Mac OS X 10.9.x < 10.9.5 多种漏洞

critical Nessus 插件 ID 77748

简介

远程主机缺少用于修复多种漏洞的 Mac OS X 更新。

描述

远程主机正在运行的 Mac OS X 10.9.x 版本低于 10.9.5。此更新包含若干针对以下组件的安全相关补丁:

- apache_mod_php
- Bluetooth
- CoreGraphics
- Foundation
- Intel Graphics Driver
- IOAcceleratorFamily
- IOHIDFamily
- IOKit
- Kernel
- Libnotify
- OpenSSL
- QT Media Foundation
- ruby

请注意,如果成功利用最严重的问题则可能导致执行任意代码。

解决方案

升级到 Mac OS X 10.9.5 或更高版本。

另见

http://www.securityfocus.com/archive/1/533483/30/0/threaded

http://support.apple.com/kb/HT6443

http://osdir.com/ml/general/2014-09/msg34124.html

插件详情

严重性: Critical

ID: 77748

文件名: macosx_10_9_5.nasl

版本: 1.9

类型: combined

代理: macosx

发布时间: 2014/9/18

最近更新时间: 2018/7/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:apple:mac_os_x

可利用: true

易利用性: Exploits are available

补丁发布日期: 2014/9/18

漏洞发布日期: 2011/12/31

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2013-7345, CVE-2014-0076, CVE-2014-0185, CVE-2014-0195, CVE-2014-0207, CVE-2014-0221, CVE-2014-0224, CVE-2014-0237, CVE-2014-0238, CVE-2014-1391, CVE-2014-1943, CVE-2014-2270, CVE-2014-2525, CVE-2014-3470, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487, CVE-2014-3515, CVE-2014-3981, CVE-2014-4049, CVE-2014-4350, CVE-2014-4374, CVE-2014-4376, CVE-2014-4377, CVE-2014-4378, CVE-2014-4379, CVE-2014-4381, CVE-2014-4388, CVE-2014-4389, CVE-2014-4390, CVE-2014-4393, CVE-2014-4394, CVE-2014-4395, CVE-2014-4396, CVE-2014-4397, CVE-2014-4398, CVE-2014-4399, CVE-2014-4400, CVE-2014-4401, CVE-2014-4402, CVE-2014-4403, CVE-2014-4416, CVE-2014-4979

BID: 65596, 66002, 66363, 66406, 66478, 67118, 67759, 67765, 67837, 67898, 67899, 67900, 67901, 68007, 68120, 68237, 68238, 68239, 68241, 68243, 68852, 69888, 69891, 69892, 69893, 69894, 69895, 69896, 69897, 69898, 69901, 69903, 69905, 69906, 69907, 69908, 69910, 69915, 69916, 69921, 69925, 69931, 69948, 69950

APPLE-SA: APPLE-SA-2014-09-17-3