Om säkerhetsuppdatering 2008-002

Säkerhetsuppdatering 2008-002

• AFP Client

  CVE-ID: CVE-2008-0044

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Användning av en uppsåtligt skapad afp://-URL kan leda till programavslutning eller exekvering av opålitlig kod

  Beskrivning: Flera stack-buffertöversvämningar förekommer i AFP-klientens hantering av afp://-URL:er. Genom att locka en användare till att ansluta till en uppsåtlig AFP-server kan en angripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemen genom förbättrad gränskontroll.

• AFP Server

  CVE-ID: CVE-2008-0045

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Autentisering mellan nätverksområden med AFP Server kan förbigås

  Beskrivning: Ett implementeringsproblem förekommer i AFP Server-kontrollen av Kerberos-huvudområdesnamn. Detta kan medge icke godkända anslutningar till servern när autentisering mellan områden med AFP Server används. Denna uppdatering åtgärdar problemet genom förbättrade kontroller av Kerberos-huvudområdesnamn. Detta problem påverkar inte system med Mac OS X v10.5 eller senare. Tack till Ragnar Sundblad på KTH (Kungliga Tekniska Högskolan) i Stockholm som rapporterade detta problem.

• Apache

  CVE-ID: CVE-2005-3352, CVE-2006-3747, CVE-2007-3847, CVE-2007-5000, CVE-2007-6388

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Inverkan: Flera sårbarheter i Apache 1.3.33 och 1.3.39

  Beskrivning: Apache har uppdaterats till version 1.3.41 för att åtgärda flera sårbarheter, av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Ytterligare information finns tillgänglig via Apache-webbplatsen, på http://httpd.apache.org För Mac OS X v10.5 levereras Apache version 1.3.x endast i Server-konfigurationer. mod_ssl uppdateras också från version 2.8.24 till 2.8.31 för att matcha den uppgraderade Apache-installationen, men den uppdateringen innehåller inga säkerhetsrelaterade ändringar.

• Apache

  CVE-ID: CVE-2007-5000, CVE-2007-6203, CVE-2007-6388, CVE-2007-6421, CVE-2008-0005

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Flera sårbarheter i Apache 2.2.6

  Beskrivning: Apache har uppdaterats till version 2.2.8 för att åtgärda flera sårbarheter, av vilka den allvarligaste kan leda till manuskörning över flera webbplatser. Ytterligare information finns tillgänglig via Apache-webbplatsen, på http://httpd.apache.org

• AppKit

  CVE-ID: CVE-2008-0048

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Användning av API:et NSDocument kan leda till exekvering av en godtycklig kod

  Beskrivning: En stack-buffertöversvämning förekommer vid NSDocument-API:ets hantering av filnamn. Detta problem kan inte exploateras i de flesta filsystemen. Denna uppdatering åtgärdar problemet genom förbättrad gränskontroll. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

• AppKit

  CVE-ID: CVE-2008-0049

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: En lokal användare kan exekvera opålitlig kod med systembehörighet

  Beskrivning: En Mach-port i NSApplication som är avsedd för synkronisering mellan trådar är oavsiktligen tillgänglig för kommunikation mellan processer. Genom att skicka uppsåtligt skapade meddelanden till behöriga program i samma bootstrap-namnområde kan en lokal användare orsaka exekvering av opålitlig kod med målprogrammets behörighet. Denna uppdatering åtgärdar problemet genom att ta bort den berörda Mach-porten och använda en annan synkroniseringsmetod. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

• AppKit

  CVE-ID: CVE-2008-0057

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Besök på en uppsåtligt skapad webbplats kan leda till exekvering av opålitlig kod

  Beskrivning: Flera sårbarheter med heltalsöversvämning förekommer tolken för ett äldre serialiseringsformat. Genom att orsaka avkodning av en uppsåtligt formaterad serialiserad egenskapslista kan en angripare utlösa en heap-baserad buffertöversvämning, vilket kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av serialiserade indata. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

• AppKit

  CVE-ID: CVE-2008-0997

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Förfrågningar till en nätverksskrivare kan orsaka oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: En stack-buffertöversvämning förekommer i AppKit-hanteringen av PPD-filer. Genom att locka en användare till att skicka frågor till en nätverksskrivare kan en angripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad hantering av PPD-filer. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

• Brandvägg för program

  CVE-ID: CVE-2008-0046

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Den tyska översättningen för inställningspanelen Brandvägg för program var vilseledande

  Beskrivning: Den tyska översättningen för alternativet "Ställ in åtkomst för specifika tjänster och program" på inställningspanelen Brandvägg var "Zugriff auf bestimmte Dienste und Programme festlegen", vilket betyder "Ställ in åtkomst till specifika tjänster och program". Detta kan leda en användare till att tro att de angivna tjänsterna var de enda tjänster som skulle få tillstånd att acceptera inkommande anslutningar. Denna uppdatering åtgärdar problemet genom att ändra den tyska texten så att den har samma innebörd som den engelska texten. Detta problem påverkar inte system före Mac OS X v10.5.

• CFNetwork

  CVE-ID: CVE-2008-0050

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: En uppsåtlig proxyserver kan imitera säkra webbplatser

  Beskrivning: En uppsåtlig HTTPS-proxyserver kan returnera opålitliga data till CFNetwork i ett 502 Bad Gateway-fel. En uppsåtlig proxyserver kan använda detta för att imitera säkra webbplatser. Denna uppdatering åtgärdar problemet genom att returnera ett fel ett fel vid alla proxyfel snarare än att returnera de data som tillhandahålls av proxyservern. Detta problem har redan åtgärdats i system med Mac OS X v10.5.2.

• ClamAV

  CVE-ID: CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-5759, CVE-2007-6335, CVE-2007-6336, CVE-2007-6337, CVE-2008-0318, CVE-2008-0728

  Tillgänglig för: Mac OS X Server v10.5.2

  Inverkan: Flera sårbarheter i ClamAV 0.90.3

  Beskrivning: Flera sårbarheter förekommer i ClamAV 0.90.3 som tillhandahålls med Mac OS X Server v10.5, av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att uppdatera till ClamAV 0.92.1. Ytterligare information finns tillgänglig på ClamAV-webbplatsen, på www.clamav.net.

• ClamAV

  CVE-ID: CVE-2006-6481, CVE-2007-1745, CVE-2007-1997, CVE-2007-3725, CVE-2007-4510, CVE-2007-4560, CVE-2007-0897, CVE-2007-0898, CVE-2008-0318, CVE-2008-0728

  Tillgänglig för: Mac OS X Server v10.4.11

  Inverkan: Flera sårbarheter i ClamAV 0.88.5

  Beskrivning: Flera sårbarheter förekommer i ClamAV 0.88.5 som tillhandahålls med Mac OS X Server v10.4.11, av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att uppdatera till ClamAV 0.92.1. Ytterligare information finns tillgänglig på ClamAV-webbplatsen, på www.clamav.net.

• CoreFoundation

  CVE-ID: CVE-2008-0051

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: En lokal användare kan exekvera opålitlig kod med systembehörighet

  Beskrivning: En heltalsöversvämning förekommer vid CoreFoundations hantering av tidszondata. Detta kan ge en lokal användare möjlighet att orsaka exekvering av opålitlig kod med systembehörighet. Denna uppdatering åtgärdar problemet genom förbättrad gränskontroll av filer med tidszondata. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

• CoreServices

  CVE-ID: CVE-2008-0052

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Besök på en webbplats kan leda till att filer öppnas i AppleWorks

  Beskrivning: Filer med filnamnstillägget ".ief" kan öppnas automatiskt i AppleWorks om Safari-inställningen "Öppna "säkra" filer efter hämtning" är aktiverad. Detta är inte det avsedda beteendet och det kan leda till rott mot säkerhetspolicy. Denna uppdatering åtgärdar problemet genom att ta bort ".ief" ur listan med säkra filtyper. Detta problem påverkar endast system före Mac OS X v10.5 med AppleWorks installerat.

• CUPS

  CVE-ID: CVE-2008-0596

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: En fjärrangripare kan få möjlighet att orsaka oväntad programavslutning om skrivardelning är aktiverat

  Beskrivning: Ett minnesläckage förekommer i CUPS. Genom att skicka ett stort antal förfrågningar om att lägga till eller ta bort delade skrivare kan en angripare orsaka överbelastning av systemet. Problemet kan inte leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad minneshantering. Detta problem påverkar inte system före Mac OS X v10.5.

• CUPS

  CVE-ID: CVE-2008-0047

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: En fjärrangripare kan få möjlighet att orsaka oväntad programavslutning eller exekvering av opålitlig kod om skrivardelning är aktiverat

  Beskrivning: En heap-buffertöversvämning förekommer i CUPS-gränssnittets bearbetning av sökuttryck. Om skrivardelning är aktiverat kan en fjärrangripare kan få möjlighet att orsaka oväntad programavslutning eller exekvering av opålitlig kod med systembehörighet. Om skrivardelning inte är aktiverat kan en lokal användare kan få möjlighet att skaffa systemprivilegier. Denna uppdatering åtgärdar problemet genom att utföra ytterligare gränsvärdeskontroller. Detta problem påverkar inte system före Mac OS X v10.5. Tack till regenrecht som arbetar med VeriSign iDefense VCP och rapporterade detta problem.

• CUPS

  CVE-ID: CVE-2008-0053, CVE-2008-0882

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Flera sårbarheter i CUPS kan leda till oväntad programavslutning eller exekvering av opålitlig kod med systembehörighet

  Beskrivning: Flera problem med verifiering av indata förekommer i CUPS, av vilka de allvarligaste kan leda till exekvering av opålitlig kod med systembehörighet. Denna uppdatering åtgärdar problemet genom att uppdatera till CUPS 1.3.6. Dessa problem påverkar inte system före Mac OS X v10.5.

• curl

  CVE-ID: CVE-2005-4077

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Körning av curl med en uppsåtligt skapad URL kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: En buffertöversvämning med en byte förekommer i curl 7.13.1. Genom att locka en användare till att köra curl med en uppsåtligt skapad URL-adress kan en angripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemen genom att uppdatera curl till version 7.16.3. Crash Reporter har uppdaterats för att matcha ändringarna i curl. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

• Emacs

  CVE-ID: CVE-2007-6109

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: En sårbarhet i formatsträngar i Emacs Lisp kan leda till oväntad programavslutning eller eventuell exekvering av opålitlig kod

  Beskrivning: En stack-buffertöversvämning förekommer i formatfunktionen i Emacs. Genom att exploatera det sårbara Emacs Lisp, som ger en angripare möjlighet att tillhandahålla en formatsträng som innehåller ett värde med hög precision, kan an angripare orsaka oväntad programavslutning eller eventuell exekvering av opålitlig kod. Ytterligare information om den applicerade korrigeringen finns tillgänglig på Savannah Emacs-webbplatsen, på http://cvs.savannah.gnu.org/viewvc/emacs/emacs/src/editfns.c?r1=1.439.2.3&r2=1.439.2.9&view=patch.

• Emacs

  CVE-ID: CVE-2007-5795

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: kontroller av säkert läge i Emacs kan förbigås

  Beskrivning: Ett logikfel i Emacs-funktionen hack-local-variable medger inställning av valfria lokala variabler, även om enable-local-variables är inställt på :safe. Genom att locka en användare till att läsa in en fil med en uppsåtligt skapad deklaration för lokala variabler kan en lokal användare orsaka obehörig modifiering av Emacs Lisp-variabler, vilket kan leda till exekvering av opålitlig kod. Detta problem har korrigerats via förbättrade kontroller av läget :safe. Den applicerade korrigeringen finns tillgänglig på Savannah Emacs-webbplatsen, på http://cvs.savannah.gnu.org/viewvc/emacs/lisp/files.el?r1=1.937&r2=1.938&sortby=date&root=emacs&view=patch. Detta problem påverkar inte systems före Mac OS X v10.5.

• file

  CVE-ID: CVE-2007-2799

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Körning av file-kommandot på en uppsåtligt skapad fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Det förekommer en heltalsöversvämning i kommandoradsverktyget file, som kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad gränskontroll. Detta problem påverkar inte system med Mac OS X v10.5 eller senare. Tack till Colin Percival i FreeBSD-säkerhetsteamet som rapporterade detta problem.

• Foundation

  CVE-ID: CVE-2008-0054

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Användning av API:et NSSelectorFromString kan leda till att en oväntad metod anropas

  Beskrivning: Det föreligger ett indataverifieringsproblem i API:et NSSelectorFromString. Överlämning av ett felaktigt utformat väljarnamn till detta API kan leda till att en oväntad väljare returneras, vilket i sin tur kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av väljarnamnet. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

• Foundation

  CVE-ID: CVE-2008-0055

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: En lokal användare kan störa andra användares filhantering och kan eventuellt skaffa ökad behörighet

  Beskrivning: Vid utförande av rekursiv filkopiering skapar NSFileManager kataloger som kan skrivas av alla. Behörigheterna begränsas inte förrän kopieringen är klar. Därigenom skapas ett konkurrenstillstånd där en lokal användare kan manipulera katalogen och störa efterföljande ingrepp. Detta kan leda till att behörigheter ökas till samma nivå som det program som använder API:et. Denna uppdatering åtgärdar problemet genom att skapa kataloger med begränsad behörighet. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

• Foundation

  CVE-ID: CVE-2008-0056

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Program som använder API:et NSFileManager kan kan manipuleras för att exekvera av opålitlig kod

  Beskrivning: Ett långt sökvägsnamn med oväntad struktur kan exponera en sårbarhet med stack-buffertöversvämning i NSFileManager. Överlämning av en särskilt sammanställd sökväg till ett program via NSFileManager kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att säkerställa att målbufferten har rätt storlek. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

• Foundation

  CVE-ID: CVE-2008-0058

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Besök på en uppsåtligt skapad webbplats kan leda till överbelastning eller exekvering av opålitlig kod

  Beskrivning: Ett särskilt trådkonkurrenstillstånd förekommer i NSURLConnection-funktionens hantering av cache-minne, vilket kan leda till att ett avallokerat objekt ar emot meddelanden. Utlösning av detta problem kan leda till överbelastning eller exekvering av opålitlig kod med Safaris eller ett annat programs behörighet via NSURLConnection. Denna uppdatering åtgärdar problemet genom att avlägsna ett osynkroniserat cache-ingrepp. Detta problem påverkar inte system med Mac OS X v10.5 eller senare. Tack till Daniel Jalkut på Red Sweater Software som rapporterade detta problem.

• Foundation

  CVE-ID: CVE-2008-0059

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Bearbetning av ett XML-dokument kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett konkurrenstillstånd förekommer i NSXML. Genom att locka en användare till att bearbeta en XML-fil i ett program som använder NSXML kan en angripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättringar i felhanteringslogiken i NSXML. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

• Hjälpvisning

  CVE-ID: CVE-2008-0060

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Användning av en uppsåtligt skapad help:-URL kan leda till opålitlig AppleScript-exekvering

  Beskrivning: En uppsåtlig help:topic_list-URL kan infoga opålitlig HTML- eller JavaScript-kod i den genererade innehållsförteckningssidan, vilket kan medföra omdirigering till en help:runscript-länk i Hjälpvisning, som kör AppleScript. Denna uppdatering åtgärdar problemet genom att utföra HTML-kontroller på URL data som används i innehållsförteckningar innan den genererade sidan byggs. Tack till Brian Mastenbrook som rapporterade detta problem.

• Image Raw

  CVE-ID: CVE-2008-0987

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Visning av en uppsåtligt skapad bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: En stack-buffertöversvämning förekommer i hanteringen av DNG-filer (Adobe Digital Negative). Genom att locka en användare till att öppna en uppsåtligt skapad bildfil kan en angripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad verifiering av DNG-filer. Detta problem påverkar inte system före Mac OS X v10.5. Tack till Clint Ruoho på Laconic Security som rapporterade detta problem.

• Kerberos

  CVE-ID: CVE-2007-5901, CVE-2007-5971, CVE-2008-0062, CVE-2008-0063

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Flera sårbarheter i MIT Kerberos 5 kan leda till oväntad programavslutning eller exekvering av opålitlig kod med systembehörighet

  Beskrivning: Flera problem med skadat minne förekommer i MIT Kerberos 5, vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod med systembehörighet Ytterligare information om problemen och de applicerade korrigeringarna finns tillgänglig på MIT Kerberos-webbplatsen, på http://web.mit.edu/Kerberos/. CVE-2008-0062 och CVE-2008-0063 påverkar inte system med Mac OS X v10.5 eller senare. CVE-2007-5901 påverkar inte system före Mac OS X v10.4.

• libc

  CVE-ID: CVE-2008-0988

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Program som använder API:et strnstr kan vara sårbara för överbelastning

  Beskrivning: Ett problem med en byte fel förekommer i Libsystem-implementeringen av strnstr(3). Program som använder API:et strnstr kan läsa en byte utöver den gräns som har specificerats av användaren, vilket kan leda till oväntad programavslutning. Denna uppdatering åtgärdar problemet genom förbättrad gränskontroll. Detta problem påverkar inte system med Mac OS X v10.5 eller senare. Tack till Mike Ash på Rogue Amoeba Software som rapporterade detta problem.

• mDNSResponder

  CVE-ID: CVE-2008-0989

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: En lokal användare kan exekvera opålitlig kod med systembehörighet

  Beskrivning: Ett formatsträngsproblem förekommer i mDNSResponderHelper. Genom att konfigurera dt lokala värdnamnet som en uppsåtligt skapad sträng kan en lokal användare orsaka en överbelastning eller exekvering av opålitlig kod med samma behörighet som mDNSResponderHelper. Denna uppdatering åtgärdar problemet genom att använda en statisk formatsträng. Detta problem påverkar inte system före Mac OS X v10.5.

• notifyd

  CVE-ID: CVE-2008-0990

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: En lokal användare kan ha möjlighet att neka åtkomst till underrättelser

  Beskrivning: notifyd accepterar underrättelser om döda Mach-portar utan att verifiera att de kommer från kernel. Om en lokal användare skickar falska underrättelser om döda Mach-portar till notifyd, kan det hända att program som använder API:et notify(3) för att registrera för underrättelser aldrig får dessa underrättelser. Denna uppdatering åtgärdar problemet genom att endast acceptera underrättelser om döda Mach-portar om de kommer från kernel. Detta problem påverkar inte system med Mac OS X v10.5 eller senare.

• OpenSSH

  CVE-ID: CVE-2007-4752

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: En fjärrangripare kan få möjlighet att exekvera opålitlig kod med förhöjd behörighet

  Beskrivning: OpenSSH vidarebefordrar en betrodd X11-cookie när det inte är möjligt att skapa en som inte är betrodd. Detta kan ge en fjärrangripare möjlighet att skaffa förhöjd behörighet. Denna uppdatering åtgärdar problemet genom att uppdatera OpenSSH till version 4,7. Ytterligare information finns tillgänglig på OpenSSH-webbplatsen, på http://www.openssh.org/txt/release-4,7.

• pax arkiveringsverktyg

  CVE-ID: CVE-2008-0992

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Körning av kommandot pax på ett uppsåtligt skapat arkiv kan leda till exekvering av opålitlig kod

  Beskrivning: Kommandoradsverktyget pax kontrollerar inte längden på indata innan de används som ett vektorindex, vilket kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att kontrollera indexet. Detta problem påverkar inte system före Mac OS X v10.5.

• PHP

  CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768, CVE-2007-4887

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Flera sårbarheter i PHP 5.2.4

  Beskrivning: PHP har uppdaterats till version 5.2.5 för att åtgärda flera sårbarheter, av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Ytterligare information finns tillgänglig via PHP-webbplatsen, på http://www.php.net. PHP version 5.2.x tillhandahålls endast med Mac OS X v10.5-system.

• PHP

  CVE-ID: CVE-2007-3378, CVE-2007-3799

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.2

  Inverkan: Flera sårbarheter i PHP 4.4.7

  Beskrivning: PHP har uppdaterats till version 4.4.8 för att åtgärda flera sårbarheter, av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Ytterligare information finns tillgänglig via PHP-webbplatsen, på http://www.php.net.

• Podcast Producer

  CVE-ID: CVE-2008-0993

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Podcast Capture ger lokala användare möjlighet att se lösenord

  Beskrivning: Programmet Podcast Capture lämnar över lösenord till en underordnad uppgift via argumenten, vilket kan leda till att lösenorden exponeras för andra lokala användare. Denna uppdatering åtgärdar problemet genom att lämna över lösenorden till den underordnad uppgiften via en pipe. Detta problem påverkar inte system före Mac OS X v10.5. Tack till Maximilian Reiss, ordförande för Applied Software Engineering, TUM, som rapporterade detta problem.

• Förhandsvisning

  CVE-ID: CVE-2008-0994

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Om krypterad PDF sparas i Förhandsvisning skapas filer som kan läsas utan lösenordet

  Beskrivning: När Förhandsvisning sparar en PDF-fil med kryptering används 40-bitars RC4. Denna krypteringsalgoritm kan brytas med hjälp av betydande, men ändå lättillgänglig, datorkraft. En person med åtkomst till filen kan använda en teknik med råstyrka för att visa den. Denna uppdatering förbättrar krypteringen till 128-bitars RC4.

• Utskrift

  CVE-ID: CVE-2008-0995

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Utskrift till krypterad PDF skapar filer som kan läsas utan lösenordet

  Beskrivning: Utskrift till en PDF-fil och angivande av ett lösenord använder 40-bitars RC4. Denna krypteringsalgoritm kan brytas med hjälp av betydande, men ändå lättillgänglig, datorkraft. En person med åtkomst till filen kan använda en teknik med råstyrka för att visa den. Denna uppdatering förbättrar krypteringen till 128-bitars RC4. Detta problem påverkar inte system före Mac OS X v10.5.

• Utskrift

  CVE-ID: CVE-2008-0996

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Utskrift till en autentiserad utskriftskö kan avslöja inloggningsinformation

  Beskrivning: Ett problem med avslöjande av information förekommer i hanteringen av autentiserade utskriftsköer. När ett jobb startas i en autentiserad utskriftskö kan det hända att den autentiseringsinformation som används sparas på skivan. Denna uppdatering åtgärdar problemet genom att ta bort inloggningsinformationen ur förinställningar för utskrifter innan de sparas på skivan. Detta problem påverkar inte system före Mac OS X v10.5.

• Systemkonfiguration

  CVE-ID: CVE-2008-0998

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: En lokal användare kan exekvera opålitlig kod med systembehörighet

  Beskrivning: Det privilegierade verktyget NetCfgTool använder distribuerade objekt för att kommunicera med icke betrodda klientprogram i den lokala datorn. Genom att skicka ett uppsåtligt skapat meddelande kan en lokal användare förbigå verifieringssteget och få möjlighet att orsaka exekvering av opålitlig kod med det privilegierade programmets behörighet. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av distribuerade objekt.

• UDF

  CVE-ID: CVE-2008-0999

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Öppning av en uppsåtligt skapad skivavbild kan leda till oväntad systemavstängning

  Beskrivning: Ett referensproblem med null-pekare förekommer i hanteringen av UDF-filsystem (Universal Disc Format). Genom att locka en användare till att öppna en uppsåtligt skapad skivavbild kan en angripare orsaka oväntad systemavstängning. Denna uppdatering åtgärdar problemet genom förbättrad verifiering av UDF-filsystem. Detta problem påverkar inte system före Mac OS X v10.5. Tack till Paul Wagland på Redwood Software och Wayne Linder på Iomega som rapporterade detta problem.

• Wiki Server

  CVE-ID: CVE-2008-1000

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: En användare med åtkomst till wiki-innehåll kan få möjlighet att exekvera opålitliga kommandon som wiki-servern

  Beskrivning: Ett problem med överbryggning av sökvägar förekommer i Mac OS X v10.5 Server Wiki Server. Angripare med åtkomst för att redigera wiki-innehåll kan överföra filer som utnyttjar problemet för att placera innehåll varhelst wiki-servern har behörighet att skriva, vilket kan leda till exekvering av opålitlig kod med wiki-servern behörighet. Denna uppdatering åtgärdar problemet genom förbättrad filnamnshantering. Detta problem påverkar inte system före Mac OS X v10.5. Tack till Rodrigo Carvalho från CSC-teamet (Core Security Consulting Services) på CORE Security Technologies som rapporterade detta problem.

• X11

  CVE-ID: CVE-2007-4568, CVE-2007-4990

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Flera sårbarheter i X11 X Font Server (XFS) 1.0.4

  Beskrivning: Flera sårbarheter förekommer i X11 X Font Server (XFS) 1.0.4, av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att uppdatera till version 1.0.5. Ytterligare information finns tillgänglig på X.Org-webbplatsen, på http://www.x.org/wiki/Development/Security. Dessa problem har redan åtgärdats i system med Mac OS X v10.5.2.

• X11

  CVE-ID: CVE-2006-3334, CVE-2006-5793, CVE-2007-2445, CVE-2007-5266, CVE-2007-5267, CVE-2007-5268, CVE-2007-5269

  Tillgänglig för: Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Flera sårbarheter i X11-biblioteket libpng 1.2.8

  Beskrivning: PNG-referensbiblioteket (libpng) har uppdaterats till version 1.2.24 för att åtgärda flera sårbarheter, av vilka den allvarligaste kan leda till fjärröverbelastning eller exekvering av opålitlig kod. Ytterligare information finns tillgänglig via libpng-webbplatsen, på http://www.libpng.org/pub/png/libpng.html. Detta problem påverkar libpng inom X11. Det påverkar inte system före Mac OS X v10.5.

• X11

  CVE-ID: CVE-2007-5958, CVE-2008-0006, CVE-2007-6427, CVE-2007-6428, CVE-2007-6429

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.2, Mac OS X Server v10.5.2

  Inverkan: Flera sårbarheter i X11-servern

  Beskrivning: Flera sårbarheter i X11-servern medger exekvering av opålitlig kod med samma behörighet som användaren som kör X11-servern om angriparen kan autentisera i X11-servern. Detta är en säkerhetsrelaterad sårbarhet som endast förekommer om X11-servern är konfigurerad så att den inte kräver autentisering, vilket inte rekommenderas av Apple. Denna uppdatering åtgärdar problemet genom att applicera de uppdaterade X.Org-patcharna. Ytterligare information finns tillgänglig via X.Org-webbplatsen, på http://www.x.org/wiki/Development/Security.