Over Security Update 2008-002

Beveiligingsupdate 2008-002

• AFP Client

  CVE-ID: CVE-2008-0044

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Het bezoeken van een kwaadwillig vervaardigd afp://-adres kan leiden tot het afsluiten van een programma of uitvoering van willekeurige code.

  Omschrijving: Er bestaan verschillende problemen met stack buffer overflows in de afhandeling afp://-adressen door de AFP-client. Door een gebruiker te verleiden een kwaadwillig vervaardigd AFP-adres op te vragen, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update verhelpt de problemen door middel van betere limietcontrole.

• AFP Server

  CVE-ID: CVE-2008-0045

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Cross-realm-verificatie met AFP Server kan worden omzeild

  Omschrijving: Er is een probleem met de implementatie van de controle van realm-namen van AFP Server. Hierdoor kunnen onbeveogde verbindingen met de server worden gemaakt wanneer cross-realm-verificatie met AFP Server wordt gebruikt. Deze update verhelpt het probleem door middel van betere controle van Kerberos realm-namen. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later. Met dank aan Ragnar Sundblad of KTH - Royal Institute of Technology, Stockholm, Zweden voor het melden van dit probleem.

• Apache

  CVE-ID: CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Effect: Meerdere problemen in Apache 1.3.33 en 1.3.39

  Omschrijving: Apache wordt bijgewerkt tot versie 1.3.41 voor het verhelpen van verschillende problemen, waarvan de ernstigste kan leiden tot het uitvoeren van kwaadwillig vervaardigde code. Meer informatie is beschikbaar op de website van Apache op http://httpd.apache.org. In Mac OS X v10.5 wordt Apache version 1.3.x alleen geleverd bij serverconfiguriaties. Ook mod_ssl wordt bijgewerkt van versie 2.8.24 tot 2.8.31 om overeen te komen met de bijgewerkte Apache; deze update bevat geen beveiligingfixes.

• Apache

  CVE-ID: CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Meerdere problemen in Apache 2.2.6

  Omschrijving: Apache wordt bijgewerkt tot versie 2.2.8 voor het verhelpen van verschillende problemen, waarvan de ernstigste kan leiden tot cross-site scripting. Meer informatie is beschikbaar op de website van Apache op http://httpd.apache.org

• AppKit

  CVE-ID: CVE-2008-0048

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Gebruik van de NSDocument-API kan to kan leiden tot de uitvoering van kwaadwillig vervaardigde code

  Omschrijving: Er is een stack buffer overflow in de verwerking van bestandsnamen door de NSDocument-API. Op de meeste bestandssystemen kan dit probleem niet worden uitgebuit. Deze update verhelpt het probleem door middel van betere limietcontrole. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later.

• AppKit

  CVE-ID: CVE-2008-0049

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Een lokale gebruiker kan mogelijk willekeurige code uitvoeren met verhoogde rechten.

  Omschrijving: Een mach-poort in NSApplication die is bedoeld voor synchronisatie tussen threads is onbedoeld beschikbaar voor communicatie tussen processen. Door kwaadwillig vervaardigde boodschappen te versturen naar toepassingen met rechten in dezelfde bootstrap namespace, kan een plaatselijke gebruiker de uitvoering van kwaadwillig vervaardigde code veroorzaken met de rechten van de doeltoepassing. Deze update verhelpt het problemen door de betreffende mach-poort te verwijderen en een andere methode te gebruiken voor de synchronisatie. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later.

• AppKit

  CVE-ID: CVE-2008-0057

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Het bezoeken van een kwaadaardige website kan leiden tot de uitvoering van willekeurige code

  Omschrijving: Er zijn meerdere integer overflow-problemen in de parser voor een oude serilisatie-indeling. Door een kwaadwillig ingedeelde serie-property te laten parsen, kan een aanvaller een heap-based buffer overflow veroorzaken. wat kan leiden tot de uitvoering van kwaadwillig vervaardigde code. Deze update verhelpt dit probleem door extra validatie van de serie-invoer uit te voeren. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later.

• AppKit

  CVE-ID: CVE-2008-0997

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Het raadplegen van een netwerkprinter kan een onverwachte beëindiging van een toepassing of de uitvoering van kwaadwillige code veroorzaken

  Omschrijving: Er bestaat een stack overflow bij de behandeling van PPD-bestanden door AppKit. Door een gebruiker te verleiden een netwerkprinter te raadplegen, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update verhelpt dit probleem door een verbeterde afhandeling van PPD-bestanden. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later.

• Application Firewall

  CVE-ID: CVE-2008-0046

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: De Duitse vertaling van het paneel Toepassingsfirewall was misleidend.

  Omschrijving: Het keuzerondje "Set access for specific services and applications" van het paneel Toepassingsfirewall was in het Duits vertaald als "Zugriff auf bestimmte Dienste und Programme festlegen". Dit kan ertoe leiden dat de gebruiker denkt dat de genoemde diensten de enige zijn die inkomende verbindingen mogen ontvangen. Deze update verhelpt dit probleem door de Duitse tekst aan te passen zodat deze overeenkomt met de Engelse tekst. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5.

• CFNetwork

  CVE-ID: CVE-2008-0050

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: A kwaadwillige proxyserver kan beveiligde websites nabootsen

  Omschrijving: Een kwaadwillige HTTPS-proxyserver kan kwaadwillige gegevens aan een CFNetwork doorgeven in een 502 Bad Gateway-fout. Een kwaadwillige proxyserver kan dit gebruiken voor het nabootsen van beveiligde websites. Deze update verhelpt het probleem door een fout in plaats van de gegevens van de proxy te retourneren bij een proxyfout. Dit probleem is al verholpen in systemen met Mac OS X v10.5.2.

• ClamAV

  CVE-ID: CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

  Beschikbaar voor: Mac OS X Server v10.5.2

  Effect: Meerdere problemen in ClamAV 0.90.3

  Omschrijving: Er zijn meerdere problemen in ClamAV 0.90.3, dat wordt meegeleverd met Mac OS X Server v10.5-systemen. De ernstigste daarvan kan leiden tot de uitvoering van kwaadwillig vervaardigde code. Deze update verhelpt het probleem door bij te werken naar ClamAV 0.92.1. Meer informatie is beschikbaar op de website van ClamAV op www.clamav.net

• ClamAV

  CVE-ID: CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

  Beschikbaar voor: Mac OS X Server v10.4.11

  Effect: Meerdere problemen in in ClamAV 0.88.5

  Omschrijving: Er zijn meerdere problemen in ClamAV 0.88.5, dat wordt meegeleverd met Mac OS X Server v10.4.11-systemen. De ernstigste daarvan kan leiden tot de uitvoering van kwaadwillig vervaardigde code. Deze update verhelpt het probleem door bij te werken naar ClamAV 0.92.1. Meer informatie is beschikbaar op de website van ClamAV op www.clamav.net

• CoreFoundation

  CVE-ID: CVE-2008-0051

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Een lokale gebruiker kan mogelijk willekeurige code uitvoeren met verhoogde rechten.

  Omschrijving: Er is een integer overflow in de verwerking van tijdzonegegevens door CoreFoundation. Dit kan een lokale gebruiker in staat stellen kwaadwillige code uit te voeren met systeemrechten. Deze update lost het probleem op door betere limietcontroles bij tijdzonegegevensbestanden. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later.

• CoreServices

  CVE-ID: CVE-2008-0052

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Door een website te bezoeken kunnen bestanden worden geopend in AppleWorks

  Omschrijving: Bestanden met namen die eindigen op .ief kunnen automatisch worden geopend in AppleWorks als de voorkeur Open 'Safe' files (Veilige bestanden openen) is geactiveerd. Dit is niet zo bedoeld en kan leiden tot schending van beleidsregels. Deze update verhelpt het probleem door .ief te verwijderen op de lijst van veilige bestandstypen. Dit probleem doet zich alleen voor op systemen voor Mac OS X v10.5 waarop AppleWorks is geïnstalleerd.

• CUPS

  CVE-ID: CVE-2008-0596

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Een externe aanvaller kan een programma beëindigen als het delen van printers is ingeschakeld.

  Omschrijving: Er is een geheugenlek in CUPS. Door een groot aantal verzoeken te sturen voor het toevoegen en verwijderen van gedeelde printers, kan een aanvaller een denial of service veroorzaken. Dit probleem kan niet leiden tot willekeurige uitvoering van code. Deze update verhelpt dit probleem door een verbeterd geheugenbeheer. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5.

• CUPS

  CVE-ID: CVE-2008-0047

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Een externe aanvaller kan een programma beëindigen of kwaadwillige code uitvoeren als het delen van printers is ingeschakeld.

  Omschrijving: Er is een heap buffer overflow in de verwerking van zoekuitdrukkingen in de CUPS-interface. Als het delen van printers is ingeschakeld, kan een aanvaller een programma onverwacht beëindigen of kwaadwillige code uitvoeren met systeemrechten. Als het delen van printers niet is ingeschakeld, kan een lokale gebruiker systeemrechten krijgen. Deze update verhelpt dit probleem door extra grenscontroles uit te voeren. Computersystemen vóór Mac OS X v10.4 hebben geen last van dit probleem. Dank aan een anonieme onderzoeker bij VeriSign iDefense VCP voor het melden van deze kwestie.

• CUPS

  CVE-ID: CVE-2008-0053, CVE-2008-0882

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Meerdere problemen in CUPS kunnen leiden tot het onverwacht beëindigen van programma's of het uitvoeren van kwaadwillige code.

  Omschrijving: Er zijn meerdere problemen met invoervalidatie in CUPS waarvan de ernstigste kan leiden tot de uitvoering van kwaadwillig vervaardigde code met systeemrechten. Deze update verhelpt de problemen door te updaten naar CUPS 1.3.6. Deze problemen hebben geen invloed op systemen vóór Mac OS X v10.5.

• curl

  CVE-ID: CVE-2005-4077

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Het uitvoeren van curl met een kwaadwillig verwaardigde URL kan leiden tot het onverwacht beëindigen van een programma of het uitvoeren van kwaadwillige code.

  Omschrijving: Er is een buffer overflow van één byte in curl 7.13.1. Door een gebruiker ertoe te zetten curl uit te voeren met een kwaadwillig verwaardigde URL, kan een aanvaller een programma onverwacht beëindigen of kwaadwillige code uitvoeren. Deze update verhelpt het probleem door curl bij te werken tot versie 7.16.3. Crash Reporter is bijgewerkt om de wijzigingen in curl te weerspiegelen. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later.

• Emacs

  CVE-ID: CVE-2007-6109

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Een probleem met de indelingsstring in Emacs Lisp kan leiden tot het onverwacht onverwacht beëindigen van programma's of het uitvoeren van kwaadwillige code.

  Omschrijving: Er is een stack buffer overflow in de indelingsfunctie van Emacs. Door het uitbuiten daarvan is een aanvaller in staat een indelingsstring op te geven met een grote precisiewaarde. Dit kan leiden tot het onverwacht beëindigen van programma's of het uitvoeren van kwaadwillige code. Meer informatie over de patch applied is beschikbaar via de Savannah Emacs-website op http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch

• Emacs

  CVE-ID: CVE-2007-5795

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Veiligheidsmoduscontroles in Emacs kunnen worden omzeild.

  Omschrijving: Een logische fout in de Emacs-functie hack-local-variable staat toe dat elke willekeurige lokale variabele wordt ingesteld, ook als enable-local-variables is ingesteld op :safe. Door een gebruiker ertoe te zetten een bestand met een kwaadwillig verwaardigde declaratie van lokale variabelen te laden, kan een plaatselijke gebruiker het onverwacht wijzigen van Emacs Lisp-variabelen veroorzaken, wat leidt tot het uitvoeren van kwaadwillige code. Het probleem is verholpen door betere controler van de :safe-modus. De patch is beschikbaar van de Savannah Emacs-website op http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1,937&r2=1,938&sortby=date&root=emacs&view=patch. Dit probleem heeft geen invloed op systemen vóór Mac OS X v10.5.

• file

  CVE-ID: CVE-2007-2799

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: De opdrachtregel uitvoeren op een kwaadwillig vervaardigd bestand kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben.

  Omschrijving: De bestandstool die via de opdrachtregel te benaderen is heeft een integer overflow, en kan het onverwacht afsluiten van het programma of uitvoering van willekeurige code tot gevolg hebben. Deze update verhelpt het probleem door middel van betere limietcontrole. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later. Met dank aan Colin Percival van het beveiligingsteam van FreeBSD voor het melden van dit probleem.

• Foundation

  CVE-ID: CVE-2008-0054

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Het gebruik van de NSSelectorFromString-API kan leiden tot het onverwacht aanroepen van een method.

  Omschrijving: Er is een invoervalidatieprobleem in de NSSelectorFromString-API. Door een verkeerd geformuleerde selectornaam op te geven, kan een onverwachte selector worden geretourneerd, wat kan leiden tot het onverwacht beëindigen van programma's of het uitvoeren van kwaadwillige code. Deze update verhelpt het probleem door een extra controle van de selectornaam. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later.

• Foundation

  CVE-ID: CVE-2008-0055

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Een lokale gebruiker kan bestandsbewerkingen van andere gebruikers onderscheppen en kan meer rechten verkrijgen.

  Omschrijving: Bij het recursief kopiëren van bestanden, maakt NSFileManager mappen aan die door iedereen kunnen worden beschreven. Pas later worden de rechten ingetrokken. Dit leidt tot een race-conditie tijdens welke een lokale gebruiker de map kan bewerken en de bewerkingen kan onderschappen. This kan leiden tot het verruimen van rechten van de toepassing door middel van de API. Deze update verhelpt het probleem door mappen aan te maken met beperkte rechten. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later.

• Foundation

  CVE-ID: CVE-2008-0056

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Programma's die de NSFileManager-API gebruiken konden worden aangepast zodat ze kwaadwillige code konden uitvoeren.

  Omschrijving: Een lange padnaam met een onverwachte structuur kan een stack buffer overflow blootleggen in NSFileManager. Een speciaal vervaardigd pad naar een programma dat NSFileManager gebruikt, kan leiden tot het uitvoeren van kwaadwillige code. Deze update verhelpt het probleem door een bestemmingsbuffer met een goede omvang te garanderen. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later.

• Foundation

  CVE-ID: CVE-2008-0058

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Het bezoeken van een kwaadwillig verwaardigde website kan leiden tot een denial of service of het uitvoeren van kwaadwillige code

  Omschrijving: Er is een thread race-conditie in het cachebeheer van NSURLConnection, wat ertoe kan leiden dat een niet-toegewezen object berichten kan ontvangen. Hierdoor is een denial of service worden mogelijk of kan kwaadwillige code worden uitgevoerd met de rechten van Safari of een ander programma dat NSURLConnection gebruikt. Deze update verhelpt het probleem door een niet-gesynchroniseerde cache-operatie te verwijderen. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later. Met dank aan Daniel Jalkut van Red Sweater Software voor het melden van dit probleem.

• Foundation

  CVE-ID: CVE-2008-0059

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Het verwerken van een XML-document kan leiden tot an het onverwacht beëindigen van programma's of het uitvoeren van kwaadwillige code.

  Omschrijving: Er is een race-conditie in NSXML. Door een gebruiker ertoe te zetten een XML-bestand te verwerken in een programma dat NSXML gebruikt, kan een aanvaller het onverwacht beëindigen van programma's of het uitvoeren van kwaadwillige code veroorzaken. Deze update lost het probleem op door verbetering van de foutafhandeling van NSXML. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later.

• Help Viewer

  CVE-ID: CVE-2008-0060

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Toegang tot een kwaadwillig verwaardigde help: adres kan leiden tot het uitvoeren van een kwaadwillig Applescript

  Omschrijving: Een kwaadwillige help:topic_list-URL kan kwaadwillige HTML or JavaScript plaatsen in de gegenereerde onderwerplijst. Dit kan verwijzen naar een help:runscript-link waarbij Applescript wordt uitgevoerd. Deze update verhelpt het probleem door HTML-escaping uit te voeren op de URL-gegevens die worden gebruikt in de onderwerplijst voordat de gegenereerde pagina wordt gebouwd. Met dank aan Brian Mastenbrook voor het melden van dit probleem.

• Image Raw

  CVE-ID: CVE-2008-0987

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Het bekijken van een kwaadwillig vervaardigd TIFF-bestand kan leiden tot het afsluiten van een programma of uitvoering van willekeurige code.

  Omschrijving: Er is een stack based buffer overflow in de afhandeling van Adobe Digital Negative (DNG)-afbeeldingsbestanden. Door een gebruiker te verleiden een afbeeldingsbestand te openen, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update lost het probleem door verbeterde controle van DNG-afbeeldingsbestanden. Dit probleem heeft geen invloed op systemen vóór Mac OS X v10.5. Met dank aan Clint Ruoho van Laconic Security voor het melden van dit probleem.

• Kerberos

  CVE-ID: CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Meerdere problemen in MIT Kerberos 5 kunnen leiden tot het onverwacht beëindigen van programma's of het uitvoeren van kwaadwillige code.

  Omschrijving: Er zijn meerdere problemen met geheugencorruptie in MIT Kerberos 5, die kunnen leiden tot het onverwacht beëindigen van programma's of het uitvoeren van kwaadwillige code met systeemrechten. Meer informatie over de problemen en de patches is beschikbaar via de website van MIT Kerberos op http://web.mit.edu/Kerberos/ CVE-2008-0062 en CVE-2008-0063 zijn niet van toepassing op systemen met Mac OS X v10.5 of later. CVE-2007-5901 heeft geen invloed op systemen vóór Mac OS X v10.4.

• libc

  CVE-ID: CVE-2008-0988

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Toepassingen die de strnstr-API gebruiken, kunnen een denial of service krijgen.

  Omschrijving: Er is een off by one-probleem in de strnstr(3)-implementatie van Libsystem. Toepassingen die de strnstr-API gebruiken, kunnen een byte verder lezen dan de door de gebruiker opgegeven limiet, wat kan leiden tot an het onverwacht beëindigen van programma's. Deze update verhelpt het probleem door middel van betere limietcontrole. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later. Met dank aan Mike Ash van Rogue Amoeba Software voor het melden van dit probleem.

• mDNSResponder

  CVE-ID: CVE-2008-0989

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Een lokale gebruiker kan mogelijk willekeurige code uitvoeren met verhoogde rechten.

  Omschrijving: Er is een indelingsstringprobleem in mDNSResponderHelper. Door de lokale hostnaam in te stellen met een to a kwaadwillig verwaardigde string, kan een lokale gebruiker een denial of service veroorzaken of kwaadwillige code uitvoeren met de rechten van mDNSResponderHelper. Deze update verhelpt het probleem door een statische indelingsstring te gebruiken. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5.

• notifyd

  CVE-ID: CVE-2008-0990

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Een plaatselijke gebruiker kan de toegang tot meldingen ontzeggen.

  Omschrijving: notifyd accepteert beëindigingsberichten van de Mach-poort zonder te controleren of deze afkomstig zijn van de kernel. Als een gebruiker een nagemaakt beëindigingsbericht van de Mach-poort stuurt naar notifyd, dan kunnen toepassingen die de notify(3)-API gebruiken voor het registreren van meldingen deze meldingen nooit ontvangen. Deze update verhelpt het probleem door de beëindigingsberichten alleen van de kernel te ontvangen. Deze kwestie heeft geen invloed op systemen met Mac OS X v10.5 en later.

• OpenSSH

  CVE-ID: CVE-2007-4752

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Een externe gebruiker kan mogelijk willekeurige code uitvoeren met systeemrechten.

  Omschrijving: OpenSSH stuurt een vertrouwd X11-cookie wanneer het geen niet-vertrouwde kan maken. Hierdoor kan een externe aanvaller meer rechten krijgen. Deze update verhelpt het probleem door OpenSSH bij te werken tot versie 4.7. Meer informatie is beschikbaar op de OpenSSH-website op http://www.openssh.org/txt/release-4,7

• pax archive utility

  CVE-ID: CVE-2008-0992

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Het uitvoeren van de opdracht pax op een kwaadwillig verwaardigd archief kan leiden tot de uitvoering van kwaadwillig vervaardigde code.

  Omschrijving: Het opdrachtregelcommando pax controleert de lengte van de invoer niet voordat deze wordt gebruikt als de index van de array. Dit kan leiden tot het onverwacht beëindigen van programma's of het uitvoeren van kwaadwillige code. Deze update verhelpt het probleem door de index te controleren. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5.

• PHP

  CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Meerdere problemen in PHP 5.2.4

  Omschrijving: PHP wordt bijgewerkt tot versie 5.2.5 voor het verhelpen van verschillende problemen, waarvan de ernstigste kan leiden tot het uitvoeren van kwaadwillig vervaardigde code. Meer informatie is beschikbaar via de website van PHP op http://www.php.net/ PHP 5.2.x wordt alleen geleverd bij Mac OS X v10.5-systemen.

• PHP

  CVE-ID: CVE-2007-3378, CVE-2007-3799

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Effect: Meerdere problemen in PHP 4.4.7

  Omschrijving: PHP wordt bijgewerkt tot versie 4.4.8 voor het verhelpen van verschillende problemen, waarvan de ernstigste kan leiden tot het uitvoeren van kwaadwillig vervaardigde code. Nadere informatie is beschikbaar via de website van PHP op http://www.php.net.

• Podcast Producer

  CVE-ID: CVE-2008-0993

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Podcast Capture maakt wachtwoorden bekend aan plaatselijke gebruikers

  Omschrijving: De toepassing Podcast Capture maakt wachtwoorden bekend aan een subtaak via de argumenten, waardoor wachtwoorden mogelijk bekend worden aan andere plaatselijke gebruikers. Deze update corrigeert het probleem door wachtwoorden aan de subtaak te vertrekken via een pipe. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5. Met dank aan Maximilian Reiss van Chair for Applied Software Engineering, TUM voor het melden van dit probleem.

• Preview

  CVE-ID: CVE-2008-0994

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Het opslaan van een versleuteld PDF-bestand in Preview leidt tot bestanden die zonder wachtwoord kunnen worden gelezen.

  Omschrijving: Wanneer Preview een versleuteld PDF-bestand opslaat, wordt 40-bit RC4 gebruikt. Dit coderingsalgoritme kan worden gebroken door middel van aanzienlijke, maar eenvoudig verkrijgbare, computerkracht. Een persoon met toegang tot het bestand kan een brute-force-techniek toepassen om het bestand te zien. Met deze update wordt de codering bijgewerkt tot 128-bit RC4.

• Afdrukken

  CVE-ID: CVE-2008-0995

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Het afdrukken naar een versleuteld PDF-bestand leidt tot bestanden die zonder wachtwoord kunnen worden gelezen.

  Omschrijving: Voor het afdrukken naar een PDF-bestand en het instellen van een wachtwoord, wordt 40-bit RC4 gebruikt. Dit coderingsalgoritme kan worden gebroken door middel van aanzienlijke, maar eenvoudig verkrijgbare, computerkracht. Een persoon met toegang tot het bestand kan een brute-force-techniek toepassen om het bestand te zien. Met deze update wordt de codering bijgewerkt tot 128-bit RC4. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5.

• Afdrukken

  CVE-ID: CVE-2008-0996

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Het afdrukken naar een geverifieerde afdrukwachtrij kan leiden tot het vrijgeven van aanmeldgegevens.

  Omschrijving: Er bestaat een probleem met het doorgeven van informatie bij het verwerken van geverifieerde afdrukwachtrijen. Wanneer een taak wordt gestart in een geverifieerde wachtrij, kunnen de gegevens die zijn gebruikt voor het aanmelden worden opgeslagen. Deze update verhelpt het probleem door de aanmeldgegevens te verwijderen van afdrukinstellingen voordat deze worden opgeslagen. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5.

• System Configuration

  CVE-ID: CVE-2008-0998

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Een lokale gebruiker kan mogelijk willekeurige code uitvoeren met verhoogde rechten.

  Omschrijving: NetCfgTool gebruikt gedistribueerde objecten voor het communiceren met niet-vertrouwde clients op de plaatselijke machine. Door een kwaadwillig verwaardigde boodschap te verzenden, kan een lokale gebruiker de verificatiestap omzeilen en kan kwaadwillige code worden uitgevoerd met de rechten van het programma. Deze update verhelpt dit probleem door extra validatie van gedistribueerde objecten uit te voeren.

• UDF

  CVE-ID: CVE-2008-0999

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Het openen van een kwaadwillig vervaardigde schijfkopie kan het onverwacht afsluiten van het systeem tot gevolg hebben.

  Omschrijving: Er is een null pointer dereference in de verwerking van Universal Disc Format (UDF)-bestandssystemen. Door een gebruiker te verleiden een kwaadwillig vervaardigde disk-image te openen, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken. Deze update lost het probleem op door een betere controle van UDF-bestandssystemen. Deze kwestie geldt niet voor systemen vóór Mac OS X v10.5. Met dank aan Paul Wagland van Redwood Software, en Wayne Linder van Iomega voor het melden van dit probleem.

• Wiki Server

  CVE-ID: CVE-2008-1000

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Een gebruiker met toegang tot wiki-inhoud kan kwaadwillige opdrachten uitvoeren als wiki-server

  Omschrijving: Er is een path traversal-problemen in de wiki-server van Mac OS X v10.5 Server. Aanvallers met toegang tot wiki-inhoud kunnen bestanden uploaden die dit probleem uitbuiten om inhoud te plaaten waar de wiki-server deze kan plaatsen. Dit kan leiden tot de uitvoering van kwaadwillig vervaardigde code met de rechten van de wiki-server. Deze update lost het probleem op door verbeterde afhandeling van bestandsnamen. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5. Met dank aan Rodrigo Carvalho van het Core Security Consulting Services (CSC)-team van CORE Security Technologies.

• X11

  CVE-ID: CVE-2007-4568, CVE-2007-4990

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effect: Meerdere problemen in X11 X Font Server (XFS) 1.0.4

  Omschrijving: Er zijn meerdere problemen in X11 X Font Server (XFS) 1.0.4, waarvan de ernstigste kan leiden tot de uitvoering van kwaadwillig vervaardigde code. Deze update verhelpt het probleem door bij te werken naar versie 1.0.5. Meer informatie is beschikbaar via de website van X.Org op http://www.x.org/wiki/Development/Security. Deze kwesties zijn al opgelost in systemen met Mac OS X v10.5.2.

• X11

  CVE-ID: CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

  Beschikbaar voor: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Meerdere problemen in libpng 1.2.8 van X11.

  Omschrijving: De PNG-referentiebibliotheek (libpng) wordt bijgewerkt tot versie 1.2.24 voor het verhelpen van verschillende problemen, waarvan de ernstigste kan leiden tot een denial of service of het uitvoeren van kwaadwillige code. Meer informatie is beschikbaar via de libpng-website op http://www.libpng.org/pub/png/libpng.html. Dit probleem heeft invloed op libpng binnen X11. Dit heeft geen invloed op systemen vóór Mac OS X v10.5.

• X11

  CVE-ID: CVE-2007-5958, CVE-2008-0006, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429

  Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Effect: Meerdere problemen met de X11 server

  Omschrijving: Veel problemen met de X11 server maken de uitvoering van kwaadwillige code mogelijk met de rechten van de gebruiker die de X11 uitvoert, als de aanvaller zich kan aanmelden op de X11 server. Deze kwestie doet zich alleen voor als de X11 server is ingesteld voor het niet vereisen van aanmelding, wat niet wordt aanbevolen door Apple. Deze update verhelpt het probleem door door de bijgewerkte X.Org-patches toe te passen. Meer informatie is beschikbaar op de website van X.Org op http://www.x.org/wiki/Development/Security