Om sikkerhetsinnholdet i Mac OS X 10.5.2 og sikkerhetsoppdatering 2008-001

Mac OS X v10.5.2 / sikkerhetsoppdatering 2008-001

• Directory Services

  CVE-ID: CVE-2007-0355

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effekt: En lokal bruker kan klare å kjøre arbitrær kode med systemrettigheter

  Beskrivelse: Det foreligger en bufferoverflyt i daemonen for SLP-protokollen (Service Location Protocol), som fungerer på den måten at en lokal bruker kan kjøre arbitrær kode med systemrettigheter. Denne oppdateringen løser problemet med forbedrede grensekontroller. Dette er beskrevet på nettstedet Month of Apple Bugs (MOAB-17-01-2007). Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere. En takk til Kevin Finisterre hos Netragard som meldte fra om dette problemet.

• Foundation

  CVE-ID: CVE-2008-0035

  Tilgjengelig for: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Effekt: Besøk på en skadelig URL kan føre til avslutning av et program eller kjøring av arbitrær kode

  Beskrivelse: Det foreligger et problem med minnekorrupsjon i Safaris håndtering av URL-er. Ved å oppfordre en bruker til å åpne en skadelig URL, kan en angriper forårsake avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av URL-er. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

• Launch Services

  CVE-ID: CVE-2008-0038

  Tilgjengelig for: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Effekt: Et program som er fjernet fra systemet, kan fremdeles startes via Time Machine-sikkerhetskopien

  Beskrivelse: Launch Services er en API for å åpne programmer eller dokumentfilene eller URL-er, på lignende måte som i Finder eller Dock. Brukere forventer at programmer ikke blir startet etter at de er avinstallert fra systemet. Når imidlertid et program er avinstallert fra systemet, kan likevel Launch Services tillate at det startes hvis det finnes i en Time Machine-sikkerhetskopi. Denne oppdateringen løser problemet ved at programmer ikke kan startes direkte fra en Time Machine-sikkerhetskopi. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. En takk til Steven Fisher hos Discovery Software Ltd. og Ian Coutier, som meldte fra om dette problemet.

• Mail

  CVE-ID: CVE-2008-0039

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effekt: Tilgang til en URL i en melding kan føre til at arbitrær kode kjøres

  Beskrivelse: Det foreligger et implementeringsproblem i Mails håndtering av file:// URL-er som fungerer på den måten at skadelige programmer kan startes uten forvarsel når en bruker klikker en URL i en melding. Denne oppdateringen løser problemet ved å vise hvor filen befinner seg i Finder, fremfor å starte den. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5 og nyere.

• NFS

  CVE-ID: CVE-2008-0040

  Tilgjengelig for: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Effekt: Hvis systemet brukes som en NFS-klient eller -tjener, kan en ekstern angriper forårsake uventet systemavslåing eller kjøring av arbitrær kode

  Beskrivelse: Det foreligger et problem med minnekorrupsjon i NFS' håndtering av mbuf-kjeder. Hvis systemet brukes som en NFS-klient eller -tjener, kan en skadelig NFS-tjener eller -klient forårsake uventet systemavslåing eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved forbedret håndtering av mbuf-kjeder. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. En takk til Oleg Drokin hos Sun Microsystems som meldte fra om dette problemet.

• Open Directory

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

  Effekt: Forespørsler for NTLM-godkjenning kan alltid mislykkes

  Beskrivelse: Denne oppdateringen løser et problem som ikke gjelder sikker, som ble innført med Mac OS X v10.4.11. En kappkjøringstilstand i Open Directorys Active Directory-plug-in kan avslutte kjøring av winbindd, med det resultatet at NTLM-godkjenning mislykkes. Denne oppdateringen løser problemet ved å rette opp kappkjøringstilstanden som kan avslutte winbindd. Dette problemet gjelder bare Mac OS X v10.4.11-systemer som er konfigurert for bruk med Active Directory.

• Foreldrekontroll

  CVE-ID: CVE-2008-0041

  Tilgjengelig for: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Effekt: Forespørsel om å oppheve blokkering av webområder fører til avdekking av informasjon

  Beskrivelse: Når Foreldrekontroll er innstilt på å administrere webinnhold, vil funksjonen utilsiktet ta kontakt med www.apple.com når blokkeringen av et webområde blir opphevet. En ekstern bruker kan da finne de maskinene som kjører Foreldrekontroll. Denne oppdateringen løser problemet ved å fjerne den utgående nettverkstrafikken når et webområde ikke er blokkert. Problemet gjelder ikke for systemer før Mac OS X v10.5. En takk til Jesse Pearson som rapporterte dette problemet.

• Samba

  CVE-ID: CVE-2007-6015

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Effekt: En ekstern angriper kan forårsake uventet avslutning av et program eller kjøring av arbitrær kode

  Beskrivelse: Det kan oppstå en stakk-bufferoverflyt i Samba ved behandling av bestemte forespørsler for NetBIOS Name Service. Hvis systemet utelukkende er konfigurert til å tillate "domenepålogginger", kan et program avsluttes uventet eller kjøring av arbitrær kode kan skje ved behandling av en forespørsel. Mac OS X Server-systemer som er konfigurert som domenekontrollere, blir også berørt. Denne oppdateringen løser problemet ved å bruke Samba-programoppgraderingen. Ytterligere informasjon er tilgjengelig via Samba-nettstedet på http://www.samba.org/samba/history/security.html. En takk til Alin Rad Pop hos Secunia Research som meldte fra om dette problemet.

• Terminal

  CVE-ID: CVE-2008-0042

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Effekt: Visning av en skadelig nettside kan føre til at arbitrær kode kjøres

  Beskrivelse: Et problem med godkjenning av inndata foreligger ved behandling av URL-skjema som håndteres av Terminal.app. Ved å oppfordre en bruker til å besøke et skadelig webområde, kan en angriper få et program til å starte opp med kontrollerte kommandolinjeargumenter, som igjen kan føre til at arbitrær kode kjøres. Denne oppdateringen løser problemet ved forbedret godkjenning av URL-er. En takk til Olli Leppanen hos Digital Film Finland og Brian Mastenbrook som meldte fra om dette problemet.

• X11

  CVE-ID: CVE-2007-4568

  Tilgjengelig for: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Effekt: Det finnes flere svakheter i X11 X Font Server (XFS) 1.0.4

  Beskrivelse: Det foreligger mange svakheter i X11 X Font Server (XFS), og den alvorligste er mulig kjøring av arbitrær kode. Denn oppdateringen løser problemet ved å oppdatere til versjon 1.0.5. Mer informasjon er tilgjengelig via X.Org-nettstedet på http://www.x.org/wiki/Development/Security

• X11

  CVE-ID: CVE-2008-0037

  Tilgjengelig for: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

  Effekt: Det hjelper ikke å endre innstillingene i Valg-fanen Sikkerhet

  Beskrivelse: X11-tjeneren leser ikke valgene for "Tillat tilkoblinger fra nettverksklient" på riktig måte, noe som kan føre til at X11-tjeneren åpner for tilkoblinger fra nettverksklienter, selv om valget er deaktivert. Denne oppdateringen løser problemet ved å passe på at X11-tjeneren leser valgene på riktig måte. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.