Vulnerabilities > CVE-2006-4411 - Multiple Security vulnerability in Apple Mac OS X 2006-007
Attack vector
LOCAL Attack complexity
LOW Privileges required
NONE Confidentiality impact
COMPLETE Integrity impact
COMPLETE Availability impact
COMPLETE Summary
The VPN service in Apple Mac OS X 10.3.x through 10.3.9 and 10.4.x through 10.4.8 does not properly clean the environment when executing commands, which allows local users to gain privileges via unspecified vectors.
Vulnerable Configurations
Nessus
NASL family | MacOS X Local Security Checks |
NASL id | MACOSX_SECUPD2006-007.NASL |
description | The remote host is running a version of Mac OS X which does not have the security update 2006-007 applied. Security Update 2006-007 contains several security fixes for the following programs : - AirPort - ATS - CFNetwork - Finder - Font Book - Font Importer - Installer - OpenSSL - PHP - PPP - Samba - Security Framework - VPN - WebKit - gnuzip - perl |
last seen | 2020-06-01 |
modified | 2020-06-02 |
plugin id | 23740 |
published | 2006-11-29 |
reporter | This script is Copyright (C) 2006-2018 Tenable Network Security, Inc. |
source | https://www.tenable.com/plugins/nessus/23740 |
title | Mac OS X Multiple Vulnerabilities (Security Update 2006-007) |
code |
|
Seebug
bulletinFamily exploit description Mac OS X是苹果家族计算机所使用的操作系统。 Apple 2006-007安全更新修复了Mac OS X中的多个安全漏洞,具体包括: * CVE-2006-4396 Apple Type Services服务程序不安全地创建了错误日志文件,允许本地攻击者以系统权限覆盖或创建文件。 * CVE-2006-4398 Apple Type Services服务程序中存在多个缓冲区溢出漏洞。本地攻击者可以通过发送特制的服务请求触发这些溢出,导致拒绝服务或以系统权限执行任意指令。 * CVE-2006-4400 Apple Type Services服务程序在处理字体时存在栈溢出。远程攻击者可以通过诱骗用户打开特制的字体文件来触发这个溢出,导致拒绝服务或以系统权限执行任意指令。 * CVE-2006-4401 如果用户受骗访问了特制的FTP URI的话,攻击者就可以导致用户的FTP客户端以受害用户的凭据向任意可访问的FTP服务器发布FTP命令。 * CVE-2006-4402 如果使用Finder浏览了包含有被破坏的.DS_Store"文件的目录的话,攻击者就可以触发堆溢出,导致应用程序崩溃或以运行Finder用户的权限执行任意指令。 * CVE-2006-4403 在试图认证有效的用户时,FTP服务器可能会在失败的登录尝试后崩溃,而试图认证未知用户时不会出现这种崩溃,因此攻击者可以通过这种行为判断帐号名称是否有效。 * CVE-2006-4404 Admin用户在以系统权限执行命令时通常要求认证,但是Installer允许Admin用户在安装某些软件包时无需认证便可以使用系统权限。 * CVE-2006-4406 如果启用了PPPoE的话,本地网络中的攻击者就可以触发溢出,导致拒绝服务或以系统权限执行任意指令。 * CVE-2006-4407 Secure Transport允许使用多种密码加密和认证数据。在进行连接的时候,应使用最佳的双方都支持的密码。由于在凭据优先级次序中的错误,Secure Transport可能会在有更好的密码时使用没有提供加密或认证的密码。 * CVE-2006-4408 包含有公钥的X.509证书可能会在验证签名的时候消耗大量的系统资源。攻击者可以通过诱骗系统处理这样的证书导致拒绝服务。 * CVE-2006-4409 在配置为使用HTTP代理的系统上,在线证书状态协议(OCSP)服务无法检索证书撤销列表。 * CVE-2006-4410 对于某些叶证书(leaf certificate),可能无法从发布中心查询撤销列表。 * CVE-2006-4411 在某些环境下,VPN服务器可能未经正确地清理环境便执行命令,这可能允许恶意的本地用户以系统权限创建文件或执行命令。 * CVE-2006-4412 特制的HTML文档可能导致访问之前已解除分配的对象,导致拒绝服务或执行任意指令。 此外,这个更新还修复了一些Mac OS X所捆绑的第三方产品中的多个安全漏洞 Apple Mac OS X 10.4.x Apple Mac OS X 10.3.x Apple MacOS X Server 10.4.x Apple MacOS X Server 10.3.x 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href="http://www.apple.com/support/downloads/" target="_blank">http://www.apple.com/support/downloads/</a> id SSV:641 last seen 2017-11-19 modified 2006-12-05 published 2006-12-05 reporter Root title Apple Mac OS X 2006-007更新修复多个安全漏洞 bulletinFamily exploit description Apple Mac OS X是一款基于BSD的操作系统。 Apple Mac OS X存在多个安全问题,远程和本地攻击者可以利用漏洞进行恶意代码执行,拒绝服务攻击,特权提升,覆盖文件,获得敏感信息等攻击。 具体问题如下: AirPort-CVE-ID: CVE-2006-5710: AirPort无线驱动不正确处理应答帧,可导致基于堆的溢出。 ATS-CVE-ID: CVE-2006-4396: Apple Type服务不安全建立错误日至可导致任意文件覆盖。 ATS-CVE-ID: CVE-2006-4398: Apple Type服务存在多个缓冲区溢出,可导致以高权限执行任意代码。 ATS-CVE-ID: CVE-2006-4400: 利用特殊的字体文件,可导致任意代码执行。 CFNetwork-CVE-ID: CVE-2006-4401: 通过诱使用户访问恶意ftp URI,可导致任意ftp命令执行。 ClamAV-CVE-ID: CVE-2006-4182: 恶意email消息可导致ClamAV执行任意代码。 Finder-CVE-ID: CVE-2006-4402: 通过浏览共享目录可导致应用程序崩溃或执行任意代码。 ftpd-CVE-ID: CVE-2006-4403: 当ftp访问启用时,未授权用户可判别合法的账户名。 gnuzip-CVE-ID: CVE-2006-4334, CVE-2006-4335, CVE-2006-4336, CVE-2006-4337, CVE-2006-4338: gunzip处理压缩文件存在多个问题,可导致应用程序崩溃或执行任意指令。 Installer-CVE-ID: CVE-2006-4404: 当以管理用户安装软件时,系统权限可能被未授权利用。 OpenSSL-CVE-ID: CVE-2006-2937, CVE-2006-2940, CVE-2006-3738, CVE-2006-4339, CVE-2006-4343: OpenSSL存在多个安全问题可导致任意代码执行或者获得敏感信息。 perl-CVE-ID: CVE-2005-3962: 不安全处理字符串,可导致Perl应用程序执行任意代码。 PHP-CVE-ID: CVE-2006-1490, CVE-2006-1990: Php应用程序存在多个问题,可导致拒绝服务或执行任意代码。 PHP-CVE-ID: CVE-2006-5465: PHP的htmlentities()和htmlspecialchars()函数存在缓冲区溢出,可导致任意代码执行。 PPP-CVE-ID: CVE-2006-4406: 在不可信的本地网络上使用PPPoE可导致任意代码执行。 Samba-CVE-ID: CVE-2006-3403: 当Windows共享使用时,远程攻击者可进行拒绝服务攻击。 Security Framework-CVE-ID: CVE-2006-4407: 不安全的传送方法可导致不协商最安全的加密信息。 Security Framework-CVE-ID: CVE-2006-4408: 处理X.509证书时可导致拒绝服务攻击。 Security Framework-CVE-ID: CVE-2006-4409: 当使用http代理时,证书废弃列表不能获得。 Security Framework-CVE-ID: CVE-2006-4410: 部分调用证书错误的被授权。 VPN-CVE-ID: CVE-2006-4411: 恶意本地用户可获得系统特权。 WebKit-CVE-ID: CVE-2006-4412: 通过诱使用户浏览恶意web页执行任意代码。 Apple Mac OS X Server 10.4.8 Apple Mac OS X Server 10.4.7 Apple Mac OS X Server 10.4.6 Apple Mac OS X Server 10.4.5 Apple Mac OS X Server 10.4.4 Apple Mac OS X Server 10.4.3 Apple Mac OS X Server 10.4.2 Apple Mac OS X Server 10.4.1 Apple Mac OS X Server 10.4 Apple Mac OS X Server 10.3.9 Apple Mac OS X Server 10.3.8 Apple Mac OS X Server 10.3.7 Apple Mac OS X Server 10.3.6 Apple Mac OS X Server 10.3.5 Apple Mac OS X Server 10.3.4 Apple Mac OS X Server 10.3.3 Apple Mac OS X Server 10.3.2 Apple Mac OS X Server 10.3.1 Apple Mac OS X Server 10.3 Apple Mac OS X Server 10.2.8 Apple Mac OS X Server 10.2.7 Apple Mac OS X Server 10.2.6 Apple Mac OS X Server 10.2.5 Apple Mac OS X Server 10.2.4 Apple Mac OS X Server 10.2.3 Apple Mac OS X Server 10.2.2 Apple Mac OS X Server 10.2.1 Apple Mac OS X Server 10.2 Apple Mac OS X Server 10.1.5 Apple Mac OS X Server 10.1.4 Apple Mac OS X Server 10.1.3 Apple Mac OS X Server 10.1.2 Apple Mac OS X Server 10.1.1 Apple Mac OS X Server 10.1 Apple Mac OS X Server 10.0 Apple Mac OS X 10.4.8 Apple Mac OS X 10.4.7 Apple Mac OS X 10.4.6 Apple Mac OS X 10.4.5 Apple Mac OS X 10.4.4 Apple Mac OS X 10.4.3 Apple Mac OS X 10.4.2 Apple Mac OS X 10.4.1 Apple Mac OS X 10.4 Apple Mac OS X 10.3.9 Apple Mac OS X 10.3.8 Apple Mac OS X 10.3.7 Apple Mac OS X 10.3.6 Apple Mac OS X 10.3.5 Apple Mac OS X 10.3.4 Apple Mac OS X 10.3.3 Apple Mac OS X 10.3.2 Apple Mac OS X 10.3.1 Apple Mac OS X 10.3 Apple Mac OS X 10.2.8 Apple Mac OS X 10.2.7 Apple Mac OS X 10.2.6 Apple Mac OS X 10.2.5 Apple Mac OS X 10.2.4 Apple Mac OS X 10.2.3 Apple Mac OS X 10.2.2 Apple Mac OS X 10.2.1 Apple Mac OS X 10.2 Apple Mac OS X 10.1.5 Apple Mac OS X 10.1.4 Apple Mac OS X 10.1.3 Apple Mac OS X 10.1.2 Apple Mac OS X 10.1.1 Apple Mac OS X 10.1 Apple Mac OS X 10.1 Apple Mac OS X 10.0.4 Apple Mac OS X 10.0.3 Apple Mac OS X 10.0.2 Apple Mac OS X 10.0.1 Apple Mac OS X 10.0 3 Apple Mac OS X 10.0 <a href="http://docs.info.apple.com/article.html?artnum=304829" target="_blank">http://docs.info.apple.com/article.html?artnum=304829</a> id SSV:623 last seen 2017-11-19 modified 2006-11-29 published 2006-11-29 reporter Root title Apple Mac OS X 2006-007存在多个安全漏洞
References
- http://docs.info.apple.com/article.html?artnum=304829
- http://lists.apple.com/archives/security-announce/2006/Nov/msg00001.html
- http://secunia.com/advisories/23155
- http://securitytracker.com/id?1017304
- http://www.osvdb.org/30727
- http://www.securityfocus.com/bid/21335
- http://www.us-cert.gov/cas/techalerts/TA06-333A.html
- http://www.vupen.com/english/advisories/2006/4750