Informacje o zawartości związanej z zabezpieczeniami w systemie Mac OS X 10.5.2 i Aktualizacji zabezpieczeń 2008-001

Mac OS X v10.5.2 / Aktualizacja zabezpieczeń 2008-001

• Usługi katalogowe

  Identyfikator CVE: CVE-2007-0355

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Użytkownik lokalny może wykonać dowolny kod z uprawnieniami systemowymi.

  Opis: W demonie protokołu SLP (Service Location Protocol) istnieje błąd przepełnienia buforu stosu, który może pozwolić użytkownikowi lokalnemu na wykonanie dowolnego kodu z uprawnieniami systemowymi. Ta aktualizacja rozwiązuje ten problem przez wprowadzenie dodatkowej procedury sprawdzania wielkości buforów. Problem został opisany w witrynie internetowej Month of Apple Bugs (MOAB-17-01-2007). Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym. Dziękujemy panu Kevinowi Finisterre z firmy Netragard za zgłoszenie tej usterki.

• Biblioteki podstawowe

  Identyfikator CVE: CVE-2008-0035

  Dostępne dla: Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

  Wpływ: Dostęp do specjalnie spreparowanego adresu URL może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: W procedurach obsługi adresów URL w programie Safari istnieje błąd, który może powodować uszkodzenie zawartości pamięci. Zachęcając użytkownika do otwarcia specjalnie spreparowanego adresu URL, osoba atakująca może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje ten problem przez wprowadzenie dodatkowych procedur sprawdzania poprawności adresów URL. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.

• Usługi Launch Services

  Identyfikator CVE: CVE-2008-0038

  Dostępne dla: Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

  Wpływ: Usunięta z systemu aplikacja może być nadal uruchamiana z kopii zapasowej programu Time Machine.

  Opis: Usługi Launch Services udostępniają interfejs programistyczny (API), który umożliwia otwieranie aplikacji i ich dokumentów lub adresów URL w sposób podobny do działania programów Finder i Dock. Użytkownicy oczekują, że odinstalowanie aplikacji z systemu powinno uniemożliwić jej późniejsze uruchamianie. Aplikację odinstalowaną z systemu można jednak uruchomić za pomocą usług Launch Services, jeśli dana aplikacja znajduje się w kopii zapasowej wykonanej przez program Time Machine. Ta aktualizacja rozwiązuje ten problem przez uniemożliwienie uruchamiania aplikacji bezpośrednio z kopii zapasowej programu Time Machine. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Dziękujemy panu Stevenowi Fisherowi z firmy Discovery Software Ltd. i panu Ianowi Coutierowi za zgłoszenie tej usterki.

• Poczta

  Identyfikator CVE: CVE-2008-0039

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Wpływ: Dostęp do adresu URL w wiadomości może spowodować wykonanie dowolnego kodu.

  Opis: W procedurach obsługi adresów URL typu file:// w programie Poczta istnieje błąd implementacji, który może powodować uruchomienie dowolnej aplikacji bez ostrzeżenia, gdy użytkownik klika adres URL w wiadomości. Ta aktualizacja rozwiązuje ten problem przez wyświetlanie lokalizacji pliku w programie Finder zamiast uruchamiania go. Ten problem nie dotyczy komputerów z systemem Mac OS X 10.5 lub nowszym.

• System plików NFS

  Identyfikator CVE: CVE-2008-0040

  Dostępne dla: Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

  Wpływ: Jeśli system jest używany jako klient lub serwer systemu plików NFS, osoba atakująca z lokalizacji zdalnej może spowodować nieoczekiwane zamknięcie systemu lub wykonanie dowolnego kodu.

  Opis: W procedurach obsługi łańcuchów buforów mbuf w systemie plików NFS istnieje błąd, który może powodować uszkodzenie zawartości pamięci. Jeśli system jest używany jako klient lub serwer systemu plików NFS, specjalnie spreparowany serwer lub klient NFS może spowodować nieoczekiwane zamknięcie systemu lub wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje ten problem przez poprawę obsługi łańcuchów buforów mbuf. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Dziękujemy panu Olegowi Drokinowi z firmy Sun Microsystems za zgłoszenie tej usterki.

• Open Directory

  Dostępne dla: Mac OS X 10.4.11, Mac OS X 10.4.11 Server

  Wpływ: Żądania uwierzytelnienia NTLM mogą zawsze kończyć się niepowodzeniem

  Opis: Ta aktualizacja rozwiązuje problem istniejący w systemie Mac OS X v10.4.11. Ten problem nie jest związany z zabezpieczeniami. W module dodatkowym Active Directory usługi Open Directory istnieje ryzyko wystąpienia sytuacji wyścigu, która może powodować zakończenie pracy programu winbindd, co z kolei powoduje, że próby uwierzytelniania NTLM kończą się niepowodzeniem. Ta aktualizacja rozwiązuje ten problem przez wprowadzenie poprawek eliminujących możliwość wystąpienia sytuacji wyścigu, która powodowałaby zakończenie pracy programu winbindd. Ten problem dotyczy tylko komputerów z systemem Mac OS X 10.4.11, w których skonfigurowano korzystanie z usługi Active Directory.

• Nadzór rodzicielski

  Identyfikator CVE: CVE-2008-0041

  Dostępne dla: Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

  Wpływ: Żądanie odblokowania witryny prowadzi do ujawnienia informacji.

  Opis: Funkcja Nadzór rodzicielski, jeśli jest używana do zarządzania zawartością witryn internetowych, kontaktuje się w niezamierzony sposób z witryną www.apple.com za każdym razem, kiedy jedna z witryn jest odblokowywana. Pozwala to użytkownikowi zdalnemu na wykrycie komputerów, na których jest używana funkcja Nadzór rodzicielski. Ta aktualizacja rozwiązuje ten problem przez wyeliminowanie wychodzącego ruchu sieciowego podczas odblokowywania witryn. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Dziękujemy panu Jessemu Pearsonowi za zgłoszenie tej usterki.

• Samba

  Identyfikator CVE: CVE-2007-6015

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

  Wpływ: Osoba atakująca z lokalizacji zdalnej może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

  Opis: W programie Samba może wystąpić przepełnienie buforu stosu podczas przetwarzania niektórych żądań usługi nazw NetBIOS. Jeśli w systemie jawnie skonfigurowano zezwolenie na „logowanie do domeny”, podczas przetwarzania żądania może nastąpić nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Ten problem występuje także w systemach Mac OS X Server skonfigurowanych jako kontrolery domeny. Ta aktualizacja rozwiązuje problem przez zastosowanie poprawki dla programu Samba. Więcej informacji można znaleźć w witrynie programu Samba pod adresem http://www.samba.org/samba/history/security.html. Dziękujemy panu Alinowi Radowi Popowi z firmy Secunia Research za zgłoszenie tej usterki.

• Terminal

  Identyfikator CVE: CVE-2008-0042

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

  Wpływ: Wyświetlanie specjalnie spreparowanej strony internetowej może spowodować wykonanie dowolnego kodu.

  Opis: W aplikacji Terminal istnieje błąd w procedurach sprawdzania poprawności danych wejściowych podczas przetwarzania schematów adresów URL. Zachęcając użytkownika do odwiedzenia specjalnie spreparowanej strony internetowej, osoba atakująca może spowodować uruchomienie aplikacji sterowanej za pomocą argumentów wiersza polecenia, co z kolei może umożliwić wykonania dowolnego kodu. Ta aktualizacja rozwiązuje ten problem przez ulepszenie procedur sprawdzania poprawności adresów URL. Dziękujemy panu Olliemu Leppanenowi z firmy Digital Film Finland i panu Brianowi Mastenbrookowi za zgłoszenie tej usterki.

• X11

  Identyfikator CVE: CVE-2007-4568

  Dostępne dla: Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

  Wpływ: W programie X11 X Font Server (XFS) 1.0.4 istnieje szereg usterek zabezpieczeń.

  Opis: W programie X11 X Font Server (XFS) istnieje szereg usterek zabezpieczeń, z których najpoważniejsze mogą powodować wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje ten problem przez zaktualizowanie programu do wersji 1.0.5. Więcej informacji można znaleźć w witrynie dotyczącej X.Org pod adresem http://www.x.org/wiki/Development/Security.

• X11

  Identyfikator CVE: CVE-2008-0037

  Dostępne dla: Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

  Wpływ: Zmiany ustawień w panelu Preferencje systemowe nie są uwzględniane.

  Opis: Serwer X11 nie odczytuje prawidłowo preferencji „Zezwalaj na połączenia z tego klienta sieciowego”, co powoduje, że serwer X11 zezwala na połączenia nawet z takich klientów sieciowych, dla których wyłączono tę opcję. Ta aktualizacja rozwiązuje ten problem przez zagwarantowanie, że serwer X11 prawidłowo odczytuje ustawienia preferencji. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.