Apple Mac OS X Launch Services Race Condition in der Downloadvalidierung von Symlinks

| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle in Apple Mac OS X ausgemacht. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente Launch Services. Durch die Manipulation mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2005-3164 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Details
Mac OS X ist ein Nachfolger des von Apple aufgekauften NeXTStep-Systems. Die Entwicklung des Betriebssystemkerns Darwin wurde unter die quelloffene Lizenz Apple Public Source License gestellt, welche allerdings erst in der späteren Version 2.0 als Lizenz freier Software von der Free Software Foundation anerkannt wurde. Um eine Veröffentlichung unter einer quelloffenen Lizenz auf legalem Wege zu ermöglichen, musste das System von allen Original-Unix-Codezeilen gereinigt werden, da der damalige Besitzer sämtlicher Rechte an AT&T Unix keine Veröffentlichung des Unix-Quellcodes mehr gestattete. Da diese Aufgabe einige Jahre zuvor auch bei BSD vollzogen worden war, bot es sich an, die ursprünglich aus 4.4BSD stammenden, in NeXTStep enthaltenen Daemons und Server gegen ihre Nachfolger aus 4.4BSDlite (vollkommen von Unix-Code bereinigte Neuveröffentlichung von BSD auf der alle modernen BSD-Derivate basieren) oder dessen mittlerweile erschienenen Nachfolgern NetBSD, OpenBSD und FreeBSD auszutauschen. Der Kernel wurde gegenüber NeXTStep vollkommen überarbeitet, während NeXtstep noch auf einen reinen Mach Mikrokernel setzte, setzt Mac OS X auf einen sogenannten Hybridkernel, dabei werden wieder einige Funktionen in den Kernel integriert, allerdings nicht so viele wie bei einem monolithischen Kernel. Als Basis für den XNU getauften Kernel wurde weiterhin Mach verwendet und mit Teilen des monolithischen FreeBSD-Kernels ergänzt. Das Basissystem enthält neben dem Kernel noch ein BSD-Userland und trägt den Projektnamen Darwin. In einem aktuellen Advisory bespricht Apple eine Schwachstelle bei der eine Race Condition innerhalb der Launch Services dazu führt, dass die Validierung von Symlinks unzureichend gelöst wird und das Ausführen beliebigen Inhaltes beim Besuchen einer Webseite möglich wird. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (22506), Tenable (33282), SecurityFocus (BID 15003†), OSVDB (19821†) und Secunia (SA30802†) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-3750, VDB-3753, VDB-3752 und VDB-3751. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 01.07.2008 ein Plugin mit der ID 33282 (Mac OS X Multiple Vulnerabilities (Security Update 2008-004)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115848 (Apple Mac OS X 10.5.4 and Security Update 2008-004 Not Installed (APPLE-SA-2008-06-30)) zur Prüfung der Schwachstelle an.
In ihrem neusten Fix-Pack schliesst Apple eine Vielzahl von Schwachstellen in eigenen, wie auch fremden Systemkomponenten seines beliebten Betriebssystems OSX. Die Schwachstellen reichen von problematisch bis hin zu kritisch und gehen über die hier erwähnten Schwachstellen hinaus. So werden zum Beispiel auch Schwächen der vorinstallierten Ruby Version behoben. Dementsprechend sei an dieser Stelle die Empfehlung zur baldmöglichen Installation des hier besprochenen Updates ausgesprochen, um die Exponierung entsprechender Systeme gering zu halten.
Produkt
Typ
Hersteller
Name
Lizenz
Support
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.6VulDB Meta Temp Score: 5.1
VulDB Base Score: 5.6
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 33282
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2008-004)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 102032
OpenVAS Name: get_kb_item(ssh/login/osx_name
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: support.apple.com
Timeline
03.10.2005 🔍03.10.2005 🔍
06.10.2005 🔍
06.10.2005 🔍
06.10.2005 🔍
30.06.2008 🔍
01.07.2008 🔍
01.07.2008 🔍
07.07.2008 🔍
18.07.2008 🔍
12.08.2019 🔍
Quellen
Hersteller: apple.comAdvisory: HT2163
Firma: Apple
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2005-3164 (🔍)
GCVE (CVE): GCVE-0-2005-3164
GCVE (VulDB): GCVE-100-3754
X-Force: 22506
SecurityFocus: 15003 - Hitachi Cosminexus Remote Information Disclosure Vulnerability
Secunia: 30802
OSVDB: 19821 - CVE-2005-3164 - Hitachi Cosminexus - Information Disclosure Issue
Vulnerability Center: 18735 - Hitachi Cosminexus Application Server Allows Information Leakage via HTTP Post Request, Medium
Vupen: ADV-2008-1979
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 18.07.2008 19:27Aktualisierung: 12.08.2019 10:46
Anpassungen: 18.07.2008 19:27 (83), 12.08.2019 10:46 (7)
Komplett: 🔍
Editor: stfr
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.