Om sikkerhedsindhold i Mac OS X 10.5.2 og Sikkerhedsopdatering 2008-001

Mac OS X v10.5.2 / Sikkerhedsopdatering 2008-001

• Bibliotekstjenester

  CVE-id: CVE-2007-0355

  Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder

  Beskrivelse: På Service Location Protocol (SLP) daemon findes der et stack bufferoverløb, som gør det muligt, at en lokal bruger eventuelt kan køre en vilkårlig kode med systemrettigheder. Denne opdatering korrigerer problemet gennem en forbedret begrænsningskontrol. Problemet er beskrevet på webstedet Month of Apple Bugs (MOAB-17-01-2007). Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere. Tak til Kevin Finisterre hos Netragard, som indrapporterede problemet.

• Oprettelse

  CVE-id: CVE-2008-0035

  Fås til: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Indvirkning: Åbning af en ondsindet URL kan føre til programafslutning eller kørsel af vilkårlig kode

  Beskrivelse: I Safaris håndtering af URL'er eksisterer der et problem med beskadigelse af hukommelsen. Ved at friste en bruger til at åbne en ondsindet URL kan en angriber forårsage uventet programafslutning eller kørsel af vilkårlig kode. Med denne opdatering udføres en ekstra validering af URL'er. Problemet påvirker ikke systemer før Mac OS X v10.5.

• Launch Services

  CVE-id: CVE-2008-0038

  Fås til: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Indvirkning: Et program, der er fjernet fra systemet, kan muligvis stadig startes via Time Machine backup

  Beskrivelse: Launch Services er en API, der åbner applikationer eller dokumentfiler eller URL'er på en måde, der minder om Finder eller Dock. Som bruger forventer man, at et program ikke længere kan startes, når det afinstalleres. Men, selvom et program er afinstalleret, kan Launch Services tillade, at det alligevel startes, hvis det ligger i en Time Machine backup. Denne opdatering korrigerer problemet ved at sørge for, at programmer ikke kan startes direkte fra en Time Machine backup. Problemet vedrører ikke systemer tidligere end Mac OS X v10.5. Tak til Steven Fisher hos Discovery Software Ltd. samt Ian Coutier for indrapportering af problemet.

• Mail

  CVE-id: CVE-2008-0039

  Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Indvirkning: Åbning af en URL i en mail kan føre til kørsel af vilkårlig kode

  Beskrivelse: I Mails håndtering af file://URL'er findes der et implementeringsproblem, som kan føre til, at tilfældige programmer startes op uden advarsel, hvis man som bruger klikker på en URL i en mail. Denne opdatering korrigerer problemet ved at vise filens placering i Finder frem for at starte den. Problemet vedrører ikke systemer, der kører Mac OS X v10.5 eller nyere.

• NFS

  CVE-id: CVE-2008-0040

  Fås til: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Indvirkning: Hvis systemet anvendes som NFS klient eller server, kan en fjern angriber forårsage uventet nedlukning af systemet eller kørsel af vilkårlig kode.

  Beskrivelse: I NFS's håndtering mbuf-kæder eksisterer der et problem med hukommelsen. Hvis systemet anvendes som NFS klient eller server, kan en ondsindet NFS server eller klient forårsage uventet nedlukning af systemet eller kørsel af vilkårlig kode. Denne opdatering fokuserer på det pågældende problem vha. forbedret håndtering af mbuf-kæder. Problemet vedrører ikke systemer tidligere end Mac OS X v10.5. Tak til Oleg Drokin hos Sun Microsystems for indrapportering af problemet.

• Åbent Bibliotek

  Fås til: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

  Indvirkning: NTLM anmodning om verificering kan til enhver tid slå fejl

  Beskrivelse: Denne opdatering fokuserer på et problem, der ikke vedrører sikkerheden og som blev introduceret i Mac OS X v10.4.11. En tilstand i det Åbne Biblioteks aktive bibliotek plug-in kan afslutte winbindd og forårsage, at NTLM verificering slår fejl. Denne opdatering korrigerer problemet ved at rette den tilstand, som kunne afslutte winbindd. Problemet vedrører kun Mac OS X v10.4.11 systemer, der er konfigureret til anvendelse sammen med Aktivt Bibliotek.

• Børnesikring

  CVE-id: CVE-2008-0041

  Fås til: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Indvirkning: Anmodning om adgang til et websted fører til afgivelse af information

  Beskrivelse: Når systemet via Børnesikring er sat til at styre webindholdet, oprettes der utilsigtet forbindelse til www.apple.com, når blokeringen af et websted fjernes. Dermed kan en ekstern bruger se, hvilke maskiner der kører med Børnesikring. Denne opdatering korrigerer problemet ved at fjerne udgående netværkstrafik, når blokeringen af et websted fjernes. Problemet vedrører ikke systemer før Mac OS X v10.5. Tak til Jesse Pearson for indrapportering af problemet.

• Samba

  CVE-id: CVE-2007-6015

  Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Indvirkning: En fjern angriber kan forårsage uventet programafslutning eller kørsel af vilkårlig kode.

  Beskrivelse: Der kan i Samba forekomme en stack bufferoverløb, når bestemte NetBIOS Name Service-anmodninger behandles. Hvis systemet specifikt er konfigureret til at tillade "domæne logon", kan der forekomme en uventet afslutning af programmet eller kørsel af vilkårlig kode, når en anmodning behandles. Mac OS X Server-systemer konfigureret som domænecontrollere er også berørte. Denne opdatering korrigerer problemet ved at anvende en Samba patch. Yderligere information fås via Sambas websted på http://www.samba.org/samba/history/security.html. Tak til Alin RAd Pop hos Secunia Research for indrapportering af problemet.

• Terminal

  CVE-id: CVE-2008-0042

  Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Indvirkning: Visning af et ondsindet websted kan føre til kørsel af vilkårlig kode

  Beskrivelse: Der eksisterer et problem med validering af input i behandlingen af URL systemer, der håndteres af Terminal app. Ved at lokke en bruger til at besøge et ondsindet websted, kan angriberen forårsage opstart af et program vha. kontrollerede kommandoer, hvilket igen kan føre til kørsel af vilkårlig kode. Denne opdatering korrigerer problemet vha. forbedret validering af URL'er. Tak til Olli Leppanen hos Digital Film Finland samt Brian Mastenbrook for indrapportering af problemet.

• X11

  CVE-id: CVE-2007-4568

  Fås til: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Indvirkning: Der eksisterer adskillige sikkerhedsproblemer i X11 X Font Server (XFS 1.0.4

  Beskrivelse: Adskillige sikkerhedsproblemer i X11 X Font Server (XFS), og de mest alvorlige kan føre til kørsel af vilkårlig kode. Denne opdatering korrigerer problemet ved at opdatere til 1.0.5. Yderligere information fås via X.Org på adressen http://www.x.org/wiki/Development/Security

• X11

  CVE-id: CVE-2008-0037

  Fås til: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Indvirkning: Ændring af indstillinger i Sikkerhedsindstillinger har ingen effekt

  Beskrivelse: X11-serveren læser ikke "Tillad forbindelse fra netværksklient" korrekt, hvilket kan forårsage, at X11-serveren tillader forbindelser fra netværksklienter, selv når denne indstilling er deaktiveret. Denne opdatering korrigerer problemet ved at sikre, at X11-serveren læser indstillingerne korrekt. Problemet vedrører ikke systemer før Mac OS X v10.5.