Informationen zum Security Update 2008-002

Security Update 2008-002

• AFP-Client

  CVE-ID: CVE-2008-0044

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Der Zugriff auf eine in böser Absicht erstellte afp:// URL-Adresse kann zu einer Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

  Beschreibung: Es existieren mehrere Stapelpufferüberlauf-Probleme bei der Behandlung von afp:// URLs durch AFP-Client. Indem ein Benutzer dazu verleitet wird, eine Verbindung zu einem bösartigen AFP-Server herzustellen, kann ein Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen. Mit dieser Aktualisierung werden die Probleme durch verbesserte Abgrenzungsüberprüfungen behoben.

• AFP-Server

  CVE-ID: CVE-2008-0045

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Die Realm-übergreifende Identifizierung mit AFP-Server wird ggf. umgangen

  Beschreibung: Es besteht ein Implementierungsproblem bei der Überprüfung der Kerberos Haupt-Realm-Namen durch AFP-Server. Dadurch können unautorisierte Verbindungen zum Server zugelassen werden, wenn eine Realm-übergreifende Identifizierung mit AFP-Server verwendet wird. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Überprüfung der Kerberos Haupt-Realm-Namen behoben. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird. Wir danken Ragnar Sundblad von KTH – Royal Institute of Technology, Stockholm, Schweden – für die Meldung dieses Problems.

• Apache

  CVE-ID: CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X Server 10.5.2

  Auswirkung: Mehrere Schwachstellen in Apache 1.3.33 und 1.3.39

  Beschreibung: Apache wird auf Version 1.3.41 aktualisiert, um mehrere Schwachstellen zu beseitigen, von denen die schwerwiegendste zur Ausführung willkürlichen Codes führen kann. Weitere Informationen erhalten Sie auf der Apache Website unter http://httpd.apache.org. Bei Mac OS X 10.5 wird Apache 1.3.x nur auf Server-Konfigurationen mitgeliefert. mod_ssl wird auch von Version 2.8.24 auf Version 2.8.31 aktualisiert, um dem aktualisierten Apache zu entsprechen. In der Aktualisierung sind keine Sicherheitsfehlerbehebungen enthalten.

• Apache

  CVE-ID: CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Mehrere Schwachstellen in Apache 2.2.6

  Beschreibung: Apache wird auf Version 2.2.8 aktualisiert, um mehrere Schwachstellen zu beseitigen, von denen die schwerwiegendste zu Site-übergreifendem Scripting führen kann. Weitere Informationen erhalten Sie auf der Apache Website unter http://httpd.apache.org.

• AppKit

  CVE-ID: CVE-2008-0048

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Die Nutzung der NSDocument API kann zur Ausführung willkürlichen Codes führen.

  Beschreibung: Bei der Behandlung von Dateinamen in der NSDocument API existiert ein Stapelpufferüberlauf. Bei den meisten Dateisystemen kann diese Schwachstelle nicht ausgenutzt werden. Mit dieser Aktualisierung wird das Problem durch verbesserte Abgrenzungsüberprüfungen behoben. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird.

• AppKit

  CVE-ID: CVE-2008-0049

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Ein lokaler Benutzer kann willkürlichen Code möglicherweise mit Systemrechten ausführen.

  Beschreibung: Ein für die Inter-Thread-Synchronisierung vorgesehener Mach Port in NSApplication steht unbeabsichtigterweise für die Kommunikation zwischen Prozessen zur Verfügung. Indem in böser Absicht erstellte Nachrichten an privilegierte Anwendungen im selben Bootstrap-Namespace gesendet werden, kann ein lokaler Benutzer die Ausführung willkürlichen Codes mit den Rechten der Zielanwendung verursachen. Mit dieser Aktualisierung wird das Problem behoben, indem der fragliche Mach Port entfernt wird und eine andere Synchronisierungsmethode verwendet wird. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird.

• AppKit

  CVE-ID: CVE-2008-0057

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Das Aufrufen einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen.

  Beschreibung: Im Parser für ein älteres Seriennummerneingabe-Format existieren mehrere Ganzzahlüberlauf-Schwachstellen. Indem eine in böser Absicht formatierte Seriennummer-Eigenschaftenliste geparst wird, könnte ein Angreifer einen stapelbasierten Pufferüberlauf auslösen, der zur Ausführung willkürlichen Codes führt. Mit dieser Aktualisierung wird das Problem behoben, indem eine zusätzliche Überprüfung der Seriennummerneingabe erfolgt. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird.

• AppKit

  CVE-ID: CVE-2008-0997

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Das Abfragen eines Netzwerkdruckers kann eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen.

  Beschreibung: Bei der Behandlung von PPD-Dateien in AppKit existiert ein stapelbasierter Pufferüberlauf. Indem ein Benutzer dazu verleitet wird, einen Netzwerkdrucker abzufragen, kann ein Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen. Diese Aktualisierung löst dieses Problem durch eine verbesserte Behandlung von PPD-Dateien. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird.

• Programm-Firewall

  CVE-ID: CVE-2008-0046

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Die deutsche Übersetzung der Programm-Firewall in den Systemeinstellungen war irreführend.

  Beschreibung: Die Option "Set access for specific services and applications" in den Systemeinstellungen für die Programm-Firewall wurde im Deutschen mit "Zugriff auf bestimmte Dienste und Programme festlegen" übersetzt, was eigentlich "Set access to specific services and applications" bedeutet. Dadurch könnte ein Benutzer glauben, dass die aufgeführten Dienste die einzigen wären, die eingehende Verbindungen annehmen dürfen. Diese Aktualisierung löst das Problem, indem der deutsche Text geändert wird, sodass er semantisch dem englischen Text entspricht. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

• CFNetwork

  CVE-ID: CVE-2008-0050

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Ein bösartiger Proxyserver kann sichere Websites vortäuschen.

  Beschreibung: Ein bösartiger HTTPS-Proxyserver kann an CFNetwork willkürliche Daten im Fehler "502 Ungültiges Gateway" ausgeben. Ein bösartiger Proxyserver könnte dies nutzen, um sichere Websites vorzutäuschen. Mit dieser Aktualisierung wird das Problem behoben, indem ein Fehler zu einem Proxyfehler ausgegeben wird, anstatt die vom Proxy gelieferten Daten auszugeben. Dieses Problem wurde auf Systemen mit Mac OS X 10.5.2 bereits behoben.

• ClamAV

  CVE-ID: CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

  Verfügbar für: Mac OS X Server 10.5.2

  Auswirkung: Mehrere Schwachstellen in ClamAV 0.90.3

  Beschreibung: In dem mit Mac OS X Server 10.5 Systemen gelieferten ClamAV 0.90.3 existieren mehrere Schwachstellen, von denen die schwerwiegendste zur Ausführung willkürlichen Codes führen kann. Mit dieser Aktualisierung wird das Problem behoben, indem eine Aktualisierung auf ClamAV 0.92.1 erfolgt. Weitere Informationen erhalten Sie auf der ClamAV Website unter www.clamav.net.

• ClamAV

  CVE-ID: CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

  Verfügbar für: Mac OS X Server 10.4.11

  Auswirkung: Mehrere Schwachstellen in ClamAV 0.88.5

  Beschreibung: In dem mit Mac OS X Server 10.4.11 gelieferten ClamAV 0.88.5 existieren mehrere Schwachstellen, von denen die schwerwiegendste zur Ausführung willkürlichen Codes führen kann. Mit dieser Aktualisierung wird das Problem behoben, indem eine Aktualisierung auf ClamAV 0.92.1 erfolgt. Weitere Informationen erhalten Sie auf der ClamAV Website unter www.clamav.net.

• CoreFoundation

  CVE-ID: CVE-2008-0051

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Ein lokaler Benutzer kann willkürlichen Code möglicherweise mit Systemrechten ausführen.

  Beschreibung: Bei der Verarbeitung von Zeitzonendaten in CoreFoundation gibt es einen Ganzzahlüberlauf. Dadurch kann ein lokaler Benutzer möglicherweise willkürlichen Code mit Systemrechten ausführen. Mit dieser Aktualisierung wird das Problem behoben, indem eine verbesserte Abgrenzungsüberprüfung von Zeitzonendaten-Dateien erfolgt. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird.

• CoreServices

  CVE-ID: CVE-2008-0052

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Der Besuch einer Website kann dazu führen, dass Dateien in AppleWorks geöffnet werden.

  Beschreibung: Auf ".ief" endende Dateien können automatisch in AppleWorks geöffnet werden, wenn die Einstellung "'Sichere' Dateien nach dem Laden öffnen" in Safari aktiviert ist. Dieses Verhalten ist nicht beabsichtigt und könnte zur Verletzung von Sicherheitsrichtlinien führen. Mit dieser Aktualisierung wird das Problem behoben, indem ".ief" von der Liste sicherer Dateitypen entfernt wird. Dieses Problem betrifft nur frühere Systeme als Mac OS X 10.5, auf denen AppleWorks installiert ist.

• CUPS

  CVE-ID: CVE-2008-0596

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Ein entfernter Angreifer kann eine unerwartete Programmbeendigung verursachen, wenn Printer-Sharing aktiviert ist.

  Beschreibung: In CUPS existiert ein Speicherleck. Indem eine große Anzahl von Anforderungen zum Hinzufügen und Entfernen gemeinsam genutzter Drucker gesendet wird, kann ein Angreifer einen Denial-of-Service verursachen. Dieses Problem kann nicht zur Ausführung willkürlichen Codes führen. Mit dieser Aktualisierung wird das Problem behoben, indem eine verbesserte Speicherverwaltung erfolgt. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

• CUPS

  CVE-ID: CVE-2008-0047

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Ein entfernter Angreifer könnte eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen, wenn Printer-Sharing aktiviert ist.

  Beschreibung: Bei der Verarbeitung von Suchausdrücken in der CUPS Schnittstelle existiert ein Stapelpufferüberlauf. Wenn Printer-Sharing aktiviert ist, könnte ein entfernter Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code mit Systemrechten ausführen. Wenn Printer-Sharing nicht aktiviert ist, könnte ein lokaler Benutzer Systemrechte erlangen. Mit dieser Aktualisierung wird das Problem durch die Ausführung zusätzlicher Abgrenzungsüberprüfungen behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind. Wir danken Regenrecht, der mit VeriSign iDefense VCP zusammenarbeitet, für die Meldung dieses Problems.

• CUPS

  CVE-ID: CVE-2008-0053, CVE-2008-0882

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Mehrere Schwachstellen in CUPS können zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes mit Systemrechten führen.

  Beschreibung: In CUPS gibt es mehrere Probleme bei der Eingabeüberprüfung, von denen die schwerwiegendste dazu führen kann, dass willkürlicher Code mit Systemrechten ausgeführt wird. Mit dieser Aktualisierung werden die Probleme behoben, indem CUPS auf Version 1.3.6 aktualisiert wird. Diese Probleme haben keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

• curl

  CVE-ID: CVE-2005-4077

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Die Ausführung von curl mit einer in böser Absicht erstellten URL-Adresse kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

  Beschreibung: Es existiert ein Ein-Byte-Pufferüberlauf in curl 7.13.1. Indem ein Benutzer zur Ausführung von curl mit einer in böser Absicht erstellten URL-Adresse verleitet wird, kann ein Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen. Mit dieser Aktualisierung wird das Problem behoben, indem curl auf Version 7.16.3 aktualisiert wird. Crash Reporter wurde aktualisiert, um die Änderungen in curl zu reflektieren. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird.

• Emacs

  CVE-ID: CVE-2007-6109

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Eine Formatzeichenketten-Schwachstelle in Emacs Lisp kann zu einer unerwarteten Programmbeendigung oder möglichen Ausführung willkürlichen Codes führen.

  Beschreibung: In der Formatfunktion von Emacs existiert ein Stapelpufferüberlauf. Durch Ausnutzung eines anfälligen Emacs Lisp, wodurch einem Angreifer ermöglicht wird, eine Formatzeichenkette mit einem großen Präzisionswert anzugeben, kann ein Angreifer eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen. Weitere Informationen zum angewandten Patch erhalten Sie auf der Savannah Emacs Website unter http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch.

• Emacs

  CVE-ID: CVE-2007-5795

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Überprüfungen des gesicherten Modus in Emacs können umgangen werden.

  Beschreibung: Ein Logikfehler in der Funktion "hack-local-variable" von Emacs erlaubt das Festlegen einer beliebigen lokalen Variable, auch wenn "enable-local-variables" auf ":safe" eingestellt ist. Indem ein Benutzer dazu verleitet wird, eine Datei mit einer in böser Absicht erstellten lokalen Variablendeklaration zu laden, kann ein lokaler Benutzer eine unerlaubte Änderung der Emacs Lisp Variablen verursachen, die zur Ausführung willkürlichen Codes führt. Dieses Problem wurde durch verbesserte Überprüfungen des Modus ":safe" behoben. Der angewandte Patch ist über die Savannah Emacs Website unter http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch verfügbar. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

• Befehl "file"

  CVE-ID: CVE-2007-2799

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Das Ausführen des Befehls "file" bei einer in böser Absicht erstellten Datei kann zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen.

  Beschreibung: Im Befehlszeilenwerkzeug "file" existiert eine Ganzzahlüberlauf-Schwachstelle, die zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen kann. Mit dieser Aktualisierung wird das Problem durch verbesserte Abgrenzungsüberprüfungen behoben. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird. Wir danken Colin Percival vom FreeBSD Security Team für die Meldung dieses Problems.

• Foundation

  CVE-ID: CVE-2008-0054

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Die Verwendung der NSSelectorFromString API kann zum Aufruf einer unerwarteten Methode führen.

  Beschreibung: In der NSSelectorFromString API existiert ein Eingabeüberprüfungsproblem. Wenn ein fehlerhafter Selektor-Name weitergegeben wird, kann dies zur Ausgabe eines unerwarteten Selektors führen, was wiederum zu einer unerwarteten Programmbeendigung oder der Ausführung willkürlichen Codes führen kann. Mit dieser Aktualisierung wird das Problem durch Ausführung einer zusätzlichen Überprüfung des Selektor-Namens behoben. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird.

• Foundation

  CVE-ID: CVE-2008-0055

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Ein lokaler Benutzer kann in die Dateivorgänge anderer Benutzer eingreifen und höhere Rechte erlangen.

  Beschreibung: Wenn ein rekursiver Dateikopiervorgang ausgeführt wird, erstellt NSFileManager Verzeichnisse, für die jeder Benutzer Zugriffsrechte hat ("world-writable") und schränkt diese Berechtigungen erst später ein. Dadurch entsteht eine Wettlaufsituation, während der ein lokaler Benutzer das Verzeichnis manipulieren und in folgende Vorgänge eingreifen kann. Dies kann zu einer Rechteeskalation bis zu der Anwendung führen, welche die API verwendet. Mit dieser Aktualisierung wird das Problem behoben, indem Verzeichnisse mit restriktiven Berechtigungen erstellt werden. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird.

• Foundation

  CVE-ID: CVE-2008-0056

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Programme, welche die NSFileManager API verwenden, könnten manipuliert werden, um willkürlichen Code auszuführen.

  Beschreibung: Ein langer Pfadname mit unerwarteter Struktur kann eine Stapelpufferüberlauf-Schwachstelle in NSFileManager offenlegen. Indem mit NSFileManager ein speziell erstellter Pfad zu einem Programm präsentiert wird, kann willkürlicher Code ausgeführt werden. Mit dieser Aktualisierung wird das Problem durch Verwendung eines Zielpuffers korrekter Größe behoben. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird.

• Foundation

  CVE-ID: CVE-2008-0058

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Der Besuch einer in böser Absicht erstellten Website kann zu einem Denial-of-Service oder zur Ausführung willkürlichen Codes führen.

  Beschreibung: In der Cache-Verwaltung von NSURLConnection existiert eine Thread-Wettlaufsituation, die dazu führen kann, dass ein freigegebenes Objekt Nachrichten erhält. Das Auslösen dieses Problems kann zu einem Denial-of-Service oder zur Ausführung willkürlichen Codes mit den Rechten von Safari oder eines anderen Programms führen, das NSURLConnection verwendet. Mit dieser Aktualisierung wird das Problem behoben, indem ein nicht synchronisierter Cache-Vorgang entfernt wird. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird. Wir danken Daniel Jalkut von Red Sweater Software für die Meldung dieses Problems.

• Foundation

  CVE-ID: CVE-2008-0059

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Die Verarbeitung eines XML-Dokuments kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

  Beschreibung: In NSXML existiert eine Wettlaufsituation. Indem ein Benutzer dazu verleitet wird, eine XML-Datei in einem Programm zu verarbeiten, das NSXML nutzt, kann ein Angreifer eine unerwartete Programmbeendigung oder die Ausführung willkürlichen Codes verursachen. Mit dieser Aktualisierung wird das Problem durch Verbesserungen der Fehlerbehandlungslogik von NSXML behoben. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird.

• Help Viewer

  CVE-ID: CVE-2008-0060

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Der Zugriff auf eine in böser Absicht erstellte "help:" URL kann zur willkürlichen Applescript Ausführung führen.

  Beschreibung: Eine bösartige "help:topic_list" URL-Adresse kann willkürlichen HTML- oder JavaScript-Code in die generierte Themenlisten-Seite einfügen, der für eine Umlenkung auf einen "help:runscript" Link des Help Viewer sorgt, der Applescript ausführt. Mit dieser Aktualisierung wird das Problem behoben, indem ein HTML-Escaping für die in den Hilfethema-Listen verwendeten URL-Daten verwendet wird, bevor die generierte Seite erstellt wird. Wir danken Brian Mastenbrook für die Meldung dieses Problems.

• Image Raw

  CVE-ID: CVE-2008-0987

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Das Anzeigen eines in böser Absicht erstellten Bildes kann zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen.

  Beschreibung: Bei der Verarbeitung von Adobe Digital Negative (DNG)-Bilddateien existiert ein stapelbasierter Pufferüberlauf. Indem ein Benutzer dazu verleitet wird, eine in böser Absicht erstellte Bilddatei zu öffnen, kann ein Angreifer eine unerwartete Programmbeendigung verursachen oder willkürlichen Code ausführen. In dieser Aktualisierung wird das Problem durch eine verbesserte Überprüfung der DNG-Bilddateien behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.5. Wir danken Clint Ruoho von Laconic Security für die Meldung dieses Problems.

• Kerberos

  CVE-ID: CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Mehrere Schwachstellen in MIT Kerberos 5 können zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes mit Systemrechten führen.

  Beschreibung: In MIT Kerberos 5 existieren mehrere Speicherkorruptionsprobleme, die zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes mit Systemrechten führen können. Weitere Informationen zu den Problemen und angewandten Patches erhalten Sie auf der MIT Kerberos Website unter http://web.mit.edu/Kerberos/. CVE-2008-0062 und CVE-2008-0063 haben keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird. CVE-2007-5901 hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

• libc

  CVE-ID: CVE-2008-0988

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Programme, welche die strnstr API verwenden, können einem Denial-of-Service ausgesetzt sein.

  Beschreibung: In der strnstr(3) Implementierung von Libsystem existiert ein Off-by-One-Problem ("um eins daneben"). Programme, welche die strnstr API verwenden, können ein Byte über die vom Benutzer angegebene Begrenzung hinaus lesen, was zu einer unerwarteten Programmbeendigung führen kann. Mit dieser Aktualisierung wird das Problem durch verbesserte Abgrenzungsüberprüfungen behoben. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird. Wir danken Mike Ash von Rogue Amoeba Software für die Meldung dieses Problems.

• mDNSResponder

  CVE-ID: CVE-2008-0989

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Ein lokaler Benutzer kann möglicherweise willkürlichen Code mit Systemrechten ausführen.

  Beschreibung: In mDNSResponderHelper existiert ein Formatzeichenketten-Problem. Indem der lokale Hostname auf eine in böser Absicht erstellte Zeichenkette eingestellt wird, könnte ein lokaler Benutzer einen Denial-of-Service verursachen oder willkürlichen Code mit den Rechten von mDNSResponderHelper ausführen. Mit dieser Aktualisierung wird das Problem behoben, indem eine Zeichenkette in statischem Format verwendet wird. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

• notifyd

  CVE-ID: CVE-2008-0990

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Ein lokaler Benutzer kann Zugriff auf Benachrichtigungen verweigern.

  Beschreibung: notifyd akzeptiert Mach Port-Death-Benachrichtigungen, ohne zu überprüfen, ob sie vom Kernel stammen. Wenn ein lokaler Benutzer gefälschte Mach Port-Death-Benachrichtigungen an notifyd sendet, erhalten Programme, welche die notify(3) API für die Registrierung von Benachrichtigungen verwenden, die Benachrichtigungen möglicherweise nie. Mit dieser Aktualisierung wird das Problem gelöst, indem nur Mach Port-Death-Benachrichtigungen vom Kernel akzeptiert werden. Dieses Problem hat keine Auswirkung auf Systeme, auf denen Mac OS X 10.5 oder neuer ausgeführt wird.

• OpenSSH

  CVE-ID: CVE-2007-4752

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Ein entfernter Angreifer kann willkürlichen Code möglicherweise mit höheren Rechten ausführen.

  Beschreibung: OpenSSH leitet einen vertrauenswürdigen X11-Cookie weiter, wenn es keinen nicht vertrauenswürdigen erstellen kann. Dies kann einem entfernten Angreifer erlauben, höhere Rechte zu erlangen. Mit dieser Aktualisierung wird das Problem durch Aktualisierung von OpenSSH auf Version 4.7 behoben. Weitere Informationen erhalten Sie über die OpenSSH Website unter http://www.openssh.org/txt/release-4.7.

• Dienstprogramm PAX-Archiv

  CVE-ID: CVE-2008-0992

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Die Ausführung des Befehls "pax" bei einem in böser Absicht erstellten Archiv kann zur Ausführung willkürlichen Codes führen.

  Beschreibung: Das Befehlszeilenwerkzeug "pax" überprüft nicht die Länge in der Eingabe, bevor diese als Array-Index verwendet wird, was zu einer unerwarteten Programmbeendigung oder zur Ausführung willkürlichen Codes führen kann. Mit dieser Aktualisierung wird das Problem behoben, indem der Index überprüft wird. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

• PHP

  CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Mehrere Schwachstellen in PHP 5.2.4

  Beschreibung: PHP wird auf Version 5.2.5 aktualisiert, um mehrere Schwachstellen zu beseitigen, von denen die schwerwiegendsten zur Ausführung willkürlichen Codes führen können. Weitere Informationen erhalten Sie auf der PHP-Website unter http://www.php.net/. PHP Version 5.2.x wird nur mit Mac OS X 10.5 Systemen geliefert.

• PHP

  CVE-ID: CVE-2007-3378, CVE-2007-3799

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X Server 10.5.2

  Auswirkung: Mehrere Schwachstellen in PHP 4.4.7

  Beschreibung: PHP wird auf Version 4.4.8 aktualisiert, um mehrere Schwachstellen zu beseitigen, von denen die schwerwiegendsten zur Ausführung willkürlichen Codes führen können. Weitere Informationen erhalten Sie auf der PHP Website unter http://www.php.net/.

• Podcast-Produzent

  CVE-ID: CVE-2008-0993

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Podcast-Aufzeichnung offenbart anderen lokalen Benutzern Kennwörter.

  Beschreibung: Das Programm Podcast-Aufzeichnung liefert einer Unteraufgabe über die Argumente Kennwörter, sodass die Kennwörter möglicherweise anderen lokalen Benutzern preisgegeben werden. Mit dieser Aktualisierung wird das Problem korrigiert, indem der Unteraufgabe Kennwörter über eine Pipe geliefert werden. Dieses Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.5. Wir danken Maximilian Reiss vom Lehrstuhl für Angewandte Softwaretechnik der TUM für die Meldung dieses Problems.

• Vorschau

  CVE-ID: CVE-2008-0994

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Das Sichern in einer verschlüsselten PDF-Datei in Vorschau erzeugt Dateien, die ohne das Kennwort gelesen werden können.

  Beschreibung: Wenn Vorschau eine verschlüsselte PDF-Datei speichert, verwendet es 40-Bit RC4. Dieser Verschlüsselungsalgorithmus kann mit beträchtlicher, aber leicht verfügbarer Rechenleistung geknackt werden. Eine Person, die Zugriff auf die Datei hat, kann eine Brute-Force-Technik anwenden, um die Datei anzuzeigen. In dieser Aktualisierung wird die Verschlüsselung auf 128-Bit RC4 erhöht.

• Drucken

  CVE-ID: CVE-2008-0995

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Beim Drucken in verschlüsselte PDF-Dateien werden Dateien erzeugt, die ohne das Kennwort zum Öffnen gelesen werden können.

  Beschreibung: Beim Drucken in eine PDF-Datei und Festlegen eines Kennworts zum Öffnen der Datei wird 40-Bit RC4 verwendet. Dieser Verschlüsselungsalgorithmus kann mit beträchtlicher, aber leicht verfügbarer Rechenleistung geknackt werden. Eine Person, die Zugriff auf die Datei hat, kann eine Brute-Force-Technik anwenden, um die Datei anzuzeigen. In dieser Aktualisierung wird die Verschlüsselung auf 128-Bit RC4 erhöht. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

• Drucken

  CVE-ID: CVE-2008-0996

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Durch Drucken an eine identifizierte Druckwarteliste können Anmeldeberechtigungen preisgegeben werden.

  Beschreibung: Bei der Behandlung identifizierter Druckwartelisten existiert ein Problem mit der Preisgabe von Informationen. Wenn ein Auftrag in einer identifizierten Druckwarteliste gestartet wird, werden die für die Identifizierung verwendeten Berechtigungen auf der Festplatte gespeichert. Mit dieser Aktualisierung wird das Problem gelöst, indem die Benutzerberechtigungen aus den Druckeinstellungen gelöscht werden, bevor sie auf der Festplatte gespeichert werden. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

• Systemkonfiguration

  CVE-ID: CVE-2008-0998

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Ein lokaler Benutzer kann möglicherweise willkürlichen Code mit Systemrechten ausführen.

  Beschreibung: Das privilegierte Werkzeug NetCfgTool verwendet verteilte Objekte, um mit nicht vertrauenswürdigen Client-Programmen auf dem lokalen Rechner zu kommunizieren. Indem eine in böser Absicht erstellte Nachricht gesendet wird, kann ein lokaler Benutzer den Identifizierungsschritt umgehen und die Ausführung eines willkürlichen Codes mit den Rechten des privilegierten Programms verursachen. Mit dieser Aktualisierung wird das Problem durch Ausführen einer zusätzlichen Überprüfung verteilter Objekte behoben.

• UDF

  CVE-ID: CVE-2008-0999

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Das Öffnen eines in böser Absicht erstellten Festplatten-Images kann zu einem unerwarteten Ausschalten des Systems führen.

  Beschreibung: Bei der Behandlung von Universal Disc Format (UDF)-Dateisystemen besteht ein Nullzeiger-Dereferenz-Problem. Indem ein Benutzer dazu verleitet wird, ein in böser Absicht erstelltes Festplatten-Image zu öffnen, kann ein Angreifer ein unerwartetes Ausschalten des Systems verursachen. Mit dieser Aktualisierung wird das Problem durch eine verbesserte Überprüfung der UDF-Dateisysteme behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter sind als Mac OS X 10.5. Wir danken Paul Wagland von Redwood Software und Wayne Linder von Iomega für die Meldung dieses Problems.

• Wiki Server

  CVE-ID: CVE-2008-1000

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Ein Benutzer mit Bearbeitungszugriff auf Wiki-Inhalte kann willkürliche Befehle als Wiki Server ausführen.

  Beschreibung: Im Wiki Server unter Mac OS X 10.5 Server besteht ein Path Traversal-Problem. Angreifer mit Bearbeitungszugriff auf Wiki-Inhalte können Dateien hochladen, die dieses Problem ausnutzen, um überall dort Inhalte zu platzieren, wo der Wiki Server schreiben kann, was zur Ausführung willkürlichen Codes mit Wiki Server-Rechten führen kann. Mit dieser Aktualisierung wird das Problem durch bessere Dateinamenbehandlung behoben. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind. Wir danken Rodrigo Carvalho vom Core Security Consulting Services (CSC) Team von CORE Security Technologies.

• X11

  CVE-ID: CVE-2007-4568, CVE-2007-4990

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Auswirkung: Mehrere Schwachstellen in X11 X Font Server (XFS) 1.0.4

  Beschreibung: In X11 X Font Server (XFS) 1.0.4 sind mehrere Schwachstellen vorhanden, von denen die schwerwiegendsten zur Ausführung willkürlichen Codes führen können. Mit dieser Aktualisierung wird das Problem durch Aktualisieren auf Version 1.0.5 behoben. Weitere Informationen erhalten Sie auf der X.Org Website unter http://www.x.org/wiki/Development/Security. Diese Probleme wurden in Systemen mit Mac OS X 10.5.2 bereits behoben.

• X11

  CVE-ID: CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

  Verfügbar für: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Mehrere Schwachstellen in libpng 1.2.8 von X11

  Beschreibung: Die PNG-Referenzbibliothek (libpng) wird auf Version 1.2.24 aktualisiert, um mehrere Schwachstellen zu beseitigen, von denen die schwerwiegendste zu einem entfernten Denial-of-Service oder zur Ausführung willkürlichen Codes führen kann. Weitere Informationen erhalten Sie auf der libpng Website unter http://www.libpng.org/pub/png/libpng.html Dieses Problem betrifft libpng in X11. Es hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.5 sind.

• X11

  CVE-ID: CVE-2007-5958, CVE-2008-0006, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429

  Verfügbar für: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Auswirkung: Mehrere Schwachstellen im X11-Server

  Beschreibung: Mehrere Schwachstellen im X11-Server erlauben die Ausführung willkürlichen Codes mit den Rechten des Benutzers, der den X11-Server ausführt, wenn der Angreifer sich beim X11-Server identifizieren kann. Dies ist nur dann eine Sicherheitslücke, wenn der X11-Server so konfiguriert ist, dass er keine Identifizierung benötigt, was von Apple nicht empfohlen wird. Mit dieser Aktualisierung wird dieses Problem durch Anwenden eines aktualisierten X.Org Patches behoben. Weitere Informationen erhalten Sie auf der X.Org Website unter http://www.x.org/wiki/Development/Security.