Tietoja turvallisuuspäivityksestä 2008-002

Turvallisuuspäivitys 2008-002

• AFP-asiakas

  CVE-ID: CVE-2008-0044

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Vihamielisessä afp:// -jakopalveluosoitteessa vierailu voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

  Kuvaus: AFP-asiakkaan afp:// -jakopalveluosoitteiden käsittelyssä on useita pinopuskurin ylivuotohaavoittuvuuksia. Houkuttelemalla käyttäjän muodostamaan yhteyden vihamieliseen AFP-jakopalvelimeen, hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta.

• AFP-palvelin

  CVE-ID: CVE-2008-0045

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Alueiden välinen todennus AFP-palvelimen kanssa voidaan ohittaa

  Kuvaus: AFP-palvelimen Kerberos-pääaluenimien tarkistuksessa on toteutusongelma. Tämä saattaa sallia todentamattomat palvelinyhteydet käytettäessä alueiden välistä todennusta AFP-palvelimen kanssa. Päivitys korjaa ongelman parantamalla Kerberos-pääaluenimien tarkistusta. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin. Kiitos KTH - Kuninkaallisen teknologiakorkeakoulun Ragnar Sundbladille Tukholmaan tästä ongelmasta ilmoittamisesta.

• Apache

  CVE-ID: CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Vaikutus: Useita haavoittuvuuksia Apachen versioissa 1.3.33 ja 1.3.39

  Kuvaus: Apache on päivitetty versioon 1.3.41 useiden haavoittuvuuksien korjaamiseksi, joista vakavin on koodin mielivaltainen suoritus. Lisätietoja on saatavilla Apachen sivustolta http://httpd.apache.org. Apachen versio 1.3.x toimitetaan Mac OS X v10.5 -käyttöjärjestelmissä vain Server-versioiden mukana. Lisäksi mod_ssl on päivitetty versiosta 2.8.24 versioon 2.8.31 vastaamaan päivitettyä Apachea. Päivityksessä ei ole mukana muita turvallisuuskorjauksia.

• Apache

  CVE-ID: CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Useita haavoittuvuuksia Apachen versiossa 2.2.6

  Kuvaus: Apache on päivitetty versioon 2.2.8 useiden haavoittuvuuksien korjaamiseksi, joista vakavin on koodin mielivaltainen suoritus. Lisätietoja on saatavilla Apachen sivustolta http://httpd.apache.org.

• AppKit

  CVE-ID: CVE-2008-0048

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: NSDocument APIn käyttö saattaa johtaa koodin mielivaltaiseen suoritukseen.

  Kuvaus: NSDocument APIn tiedostonimien käsittelyssä voi tapahtua pinopuskurin ylivuoto. Useimmissa tiedostojärjestelmissä tämä ei aiheuta haavoittuvuutta. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin.

• AppKit

  CVE-ID: CVE-2008-0049

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Paikallinen käyttäjä voi kyetä suorittamaan mielivaltaista koodia järjestelmän käyttöoikeuksin

  Kuvaus: NSApplicationin eri suorituspolkujen väliseen tahdistukseen tarkoitettua Mach-porttia voidaan käyttää tahattomasti prosessien väliseen kommunikointiin. Lähettämällä vihamielisiä viestejä saman alkulatausnimiavaruuden oikeudet omaaville sovellusohjelmille, paikallinen käyttäjä saattaa aiheuttaa mielivaltaisen koodin suorittamisen kohdeohjelman käyttöoikeuksin. Päivitys korjaa ongelman käyttämällä synkronointiin muita menetelmiä ja poistamalla kyseisen Mach-portin käytöstä. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin.

• AppKit

  CVE-ID: CVE-2008-0057

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Vihamielisellä sivustolla käynti voi johtaa mielivaltaiseen koodin suoritukseen

  Kuvaus: Vanhan sarjoitustiedostomuodon parserissa on useita kokonaislukujen ylivuotohaavoittuvuuksia. Vihamielisesti laaditun sarjoitetun ominaisuuslistan jäsennys saattaa aiheuttaa kasapohjaisen puskuriylivuodon, joka saattaa johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman suorittamalla sarjoitettujen syöttökomentojen ylimääräisen tarkistuksen. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin.

• AppKit

  CVE-ID: CVE-2008-0997

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Verkkotulostimen tiedustelu saattaa aiheuttaa sovelluksen odottamattoman sulkemisen tai mielivaltaisen koodin suorituksen

  Kuvaus: AppKitin PPD-tiedostojen käsittelyssä on pinopuskurin ylivuotohaavoittuvuus. Houkuttelemalla käyttäjän tiedustelemaan verkkotulostinta, hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman parantamalla PPD-tiedostojen käsittelyä. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin.

• Sovelluspalomuuri

  CVE-ID: CVE-2008-0046

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Sovelluspalomuurin saksankielinen asetusruutu oli harhaanjohtava

  Kuvaus: Sovelluspalomuurin "Set access for specific services and applications" valintanapin nimi oli käännetty saksaksi "Zugriff auf bestimmte Dienste und Programme festlegen", mikä tarkoittaa "Set access to specific services and applications". Tämä saattaa johtaa käyttäjän olettamaan, että ulkoa tulevat yhteydet ovat sallittuja ainoastaan luetelluille palveluille. Tämä päivitys korjaa saksankielisen käännöksen vastaamaan englanninkielistä. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5.

• CFNetwork

  CVE-ID: CVE-2008-0050

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Vihamielinen välipalvelin saattaa väärentää turvallisia sivustoja

  Kuvaus: Vihamielinen HTTPS-välipalvelin saattaa antaa CFNetworkille mielivaltaista dataa 502 Bad Gateway -virheraportissa. Vihamielinen välipalvelin saattaisi käyttää tätä haavoittuvuutta turvallisten sivustojen väärentämiseen. Päivitys korjaa ongelman antamalla virheilmoituksen kaikista välipalvelinvirheistä palauttamatta välipalvelimen antamaa dataa. Tämä ongelma ei vaikuta järjestelmiin, joissa on Mac OS X v10.5.2.

• ClamAV

  CVE-ID: CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X Server v10.5.2 -päivitys

  Vaikutus: Useita haavoittuvuuksia ClamAV 0.90.3:ssa

  Kuvaus: Mac OS X Server v10.5 järjestelmien mukana toimitetussa ClamAV 0.90.3 -ohjelmassa on useita haavoittuvuuksia, joista vakavin on koodin mielivaltainen suoritus. Päivitys korjaa ongelman päivittämällä ClamAV:n versioon 0.92.1. Lisätietoja on saatavilla osoitteesta www.clamav.net.

• ClamAV

  CVE-ID: CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X Server v10.4.11

  Vaikutus: Useita haavoittuvuuksia ClamAV 0.88.5:ssä

  Kuvaus: Mac OS X Server v10.4.11 järjestelmien mukana toimitetussa ClamAV 0.88.5 -ohjelmassa on useita haavoittuvuuksia, joista vakavin on koodin mielivaltainen suoritus. Päivitys korjaa ongelman päivittämällä ClamAV:n versioon 0.92.1. Lisätietoja on saatavilla osoitteesta www.clamav.net.

• CoreFoundation

  CVE-ID: CVE-2008-0051

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Paikallinen käyttäjä voi kyetä suorittamaan mielivaltaista koodia käyttäen järjestelmän käyttöoikeuksia

  Kuvaus: Kokonaisluvun ylivuoto voi tapahtua CoreFoundationin käsitellessä aikavyöhyketietoja. Tämä voi antaa paikalliselle käyttäjälle mahdollisuuden suorittaa mielivaltaista koodia järjestelmäoikeuksilla. Tämä päivitys korjaa ongelman parantamalla aikavyöhyketiedostojen rajojen tarkistusta. Ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin.

• CoreServices

  CVE-ID: CVE-2008-0052

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Vihamielisellä sivustolla käynti saattaa aiheuttaa tiedostojen avautumisen AppleWorksissä.

  Kuvaus: ".ief" -päätteiset tiedostot saattavat avautua AppleWorksissä, mikäli Safarin "Avaa turvalliset tiedostot" asetus on käytössä. Tämä toiminta on tahatonta, ja saattaa olla käytetyn turvallisuuskäytännön vastaista. Päivitys korjaa ongelman poistamalla ".ief" päätteen turvallisten tiedostotyyppien listalta. Ongelma koskee vain Mac OS X v10.5 ja vanhempia järjestelmiä, joissa AppleWorks on asennettuna.

• CUPS

  CVE-ID: CVE-2008-0596

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Jos tulostinten jako on käytössä, etähyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkemisen

  Kuvaus: CUPSissa on muistivuoto. Lähettämällä suuren määrän jaettujen tulostinten lisäys- ja poistopyyntöjä, hyökkääjä saattaa aiheuttaa palvelun epäämisen. Tämä ongelma ei voi johtaa mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa ongelman parantamalla muistin hallintaa. Ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5.

• CUPS

  CVE-ID: CVE-2008-0047

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Jos tulostinten jako on käytössä, etähyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkemisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: Kekopuskurin ylivuoto voi tapahtua CUPS-liittymän käsitellessä hakulausekkeita. Jos tulostinten jako on käytössä, etähyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkemisen tai mielivaltaisen koodin suorittamisen järjestelmäoikeuksin. Jos tulostinten jako ei ole käytössä, paikalliskäyttäjä voi saada järjestelmäoikeudet. Tämä päivitys korjaa ongelman suorittamalla rajojen lisätarkistuksen. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos VeriSignin iDefense VCP:n regenrechille tästä ongelmasta ilmoittamisesta.

• CUPS-tulostuspalveluohjelmisto

  CVE-ID: CVE-2008-0053, CVE-2008-0882

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: CUPS:in useat haavoittuvuudet voivat johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen järjestelmäoikeuksin

  Kuvaus: CUPS:issa on useita syöttötietojen tarkistusongelmia; vakavin voi johtaa mielivaltaisen koodin suorittamiseen järjestelmäoikeuksin. Tämä päivitys korjaa ongelman päivittämällä CUPS:in versioon 1.3.6. Ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5.

• curl

  CVE-ID: CVE-2005-4077

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Curl-komentorivin suorittaminen käyttäen vihamielisesti laadittua URL-osoitetta voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen

  Kuvaus: Curl 7.13.1:ssä on yhden tavun puskuriylivuoto-ongelma. Jos hyökkääjä onnistuu houkuttelemaan käyttäjän suorittamaan curl-komentorivin käyttämällä vihamielisesti laadittua URL-osoitetta, hän voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Päivitys korjaa ongelman päivittämällä curl:in versioon 7.16.3. Crash Reporter on päivitetty ottamaan huomioon muutokset curl:issa. Ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin.

• Emacs

  CVE-ID: CVE-2007-6109

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Muotomerkkijonoihin liittyvä haavoittuvuus Emacs Lisp:issä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen

  Kuvaus: Emacs:in format-toiminnossa on pinopuskurin ylivuotohaavoittuvuus. Antamalla suuritarkkuuksisen arvon sisältämän muotomerkkijonon haavoittuvan Emacs Lisp:in käsiteltäväksi, hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Lisätietoja käytettävästä korjauskoodista on saatavilla Savannah Emacs:iltä osoitteesta http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch

• Emacs

  CVE-ID: CVE-2007-5795

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Turvallinen tila -tarkistukset Emac:issä voidaan ohittaa

  Kuvaus: Logiikkavirhe Emacs:in hack-local-variable -toiminnossa sallii mielivaltaisen paikallismuuttujan asettamisen, vaikka "enable-local-variables" asetus olisi :safe. Houkuttelemalla käyttäjän lataamaan tiedoston, joka sisältää vihamielisesti laaditun muuttujamäärityksen, paikalliskäyttäjä voi tehdä luvattomia muutoksia Emacs Lisp -muuttujiin ja kyetä suorittamaan mielivaltaista koodia. Ongelma on korjattu parannetuilla :safe mode -tarkistuksilla. Käytettävä korjauskoodi on saatavilla Savannah Emacs:iltä osoitteesta http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5.

• file

  CVE-ID: CVE-2007-2799

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: File-komennon suoritus vihamieliselle tiedostolle voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

  Kuvaus: File-komentorivityökalussa on kokonaislukuylivuotohaavoittuvuus, joka voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin. Kiitos FreeBSD:n turvallisuustiimin Colin Percivalille tästä ongelmasta ilmoittamisesta.

• Perusta

  CVE-ID: CVE-2008-0054

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: NSSelectorFromString API:n käyttö voi aiheuttaa odottamattoman metodin kutsumisen

  Kuvaus: NSSelectorFromString API:ssa on syöttötietojen tarkistusongelma. Vihamiemielisesti laaditun valitsijanimen syöttö voi johtaa odottamattomaan valitsijatulospalautteeseen, sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen valitsijanimen tarkistuksen. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin.

• Perusta

  CVE-ID: CVE-2008-0055

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Paikalliskäyttäjä saattaa puuttua toisten käyttäjien tiedostotoimintoihin ja kenties laajentaa oikeuksiaan

  Kuvaus: Tehdessään toistuvia tiedostojen kopiointeja, NSFileManager luo kansioita avoimin valtuuksin ja rajoittaa niiden käyttöoikeuksia vasta myöhemmin. Tuloksena on race-tila, jonka aikana paikalliskäyttäjä saattaa manipuloida kansiota ja sekaantua myöhempiin toimintoihin. Tämä voi johtaa käyttöoikeuksien laajentumiseen API:a käyttäneen sovelluksen tasolle. Päivitys korjaa ongelman luomalla kansioita rajoitetuin käyttöoikeuksin. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin.

• Perusta

  CVE-ID: CVE-2008-0056

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: NSFileManager API:a käyttäviä ohjelmia voidaan manipuloida suorittamaan mielivaltaista koodia

  Kuvaus: Pitkä ja rakenteeltaan odottamaton polkunimi saattaa paljastaa pinopuskuriylivuotohaavoittuvuuden NSFileManagerissa. Vihamielisesti laaditun polkunimen syöttö ohjelmalle, joka käyttää NSFileManageria voi johtaa mielivaltaisen koodin suoritukseen. Päivitys korjaa ongelman suurentamalla kohdepuskurin riittävän kokoiseksi. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin.

• Perusta

  CVE-ID: CVE-2008-0058

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Vihamielisellä web-sivustolla käynti voi johtaa palvelun epäämiseen tai mielivaltaisen koodin suorituksen

  Kuvaus: NSURLConnection-yhteyden välimuistin hallinnassa on thread race -tila, joka saattaa aiheuttaa viestien saapumisen aikaisemmin vapautetulle objektille. Tämän tilanteen hyväksikäyttö voi aiheuttaa palvelun epäämisen tai mielivaltaisen koodin suorittamisen Safarin tai muun NSURLConnection-toimintoa käyttävän ohjelman käyttöoikeuksin. Päivitys korjaa ongelman poistamalla synkronoimattoman välimuistitoiminnon. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin. Kiitos Red Sweater Softwaren Daniel Jalkutille tästä ongelmasta ilmoittamisesta.

• Perusta

  CVE-ID: CVE-2008-0059

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Vihamielisesti laaditun XML-asiakirjan käsittely voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen

  Kuvaus: NSXML:ssä on race-tila. Houkuttelemalla käyttäjän avaamaan vihamielisesti laaditun XML-tiedoston NSXML:ää käyttävässä sovelluksessa, hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Päivitys korjaa ongelman parantamalla NSXML:n virhekäsittelylogiikkaa. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin.

• Help Viewer

  CVE-ID: CVE-2008-0060

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Vihamielisesti laaditun help:URL:n avaaminen voi johtaa mielivaltaisen Applescriptin suorittamiseen

  Kuvaus: Vihamielisesti laadittu help:topic_list URL saattaa lisätä hakutulossivulle mielivaltaista HTML- tai JavaScript-koodia, joka voi johtaa Applescriptiä suorittavaan Help Viewer help:runscript -linkkiin. Päivitys korjaa ongelman suorittamalla HTML-escaping -tarkistuksen hakutulossivun URL-datalle ennen luodun sivun rakentamista. Kiitos Brian Mastenbrookille tästä ongelmasta ilmoittamisesta.

• RAW-kuvamuoto

  CVE-ID: CVE-2008-0987

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Vihamielsesti laaditun kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen

  Kuvaus: Adobe Digital Negative (DNG) kuvatiedostojen käsittelyssä on pinopuskuriylivuoto. Houkuttelemalla käyttäjän avaamaan vihamielisen kuvan, hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman parantamalla DNG-kuvatiedostojen tarkistusta. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos Laconic Securityn Clint Ruoholle tästä ongelmasta ilmoittamisesta.

• Kerberos

  CVE-ID: CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: MIT Kerberos 5:n useat haavoittuvuudet voivat johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen järjestelmäoikeuksin

  Kuvaus: MIT Kerberos 5:ssä on useita muistin sisällön vääristymiin liittyviä haavoittuvuuksia, jotka voivat johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen järjestelmäoikeuksilla. Lisätietoja haavoittuvuuksista ja käytettävistä korjauskoodeista on saatavilla MIT Kerberos sivustolta http://web.mit.edu/Kerberos/ CVE-2008-0062 ja CVE-2008-0063 ongelmat eivät koske järjestelmiä, joiden käyttöjärjestelmä on Mac OS X 10.5 tai uudempi. CVE-2007-5901 ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.4.

• libc

  CVE-ID: CVE-2008-0988

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: strnstr API:a käyttävissä ohjelmissa voi olla palvelun epäys -haavoittuvuus

  Kuvaus: Libsystemin strnstr(3)-toteutuksessa on yhden bitin virhe -ongelma. Sovellukset, jotka käyttävät strnstr API:a saattavat lukea bitin yli käyttäjän määrittämien rajojen, mikä voi johtaa sovelluksen odottamattomaan sulkeutumiseen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin. Kiitos Rogue Amoeba Softwaren Mike Ashille tästä ongelmasta ilmoittamisesta.

• mDNSResponder

  CVE-ID: CVE-2008-0989

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Paikallinen käyttäjä voi kyetä suorittamaan mielivaltaista koodia käyttäen järjestelmän käyttöoikeuksia

  Kuvaus: mDNSResponderHelperissä on muotomerkkijonon haavoittuvuus. Asettamalla vihamielisesti laaditun merkkijonon local hostnameksi, paikalliskäyttäjä voi kyetä aiheuttamaan palvelun eväämisen tai mielivaltaisen koodin suorittamisen mDNSResponderHelperin käyttöoikeuksin. Päivitys korjaa ongelman käyttämällä staattista muotomerkkijonoa. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5.

• notifyd

  CVE-ID: CVE-2008-0990

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Paikallinen käyttäjä voi kyetä estämään ilmoitusten toimittamisen

  Kuvaus: notifyd hyväksyy Mach port death -ilmoituksia varmistamatta, että ne tulevat kernelistä. Jos paikalliskäyttäjä lähettää notifyd:lle väärennettyjä Mach port death -ilmoituksia, ilmoitukset sovelluksille, jotka käyttävät notify(3) API:a ilmoitusten rekisteröintiin, saattavat jäädä vastaanottamatta. Päivitys korjaa ongelman hyväksymällä Mach port death -ilmoituksia vain kerneliltä. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin.

• OpenSSH

  CVE-ID: CVE-2007-4752

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Etähyökkääjä voi kyetä suorittamaan mielivaltaista koodia lisätyillä oikeuksilla

  Kuvaus: OpenSSH edelleenlähettää luotetun X11-evästeen, mikäli se ei kykene luomaan epäluotettua. Näin etähyökkääjä saattaa kyetä laajentamaan oikeuksiaan. Päivitys korjaa ongelman päivittämällä OpenSSH:n versioon 4.7. Lisätietoja on OpenSSH-sivustolla osoitteessa http://www.openssh.org/txt/release-4.7.

• pax arkistoapuohjelma

  CVE-ID: CVE-2008-0992

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: pax-komennon suorittaminen vihamielisesti laaditulle arkistolle saattaa johtaa mielivaltaisen koodin suorittamiseen

  Kuvaus: pax-komentorivityökalu ei tarkista syötteensä pituutta ennen sen taulukkoindeksinä käyttöä, mikä voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman tarkistamalla indeksin. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5.

• PHP

  CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Useita haavoittuvuuksia PHP 5.2.4:ssä

  Kuvaus: PHP on päivitetty versioon 5.2.5 useiden haavoittuvuuksien korjaamiseksi, joista vakavin on koodin mielivaltainen suoritus. Lisätietoja on saatavilla PHP:n sivustolta http://www.php.net/. PHP versio 5.2.x toimitetaan vain Mac OS X v10.5 järjestelmien mukana.

• PHP

  CVE-ID: CVE-2007-3378, CVE-2007-3799

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Vaikutus: Useita haavoittuvuuksia PHP 4.4.7:ssä

  Kuvaus: PHP on päivitetty versioon 4.4.8 useiden haavoittuvuuksien korjaamiseksi, joista vakavin on koodin mielivaltainen suoritus. Lisätietoja on saatavilla PHP:n sivustolta http://www.php.net.

• Podcast Producer

  CVE-ID: CVE-2008-0993

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Podcast Capture paljastaa salasanoja muille paikalliskäyttäjille

  Kuvaus: Podcast Capture -sovellus antaa salasanoja alitehtävälle argumentteja käyttäen, paljastaen ne mahdollisesti muille paikalliskäyttäjille. Päivitys korjaa ongelman antamalla salasanat alitehtävälle putkea käyttäen. Ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos Chair for Applied Software Engineering, TUM:in Maximilian Reissille siitä ilmoittamisesta.

• Esikatselu

  CVE-ID: CVE-2008-0994

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Salatuksi PDF:ksi tallennus esikatselusta tuottaa tiedostoja, jotka ovat luettavissa ilman salasanaa

  Kuvaus: Kun esikatselu tallentaa salatun PDF:n, se käyttää 40-bittistä RC4-salausta. Tämä salaus voidaan murtaa merkittävää, mutta helposti saatavilla olevaa laskentatehoa käyttäen. Henkilö, jolla on pääsy tiedostoon, voi avata sen brute-force -menetelmällä. Päivitys korjaa ongelman käyttämällä 128-bittistä RC4-salausta.

• Tulostus

  CVE-ID: CVE-2008-0995

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Tulostus salattuun PDF-tiedostomuotoon tuottaa tiedostoja, jotka voidaan lukea ilman 'open' -salasanaa

  Kuvaus: Tulostus PDF-tiedostomuotoon käyttäen 'open' salasanaa luo tiedoston käyttäen 40-bittistä RC4-salausta. Tämä salaus voidaan murtaa merkittävää, mutta helposti saatavilla olevaa laskentatehoa käyttäen. Henkilö, jolla on pääsy tiedostoon, voi avata sen brute-force -menetelmällä. Päivitys korjaa ongelman käyttämällä 128-bittistä RC4-salausta. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5.

• Tulostus

  CVE-ID: CVE-2008-0996

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Tulostus varmennettuun tulostusjonoon saattaa paljastaa kirjautumistiedot

  Kuvaus: Varmennettujen tulostusjonojen käsittelyssä on tietojen paljastumishaavoittuvuus. Kirjautumistiedot saattavat tallentua levylle aloitettaessa varmennettuun tulostusjonoon tulostusta. Päivitys korjaa ongelman poistamalla kirjautumistiedot tulostusasetuksista ennen niiden levylle tallennusta. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5.

• Järjestelmäasetukset

  CVE-ID: CVE-2008-0998

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Paikallinen käyttäjä voi kyetä suorittamaan mielivaltaista koodia käyttäen järjestelmän käyttöoikeuksia

  Kuvaus: Käyttöoikeuksin varustettu NetCfgTool -työkalu käyttää hajautettuja olioita kommunikoidessaan paikallisen tietokoneen epäluotettujen asiakasohjelmien kanssa. Lähettämällä vihamielisen viestin paikalliskäyttäjä voi ohittaa valtuutusvaatimukset ja aiheuttaa mielivaltaisen koodin suorittamisen valtuutetun ohjelman oikeuksin. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen hajautettujen olioiden tarkistuksen.

• UDF

  CVE-ID: CVE-2008-0999

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Vihamielisesti laaditun levykuvatiedoston avaus saattaa aiheuttaa järjestelmän odottamattoman sulkeutumisen

  Kuvaus: UDF (Universal Disc Format) -tiedostojärjestelmien käsittelyssä on Null pointer deference -haavoittuvuus. Houkuttelemalla käyttäjän avaamaan vihamielisen levykuvan, hyökkääjä voi aiheuttaa järjestelmän odottamattoman sulkeutumisen. Tämä päivitys korjaa ongelman parantamalla UDF-levykuvatiedostojen tarkistusta. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos Redwood Softwaren Paul Waglandille ja Iomegan Wayne Linderille siitä ilmoittamisesta.

• Wiki-palvelin

  CVE-ID: CVE-2008-1000

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Käyttäjä, jolla on valtuutus wikin sisällön muokkaukseen, voi suorittaa mielivaltaisia komentoja toimien wiki-palvelimena.

  Kuvaus: Mac OS X v10.5:n Wiki-palvelimessa on polun vaihtumiseen liittyvä haavoittuvuus. Hyökkääjä, jolla on valtuutus wikin sisällön muokkaukseen voi lähettää tiedostoja, jotka kirjoittavat sisältöä kaikkialle, johon wiki-palvelin voi kirjoittaa, aiheuttaen näin mielivaltaisen koodin suorittamisen wiki-palvelimen oikeuksin. Tämä päivitys korjaa ongelman tiedostonimien paremmalla käsittelyllä. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos CORE Security Technologiesin Core Security Consulting Services (CSC) tiimin Rodrigo Carvalholle siitä ilmoittamisesta.

• X11

  CVE-ID: CVE-2007-4568, CVE-2007-4990

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Useita haavoittuvuuksia X11 X Font Server (XFS) 1.0.4:ssä

  Kuvaus: X11 X Font Serverissä (XFS) 1.0.4 on useita haavoittuvuuksia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman päivittämällä versioon 1.0.5. Lisätietoja on saatavana X.Org-sivustolta http://www.x.org/wiki/Development/Security. Nämä haavoittuvuudet on korjattu jo aiemmin Mac OS X v10.5.2:a käyttävissä järjestelmissä.

• X11

  CVE-ID: CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Useita haavoittuvuuksia X11:n libpng:n versiossa 1.2.8

  Kuvaus: PNG-kirjasto (libpng) on päivitetty versioon 1.2.24 useiden haavoittuvuuksien korjaamiseksi; niistä vakavin voi johtaa ulkopuoliseen palvelun epäämiseen tai mielivaltaisen koodin suoritukseen. Lisätietoja on saatavilla libpng sivustolta http://www.libpng.org/pub/png/libpng.html. Ongelma koskee X11:n osana olevaa libpng:tä. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5.

• X11

  CVE-ID: CVE-2007-5958, CVE-2008-0006, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Vaikutus: Useita haavoittuvuuksia X11-palvelimessa

  Kuvaus: X11 palvelimessa on useita haavoittuvuuksia, jotka sallivat mielivaltaisen koodin suorittamisen palvelimen käyttäjän oikeuksin, mikäli hyökkääjä voi todentua palvelimeen. Tämä on haavoittuvuus ainoastaan silloin, jos X11-palvelimen asetukset eivät edellytä todennusta. Apple ei suosittele tämän asetuksen käyttöä. Tämä päivitys korjaa ongelman käyttämällä päivitettyä X.Org-korjauskoodia. Lisätietoja on saatavana X.Org-sivustolta http://www.x.org/wiki/Development/Security.