date("Date: 2018/07/14 1:59:35"); script_set_attribute(attribute:"plugin_type", value:"local"); script_set_attribute(attribute:"cpe", value:"cpe:/o:apple:mac_os_x"); script_end_attributes(); script_summary(english:"Check for the version of Mac OS X"); script_category(ACT_GATHER_INFO); script_copyright(english:"This script is Copyright (C) 2006-2018 Tenable Network Security, Inc."); script_family(english:"MacOS X Local Security Checks"); script_dependencies("ssh_get_info.nasl","mdns.nasl", "ntp_open.nasl"); script_require_keys("Host/MacOSX/packages"); exit(0); } # packages = get_kb_item("Host/MacOSX/packages"); if ( ! packages ) exit(0); uname = get_kb_item("Host/uname"); if ( egrep(pattern:"Darwin.* (7\.[0-9]\.\|8\.[0-8]\.)", string:uname) ) { if (!egrep(pattern:"^SecUpd(Srvr)?(2006-007\|2007-003)", string:packages) ) security_hole(0); }

Seebug

bulletinFamily	exploit
description	Mac OS X是苹果家族计算机所使用的操作系统。 Apple 2006-007安全更新修复了Mac OS X中的多个安全漏洞，具体包括： * CVE-2006-4396 Apple Type Services服务程序不安全地创建了错误日志文件，允许本地攻击者以系统权限覆盖或创建文件。 * CVE-2006-4398 Apple Type Services服务程序中存在多个缓冲区溢出漏洞。本地攻击者可以通过发送特制的服务请求触发这些溢出，导致拒绝服务或以系统权限执行任意指令。 * CVE-2006-4400 Apple Type Services服务程序在处理字体时存在栈溢出。远程攻击者可以通过诱骗用户打开特制的字体文件来触发这个溢出，导致拒绝服务或以系统权限执行任意指令。 * CVE-2006-4401 如果用户受骗访问了特制的FTP URI的话，攻击者就可以导致用户的FTP客户端以受害用户的凭据向任意可访问的FTP服务器发布FTP命令。 * CVE-2006-4402 如果使用Finder浏览了包含有被破坏的.DS_Store"文件的目录的话，攻击者就可以触发堆溢出，导致应用程序崩溃或以运行Finder用户的权限执行任意指令。 * CVE-2006-4403 在试图认证有效的用户时，FTP服务器可能会在失败的登录尝试后崩溃，而试图认证未知用户时不会出现这种崩溃，因此攻击者可以通过这种行为判断帐号名称是否有效。 * CVE-2006-4404 Admin用户在以系统权限执行命令时通常要求认证，但是Installer允许Admin用户在安装某些软件包时无需认证便可以使用系统权限。 * CVE-2006-4406 如果启用了PPPoE的话，本地网络中的攻击者就可以触发溢出，导致拒绝服务或以系统权限执行任意指令。 * CVE-2006-4407 Secure Transport允许使用多种密码加密和认证数据。在进行连接的时候，应使用最佳的双方都支持的密码。由于在凭据优先级次序中的错误，Secure Transport可能会在有更好的密码时使用没有提供加密或认证的密码。 * CVE-2006-4408 包含有公钥的X.509证书可能会在验证签名的时候消耗大量的系统资源。攻击者可以通过诱骗系统处理这样的证书导致拒绝服务。 * CVE-2006-4409 在配置为使用HTTP代理的系统上，在线证书状态协议（OCSP）服务无法检索证书撤销列表。 * CVE-2006-4410 对于某些叶证书（leaf certificate），可能无法从发布中心查询撤销列表。 * CVE-2006-4411 在某些环境下，VPN服务器可能未经正确地清理环境便执行命令，这可能允许恶意的本地用户以系统权限创建文件或执行命令。 * CVE-2006-4412 特制的HTML文档可能导致访问之前已解除分配的对象，导致拒绝服务或执行任意指令。此外，这个更新还修复了一些Mac OS X所捆绑的第三方产品中的多个安全漏洞 Apple Mac OS X 10.4.x Apple Mac OS X 10.3.x Apple MacOS X Server 10.4.x Apple MacOS X Server 10.3.x 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.apple.com/support/downloads/" target="_blank">http://www.apple.com/support/downloads/</a>
id	SSV:641
last seen	2017-11-19
modified	2006-12-05
published	2006-12-05
reporter	Root
title	Apple Mac OS X 2006-007更新修复多个安全漏洞

bulletinFamily	exploit
description	Apple Mac OS X是一款基于BSD的操作系统。 Apple Mac OS X存在多个安全问题，远程和本地攻击者可以利用漏洞进行恶意代码执行，拒绝服务攻击，特权提升，覆盖文件，获得敏感信息等攻击。具体问题如下： AirPort－CVE-ID: CVE-2006-5710： AirPort无线驱动不正确处理应答帧，可导致基于堆的溢出。 ATS－CVE-ID: CVE-2006-4396： Apple Type服务不安全建立错误日至可导致任意文件覆盖。 ATS－CVE-ID: CVE-2006-4398： Apple Type服务存在多个缓冲区溢出，可导致以高权限执行任意代码。 ATS－CVE-ID: CVE-2006-4400：利用特殊的字体文件，可导致任意代码执行。 CFNetwork－CVE-ID: CVE-2006-4401：通过诱使用户访问恶意ftp URI，可导致任意ftp命令执行。 ClamAV－CVE-ID: CVE-2006-4182：恶意email消息可导致ClamAV执行任意代码。 Finder－CVE-ID: CVE-2006-4402：通过浏览共享目录可导致应用程序崩溃或执行任意代码。 ftpd－CVE-ID: CVE-2006-4403：当ftp访问启用时，未授权用户可判别合法的账户名。 gnuzip－CVE-ID: CVE-2006-4334, CVE-2006-4335, CVE-2006-4336, CVE-2006-4337, CVE-2006-4338： gunzip处理压缩文件存在多个问题，可导致应用程序崩溃或执行任意指令。 Installer－CVE-ID: CVE-2006-4404：当以管理用户安装软件时，系统权限可能被未授权利用。 OpenSSL－CVE-ID: CVE-2006-2937, CVE-2006-2940, CVE-2006-3738, CVE-2006-4339, CVE-2006-4343： OpenSSL存在多个安全问题可导致任意代码执行或者获得敏感信息。 perl－CVE-ID: CVE-2005-3962：不安全处理字符串，可导致Perl应用程序执行任意代码。 PHP－CVE-ID: CVE-2006-1490, CVE-2006-1990： Php应用程序存在多个问题，可导致拒绝服务或执行任意代码。 PHP－CVE-ID: CVE-2006-5465： PHP的htmlentities()和htmlspecialchars()函数存在缓冲区溢出，可导致任意代码执行。 PPP－CVE-ID: CVE-2006-4406：在不可信的本地网络上使用PPPoE可导致任意代码执行。 Samba－CVE-ID: CVE-2006-3403：当Windows共享使用时，远程攻击者可进行拒绝服务攻击。 Security Framework－CVE-ID: CVE-2006-4407：不安全的传送方法可导致不协商最安全的加密信息。 Security Framework－CVE-ID: CVE-2006-4408：处理X.509证书时可导致拒绝服务攻击。 Security Framework－CVE-ID: CVE-2006-4409：当使用http代理时，证书废弃列表不能获得。 Security Framework－CVE-ID: CVE-2006-4410：部分调用证书错误的被授权。 VPN－CVE-ID: CVE-2006-4411: 恶意本地用户可获得系统特权。 WebKit－CVE-ID: CVE-2006-4412：通过诱使用户浏览恶意web页执行任意代码。 Apple Mac OS X Server 10.4.8 Apple Mac OS X Server 10.4.7 Apple Mac OS X Server 10.4.6 Apple Mac OS X Server 10.4.5 Apple Mac OS X Server 10.4.4 Apple Mac OS X Server 10.4.3 Apple Mac OS X Server 10.4.2 Apple Mac OS X Server 10.4.1 Apple Mac OS X Server 10.4 Apple Mac OS X Server 10.3.9 Apple Mac OS X Server 10.3.8 Apple Mac OS X Server 10.3.7 Apple Mac OS X Server 10.3.6 Apple Mac OS X Server 10.3.5 Apple Mac OS X Server 10.3.4 Apple Mac OS X Server 10.3.3 Apple Mac OS X Server 10.3.2 Apple Mac OS X Server 10.3.1 Apple Mac OS X Server 10.3 Apple Mac OS X Server 10.2.8 Apple Mac OS X Server 10.2.7 Apple Mac OS X Server 10.2.6 Apple Mac OS X Server 10.2.5 Apple Mac OS X Server 10.2.4 Apple Mac OS X Server 10.2.3 Apple Mac OS X Server 10.2.2 Apple Mac OS X Server 10.2.1 Apple Mac OS X Server 10.2 Apple Mac OS X Server 10.1.5 Apple Mac OS X Server 10.1.4 Apple Mac OS X Server 10.1.3 Apple Mac OS X Server 10.1.2 Apple Mac OS X Server 10.1.1 Apple Mac OS X Server 10.1 Apple Mac OS X Server 10.0 Apple Mac OS X 10.4.8 Apple Mac OS X 10.4.7 Apple Mac OS X 10.4.6 Apple Mac OS X 10.4.5 Apple Mac OS X 10.4.4 Apple Mac OS X 10.4.3 Apple Mac OS X 10.4.2 Apple Mac OS X 10.4.1 Apple Mac OS X 10.4 Apple Mac OS X 10.3.9 Apple Mac OS X 10.3.8 Apple Mac OS X 10.3.7 Apple Mac OS X 10.3.6 Apple Mac OS X 10.3.5 Apple Mac OS X 10.3.4 Apple Mac OS X 10.3.3 Apple Mac OS X 10.3.2 Apple Mac OS X 10.3.1 Apple Mac OS X 10.3 Apple Mac OS X 10.2.8 Apple Mac OS X 10.2.7 Apple Mac OS X 10.2.6 Apple Mac OS X 10.2.5 Apple Mac OS X 10.2.4 Apple Mac OS X 10.2.3 Apple Mac OS X 10.2.2 Apple Mac OS X 10.2.1 Apple Mac OS X 10.2 Apple Mac OS X 10.1.5 Apple Mac OS X 10.1.4 Apple Mac OS X 10.1.3 Apple Mac OS X 10.1.2 Apple Mac OS X 10.1.1 Apple Mac OS X 10.1 Apple Mac OS X 10.1 Apple Mac OS X 10.0.4 Apple Mac OS X 10.0.3 Apple Mac OS X 10.0.2 Apple Mac OS X 10.0.1 Apple Mac OS X 10.0 3 Apple Mac OS X 10.0 <a href="http://docs.info.apple.com/article.html?artnum=304829" target="_blank">http://docs.info.apple.com/article.html?artnum=304829</a>
id	SSV:623
last seen	2017-11-19
modified	2006-11-29
published	2006-11-29
reporter	Root
title	Apple Mac OS X 2006-007存在多个安全漏洞

Summary

Vulnerable Configurations

Nessus

Seebug

References