Om Sikkerhedsopdatering 2008-002

Sikkerhedsopdatering 2008-002

• AFP Client

  CVE-id: CVE-2008-0044

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Indvirkning: Åbning af en ondsindet afp:// URL kan føre til programafslutning eller afvikling af vilkårlig kode

  Beskrivelse: Der er flere problemer med stack-baseret bufferoverløb i AFP Client's håndtering af afp:// URL'er. Ved at friste en bruger til at oprette forbindelse til et skadeligt tilpasset URL, kan angriberen fremkalde uventet programafslutning eller afvikling af vilkårlige koder. Denne opdatering korrigerer problemerne gennem en forbedret begrænsningskontrol.

• AFP Server

  CVE-id: CVE-2008-0045

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Generel godkendelse (cross-realm authentication) med AFP Server kan springes over

  Beskrivelse: Der er et implementeringsproblem i AFP Server's kontrol af Kerberos primære 'realm'-navne. Dette kan give mulighed for uautoriserede forbindelser til serveren, når der bruges generel godkendelse med AFP Server bruges. Denne opdatering korrigerer problemet gennem forbedret kontrol af Kerberos primære 'realm'-navne. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere. Tak til Ragnar Sundblad fra KTH - Royal Institute of Technology, Stockholm, Sverige, som har rapporteret dette problem.

• Apache

  CVE-id: CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Indvirkning: Flere sårbarheder i Apache 1.3.33 og 1.3.39

  Beskrivelse: Apache opdateres til version 1.3.41 for at korrigere flere sårbarheder, hvoraf den mest alvorlige kan føre til vilkårlig afvikling af kode. Du finder yderligere oplysninger på Apache-webstedet på adressen http://httpd.apache.org. For Mac OS X v10.5: Apache version 1,3.x leveres kun til serverkonfigurationer. mod_ssl opdateres ligeledes fra version 2.8.24 til 2.8.31 for at stemme overens med den opgraderede Apache. Opdateringen indeholder ingen sikkerhedsopdateringer.

• Apache

  CVE-id: CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Flere sårbarheder i Apache 2.2.6

  Beskrivelse: Apache opdateres til version 2.2.8 for at korrigere flere sårbarheder, hvoraf den mest alvorlige kan føre til indsættelse af kode (cross-site scripting). Du finder yderligere oplysninger på Apache-webstedet på adressen http://httpd.apache.org.

• AppKit

  CVE-id: CVE-2008-0048

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Brug af API'en NSDocument kan føre til vilkårlig afvikling af kode

  Beskrivelse: Der er et stack-baseret bufferoverløb i API'en NSDocument's håndtering af arkivnavne. De fleste systemer giver dog ikke mulighed for at udnytte dette problem. Denne opdatering korrigerer problemet gennem en forbedret begrænsningskontrol. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere.

• AppKit

  CVE-id: CVE-2008-0049

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: En lokal bruger kan muligvis afvikle en vilkårlig kode med systemrettigheder

  Beskrivelse: En mach-port i NSApplication, som er beregnet til 'interthread'-synkronisering, er utilsigtet tilgængelig til 'interprocess'-kommunikation. Ved at sende skadeligt tilpassede meddelelser til privilegerede programmer i det samme navnerum i opstartsproceduren, kan en lokal bruger muligvis fremkalde vilkårlig afvikling af kode med målprogrammets rettigheder. Denne opdatering korrigerer problemet ved at fjerne den pågældende mach-port og bruge en anden måde at synkronisere på. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere.

• AppKit

  CVE-id: CVE-2008-0057

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Besøg på et skadeligt tilpasset websted kan føre til vilkårlig afvikling af kode.

  Beskrivelse: Der er flere sårbarheder vedrørende heltalsoverløb i parseren til et ældre serialiseringsformat. Ved at forårsage at en skadeligt tilpasset formateret liste over egenskaber bliver parset, kan en angriber udløse et stack-baseret bufferoverløb, som kan føre til vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af serialiseret input. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere.

• AppKit

  CVE-id: CVE-2008-0997

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Forespørgsler til en netværksprinter kan fremkalde en uventet programafslutning eller vilkårlig afvikling af kode

  Beskrivelse: Der er et stack-baseret bufferoverløb i AppKit's håndtering af PPD-arkiver. Ved at friste en bruger til at sende en forespørgsel til en netværksprinter, kan angriberen fremkalde uventet programafslutning eller afvikling af vilkårlige koder. Denne opdatering korrigerer problemet gennem en forbedret håndtering af PDF arkiver. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere.

• Programfirewall

  CVE-id: CVE-2008-0046

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Den tyske oversættelse af indstillingsvinduet Programfirewall var misvisende

  Beskrivelse: Radioknappen "Indstil adgang for særlige tjenester og programmer" i indstillingsvinduet Programfirewall var på tysk oversat til "Zugriff auf bestimmte Dienste und Programme festlegen", som betyder "Indstil adgang til særlige tjenester og programmer". Dette kunne få en bruger til at tro, at de angivne tjenester var de eneste som havde tilladelse til at acceptere indgående forbindelser. Denne opdatering korrigerer problemet ved at ændre den tyske tekst, således at teksten semantisk svarer til den engelske tekst. Problemet vedrører ikke systemer før Mac OS X v10.5.

• CFNetwork

  CVE-id: CVE-2008-0050

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: En skadeligt tilpasset proxy-server kan udgive sig for at være et sikkert websted

  Beskrivelse: En skadeligt tilpasset HTTPS proxy-server kan sende vilkårlig data tilbage til CFNetwork i en 502 Bad Gateway-fejl. En skadeligt tilpasset proxy-server kan bruge dette til at udgive sig for at være et sikkert websted. Denne opdatering korrigerer problemet ved at returnere en fejl på enhver proxy-fejl, i stedet for at returnere den proxy-leverede data. Dette problem er allerede blevet korrigeret i systemer der kører Mac OS X v10.5.2.

• ClamAV

  CVE-id: CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

  Kan hentes til: Mac OS X Server v10.5.2

  Indvirkning: Flere sårbarheder i ClamAV 0.90.3

  Beskrivelse: Der er flere sårbarheder i ClamAV 0.90.3 som følger med Mac OS X Server v10.5 systemer, hvoraf den mest alvorlige kan føre til vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at opdatere ClamAV til version 0.92.1. Du finder yderligere oplysninger på ClamAV-webstedet på adressen www.clamav.net.

• ClamAV

  CVE-id: CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

  Kan hentes til: Mac OS X Server v10.4.11

  Indvirkning: Flere sårbarheder i ClamAV 0.88.5

  Beskrivelse: Der er flere sårbarheder i ClamAV 0.88.5 som følger med Mac OS X Server v10.4.11, hvoraf den mest alvorlige kan føre til vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at opdatere ClamAV til version 0.92.1. Du finder yderligere oplysninger på ClamAV-webstedet på adressen www.clamav.net.

• CoreFoundation

  CVE-id: CVE-2008-0051

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: En lokal bruger kan muligvis afvikle en vilkårlig kode med systemrettigheder.

  Beskrivelse: Der er et problem med heltalsoverløb i CoreFoundations håndtering af tidszonedata. Dette kan give en lokal bruger mulighed for at afvikle en vilkårlig kode med systemrettigheder. Denne opdatering korrigerer problemet gennem en forbedret begrænsningskontrol af arkiver med tidszonedata. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere.

• CoreServices

  CVE-id: CVE-2008-0052

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Besøg på et websted kan forårsage, at arkiver åbnes i AppleWorks

  Beskrivelse: Arkiver med navne der ender på ".ief" kan automatisk åbnes i AppleWorks, hvis indstillingen i Safaris "Open 'Safe' files" er slået til. Dette er ikke den tilsigtede adfærd og kan føre til overtrædelse af sikkerhedsreglerne. Denne opdatering korrigerer problemet ved at fjerne ".ief" fra listen over sikre arkivtyper. Dette problem påvirker kun systemer før Mac OS X v10.5 med AppleWorks installeret.

• CUPS

  CVE-id: CVE-2008-0596

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: En fjern angriber kan fremkalde en uventet programafslutning, hvis printerdeling er slået til.

  Beskrivelse: Der er en hukommelseslækage i CUPS. Ved at sende et stor antal anmodninger om tilføjelse og fjernelse af fælles printere, kan en angriber forårsage en denial of service. Problemet medfører ikke vilkårlig afvikling af kode. Denne opdatering korrigerer problemet gennem en forbedret styring af hukommelse. Problemet vedrører ikke systemer før Mac OS X v10.5.

• CUPS

  CVE-id: CVE-2008-0047

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: En fjern angriber kan fremkalde en uventet programafslutning eller en vilkårlig afvikling af kode, hvis printerdeling er slået til.

  Beskrivelse: Der er et problem med stack-baseret bufferoverløb i CUPS-brugergrænsefladens behandling af søgeudtryk. Hvis printerdeling er slået til, kan en fjern angriber muligvis fremkalde en uventet programafslutning eller vilkårlig afvikling af kode med systemrettigheder. Hvis printerdeling ikke er slået til, kan en lokal bruger muligvis få systemrettigheder. Denne opdatering korrigerer problemet ved at udføre ekstra begrænsningskontrol. Problemet vedrører ikke systemer før Mac OS X v10.5. Tak til regenrecht der arbejder sammen med VeriSign iDefense VCP, som har rapporteret dette problem.

• CUPS

  CVE-id: CVE-2008-0053, CVE-2008-0882

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Der er flere sårbarheder i CUPS, som kan føre til en uventet programafslutning eller vilkårlig afvikling af kode med systemrettigheder

  Beskrivelse: Der er flere valideringsproblemer med input i CUPS, hvoraf den mest alvorlige kan føre til vilkårlig afvikling af kode med systemrettigheder. Denne opdatering korrigerer problemerne ved at opdatere CUPS til version 1.3.6. Problemerne vedrører ikke systemer før Mac OS X v10.5.

• cURL

  CVE-id: CVE-2005-4077

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Kørsel af cURL med et skadeligt tilpasset URL kan føre til uventet programafslutning eller vilkårlig afvikling af kode.

  Beskrivelse: Der er et 1 byte bufferoverløb i cURL 7.13.1. Ved at friste en bruger til at køre cURL med et skadeligt tilpasset URL, kan angriberen fremkalde uventet programafslutning eller afvikling af vilkårlige koder. Denne opdatering korrigerer problemet ved at opdatere cURL til version 7.16.3. Crash Reporter blev opdateret for at svare til ændringerne i cURL. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere.

• Emacs

  CVE-id: CVE-2007-6109

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Indvirkning: En sårbarhed i en formateringsstreng i Emacs Lisp kan fremkalde en uventet programafslutning eller muligvis en vilkårlig afvikling af kode

  Beskrivelse: Der er et problem med et stack-baseret bufferoverløb i Emacs' formateringsfunktion. Ved at udnytte den sårbare Emacs Lisp, som giver en angriber mulighed for at tilføje en formateringsstreng der indeholder en stor præcisionsværdi, kan en angriber fremkalde en uventet programafslutning eller muligvis en vilkårlig afvikling af kode. Du finder yderligere oplysninger om den anvendte programrettelse på Savannah Emacs-webstedet på adressen http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch.

• Emacs

  CVE-id: CVE-2007-5795

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Kontrol af 'Safe mode' i Emacs kan tilsidesættes

  Beskrivelse: En logisk fejl i Emacs funktion "hack-local-variable" giver mulighed for, at enhver lokal variabel kan indstilles, selv i tilfælde hvor funktionen `enable-local-variables' er indstillet til :safe. Ved at friste en bruger til at indlæse et arkiv, der indeholder en skadeligt tilpasset lokal variabelerklæring, kan en lokal bruger foretage en uautoriseret ændring af Emacs Lisp-variabler, hvilket fører til en vilkårlig afvikling af kode. Dette problem er blevet korrigeret gennem en forbedret kontrol af :safe mode. Den anvendte programrettelse fås på webstedet Savannah Emacs på adressen http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch. Problemet vedrører ikke systemer før Mac OS X v10.5.

• arkiv

  CVE-id: CVE-2007-2799

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Brug af arkiverkommandoen for et arkiv på et skadeligt tilpasset arkiv kan føre til uventet programafslutning eller vilkårlig afvikling af kode.

  Beskrivelse: Der er et problem med heltalsoverløb i arkiverkommandoens linjeværktøj, som kan medføre en uventet programafslutning eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet gennem en forbedret begrænsningskontrol. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere. Tak til Coli Percival af FreeBSD security team, som har rapporteret dette problem.

• Foundation

  CVE-id: CVE-2008-0054

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Brug af API'en, NSSelectorFromString, kan resultere i at en uventet metode kaldes

  Beskrivelse: Der er et valideringsproblem med input i API'en NSSelectorFromString. Hvis der sendes et skadeligt tilpasset selektornavn kan det resultere i, at der returneres en uventet selektor, som kan fremkalde en uventet programafslutning eller vilkårlig afvikling af kode. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af selektornavnet. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere.

• Foundation

  CVE-id: CVE-2008-0055

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: En lokal bruger kan interferere i andre brugeres arkivhandlinger og kan muligvis opnå systemrettigheder

  Beskrivelse: Ved at udføre en rekursiv arkivkopieringshandling, opretter NSFileManager mapper som frit tilgængelige (world-writable), og begrænser først senere tilladelserne. Dette skaber en forbindelseskanal (race condition), hvor igennem en lokal bruger kan manipulere mappen og interferere i efterfølgende handlinger. Dette kan føre til en rettighedseskalering til det program, som anvender API'en. Denne opdatering korrigerer problemet ved at opretter mapper med restriktive tilladelser. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere.

• Foundation

  CVE-id: CVE-2008-0056

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Programmer, som bruger API'en NSFileManager, kan manipuleres til at afvikle en vilkårlig kode

  Beskrivelse: Et langt stinavn med en uventet struktur kan fremkalde et problem med et stack-baseret bufferoverløb i NSFileManager. Ved at sende en særligt udformet sti til et program der bruger NSFFileManager kan der fremkaldes en afvikling af vilkårlig kode. Denne opdatering korrigerer problemet ved at sikre, at destinationsbufferen har den korrekte størrelse. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere.

• Foundation

  CVE-id: CVE-2008-0058

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Besøg på et skadeligt tilpasset websted kan føre til uventet denial of service eller vilkårlig afvikling af kode

  Beskrivelse: Der er en trådforbindelseskanal (thread race condition) i NSURLConnections styring af cache objekter, som kan forårsage at et deallokeret objekt modtager meddelelser. Aktivering af dette problem kan fremkalde en denial af service eller vilkårlig afvikling af kode med rettighederne fra Safari eller et andet program der bruger NSURLConnection. Denne opdatering korrigerer problemet ved at fjerne en usynkroniseret bufferoperation. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere. Tak til Daniel Jalkut af Red Sweater Software som har rapporteret dette problem.

• Foundation

  CVE-id: CVE-2008-0059

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Behandling af et XML-dokument kan fremkalde en uventet programafslutning eller vilkårlig afvikling af kode

  Beskrivelse: Der er en forbindelseskanal (race condition) i NSXML. Ved at friste en bruger til at behandle et XML-arkiv i et program som bruger NSXML, kan en angriber fremkalde en uventet programafslutning eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet gennem en forbedring af logikken i fejlhåndteringen i NSXML. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere.

• Help Viewer

  CVE-id: CVE-2008-0060

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Indvirkning: Åbning af et skadeligt tilpasset help: URL kan fremkalde vilkårlig afvikling af AppleScript

  Beskrivelse: En skadeligt tilpasset help:topic_list URL kan indsætte vilkårlig HTML eller JavaScript på siden med den oprettede emneliste, som kan omdirigere til en Help Viewer help:runscript link der kører AppleScript. Denne opdatering korrigerer problemet ved at udføre HTML-omskrivning af de URL-data der bruges i lister over hjælpeemner inden siden oprettes. Tak til Brian Mastenbrook som har rapporteret dette problem

• Image Raw

  CVE-id: CVE-2008-0987

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Visning af et skadeligt tilpasset billede kan føre til uventet programafslutning eller vilkårlig kørsel af kode

  Beskrivelse: Der er et stack-baseret bufferoverløb i håndteringen af Adobe Digital Negative (DNG) billedarkiver. Ved at friste en bruger til at åbne et skadeligt tilpasset billedarkiv, kan angriberen fremkalde uventet programafslutning eller afvikling af vilkårlige koder. Denne opdatering korrigerer problemet gennem en forbedret validering af DNG-billedarkiver. Problemet vedrører ikke systemer før Mac OS X v10.5. Tak til Clint Ruoho fra Laconic Security som har rapporteret dette problem.

• Kerberos

  CVE-id: CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Indvirkning: Der er flere sårbarheder i MIT Kerberos 5, som kan føre til en uventet programafslutning eller vilkårlig afvikling af kode med systemrettigheder.

  Beskrivelse: Der er flere problemer med beskadigelse af hukommelsen i MIT Kerberos 5, som kan føre til en uventet programafslutning eller vilkårlig afvikling af kode med systemrettigheder. Du finder yderligere oplysninger om problemerne og de anvendte programrettelser på MIT Kerberos-webstedet på adressen http://web.mit.edu/Kerberos/. CVE-2008-0062 og CVE-2008-0063 vedrører ikke systemer før Mac OS X v10.5 eller nyere. CVE-2007-5901 vedrører ikke systemer før Mac OS X v10.4.

• libc

  CVE-id: CVE-2008-0988

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Programmer, der bruger API'en strnstr, kan være sårbare overfor en denial af service

  Beskrivelse: Der er et problem med 'off by one' (afviger med én) i Libsystem's implementering af strnstr(3). Programmer, som bruger API'en strnstr, kan læse én byte mere end grænsen, der er angivet af brugeren, hvilket kan fremkalde en uventet programafslutning. Denne opdatering korrigerer problemet gennem en forbedret begrænsningskontrol. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere. Tak til Mike Ash far Rogue Amoeba Software, som har rapporteret dette problem.

• mDNSResponder

  CVE-id: CVE-2008-0989

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: En lokal bruger kan muligvis afvikle en vilkårlig kode med systemrettigheder

  Beskrivelse: Der er et problem med en formateringsstreng i mDNSResponderHelper. Ved at indstille det lokale værtsnavn til en skadeligt tilpasset streng kan en lokal bruger forårsage en denial af service eller vilkårlig afvikling af kode med rettighederne for mDNSResponderHelper. Denne opdatering korrigerer problemet ved at bruge en statisk formateringsstreng. Problemet vedrører ikke systemer før Mac OS X v10.5.

• notifyd

  CVE-id: CVE-2008-0990

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: En lokal bruger kan muligvis nægte adgang til meddelelser

  Beskrivelse: notifyd accepterer meddelelser om nedbrud af Mach-port uden at kontrollere om de stammer fra kernen. Hvis en lokal bruger sender falske meddelelser om nedbrud af Mach-port til notifyd, vil programmer, som bruger API'en notify(3) til at registrere modtagelse af meddelelser, muligvis aldrig modtage meddelelserne. Denne opdatering korrigerer problemet ved kun at acceptere meddelelser om nedbrud af Mach port fra kernen. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere.

• OpenSSH

  CVE-id: CVE-2007-4752

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Indvirkning: En fjern angriber kan afvikle en vilkårlig kode med systemrettigheder

  Beskrivelse: OpenSSH fremsender en pålidelig X11-cookie, når den ikke kan oprette en upålidelig cookie. Dette kan give en fjern angriber mulighed for at opnå systemrettigheder. Denne opdatering korrigerer problemet ved at opdatere OpenSSH til version 4.7. Du finder yderligere oplysninger på OpenSSH-webstedet på adressen http://www.openssh.org/txt/release-4.7.

• pax archive utility

  CVE-id: CVE-2008-0992

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Kørsel af en pax-kommando på et skadeligt tilpasset arkiv kan fremkalde vilkårlig afvikling af kode

  Beskrivelse: Pax-kommandoens linjeværktøj kontrollerer ikke en længde i dit input før det anvendes som et tabelindeks, hvilket kan fremkalde en uventet programafslutning eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved kontrollere indekset. Problemet vedrører ikke systemer før Mac OS X v10.5.

• PHP

  CVE-id: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Flere sårbarheder i PHP 5.2.4

  Beskrivelse: PHP opdateres til version 5.2.5 for at korrigere flere sårbarheder, hvoraf den alvorligste kan føre til vilkårlig afvikling af kode. Du finder yderligere oplysninger på PHP-webstedet på adressen http://www.php.net/ PHP version 5.2.x leveres kun i Mac OS X v10.5 systemer.

• PHP

  CVE-id: CVE-2007-3378, CVE-2007-3799

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Indvirkning: Flere sårbarheder i PHP 4.4.7

  Beskrivelse: PHP opdateres til version 4.4.8 for at korrigere flere sårbarheder, hvoraf den alvorligste kan føre til vilkårlig afvikling af kode. Du finder yderligere oplysninger på ClamAV-webstedet på adressen www.php.net/.

• Podcast Producer

  CVE-id: CVE-2008-0993

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Podcast Capture afslører adgangskoder overfor andre lokale brugere

  Beskrivelse: Programmet Podcast Capture viser adgangskoder til en subtask gennem argumenter, hvilket muligvis afslører adgangskoderne til andre lokale brugere. Denne opdatering korrigerer problemet ved at vise adgangskoder til subtask gennem en pipe. Problemet vedrører ikke systemer før Mac OS X v10.5. Tak til Maximilian Reiss fra Chair for Applied Software Engineering, TUM, som har rapporteret dette problem.

• Preview

  CVE-id: CVE-2008-0994

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Arkivering til en krypteret PDF i Preview skaber arkiver, der kan læses uden adgangskoden

  Beskrivelse: Når Preview arkiverer et PDF-arkiv med kryptering, bruger den 40-bit RC4. Denne krypteringsalgoritme kan brydes med en stor mængde, men let tilgængelig, computerkraft. En person med adgang til arkivet kan bruge vold, rent teknisk, til at vise den. Denne opdatering forstærker krypteringen til 128-bit RC4.

• Udskrivning

  CVE-id: CVE-2008-0995

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Udskrivning til et krypteret PDF-arkiv skaber arkiver som kan læses uden adgangskoden `Åben'.

  Beskrivelse: Udskrivning til et PDF-arkiv og indstilling af adgangskoden til 'Åben' anvender en kryptering på 40-bit RC4. Denne krypteringsalgoritme kan brydes med en stor mængde, men let tilgængelig, computerkraft. En person med adgang til arkivet kan bruge vold, rent teknisk, til at vise den. Denne opdatering forstærker krypteringen til 128-bit RC4. Problemet vedrører ikke systemer før Mac OS X v10.5.

• Udskrivning

  CVE-id: CVE-2008-0996

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Udskrivning til en godkendt udskriftskø kan offentliggøre log ind beviser

  Beskrivelse: Der er et problem med offentliggørelse af oplysninger i håndteringen af godkendte udskriftskøer. Når der startes et job på en godkendt udskriftskø, kan beviserne, der bruges til godkendelse, arkiveres på en disk. Denne opdatering korrigerer problemet ved at fjerne brugerens beviser fra forudindstillinger ved udskrift før de arkiveres til disk. Problemet vedrører ikke systemer før Mac OS X v10.5.

• Systemkonfiguration

  CVE-id: CVE-2008-0998

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Indvirkning: En lokal bruger kan muligvis afvikle en vilkårlig kode med systemrettigheder

  Beskrivelse: Det privilegerede værktøj, NetCfgTool, bruger distribuerede objekter til at kommunikere med upålidelige klientprogrammer på den lokale maskine. Ved at sende en skadeligt tilpasset meddelelse, kan en lokal bruger springe godkendelsestrinnet over og kan fremkalde vilkårlig afvikling af kode med det privilegerede programs rettigheder. Denne opdatering korrigerer problemet ved at udføre yderligere validering af distribuerede objekter.

• UDF

  CVE-id: CVE-2008-0999

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Åbning af et skadeligt tilpasset diskbillede kan føre til uventet programafslutning

  Beskrivelse: Der er et problem med en 'null-pointer'-henvisning i håndteringen af Universal Disc Format (UDF) arkivssystemer. Ved at friste en bruger til at åbne til et skadeligt tilpasset diskbillede, kan en angriber fremkalde uventet systemnedbrud. Denne opdatering korrigerer problemet gennem en forbedret validering af UDF arkivsystemer. Problemet vedrører ikke systemer før Mac OS X v10.5. Tak til Paul Wagland af Redwood Software og Wayne Linder fra Iomega som har rapporteret dette problem.

• Wiki Server

  CVE-id: CVE-2008-1000

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: En bruger med adgang til redigering af wiki-indhold kan afvikle vilkårlige kommandoer som wiki-serveren

  Beskrivelse: Der er et problem med afsløring af stiinformation i Mac OS X v10.5 Server Wiki Server. Angribere med adgang til redigering af wiki-indhold kan overføre arkiver der påvirker dette problem og anbringe indhold hvor som helst wiki-serveren kan skrive, hvilket kan fremkalde vilkårlig afvikling af kode med wiki-serverens rettigheder. Denne opdatering korrigerer problemet gennem en forbedret håndtering af arkivnavne Problemet vedrører ikke systemer før Mac OS X v10.5. Tak til Rodrigo Carvalho fra Core Security Consulting Services (CSC) teamet hos CORE Security Technologies.

• X11

  CVE-id: CVE-2007-4568, CVE-2007-4990

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Der er flere sårbarheder i X11 X Font Server (XFS) 1.0.4

  Beskrivelse: Der er flere sårbarheder i X11 X Font Server (XFS), og de mest alvorlige kan føre til afvikling af vilkårlig kode. Denne opdatering korrigerer problemet ved at opdatere til version 1.0.5. Du finder yderligere oplysninger på X.Org-webstedet på adressen http://www.x.org/wiki/Development/Security. Dette problem er allerede blevet korrigeret i systemer der kører Mac OS X v10.5.2.

• X11

  CVE-id: CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

  Kan hentes til: Mac OS X v10.5.2, Mac OS X Server v.5.2

  Indvirkning: Flere sårbarheder i X11's libpng 1.2.8

  Beskrivelse: PNG-referencebiblioteket (libpng) opdateres til version 1.2.24 for at korrigere flere sårbarheder, hvoraf den mest alvorlige kan føre til en fjern denial af service eller vilkårlig afvikling af kode. Du finder yderligere oplysninger på libpng-webstedet på adressen http://www.libpng.org/pub/png/libpng.html. Dette problem vedrører libpng inden i X11. Problemet vedrører ikke systemer før Mac OS X v10.5.

• X11

  CVE-id: CVE-2007-5958, CVE--0006, CVE--6427, CVE--6428, CVE-2007-6429

  Kan hentes til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Indvirkning: Flere sårbarheder i X11-serveren

  Beskrivelse: Flere sårbarheder i X11-serveren muliggør afvikling af vilkårlig kode med rettighederne for den bruger der kører X11-serveren, hvis angriberen kan autentificere sig overfor X11-serveren. Dette er et sikkerhedsproblem udelukkende i de tilfælde, hvor X11-serveren er konfigureret til ikke at kræve godkendelse, hvilket Apple ikke anbefaler. Denne opdatering korrigerer problemet ved at anvende de opdaterede X.Org-programrettelser. Du finder yderligere oplysninger på X.Org-webstedet på adressen http://www.x.org/wiki/Development/Security.