Apple Mac OS X Launch Services Race Condition in der Downloadvalidierung von Symlinks

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.1$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Apple Mac OS X ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Launch Services. Durch die Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2005-3164 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

Mac OS X ist ein Nachfolger des von Apple aufgekauften NeXTStep-Systems. Die Entwicklung des Betriebssystemkerns Darwin wurde unter die quelloffene Lizenz Apple Public Source License gestellt, welche allerdings erst in der späteren Version 2.0 als Lizenz freier Software von der Free Software Foundation anerkannt wurde. Um eine Veröffentlichung unter einer quelloffenen Lizenz auf legalem Wege zu ermöglichen, musste das System von allen Original-Unix-Codezeilen gereinigt werden, da der damalige Besitzer sämtlicher Rechte an AT&T Unix keine Veröffentlichung des Unix-Quellcodes mehr gestattete. Da diese Aufgabe einige Jahre zuvor auch bei BSD vollzogen worden war, bot es sich an, die ursprünglich aus 4.4BSD stammenden, in NeXTStep enthaltenen Daemons und Server gegen ihre Nachfolger aus 4.4BSDlite (vollkommen von Unix-Code bereinigte Neuveröffentlichung von BSD auf der alle modernen BSD-Derivate basieren) oder dessen mittlerweile erschienenen Nachfolgern NetBSD, OpenBSD und FreeBSD auszutauschen. Der Kernel wurde gegenüber NeXTStep vollkommen überarbeitet, während NeXtstep noch auf einen reinen Mach Mikrokernel setzte, setzt Mac OS X auf einen sogenannten Hybridkernel, dabei werden wieder einige Funktionen in den Kernel integriert, allerdings nicht so viele wie bei einem monolithischen Kernel. Als Basis für den XNU getauften Kernel wurde weiterhin Mach verwendet und mit Teilen des monolithischen FreeBSD-Kernels ergänzt. Das Basissystem enthält neben dem Kernel noch ein BSD-Userland und trägt den Projektnamen Darwin. In einem aktuellen Advisory bespricht Apple eine Schwachstelle bei der eine Race Condition innerhalb der Launch Services dazu führt, dass die Validierung von Symlinks unzureichend gelöst wird und das Ausführen beliebigen Inhaltes beim Besuchen einer Webseite möglich wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22506), Tenable (33282), SecurityFocus (BID 15003†), OSVDB (19821†) und Secunia (SA30802†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-3750, VDB-3753, VDB-3752 und VDB-3751. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 01.07.2008 ein Plugin mit der ID 33282 (Mac OS X Multiple Vulnerabilities (Security Update 2008-004)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115848 (Apple Mac OS X 10.5.4 and Security Update 2008-004 Not Installed (APPLE-SA-2008-06-30)) zur Prüfung der Schwachstelle an.

In ihrem neusten Fix-Pack schliesst Apple eine Vielzahl von Schwachstellen in eigenen, wie auch fremden Systemkomponenten seines beliebten Betriebssystems OSX. Die Schwachstellen reichen von problematisch bis hin zu kritisch und gehen über die hier erwähnten Schwachstellen hinaus. So werden zum Beispiel auch Schwächen der vorinstallierten Ruby Version behoben. Dementsprechend sei an dieser Stelle die Empfehlung zur baldmöglichen Installation des hier besprochenen Updates ausgesprochen, um die Exponierung entsprechender Systeme gering zu halten.

Produktinfo

Typ

Hersteller

Name

Lizenz

Support

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.6
VulDB Meta Temp Score: 5.1

VulDB Base Score: 5.6
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 33282
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2008-004)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 102032
OpenVAS Name: get_kb_item(ssh/login/osx_name
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Patch: support.apple.com

Timelineinfo

03.10.2005 🔍
03.10.2005 +0 Tage 🔍
06.10.2005 +3 Tage 🔍
06.10.2005 +0 Tage 🔍
06.10.2005 +0 Tage 🔍
30.06.2008 +998 Tage 🔍
01.07.2008 +1 Tage 🔍
01.07.2008 +0 Tage 🔍
07.07.2008 +6 Tage 🔍
18.07.2008 +11 Tage 🔍
12.08.2019 +4042 Tage 🔍

Quelleninfo

Hersteller: apple.com

Advisory: HT2163
Firma: Apple
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2005-3164 (🔍)
GCVE (CVE): GCVE-0-2005-3164
GCVE (VulDB): GCVE-100-3754
X-Force: 22506
SecurityFocus: 15003 - Hitachi Cosminexus Remote Information Disclosure Vulnerability
Secunia: 30802
OSVDB: 19821 - CVE-2005-3164 - Hitachi Cosminexus - Information Disclosure Issue
Vulnerability Center: 18735 - Hitachi Cosminexus Application Server Allows Information Leakage via HTTP Post Request, Medium
Vupen: ADV-2008-1979

scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍

Eintraginfo

Erstellt: 18.07.2008 19:27
Aktualisierung: 12.08.2019 10:46
Anpassungen: 18.07.2008 19:27 (83), 12.08.2019 10:46 (7)
Komplett: 🔍
Editor: stfr
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you know our Splunk app?

Download it now for free!