Mac OS X 10.7.x < 10.7.4 多個弱點 (BEAST)

critical Nessus Plugin ID 59066

Synopsis

遠端主機缺少可修正多個安全性問題的 Mac OS X 更新。

描述

遠端主機執行的 Mac OS X 10.7.x 版本比 10.7.4 版舊。此更新版本包含適用於下列元件的多項安全性相關修正:

- Login Window
- Bluetooth
- curl
- HFS
- Kernel
- libarchive
- libsecurity
- libxml
- LoginUIFramework
- PHP
- Quartz Composer
- QuickTime
- Ruby
- Security Framework
- Time Machine
- X11

請注意,此更新可解決最新的 FileVault 密碼弱點:如果在系統升級至 Lion 後使用舊版 FileVault 加密使用者目錄,使用者密碼會以純文字型式儲存至全系統的除錯記錄。然而,由於修補程式僅能限制後續洩漏,如果使用者資料夾在升級至 OS X 10.7 前後是使用舊版 FileVault 加密,我們仍建議系統上的所有使用者變更密碼。

解決方案

升級至 Mac OS X 10.7.4 或更新版本。

另請參閱

https://www.tenable.com/security/research/tra-2012-02

http://support.apple.com/kb/HT5281

http://lists.apple.com/archives/security-announce/2012/May/msg00001.html

http://www.zerodayinitiative.com/advisories/ZDI-12-135

http://seclists.org/fulldisclosure/2012/Aug/64

https://www.imperialviolet.org/2011/09/23/chromeandbeast.html

https://www.openssl.org/~bodo/tls-cbc.txt

Plugin 詳細資訊

嚴重性: Critical

ID: 59066

檔案名稱: macosx_10_7_4.nasl

版本: 1.27

類型: combined

代理程式: macosx

已發布: 2012/5/10

已更新: 2018/7/16

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:apple:mac_os_x

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/5/9

弱點發布日期: 2011/2/18

惡意利用途徑

Core Impact

參考資訊

CVE: CVE-2011-1004, CVE-2011-1005, CVE-2011-1777, CVE-2011-1778, CVE-2011-1944, CVE-2011-2821, CVE-2011-2834, CVE-2011-2895, CVE-2011-3212, CVE-2011-3389, CVE-2011-3919, CVE-2011-4566, CVE-2011-4815, CVE-2011-4885, CVE-2012-0036, CVE-2012-0642, CVE-2012-0649, CVE-2012-0652, CVE-2012-0654, CVE-2012-0655, CVE-2012-0656, CVE-2012-0657, CVE-2012-0658, CVE-2012-0659, CVE-2012-0660, CVE-2012-0661, CVE-2012-0662, CVE-2012-0675, CVE-2012-0830

BID: 46458, 46460, 47737, 48056, 49124, 49279, 49658, 49778, 50907, 51193, 51198, 51300, 51665, 51830, 52364, 53456, 53457, 53459, 53462, 53465, 53466, 53467, 53468, 53469, 53470, 53471, 53473