Om sikkerhetsoppdatering 2008-002

  • Sist endret: 26 mars, 2008
  • Artikkel: HT1249

Oppsummering

Dette dokumentet er en beskrivelse av sikkerhetsoppdatering 2008-002, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webområdet Apple Product Security.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under "Slik bruker du PGP-nøkkelen for Apples produktsikkerhet".

CVE-ID brukes der det er mulig som en henvisning til svakheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer under "Apple sikkerhetsoppdateringer".

Berørte produkter

Produktsikkerhet

Sikkerhetsoppdatering 2008-002

  • AFP Client

    CVE-ID: CVE-2008-0044

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Besøk på en skadelig afp:// URL kan føre til uventet avslutning av et program eller kjøring av arbitrær kode

    Beskrivelse: Det er flere problemer med stakk-bufferoverflyt i AFP-klientens håndtering av afp:// URL-er. En angriper kan forårsake uventet avslutning av et program eller kjøring av arbitrær kode ved å oppfordre en bruker til å koble til en skadelig AFP-tjener. Denne oppdateringen løser problemene med forbedrede grensekontroller.

  • AFP-tjener

    CVE-ID: CVE-2008-0045

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Flerområdeautentisering med AFP-tjener kan bli omgått

    Beskrivelse: Det er et implementeringsproblem i AFP-tjenerens kontroll av Kerberos hovednavn på områder. Dette kan åpne for uautoriserte tilkoblinger til tjeneren når flerområdeautentisering med AFP-tjener blir benyttet. Denne oppdateringen løser problemet ved forbedret kontroll av Kerberos hovednavn på områder. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere. En takk til Ragnar Sundblad hos KTH - Royal Institute of Technology, Stockholm, Sverige som meldte fra om dette problemet.

  • Apache

    CVE-ID: CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

    Effekt: Flere svakheter i Apache 1.3.33 og 1.3.39

    Beskrivelse: Apache er oppdatert til versjon 1.3.41 for å løse flere svakheter, og den alvorligste er mulig kjøring av arbitrær kode Mer informasjon er tilgjengelig på Apaches webområde på http://httpd.apache.org Apache-versjon 1.3.x for Mac OS X v10.5 leveres bare på tjenerkonfigurasjoner. mod_ssl blir også oppdatert fra versjon 2.8.24 til 2.8.31 for å samsvare med det oppgraderte Apache-programmet. Oppdateringen leveres uten sikkerhetsrettinger.

  • Apache

    CVE-ID: CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Flere svakheter i Apache 2.2.6

    Beskrivelse: Apache er oppdatert til versjon 2.2.8 for å løse flere svakheter, og den alvorligste er mulig skripting på tvers av webområder. Mer informasjon er tilgjengelig på Apache-webstedet på http://httpd.apache.org

  • AppKit

    CVE-ID: CVE-2008-0048

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Bruk av NSDocument API-en kan føre til kjøring av arbitrær kode

    Beskrivelse: Det er stakk-bufferoverflyt i NSDocument API-ens håndtering av filnavn. Dette problemet kan ikke untnyttes på de fleste filsystemer. Denne oppdateringen løser problemet med forbedrede grensekontroller. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere.

  • AppKit

    CVE-ID: CVE-2008-0049

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: En lokal bruker kan klare å kjøre arbitrær kode med systemrettigheter

    Beskrivelse: En mach-port i NSApplication, beregnet på synkronisering mellom tråder, er utilsiktet tilgjengelig for kommunikasjon mellom prosesser. Ved å sende skadelige meldinger til priviligerte programmer i samme bootstrap-namespace, kan en lokal bruker forårsake kjøring av arbitrær kode med rettighetene til målprogrammet. Denne oppdateringen løser problemet ved å fjerne den tvilsomme mach-porten og bruke en annen synkroniseringsmetode. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere.

  • AppKit

    CVE-ID: CVE-2008-0057

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Besøk på et skadelig webområde kan føre til kjøring av arbitrær kode

    Beskrivelse: Det er flere svakheter i form av heltalloverflyt i parseren for et gammelt serialiseringsformat. En angriper kan utløse heap-basert bufferoverflyt ved å forårsake at en skadelig formatert serialisert egenskapsliste blir parset, noe som igjen kan føre til kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av serialisert inndata. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere.

  • AppKit

    CVE-ID: CVE-2008-0997

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Utspørring av en nettverksskriver kan forårsake uventet avslutning av program eller kjøring av arbitrær kode

    Beskrivelse: Det finnes stakk-bufferoverflyt i AppKits håndtering av PPD-filer. Ved å oppfordre en bruker til å utspørre en nettverksskriver, kan en angriper forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved forbedret håndtering av PPD-filer. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere.

  • Programspesifikk brannmur

    CVE-ID: CVE-2008-0046

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Den tyske oversettelsen av valgpanelet for den programspesifikke brannmuen var villedende

    Beskrivelse: Valgknappen "Angi tilgang for bestemte tjenester og programmer" i valgpanelet for den programspesifikke brannmuren ble på tysk oversatt som "Zugriff auf bestimmte Dienste und Programme festlegen", som betyr "Angi tilgang til bestemte tjenester og programmer". Dette kan lede brukeren til å tro at de oppførte tjenestene er de eneste som har tillatelse til å godta innkommende tilkoblinger. Denne oppdateringen løser problemet ved å endre den tyske teksten slik at den nøyaktig gjengir den engelske. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

  • CFNetwork

    CVE-ID: CVE-2008-0050

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: En skadelig proksytjener kan forfalske sikre webområder.

    Beskrivelse: En skadelig HTTPS-proksytjener kan returnere arbitrære data til CFNetwork i en 502 Bad Gateway-feil. En skadelig proksytjener kan bruke dette til å forfalske sikre webområder. Denne oppdateringen løser problemet ved å returnere en feil for alle proksyfeil, istedenfor å returnere proksylevert data. Problemet er allerede løst på systemer som kjører Mac OS X v10.5.2.

  • ClamAV

    CVE-ID: CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

    Tilgjengelig for: Mac OS X Server v10.5.2

    Effekt: Flere svakheter i ClamAV 0.90.3

    Beskrivelse: Det er mange svakheter i ClamAV 0.90.3 som leveres med Mac OS X Server v10.5-systemer, og den alvorligste er mulig kjøring av arbitrær kode. Denn oppdateringen løser problemet ved å oppdatere til ClamAV 0.92.1. Mer informasjon er tilgjengelig via ClamAV-nettstedet på www.clamav.net

  • ClamAV

    CVE-ID: CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

    Tilgjengelig for: Mac OS X Server v10.4.11

    Effekt: Flere svakheter i ClamAV 0.88.5

    Beskrivelse: Det er mange svakheter i ClamAV 0.88.5 som leveres med Mac OS X Server v10.4.11, og den alvorligste er mulig kjøring av arbitrær kode. Denn oppdateringen løser problemet ved å oppdatere til ClamAV 0.92.1. Mer informasjon er tilgjengelig via ClamAV-nettstedet på www.clamav.net

  • CoreFoundation

    CVE-ID: CVE-2008-0051

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: En lokal bruker kan klare å kjøre arbitrær kode med systemrettigheter

    Beskrivelse: Heltallsoverflyt finnes i CoreFoundations håndtering av tidssonedata. Dette kan medføre at en lokal bruker kan kjøre arbitrær kode med systemrettigheter. Denne oppdateringen løser problemet med forbedrede grensekontroller for tidssonedatafiler. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere.

  • CoreServices

    CVE-ID: CVE-2008-0052

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Besøk på et webområde kan føre til at filer blir åpnet i AppleWorks

    Beskrivelse: Filer med filtypen "ief" kan åpnes automatisk i AppleWorks hvis Safari-valget Åpne sikre filer blir aktivert. Dette er ikke den tilsiktede oppførselen, og kan føre til overtredelser av sikkerhetskriterier. Denne oppdateringen løser problemet ved å fjerne "ief" fra listen over sikre filtyper. Problemet påvirker bare systemer som er eldre enn Mac OS X v10.5 med AppleWorks installert.

  • CUPS

    CVE-ID: CVE-2008-0596

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: En ekstern angriper kan forårsake uventet avslutning av et program hvis skriverdeling er aktivert

    Beskrivelse: Det er en minnelekkasje i CUPS. En angriper kan forårsake tjenesteavslag ved å sende et stort antall forespørsler om å legge til å fjerne delte skrivere. Dette problemet kan ikke føre til kjøring av arbitrær kode. Denne oppdateringen løser problemet med forbedret minnebehandling. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

  • CUPS

    CVE-ID: CVE-2008-0047

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: En ekstern angriper kan forårsake uventet avslutning av et program eller kjøring av arbitrær kode hvis skriverdeling er aktivert.

    Beskrivelse: Det er heap-bufferoverflyt i CUPS-grensesnittets behandling av søkeuttrykk. Hvis skriverdelign er aktivert, kan en ekstern angriper med systemrettigheter forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Hvis skriverdeling ikke er aktivert, er det mulig for en lokal bruker å oppnå systemrettigheter. Denne oppdateringen løser problemet ved å gjennomføre ytterligere grensekontroller. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. En takk til regenrecht som arbeider med VeriSign iDefense VCP, som meldte fra om dette problemet.

  • CUPS

    CVE-ID: CVE-2008-0053, CVE-2008-0882

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Flere svakheter i CUPS kan føre til uventet avslutning av et program eller kjøring av arbitrær kode med systemrettigheter

    Beskrivelse: Det finnes flere problemer med kontroll og godkjenning av inndata i CUPS, og den alvorligste kan føre til kjøring av arbitrær kode med systemrettigheter. Denne oppdateringen løser problemet ved å oppdatere til CUPS 1.3.6. Problemene gjelder ikke systemer som er eldre enn Mac OS X v10.5.

  • curl

    CVE-ID: CVE-2005-4077

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Kjøring av curl med en skadelig URL, kan føre til uventet avslutning av et program eller kjøring av arbitrær kode

    Beskrivelse: Det forekommer en én bytes bufferoverflyt i curl 7.13.1. En angriper kan forårsake uventet avslutning av et program eller kjøring av arbitrær kode ved å oppfordre en bruker til å kjøre curl med en skadelig URL. Denne oppdateringen løser problemet ved å oppdatere curl til versjon 7.16.2. Crash Reporter er oppdatert til å tilsvare curl-endringene. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere.

  • Emacs

    CVE-ID: CVE-2007-6109

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Svakhet med formateringsstreng i Emacs Lisp kan føre til uventet avslutning av program eller kjøring av arbitrær kode.

    Beskrivelse: Det er stack-bufferoverflyt i Emacs formateringsfunksjon. En angriper kan forårsake avslutning av et program eller kjøring av arbitrær kode ved å utnytte sårbare Emacs Lisp som tillater at en angriper forsyner en formateringsstreng som inneholder en høy presisjonsverdi. Mer informasjon om oppdateringen som brukes, er tilgjengelig via Savannah Emacs-webområdet på http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch

  • Emacs

    CVE-ID: CVE-2007-5795

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Kontroller for sikker modus i Emacs kan omgås

    Beskrivelse: En logisk feil i Emacs' funksjon hack-local-variable forårsaker at hvilken som helst lokal variabel kan bli satt, selv om `enable-local-variables' er satt til :safe. En lokal bruker kan forårsake en uautorisert endring av Emacs List-variabler, slik at arbitrær kode kjøres, ved å oppmuntre en bruker til å laste en fil som inneholder skadelig deklarasjoner for lokale variabler. Dette problemet er løst med forbedrede kontroller i :safe-modus. Oppdateringen som brukes, er tilgjengelig via Savannah Emacs-webområdet på http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

  • file

    CVE-ID: CVE-2007-2799

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Kjøring av kommandoen file på en skadelig fil kan føre til uventet avslutning av program eller kjøring av arbitrær kode

    Beskrivelse: Det er en svakhet i form av en heltallsoverflyt i file-kommandolinjeverktøyet, som kan føre til uventet avslutning av program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet med forbedrede grensekontroller. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere. En takk til Colin Percival i sikkerhetsteamet hos FreeBSD som meldte fra om problemet.

  • Foundation

    CVE-ID: CVE-2008-0054

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Bruk av API-en NSSelectorFromString kan føre til at en uventet metode blir kjørt

    Beskrivelse: Det er et problem med kontroll og godkjenning av inndata i API-en for NSSelectorFromString. Ved å sende den et misdannet selector-navn kan dette føre til retur av en uventet selector, som kan føre til uventet avslutning av program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av selector-navnet. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere.

  • Foundation

    CVE-ID: CVE-2008-0055

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: En lokal bruker kan forstyrre andre brukeres filoperasjoner og kan klare å skaffe høyre rettigheter

    Beskrivelse: NSFileManager oppretter kataloger som verdensskrivbare, og begrenser rettighetene bare senere når det blir utført en rekursiv filkopieringsoperasjon. Dette skaper en kappkjøringstilstand som en lokal bruker kan utnytte til å manipulere katalogen og påvirke påfølgende operasjoner. Dette kan føre til forhøyelse av rettigheter til samme nivå som programmet som bruker API-en. Denne oppdateringen løser problemet ved å opprette kataloger med begrensede rettigheter. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere.

  • Foundation

    CVE-ID: CVE-2008-0056

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Programmer som bruker API-en NSFileManager kan manipuleres til å kjøre arbitrær kode

    Beskrivelse: Et langt banenavn med en uventet struktur kan avdekke en svakhet for stakkbufferoverflyt i NSFileManager. Ved å presentere en spesialopprettet bane til et program med NSFileManager, kan dette føre til kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å sikre en målbuffer med passende størrelse. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere.

  • Foundation

    CVE-ID: CVE-2008-0058

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Besøk på et skadelig webområde kan føre til sperring av nettjeneste eller kjøring av arbitrær kode

    Beskrivelse: En trådkappkjøringstilstand foreligger i NSURLConnections hurtigminnebehandling, noe som kan føre til at et frigitt objekt mottar meldinger. Når dette problemet oppstår, kan det føre til sperring av tjeneste eller kjøring av arbitrær kode med rettighetene til Safari eller et annet program som bruker NSURLConnection. Denne oppdateringen løser problemet ved å fjerne en usynkronisert bufringsoperasjon. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere. En takk til Jonathan Daniel Jalkut hos Red Sweater Software som meldte fra om dette problemet.

  • Foundation

    CVE-ID: CVE-2008-0059

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Behandling av et XML-dokument kan føre til uventet avslutning av et program eller kjøring av arbitrær kode

    Beskrivelse: Det er en kappkjøringstilstand i NSXML. En angriper kan forårsake uventet avslutning av et program eller kjøring av arbitrær kode ved å oppfordre en bruker til å behandle en XML-fil i et program som benytter NSXML. Denne oppdateringen løser problemet med forbedringer med feilhåndteringslogikken til NSXML. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere.

  • Help Viewer

    CVE-ID: CVE-2008-0060

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Tilgang til en skadelig help: URL kan føre til kjøring av arbitrært Applescript

    Beskrivelse: En skadelig help:topic_list URL kan sette inn arbitrær HTML eller arbitrært JavaScript på den genererte emnelistesiden, noe som kan omdirigere til en help:runscript-kobling for Help Viewer som kjører Applescript. Denne oppdateringen løser problemet ved å utføre HTML escape-kode-prosessering på URL-dataene som brukes i hjelpeemnelister før bygging av den genererte siden. En takk til Brian Mastenbrook som meldte fra om dette problemet.

  • Image Raw

    CVE-ID: CVE-2008-0987

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Visning av et skadelig bilde kan føre til uventet avslutning av program eller kjøring av arbitrær kode

    Beskrivelse: Det er en stakk-basert bufferoverflyt i håndtering av bildefiler av typen Adobe Digital Negative (DNG). Ved å oppfordre en bruker til å åpne et skadelig bildefil, kan en angriper forårsake uventet avslutning av program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved forbedret kontroll og godkjenning av DNG-bildefiler. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. En takk til Clint Ruoho hos Laconic Security som meldte fra om dette problemet.

  • Kerberos

    CVE-ID: CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Flere svakheter i MIT Kerberos 5 kan føre til uventet avslutning av program eller kjøring av arbitrær kode med systemrettigheter

    Beskrivelse: Det er flere hukommelsekorrupsjonsproblemer i MIT Kerberos 5, som kan føre til uventet avslutning av program eller kjøring av arbitrær kode med systemrettigheter. Du finner mer informasjon om problemene og løsningene som er brukt på MIT Kerberos-webområdet på http://web.mit.edu/Kerberos/ CVE-2008-0062 og CVE-2008-0063 har ingen innvirkning på systemer som kjører Mac OS X v10.5 eller nyere. CVE-2007-5901 har ingen innvirkning på systemer som er eldre enn Mac OS X v10.4.

  • libc

    CVE-ID: CVE-2008-0988

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Programmer som benytter strnstr API-en, kan være sårbare for sperring av netttjeneste

    Beskrivelse: Et problem med forskyvning med én forekommer i Libsystems strnstr(3)-implementering. Programmer som benytter strnstr API-en, kan lese én byte forbi grensen som brukeren har angitt, noe som kan føre til uventet programavslutning. Denne oppdateringen løser problemet med forbedrede grensekontroller. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere. En takk til Mike Ash hos Rogue Amoeba Software som meldte fra om dette problemet.

  • mDNSResponder

    CVE-ID: CVE-2008-0989

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: En lokal bruker kan klare å kjøre arbitrær kode med systemrettigheter

    Beskrivelse: Det er et problem med formateringsstreng i mDNSResponderHelper. En lokal bruker kan forårsake sperring av netttjeneste eller kjøring av arbitrær kode med rettighetene til mDNSResponderHelper, ved å innstille det lokale vertsnavnet til en skadelig streng. Denne oppdateringen løser problemet ved å bruke en statisk formateringsstreng. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

  • notifyd

    CVE-ID: CVE-2008-0990

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: En lokal bruker kan sperre tilgang til meldinger.

    Beskrivelse: notifyd godtar death-meldinger fra Mach port uten å bekrefte at de kommer fra kjernen. Hvis en lokal bruker sender falske Mach port death-meldinger til notifyd, er det mulig at programmer som benytter notify(3) API-en til å registrere for meldinger, aldri mottar meldingene. Denne oppdateringen løser problemet ved å bare godta Mach port death-meldinger fra kjernen. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere.

  • OpenSSH

    CVE-ID: CVE-2007-4752

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: En ekstern angriper kan klare å kjøre arbitrær kode med opphøyde rettigheter

    Beskrivelse: OpenSSH videresender en godkjent X11 informasjonskapsel når den ikke kan opprette en som ikke er godkjent. Dette kan gi en ekstern angriper tilgang til opphøyde rettigheter. Denne oppdateringen løser problemet ved å oppdatere OpenSSH til versjon 4.7. Ytterligere informasjon er tilgjengelig via OpenSSH-webområdet på http://www.openssh.org/txt/release-4.7.

  • pax archive utility

    CVE-ID: CVE-2008-0992

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Kjøring av pax-kommandoen på et skadelig arkiv, kan føre til kjøring av arbitrær kode

    Beskrivelse: Kommandolinjeverktøyet pax kontrollerer ikke en lengde i sine inndata før det bruker det som en tabellindeks, som kan føre til uventet programavslutning eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å kontrollere indeksen. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

  • PHP

    CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Flere svakheter i PHP 5.2.4

    Beskrivelse: PHP er oppdatert til versjon 5.2.5 for å løse flere svakheter, og den alvorligste er mulig kjøring av arbitrær kode. Ytterligere informasjon er tilgjengelig via PHP-webområdet på http://www.php.net/. PHP-versjon 5.2.x leveres bare med Mac OS X v10.5-systemer.

  • PHP

    CVE-ID: CVE-2007-3378, CVE-2007-3799

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

    Effekt: Flere svakheter i PHP 4.4.7

    Beskrivelse: PHP er oppdatert til versjon 4.4.8 for å løse flere svakheter, og den alvorligste er mulig kjøring av arbitrær kode. Mer informasjon er tilgjengelig på PHP-webområdet http://www.php.net/.

  • Podcast Producer

    CVE-ID: CVE-2008-0993

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Podcast Capture gjør passord tilgjengelige til andre lokale brukere

    Beskrivelse: Podcast Capture-programmet gir passord til en underprosess gjennom argumentene, og kan dermed gjøre passordene tilgjengelige til andre lokale brukere. Denne oppdateringen løser problemet ved å gi passord til underprosessen via en «pipe». Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. En takk til Maximilian Reiss hos Chair for Applied Software Engineering, TUM, som meldte fra om dette problemet.

  • Preview

    CVE-ID: CVE-2008-0994

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Arkivering til kryptert PDF i Preview, lager filer som kan leses uten passordet

    Beskrivelse: Når en PDF-fil arkiveres med kryptering i Preview, blir det benyttet 40-bit RC4. Denne krypteringsalgoritmen kan brytes med betydelig, men lett tilgjengelig datakapasitet. En person med tilgang til filen, kan bruke en rå kraft-teknikk til å vise den. Denne oppdateringen forbedrer krypteringen til 128-biters RC4.

  • Utskrift

    CVE-ID: CVE-2008-0995

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Utskrift til kryptert PDF, lager filer som kan leses uten det "åpne" passordet

    Beskrivelse: Når det blir skrevet ut til en PDF-fil og det blir innstilt et "åpent" passord, vil dette benytte 40-bit RC4. Denne krypteringsalgoritmen kan brytes med betydelig, men lett tilgjengelig datakapasitet. En person med tilgang til filen, kan bruke en rå kraft-teknikk til å vise den. Denne oppdateringen forbedrer krypteringen til 128-biters RC4. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

  • Utskrift

    CVE-ID: CVE-2008-0996

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Utskrift til en autentisert utskriftskø kan avdekke legitimasjonsbeskrivelser for pålogging

    Beskrivelse: Det er et problem med informasjonsavdekking ved håndtering av autentiserte utskriftskøer. Når du starter en jobb på en autentisert utskriftskø, kan legitimasjonsbeskrivelsene som brukes til autentisering, bli arkivert til disk. Denne oppdateringen løser problemet ved å fjerne legitimasjonsbeskrivelser fra forhåndsinnstillingene for utskrift før de blir arkivert til disk. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

  • Systemkonfigurasjon

    CVE-ID: CVE-2008-0998

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: En lokal bruker kan klare å kjøre arbitrær kode med systemrettigheter

    Beskrivelse: Det priviligerte verktøyet NetCfgTool benytter distribuerte objekter til å kommunisere med klientprogrammer som ikke er godkjente på den lokale maskinen. En lokal bruker kan, ved å sende en skadelig melding, omgå autoriseringstrinnet og kan forårsake kjøring av arbitrær kode med rettighetene til det priviligerte programmet. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av distribuerte objekter.

  • UDF

    CVE-ID: CVE-2008-0999

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Åpning av et skadelig diskbilde kan forårsake uventet systemavslåing

    Beskrivelse: Det er et problem med en dereferanse av en null-peker i håndteringen av filsystemer av typen Universal Disc Format (UDF). Ved å oppfordre en bruker til å åpne et skadelig bilde, kan en angriper forårsake uventet systemavslåing. Denne oppdateringen løser problemet ved forbedret kontroll og godkjenning av UDF-filsystemer. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. En takk til Paul Wagland hos Redwood Software og Wayne Linder hos Iomega, som meldte fra om dette problemet.

  • Wiki-tjener

    CVE-ID: CVE-2008-1000

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: En bruker med tilgang til å redigere wiki-innhold kan bli i stand til å kjøre arbitrære kommandoer som wiki-tjeneren

    Beskrivelse: Det er et problem med banenavigering i Wiki-tjener for Mac OS X v10.5 Server. Angripere med tilgang til å redigere wiki-innhold, kan laste opp filer som utnytter dette problemet til å plassere innhold over alt der wiki-tjeneren kan skrive, noe som kan føre til kjøring av arbitrær kode med rettighetene til wiki-tjeneren. Denne oppdateringen løser problemet med forbedret filnavnhåndtering. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. En takk til Rodrigo Carvalho, fra teamet for CORE Security Technologies hos Core Security Consulting Services (CSC), som meldte fra om dette problemet.

  • X11

    CVE-ID: CVE-2007-4568, CVE-2007-4990

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effekt: Flere svakheter i X11 X Font Server (XFS) 1.0.4

    Beskrivelse: Det er mange svakheter i X11 X Font Server (XFS) 1.0.4, og den alvorligste kan forårsake kjøring av arbitrær kode. Denn oppdateringen løser problemet ved å oppdatere til versjon 1.0.5. Mer informasjon er tilgjengelig via X.Org-nettstedet på http://www.x.org/wiki/Development/Security. Disse problemene er allerede løst i systemer som kjører Mac OS X v10.5.2.

  • X11

    CVE-ID: CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

    Tilgjengelig for: Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Flere svakheter i X11s libpng 1.2.8

    Beskrivelse: PNG-referansebiblioteket (libpng) er oppdatert til versjon 1.2.24 for å løse flere svakheter, og den alvorligste kan forårsake ekstern sperring av netttjeneste eller kjøring av arbitrær kode. Mer informasjon er tilgjengelig på via libpng-webområdet på http://www.libpng.org/pub/png/libpng.html. Dette problemet påvirker libpng i X11. Det har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

  • X11

    CVE-ID: CVE-2007-5958, CVE-2008-0006, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

    Effekt: Flere svakheter i X11-tjeneren

    Beskrivelse: Mange svakheter i X11-tjeneren gir tilgang til å kjøre arbitrær kode med rettighetene til brukeren som kjører X11-tjeneren, hvis angriperen kan autentisere til X11-tjeneren. Dette er bare en sikkerhetssvakhet hvis X11-tjeneren er konfigurert til ikke å kreve autentisering, noe Apple ikke anbefaler. Denne oppdateringen løser problemet ved å bruke de oppdaterte X.Org-programmene. Ytterligere informasjon er tilgjengelig via X.Org-webområdet på http://www.x.org/wiki/Development/Security.