macOS 14.x < 14.7.6 多個弱點 (122717)

medium Nessus Plugin ID 235717

概要

遠端主機缺少可修正多個弱點的 macOS 更新

說明

遠端主機執行的 macOS/Mac OS X 版本為 14.7.6 之前的 14.x 版。因此,會受到多個弱點影響:

- 啟用 VerifyHostKeyDNS 選項時,在 OpenSSH 中發現一個弱點。惡意機器可假冒合法伺服器執行中間人攻擊。發生此問題的原因是,OpenSSH 在特定情況下驗證主機金鑰時,未正確處理錯誤碼。為使得攻擊被視為成功,攻擊者必須先設法耗盡用戶端的記憶體資源,進而提高攻擊複雜性。(CVE-2025-26465)

- libexpat 程式庫中存在一個堆疊溢位弱點,這是因為其處理 XML 文件中遞迴實體擴充的方式所致。在剖析具有深度巢狀實體參照的 XML 文件時,可能強制 libexpat 進行無限遞迴,進而耗盡堆疊空間並造成當機。此問題可能導致拒絕服務 (DoS),或在某些情況下造成可利用的記憶體損毀 (視環境和程式庫使用量而定)。(CVE-2024-8176)

- 在 OpenSSH 套件中發現一個瑕疵。針對 SSH 伺服器接收的每個 ping 封包,系統會在記憶體緩衝區中配置一個 pong 封包,並儲存在套件佇列中。它只會在伺服器/用戶端金鑰交換完成時釋放。惡意用戶端可能會持續傳送此類套件,進而導致伺服器端的記憶體消耗不受控制地增加。因此,伺服器可能無法使用,進而導致拒絕服務攻擊。(CVE-2025-26466)

請注意,Nessus 並未測試這些問題,而是僅依據作業系統自我報告的版本號碼作出判斷。

解決方案

升級至 macOS 14.7.6 或更新版本。

另請參閱

https://support.apple.com/en-us/122717

Plugin 詳細資訊

嚴重性: Medium

ID: 235717

檔案名稱: macos_122717.nasl

版本: 1.2

類型: local

代理程式: macosx

已發布: 2025/5/12

已更新: 2025/5/16

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.7

CVSS v2

風險因素: High

基本分數: 7.1

時間性分數: 5.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:N

CVSS 評分資料來源: CVE-2025-26465

CVSS v3

風險因素: Medium

基本分數: 6.8

時間性分數: 6.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:apple:macos:14.0, cpe:/o:apple:mac_os_x:14.0

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/5/12

弱點發布日期: 2023/12/12

參考資訊

CVE: CVE-2024-8176, CVE-2025-24142, CVE-2025-24144, CVE-2025-24155, CVE-2025-24258, CVE-2025-24274, CVE-2025-26465, CVE-2025-26466, CVE-2025-30440, CVE-2025-30442, CVE-2025-30448, CVE-2025-30453, CVE-2025-31196, CVE-2025-31208, CVE-2025-31209, CVE-2025-31213, CVE-2025-31219, CVE-2025-31220, CVE-2025-31221, CVE-2025-31222, CVE-2025-31224, CVE-2025-31232, CVE-2025-31233, CVE-2025-31235, CVE-2025-31237, CVE-2025-31239, CVE-2025-31240, CVE-2025-31241, CVE-2025-31242, CVE-2025-31245, CVE-2025-31246, CVE-2025-31247, CVE-2025-31251

APPLE-SA: 122717

IAVA: 2025-A-0326