Tietoja Mac OS X 10.5.2:n ja turvallisuuspäivityksen 2008-001 turvallisuussisällöstä

Mac OS X v10.5.2 / Turvallisuuspäivitys 2008-001

• Directory Services

  CVE-ID: CVE-2007-0355

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Paikallinen käyttäjä voi kyetä suorittamaan mielivaltaista koodia käyttäen järjestelmän käyttöoikeuksia

  Kuvaus: SLP-demonissa (Service Location Protocol daemon) on pinopuskurin ylivuotomahdollisuus, joka sallii paikallisen käyttäjän suorittaa mielivaltaista koodia järjestelmäoikeuksin. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma on kuvattu Month of Apple Bugs -sivustolla (MOAB-17-01-2007). Tämä ongelma ei koske Mac OS X 10.5 -käyttöjärjestelmää tai uudempia. Kiitos Netragardin Kevin Finisterrelle näiden ongelmien ilmoittamisesta.

• Foundation

  CVE-ID: CVE-2008-0035

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5 ja v10.5.1, Mac OS X Server v10.5 ja v10.5.1

  Vaikutus: Vihamielisellä web-sivustolla käynti voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: Safarin käsitellessä URL-osoitteita muistin sisältö saattaa vääristyä. Houkuttelemalla käyttäjän avaamaan vihamielisesti laaditun URL-osoitteen, hyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen URL:n tarkistuksen. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5.

• Käynnistyspalvelut

  CVE-ID: CVE-2008-0038

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5 ja v10.5.1, Mac OS X Server v10.5 ja v10.5.1

  Vaikutus: Järjestelmästä poistettu sovellus saattaa olla suoritettavissa Time Machinen varmuuskopiosta

  Kuvaus: Käynnistyspalvelut on API, joka avaa sovelluksia tai niiden tiedostoja tai URL-osoitteita samoin kuin Finder tai Dock. Käyttäjät odottavat, että sovelluksen poistaminen järjestelmästä estää niiden käynnistämisen. Vaikka sovelluksen asennus olisikin poistettu järjestelmästä, käynnistyspalvelu voi sallia käynnistyksen, jos Time Machine on tehnyt siitä varmuuskopion. Tämä päivitys korjaa ongelman estämällä sovellusten käynnistämisen suoraan varmuuskopiosta. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos Discovery Software Ltd:n Steven Fisherille ja Ian Coutierille ongelman ilmoittamisesta.

• Mail

  CVE-ID: CVE-2008-0039

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: URL-osoitteen avaaminen viestistä voi aiheuttaa mielivaltaisen koodin suorituksen

  Kuvaus: Mailin tiedosto:// URL-osoitteden käsittelyssä on ongelma, joka voi sallia mielivaltaisten sovellusten käynnistymisen varoituksetta käyttäjän napsauttaessa viestin sisältämää URL-osoitetta. Tämä päivitys korjaa ongelman näyttämällä tiedoston sijainnin Finderissä käynnistämättä tiedostoa. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmään tai sitä uudempiin.

• NFS

  CVE-ID: CVE-2008-0040

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5 ja v10.5.1, Mac OS X Server v10.5 ja v10.5.1

  Vaikutus: Jos järjestelmää käytetään NFS-asiakkaana tai -palvelimena, etähyökkääjä voi aiheuttaa järjestelmän odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittumisen

  Kuvaus: Muistin sisältö saattaa vääristyä NSF:n käsitellessä mbuf-ketjuja. Jos järjestelmää käytetään NFS-asiakkaana tai -palvelimena, vihamielinen NFS-palvelin tai -asiakas saattaa kyetä aiheuttamaan järjestelmän odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittumisen. Tämä päivitys korjaa ongelman mbuf-ketjujen paremmalla käsittelyllä. Tämä ongelma ei koske järjestelmiä, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos Sun Microsystemsin Oleg Drokinille tämän ongelman ilmoittamisesta.

• Open Directory

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

  Vaikutus: NTLM-todennuspyynnöt saattavat epäonnistua aina

  Kuvaus: Tämä päivitys korjaa ei-turvallisuusongelman, joka tuli esiin Mac OS X v10.4.11:ssä. Open Directoryn Active Directory -täydennysohjelman race-tilanne saattaa sulkea winbindd-ohjelman ja aiheuttaa NTLM-todennusten epäonnistumisen. Tämä päivitys korjaa race-ongelman, joka saattoi sulkea winbindd-ohjelman. Tämä ongelma esiintyy vain Mac OS X v10.4.11 -järjestelmissä, jotka on määritetty käyttämään Active Directorya.

• Käyttäjärajoitukset

  CVE-ID: CVE-2008-0041

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5 ja v10.5.1, Mac OS X Server v10.5 ja v10.5.1

  Vaikutus: Sivuston käyttäjärajoitusten lopetuspyyntö johtaa tietojen paljastamiseen

  Kuvaus: Käyttäjärajoitusohjelma ottaa tahattomasti yhteyden www.apple.com-osoitteeseen sivustorajoituksia poistettaessa. Etäkäyttäjä voi tällöin saada selville käyttäjärajoituksia käyttävät koneet. Tämä päivitys korjaa ongelman poistamalla ulosmenevän verkkoliikenteen rajoituksia poistettaessa. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos Jesse Pearsonille tämän ongelman ilmoittamisesta.

• Samba

  CVE-ID: CVE-2007-6015

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ja v10.5.1, Mac OS X Server v10.5 ja v10.5.1

  Vaikutus: Etähyökkääjä voi aiheuttaa sovelluksen odottamattoman sulkemisen tai mielivaltaisen koodin suorittumisen

  Kuvaus: Pinopuskurin ylivuoto voi tapahtua Sambassa käsiteltäessä tiettyjä NetBIOSin nimipalvelupyyntöjä. Jos järjestelmä on erityisesti määritetty sallimaan "domain-sisäänkirjaukset", pyynnön käsittely voi aiheuttaa sovelluksen odottamattoman sulkemisen tai mielivaltaisen koodin suorittumisen. Tämä vaikuttaa myös toimialueohjaimiksi määritettyihin Mac OS X -palvelinjärjestelmiin. Tämä päivitys korjaa ongelman käyttämällä Samba-korjauskoodia. Lisätietoja on saatavana Samba-sivustolta http://www.samba.org/samba/history/security.html Kiitos Secunia Researchin Alin Rad Popille tämän ongelman ilmoittamisesta.

• Terminal

  CVE-ID: CVE-2008-0042

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ja v10.5.1, Mac OS X Server v10.5 ja v10.5.1

  Vaikutus: Vihamielisen web-sivuston katsominen voi johtaa mielivaltaiseen koodin suoritukseen

  Kuvaus: Syötteen validointiongelma ilmenee URL-mallien käsittelyssä, kun käsittelijä on Terminal.app. Houkuttelemalla käyttäjän avaamaan vihamielisesti laaditu sivusto hyökkääjä voi saada sovelluksen käynnistymään hallituilla komentoriviargumenteilla, jotka voivat johtaa mielivaltaisen koodin suorittumiseen. Tämä pävitys korjaa ongelman URL-osoitteiden paremmalla validoinnilla. Kiitos Digital Film Finlandin Olli Leppäselle ja Brian Mastenbrookille tämän ongelman ilmoittamisesta.

• X11

  CVE-ID: CVE-2007-4568

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5 ja v10.5.1, Mac OS X Server v10.5 ja v10.5.1

  Vaikutus: Useita haavoittuvuuksia X11 X Font Server (XFS) 1.0.4:ssä

  Kuvaus: Useita haavoittuvuuksia X11 X Font Serverissä (XFS), joista vakavin voi johtaa mielivaltaisen koodin suorittumiseen. Tämä päivitys korjaa ongelman päivittämällä versioon 1.0.5. Lisätietoja on saatavana X.Org-sivustolta http://www.x.org/wiki/Development/Security

• X11

  CVE-ID: CVE-2008-0037

  Saatavilla seuraaviin käyttöjärjestelmiin: Mac OS X v10.5 ja v10.5.1, Mac OS X Server v10.5 ja v10.5.1

  Vaikutus: Turvallisuusasetuspaneelin asetusten muuttamisella ei ole vaikutusta

  Kuvaus: X11-palvelin ei lue oikein asetusta "Salli yhteydet verkkoasiakkaasta", jolloin X11-palvelin voi sallia yhteydet verkkoasiakkaista, vaikka ne olisi asetettu pois käytöstä. Tämä päivitys korjaa ongelman varmistamalla, että X11-palvelin lukee asetukset oikein. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5.