Informacje o uaktualnieniu zabezpieczeń 2008-002

Uaktualnienie zabezpieczeń 2008-002

• Klient AFP

  Identyfikator CVE: CVE-2008-0044

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Dostęp do specjalnie spreparowanego adresu URL typu afp:// może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: W procedurach obsługi adresów URL typu afp:// klienta AFP istnieje szereg błędów, które mogą spowodować przepełnienie buforu stosu. Zachęcając użytkownika do nawiązania połączenia ze specjalnie spreparowanym serwerem AFP, osoba atakująca może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje te problemy przez poprawienie procedury sprawdzania wielkości buforów.

• Serwer AFP

  Identyfikator CVE: CVE-2008-0045

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Istnieje możliwość pominięcia uwierzytelniania między dziedzinami serwera AFP.

  Opis: W procedurach sprawdzania głównych nazw dziedzin protokołu Kerberos w serwerze AFP istnieje błąd implementacji. Ten błąd umożliwia nawiązywanie nieautoryzowanych połączeń z serwerem, kiedy serwer AFP używa uwierzytelniania między dziedzinami. To uaktualnienie rozwiązuje ten problem przez poprawienie procedury sprawdzania głównych nazw dziedzin protokołu Kerberos. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym. Ten problem zgłosił Ragnar Sundblad z Królewskiego Instytutu Technologii w Sztokholmie (Szwecja).

• Apache

  Identyfikator CVE: CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X Server 10.5.2

  Wpływ: W serwerze Apache 1.3.33 i 1.3.39 istnieje wiele usterek.

  Opis: Serwer Apache został uaktualniony do wersji 1.3.41 w celu usunięcia szeregu usterek, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. Więcej informacji na ten temat można znaleźć w witrynie internetowej serwera Apache pod adresem http://httpd.apache.org. W systemie Mac OS X 10.5 serwer Apache w wersji 1.3.x jest dostarczany tylko w konfiguracjach serwerowych. Został również uaktualniony pakiet mod_ssl (z wersji 2.8.24 do wersji 2.8.31) w celu zachowania zgodności z serwerem Apache; uaktualnienie tego pakietu nie zawiera żadnych poprawek zabezpieczeń.

• Apache

  Identyfikator CVE: CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: W serwerze Apache 2.2.6 istnieje wiele usterek.

  Opis: Serwer Apache został uaktualniony do wersji 2.2.8 w celu usunięcia szeregu usterek, z których najpoważniejsze mogą spowodować wykonanie skryptów międzylokacyjnych. Więcej informacji na ten temat można znaleźć w witrynie internetowej serwera Apache pod adresem http://httpd.apache.org.

• AppKit

  Identyfikator CVE: CVE-2008-0048

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Użycie interfejsu API NSDocument może spowodować wykonanie dowolnego kodu.

  Opis: W procedurach obsługi nazw plików interfejsu API NSDocument istnieje błąd, który może spowodować przepełnienie buforu stosu. W większości systemów plików nie jest możliwe wykorzystanie tego błędu do przeprowadzenia ataku. To uaktualnienie rozwiązuje ten problem przez poprawienie procedury sprawdzania wielkości buforów. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym.

• AppKit

  Identyfikator CVE: CVE-2008-0049

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Użytkownik lokalny może wykonać dowolny kod z uprawnieniami systemowymi.

  Opis: Port mach w programie NSApplication, przeznaczony do synchronizacji wątków, został nieumyślnie udostępniony do komunikacji międzyprocesowej. Wysyłając specjalnie spreparowane komunikaty do uprzywilejowanych programów w tej samej uruchomieniowej przestrzeni nazw, użytkownik lokalny może spowodować wykonanie dowolnego kodu z uprawnieniami programu docelowego. To uaktualnienie rozwiązuje ten problem przez usunięcie portu mach, którego dotyczy usterka, i użycie innej metody synchronizacji. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym.

• AppKit

  Identyfikator CVE: CVE-2008-0057

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Wyświetlenie specjalnie spreparowanej witryny internetowej może spowodować wykonanie dowolnego kodu.

  Opis: W analizatorze składni starszego formatu serializacji istnieje szereg błędów, które mogą spowodować przepełnienie całkowitoliczbowe. Wprowadzając do analizatora składni specjalnie spreparowaną, uszeregowaną listę właściwości, osoba atakująca może spowodować przepełnienie buforu sterty, co z kolei może doprowadzić do wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez wprowadzenie dodatkowych procedur sprawdzania poprawności uszeregowanych danych wejściowych. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym.

• AppKit

  Identyfikator CVE: CVE-2008-0997

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Wysłanie zapytania do drukarki sieciowej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: W procedurach obsługi plików PPD w programie AppKit istnieje błąd, który może spowodować przepełnienie buforu stosu. Zachęcając użytkownika do wysłania zapytania do drukarki sieciowej, osoba atakująca może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawę obsługi plików PPD. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym.

• Application Firewall

  Identyfikator CVE: CVE-2008-0046

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Tłumaczenie panelu preferencji programu Application Firewall na język niemiecki było nieprecyzyjne.

  Opis: Przycisk wyboru „Set access for specific services and applications” (Ustaw dostęp dla określonych usług i programów) w panelu preferencji programu Application Firewall przetłumaczono na język niemiecki jako „Zugriff auf bestimmte Dienste und Programme festlegen”, co oznacza „Udostępnij określone usługi i programy”. Takie sformułowanie tej opcji mogło sugerować, że tylko wymienione usługi i programy miały zezwolenie na akceptowanie połączeń przychodzących. To uaktualnienie rozwiązuje ten problem przez zmianę brzmienia tej opcji w języku niemieckim na takie, które precyzyjnie oddaje znaczenie tekstu angielskiego. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.

• CFNetwork

  Identyfikator CVE: CVE-2008-0050

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Specjalnie spreparowany serwer proxy może podszywać się pod bezpieczne witryny.

  Opis: Specjalnie spreparowany serwer proxy HTTPS może zwracać dowolne dane do programu CFNetwork w wyniku wystąpienia błędu 502 (Zła bramka). Specjalnie spreparowany serwer proxy może podszywać się pod bezpieczne witryny. To uaktualnienie rozwiązuje ten problem przez zwrócenie błędu w przypadku wystąpienia każdego błędu serwera proxy zamiast zwracania danych dostarczonych przez serwer proxy. Ten problem został już usunięty w systemie operacyjnym Mac OS X 10.5.2.

• ClamAV

  Identyfikator CVE: CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

  Dostępne dla: Mac OS X Server 10.5.2

  Wpływ: W programie ClamAV 0.90.3 istnieje wiele usterek.

  Opis: W programie ClamAV 0.90.3 dostarczanym z systemem Mac OS X Server 10.5 istnieją usterki, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez uaktualnienie programu ClamAV do wersji 0.92.1. Więcej informacji na ten temat można znaleźć w witrynie internetowej programu ClamAV pod adresem www.clamav.net.

• ClamAV

  Identyfikator CVE: CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

  Dostępne dla: Mac OS X Server 10.4.11

  Wpływ: W programie ClamAV 0.88.5 istnieje wiele usterek.

  Opis: W programie ClamAV 0.88.5 dostarczanym z systemem Mac OS X Server 10.4.11 istnieją usterki, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez uaktualnienie programu ClamAV do wersji 0.92.1. Więcej informacji na ten temat można znaleźć w witrynie internetowej programu ClamAV pod adresem www.clamav.net.

• CoreFoundation

  Identyfikator CVE: CVE-2008-0051

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Użytkownik lokalny może wykonać dowolny kod z uprawnieniami systemowymi.

  Opis: W procedurach obsługi danych stref czasowych interfejsu CoreFoundation istnieje błąd, który może spowodować przepełnienie całkowitoliczbowe. Ten błąd może spowodować wykonanie dowolnego kodu z uprawnieniami systemowymi przez użytkownika lokalnego. To uaktualnienie rozwiązuje ten problem przez poprawienie procedury sprawdzania wielkości buforów podczas przetwarzania plików danych stref czasowych. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym.

• CoreServices

  Identyfikator CVE: CVE-2008-0052

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Otwarcie witryny internetowej może spowodować otwarcie plików w programie AppleWorks.

  Opis: Pliki o rozszerzeniu „.ief” mogą być automatycznie otwierane w programie AppleWorks, jeśli preferencja „Otwórz bezpieczne pliki” w programie Safari jest włączona. To zachowanie nie jest zamierzone i może spowodować naruszenie zasad bezpieczeństwa. To uaktualnienie rozwiązuje ten problem przez usunięcie rozszerzenia „.ief” z listy bezpiecznych typów plików. Ten problem dotyczy tylko systemów starszych niż Mac OS X 10.5 z zainstalowanym programem AppleWorks.

• CUPS

  Identyfikator CVE: CVE-2008-0596

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Osoba atakująca z lokalizacji zdalnej może spowodować nieoczekiwane zakończenie działania programu, jeśli jest włączone udostępnianie drukarek.

  Opis: W programie CUPS istnieje przeciek pamięci. Wysyłając dużą liczbę żądań dodania lub usunięcia drukarek udostępnionych, osoba atakująca może przeprowadzić atak typu „odmowa usługi”. Ten problem nie może powodować wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawienie procedur zarządzania pamięcią. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.

• CUPS

  Identyfikator CVE: CVE-2008-0047

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Osoba atakująca z lokalizacji zdalnej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu, jeśli jest włączone udostępnianie drukarek.

  Opis: W procedurach przetwarzania wyszukiwanych wyrażeń w interfejsie programu CUPS istnieje błąd, który może spowodować przepełnienie buforu sterty. Jeśli jest włączone udostępnianie drukarek, osoba atakująca z lokalizacji zdalnej może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu z uprawnieniami systemowymi. Jeśli udostępnianie drukarek jest wyłączone, użytkownik lokalny może uzyskać uprawnienia systemowe. To uaktualnienie rozwiązuje ten problem przez wprowadzenie dodatkowych procedur sprawdzania wielkości buforów. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Usterkę zgłosił użytkownik „regenrecht” z organizacji VeriSign iDefense VCP.

• CUPS

  Identyfikator CVE: CVE-2008-0053, CVE-2008-0882

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: W programie CUPS istnieją usterki, które mogą spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu z uprawnieniami systemowymi.

  Opis: W programie CUPS istnieje szereg błędów sprawdzania poprawności danych wejściowych, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu z uprawnieniami systemowymi. To uaktualnienie rozwiązuje problem przez uaktualnienie programu CUPS do wersji 1.3.6. Te problemy nie dotyczą systemów starszych niż Mac OS X 10.5.

• curl

  Identyfikator CVE: CVE-2005-4077

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Uruchomienie programu curl ze specjalnie spreparowanym adresem URL może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: W programie curl 7.13.1 istnieje błąd, który może spowodować jednobajtowe przepełnienie buforu. Zachęcając użytkownika do otwarcia specjalnie spreparowanego adresu URL, osoba atakująca może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez uaktualnienie programu curl do wersji 7.16.3. Program Crash Reporter został uaktualniony zgodnie ze zmianami wprowadzonymi w programie curl. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym.

• Emacs

  Identyfikator CVE: CVE-2007-6109

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: W środowisku Emacs Lisp istnieje usterka związana z obsługą łańcucha formatu, która może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: W funkcji „format” programu Emacs istnieje błąd, który może spowodować przepełnienie buforu stosu. Wykorzystując dotknięte usterką środowisko Emacs Lisp, pozwalająca na wprowadzenie łańcucha formatu zawierającego wartość o dużej precyzji, osoba atakująca może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Więcej informacji na temat zastosowanej poprawki można znaleźć w witrynie internetowej Savannah Emacs pod adresem http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch.

• Emacs

  Identyfikator CVE: CVE-2007-5795

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Istnieje możliwość pominięcia procedur sprawdzania trybu bezpiecznego w programie Emacs.

  Opis: Błąd algorytmiczny w funkcji „hack-local-variable” w programie Emacs umożliwia ustawienie dowolnej zmiennej lokalnej, nawet jeśli dla opcji „enable-local-variables” jest ustawiona wartość „:safe”. Zachęcając użytkownika do załadowania pliku zawierającego specjalnie spreparowane deklaracje zmiennych lokalnych, użytkownik lokalny może spowodować nieautoryzowaną modyfikację zmiennych środowiska Emacs Lisp i doprowadzić do wykonania dowolnego kodu. Ten problem został usunięty przez poprawienie procedur sprawdzania trybu :safe. Zastosowana poprawka jest dostępna w witrynie internetowej Savannah Emacs pod adresem http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.

• file

  Identyfikator CVE: CVE-2007-2799

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Uruchomienie polecenia file ze specjalnie spreparowanym plikiem może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: W narzędziu wiersza poleceń file istnieje błąd, który może spowodować przepełnienie całkowitoliczbowe i doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawienie procedury sprawdzania wielkości buforów. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym. Ten problem zgłosił Colin Percival z zespołu ds. bezpieczeństwa systemu operacyjnego FreeBSD.

• Biblioteki podstawowe

  Identyfikator CVE: CVE-2008-0054

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Użycie interfejsu API NSSelectorFromString może spowodować wywołanie nieoczekiwanej metody.

  Opis: W procedurach sprawdzania poprawności danych wejściowych funkcji API NSSelectorFromString istnieje błąd. Przekazanie do tej funkcji zniekształconej nazwy selektora może spowodować zwrócenie nieoczekiwanego selektora, co z kolei może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez wprowadzenie dodatkowych procedur sprawdzania poprawności nazw selektorów. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym.

• Biblioteki podstawowe

  Identyfikator CVE: CVE-2008-0055

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Użytkownik lokalny może zakłócić operacje na plikach innych użytkowników i uzyskać podwyższone uprawnienia.

  Opis: Podczas wykonywania rekurencyjnej operacji kopiowania plików interfejs API NSFileManager tworzy katalogi z uprawnieniami do zapisu dla wszystkich użytkowników, a dopiero później ogranicza te uprawnienia. Powoduje to wystąpienie sytuacji wyścigu, którą użytkownik lokalny może wykorzystać do manipulowania katalogiem i zakłócenia dalszych operacji. Ten błąd może także spowodować podwyższenie uprawnień do poziomu programu, który używa tego interfejsu API. To uaktualnienie rozwiązuje ten problem przez tworzenie katalogów z ograniczonymi uprawnieniami. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym.

• Biblioteki podstawowe

  Identyfikator CVE: CVE-2008-0056

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Programy używające interfejsu API NSFileManager mogą zostać naruszone w sposób umożliwiający wykonanie dowolnego kodu.

  Opis: Długa ścieżka dostępu o nieoczekiwanej strukturze może spowodować wystąpienie błędu przepełnienia buforu stosu w interfejsie API NSFileManager. Wprowadzenie specjalnie spreparowanej ścieżki dostępu do programu korzystającego z interfejsu API NSFileManager może spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez zagwarantowanie prawidłowego rozmiaru buforu docelowego. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym.

• Biblioteki podstawowe

  Identyfikator CVE: CVE-2008-0058

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Wyświetlenie specjalnie spreparowanej witryny internetowej może pozwolić na przeprowadzenie ataku typu „odmowa usługi” lub spowodować wykonanie dowolnego kodu.

  Opis: W procedurach zarządzania pamięcią podręczną interfejsu API NSURLConnection istnieje sytuacja wyścigu wątków, która może spowodować przekazywanie komunikatów do zwolnionego obiektu. Spowodowanie wystąpienia tego błędu może pozwolić na przeprowadzenie ataku typu „odmowa usługi” lub umożliwić wykonanie dowolnego kodu z uprawnieniami programu Safari lub innego programu używającego interfejsu API NSURLConnection. To uaktualnienie rozwiązuje ten problem przez usunięcie niesynchronizowanej operacji buforowania. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym. Ten problem zgłosił Daniel Jalkut z firmy Red Sweater Software.

• Biblioteki podstawowe

  Identyfikator CVE: CVE-2008-0059

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Przetwarzanie dokumentu XML może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: W bibliotece NSXML istnieje sytuacja wyścigu. Zachęcając użytkownika do przetworzenia pliku XML w programie używającym biblioteki NSXML, osoba atakująca może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawienie algorytmów przetwarzania w bibliotece NSXML. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym.

• Przeglądarka pomocy

  Identyfikator CVE: CVE-2008-0060

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Wyświetlenie specjalnie spreparowanego adresu URL typu help: może spowodować wykonanie dowolnego skryptu Applescript.

  Opis: Specjalnie spreparowany adres URL help:topic_list może wstawić dowolny kod HTML lub JavaScript do wygenerowanej strony z listą tematów Pomocy, co z kolei może spowodować przekierowanie Przeglądarki pomocy do łącza help:runscript i wykonanie skryptu Applescript. To uaktualnienie rozwiązuje ten problem przez zastosowanie kodowania HTML do danych adresu URL używanych w listach tematów pomocy przed wygenerowaniem strony. Ten problem zgłosił Brian Mastenbrook.

• Obrazy typu Raw

  Identyfikator CVE: CVE-2008-0987

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Wyświetlenie specjalnie spreparowanego obrazu może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: W procedurach obsługi plików obrazów w formacie DNG (Adobe Digital Negative) istnieje błąd, który może spowodować przepełnienie buforu stosu. Zachęcając użytkownika do otwarcia specjalnie spreparowanego pliku obrazu, osoba atakująca może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawienie procedur sprawdzania poprawności plików obrazów w formacie DNG. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Usterkę zgłosił Clint Ruoho z firmy Laconic Security.

• Kerberos

  Identyfikator CVE: CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Usterki zabezpieczeń w implementacji protokołu MIT Kerberos 5 mogą spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu z uprawnieniami systemowymi.

  Opis: W implementacji protokołu MIT Kerberos 5 istnieje szereg błędów, które prowadzą do uszkodzenia zawartości pamięci i mogą spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu z uprawnieniami systemowymi. Więcej informacji na temat tych błędów i zastosowanych poprawek można znaleźć w witrynie internetowej MIT Kerberos pod adresem http://web.mit.edu/Kerberos/. Usterki CVE-2008-0062 i CVE-2008-0063 nie dotyczą systemów Mac OS X 10.5 i nowszych. Usterka CVE-2007-5901 nie dotyczy systemów starszych niż Mac OS X 10.4.

• Biblioteka libc

  Identyfikator CVE: CVE-2008-0988

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Programy używające funkcji API „strnstr” mogą być celem ataku typu „odmowa usługi”.

  Opis: W implementacji funkcji strnstr(3) w bibliotece Libsystem istnieje błąd powodujący, że wartość indeksu jest różna o 1 od oczekiwanej wartości. Programy używające funkcji API „strnstr” mogą odczytać o jeden bajt więcej niż wynosi limit określony przez użytkownika, co może spowodować nieoczekiwane zakończenie działania programu. To uaktualnienie rozwiązuje ten problem przez poprawienie procedury sprawdzania wielkości buforów. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym. Ten problem zgłosił Mike Ash z firmy Rogue Amoeba Software.

• mDNSResponder

  Identyfikator CVE: CVE-2008-0989

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Użytkownik lokalny może wykonać dowolny kod z uprawnieniami systemowymi.

  Opis: W programie mDNSResponderHelper istnieje usterka związana z obsługą łańcucha formatu. Ustawiając specjalnie spreparowany łańcuch jako nazwę hosta lokalnego, użytkownik lokalny może przeprowadzić atak typu „odmowa usługi” lub spowodować wykonanie dowolnego kodu z uprawnieniami programu mDNSResponderHelper. To uaktualnienie rozwiązuje ten problem przez użycie statycznego łańcucha formatu. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.

• notifyd

  Identyfikator CVE: CVE-2008-0990

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Użytkownik lokalny może uniemożliwić dostęp do powiadomień.

  Opis: Program notifyd akceptuje powiadomienia o zakończeniu działania portu Mach bez sprawdzania, czy pochodzą z jądra systemu. Jeśli użytkownik lokalny wyśle sfałszowane powiadomienie o zakończeniu działania portu Mach do programu notifyd, programy używające funkcji API notify(3) do rejestrowania odbioru powiadomień mogą przestać otrzymywać takie powiadomienia. To uaktualnienie rozwiązuje ten problem przez zagwarantowanie, że powiadomienia o zakończeniu działania portu Mach są odbierane tylko wtedy, kiedy pochodzą z jądra systemu. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym.

• OpenSSH

  Identyfikator CVE: CVE-2007-4752

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Osoba atakująca z lokalizacji zdalnej może wykonać dowolny kod z podwyższonymi uprawnieniami.

  Opis: Program OpenSSH przekazuje zaufany plik cookie X11, jeśli nie może odnaleźć niezaufanego pliku cookie. Osoba atakująca z lokalizacji zdalnej może to wykorzystać do uzyskania podwyższonych uprawnień. To uaktualnienie rozwiązuje ten problem przez uaktualnienie programu OpenSSH do wersji 4.7. Więcej informacji na ten temat można znaleźć w witrynie internetowej programu OpenSSH pod adresem http://www.openssh.org/txt/release-4.7.

• Narzędzie archiwizujące pax

  Identyfikator CVE: CVE-2008-0992

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Uruchomienie polecenia pax ze specjalnie spreparowanym archiwum może spowodować wykonanie dowolnego kodu

  Opis: Narzędzie wiersza polecenia pax nie sprawdza długości danych wejściowych przed użyciem jej jako indeksu tablicy, co może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez dodanie sprawdzania wartości indeksu. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.

• PHP

  Identyfikator CVE: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: W programie PHP 5.2.4 istnieje wiele usterek.

  Opis: Program PHP został uaktualniony do wersji 5.2.5 w celu usunięcia szeregu usterek, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. Więcej informacji na ten temat można znaleźć w witrynie internetowej programu PHP pod adresem http://www.php.net/. Program PHP w wersji 5.2.x jest dostarczany tylko z systemami Mac OS X 10.5.

• PHP

  Identyfikator CVE: CVE-2007-3378, CVE-2007-3799

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X Server 10.5.2

  Wpływ: W programie PHP 4.4.7 istnieje wiele usterek.

  Opis: Program PHP został uaktualniony do wersji 4.4.8 w celu usunięcia szeregu usterek, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. Więcej informacji na ten temat można znaleźć w witrynie internetowej programu PHP pod adresem http://www.php.net/.

• Podcast Producer

  Identyfikator CVE: CVE-2008-0993

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Program Podcast Capture ujawnia hasła innym użytkownikom lokalnym.

  Opis: Program Podcast Capture przekazuje hasła do zadania potomnego w argumentach, co może prowadzić do ujawnienia ich innym użytkownikom lokalnym. To uaktualnienie rozwiązuje ten problem przez zmodyfikowanie programu w taki sposób, aby hasła były przekazywane do zadania potomnego za pomocą potoku. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Usterkę zgłosił Maximilian Reiss z Katedry Inżynierii Oprogramowania Uniwersytetu Monachijskiego.

• Podgląd

  Identyfikator CVE: CVE-2008-0994

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Pliki zachowywane w zaszyfrowanym formacie PDF w programie Podgląd mogą być odczytywane bez podania hasła.

  Opis: Przy zachowywaniu szyfrowanych plików PDF program Podgląd używa 40-bitowego algorytmu RC4. Ten algorytm szyfrowania może zostać złamany przy zastosowaniu znacznej ale powszechnie dostępnej mocy obliczeniowej. Osoba mająca dostęp do takiego pliku może wyświetlić jego zawartość przez zastosowanie techniki pełnego przeglądu. To uaktualnienie stosuje 128-bitowy algorytm szyfrowania RC4.

• Drukowanie

  Identyfikator CVE: CVE-2008-0995

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Pliki wydrukowane do zaszyfrowanego pliku PDF mogą być odczytywane bez podania hasła otwarcia pliku.

  Opis: Przy drukowaniu danych do pliku PDF i ustawieniu hasła otwarcia jest używany 40-bitowy algorytm RC4. Ten algorytm szyfrowania może zostać złamany przy zastosowaniu znacznej ale powszechnie dostępnej mocy obliczeniowej. Osoba mająca dostęp do takiego pliku może wyświetlić jego zawartość przez zastosowanie techniki pełnego przeglądu. To uaktualnienie stosuje 128-bitowy algorytm szyfrowania RC4. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.

• Drukowanie

  Identyfikator CVE: CVE-2008-0996

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Drukowanie do nieuwierzytelnionej kolejki drukowania może spowodować ujawnienie danych logowania.

  Opis: W procedurach obsługi uwierzytelnionych kolejek drukowania istnieje problem, który może spowodować ujawnienie informacji. Podczas uruchamiania zadania znajdującego się w uwierzytelnionej kolejce drukowania dane użyte do uwierzytelnienia mogą zostać zachowane na dysku. To uaktualnienie rozwiązuje ten problem przez usunięcie danych logowania użytkownika z ustawień wydruku przed zachowaniem ustawień na dysku. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.

• Konfiguracja systemu

  Identyfikator CVE: CVE-2008-0998

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Użytkownik lokalny może wykonać dowolny kod z uprawnieniami systemowymi.

  Opis: Uprzywilejowane narzędzie NetCfgTool używa obiektów rozproszonych do komunikacji z niezaufanymi programami klienckimi na komputerze lokalnym. Wysyłając specjalnie spreparowany komunikat, użytkownik lokalny może pominąć krok autoryzacji i spowodować wykonanie dowolnego kodu z uprawnieniami uprzywilejowanego programu. To uaktualnienie rozwiązuje ten problem przez wprowadzenie dodatkowego sprawdzania poprawności obiektów rozproszonych.

• UDF

  Identyfikator CVE: CVE-2008-0999

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Otwarcie specjalnie spreparowanego obrazu dysku może spowodować nieoczekiwane zamknięcie systemu.

  Opis: W procedurach obsługi systemu plików UDF (Universal Disc Format) istnieje problem związany z odwołaniem do wskaźnika pustego. Zachęcając użytkownika do otwarcia specjalnie spreparowanego obrazu dysku, osoba atakująca może spowodować nieoczekiwane zamknięcie systemu. To uaktualnienie rozwiązuje ten problem przez poprawienie procedury sprawdzania poprawności systemów plików UDF. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Usterkę zgłosili Paul Wagland z firmy Redwood Software i Wayne Linder z firmy Iomega.

• Wiki Server

  Identyfikator CVE: CVE-2008-1000

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: Użytkownik mający możliwość edytowania zawartości witryny wiki może wykonywać dowolne polecenia z uprawnieniami serwera wiki.

  Opis: W programie Wiki Server w systemie Mac OS X 10.5 Server istnieje problem dotyczący dostępu do ścieżek. Osoba atakująca mająca możliwość edytowania zawartości witryny wiki może przesyłać pliki wykorzystujące tę usterkę w celu umieszczania zawartości w dowolnej lokalizacji, w której serwer wiki może zapisywać dane, co z kolei umożliwia wykonanie dowolnego kodu z uprawnieniami serwera wiki. To uaktualnienie rozwiązuje ten problem przez poprawienie obsługi nazw plików. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Usterkę zgłosił Rodrigo Carvalho z zespołu konsultacji ds. zabezpieczeń (CSC) firmy CORE Security Technologies.

• X11

  Identyfikator CVE: CVE-2007-4568, CVE-2007-4990

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: W programie X11 X Font Server (XFS) 1.0.4 istnieje wiele usterek.

  Opis: W programie X11 X Font Server (XFS) 1.0.4 istnieją usterki, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez uaktualnienie programu do wersji 1.0.5. Więcej informacji można znaleźć w witrynie internetowej X.Org pod adresem http://www.x.org/wiki/Development/Security. Te problemy zostały już usunięte w systemach Mac OS X 10.5.2.

• X11

  Identyfikator CVE: CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

  Dostępne dla: Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: W bibliotece libpng 1.2.8 programu X11 istnieje wiele usterek.

  Opis: Biblioteka referencyjna PNG (libpng) została uaktualniona do wersji 1.2.24 w celu usunięcia szeregu usterek, z których najpoważniejsze mogą pozwolić na przeprowadzenie ataku typu „odmowa usługi” lub spowodować wykonanie dowolnego kodu. Więcej informacji na ten temat można znaleźć w witrynie internetowej biblioteki libpng pod adresem http://www.libpng.org/pub/png/libpng.html. Ten problem dotyczy biblioteki libpng używanej w programie X11. Usterka nie dotyczy systemów starszych niż Mac OS X 10.5.

• X11

  Identyfikator CVE: CVE-2007-5958, CVE-2008-0006, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.2, Mac OS X Server 10.5.2

  Wpływ: W serwerze X11 istnieje wiele usterek.

  Opis: Liczne usterki w oprogramowaniu serwera X11 umożliwiają wykonanie dowolnego kodu z uprawnieniami użytkownika, który uruchomił serwer X11, jeśli osoba atakująca może zostać uwierzytelniona na serwerze X11. Ten problem stanowi usterkę zabezpieczeń tylko wtedy, gdy serwer X11 został skonfigurowany w taki sposób, aby nie wymagał uwierzytelniania. Firma Apple nie zaleca stosowania takiej konfiguracji. To uaktualnienie rozwiązuje problem przez zastosowanie uaktualnionych poprawek udostępnionych w witrynie X.Org. Więcej informacji na ten temat można znaleźć w witrynie internetowej X.Org pod adresem http://www.x.org/wiki/Development/Security.