Om säkerhetsinnehållet i Mac OS X 10.5.2 och säkerhetsuppdatering 2008-001

Mac OS X v10.5.2 / säkerhetsuppdatering 2008-001

• Directory Services

  CVE-ID: CVE-2007-0355

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: En lokal användare kan exekvera opålitlig kod med systembehörighet

  Beskrivning: Ett problem med stack-buffertöversvämning förekommer i Service Location Protocol-daemon (SLP), vilket kan ge en lokal användare möjlighet att köra opålitlig kod med systembehörighet. Denna uppdatering åtgärdar problemet genom förbättrad gränskontroll. Detta problem har beskrivits på webbplatsen Month of Apple Bugs (MOAB-17-01-2007). Problemet påverkar inte system med Mac OS X v10.5 eller senare. Tack till Kevin Finisterre på Netragard som rapporterade detta problem.

• Foundation

  CVE-ID: CVE-2008-0035

  Tillgänglig för: Mac OS X v10.5 och v10.5.1, Mac OS X Server v10.5 och v10.5.1

  Inverkan: Användning av en uppsåtligt skapad URL kan leda till programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett problem med skadat minnesinnehåll förekommer i Safaris hantering av URL-adresser. Genom att locka en användare till att gå till en uppsåtligt skapad URL-adress kan en angripare orsaka oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av URL:er. Problemet påverkar inte system före Mac OS X v10.5.

• Launch Services

  CVE-ID: CVE-2008-0038

  Tillgänglig för: Mac OS X v10.5 och v10.5.1, Mac OS X Server v10.5 och v10.5.1

  Inverkan: Ett program som har tagits bort ur systemet kan fortfarande startas via Time Machine-säkerhetskopian

  Beskrivning: Launch Services är ett API för att öppna program eller deras dokument eller URL:er på ett sätt som liknar Finder eller Dock. Användarna förväntar sig att avinstallationen av ett program från systemet ska förhindra att programmet startas. När ett program har avinstallerats från systemet, kan Launch Services ändå medge att det startas om det finns i en Time Machine-säkerhetskopia. Denna uppdatering åtgärdar problemet genom att inte tillåta att program startas direkt från en Time Machine-säkerhetskopia. Problemet påverkar inte system före Mac OS X v10.5. Tack till Steven Fisher på Discovery Software Ltd. och Ian Coutier som rapporterade detta problem.

• Mail

  CVE-ID: CVE-2008-0039

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Användning av en URL i ett meddelande kan leda till exekvering av opålitlig kod

  Beskrivning: Ett implementeringsproblem förekommer i Mails hantering av file://-URL:er, vilket kan leda till att godtyckliga program startas utan varning när en användare klickar på en URL i ett meddelande. Denna uppdatering åtgärdar problemet genom att visa filens plats i Finder snarare än att starta den. Problemet påverkar inte system med Mac OS X v10.5 eller senare.

• NFS

  CVE-ID: CVE-2008-0040

  Tillgänglig för: Mac OS X v10.5 och v10.5.1, Mac OS X Server v10.5 och v10.5.1

  Inverkan: Om systemet används som en NFS-klient eller -server kan en fjärrangripare orsaka oväntad systemavstängning eller exekvering av opålitlig kod

  Beskrivning: Ett problem med skadat minnesinnehåll förekommer i NFS-funktionens hantering av mbuf-kedjor. Om systemet används som en NFS-klient eller -server kan en uppsåtlig NFS-server eller -klient får möjlighet att orsaka oväntad systemavstängning eller exekvering av opålitlig kod Denna uppdatering åtgärdar problemet genom förbättrad hantering av mbuf-kedjor. Problemet påverkar inte system före Mac OS X v10.5. Tack till Oleg Drokin på Sun Microsystems som rapporterade detta problem.

• Open Directory

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Det kan hända att förfrågningar om NTLM-autentisering alltid misslyckas

  Beskrivning: Denna uppdatering åtgärdar ett icke-säkerhetsrelaterat problem som uppstod i Mac OS X v10.4.11. Ett race-tillstånd i Open Directory-insticksfilen Active Directory kan avsluta winbindd-åtgärden och leda till att NTLM-autentiseringar misslyckas. Denna uppdatering åtgärdar problemet genom att korrigera det race-tillstånd som kan avsluta winbindd. Problemet påverkar endast Mac OS X v10.4.11-system som är konfigurerade för att användas med Active Directory.

• Föräldrakontroll

  CVE-ID: CVE-2008-0041

  Tillgänglig för: Mac OS X v10.5 och v10.5.1, Mac OS X Server v10.5 och v10.5.1

  Inverkan: Begäran om att ta bort blockering av en webbplats leder till avslöjande av information

  Beskrivning: När Föräldrakontroll är inställt för att hantera webbinnehåll kontaktas www.apple.com av misstag när blockering av en webbplats tas bort. Detta ger en fjärranvändare möjlighet att detektera de datorer som använder Föräldrakontroll. Denna uppdatering åtgärdar problemet genom att ta bort utgående nätverkstrafik när blockeringen av en webbplats tas bort. Problemet påverkar inte system före Mac OS X v10.5. Tack till Jesse Pearson som rapporterade detta problem.

• Samba

  CVE-ID: CVE-2007-6015

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 och v10.5.1, Mac OS X Server v10.5 och v10.5.1

  Inverkan: En fjärrangripare kan orsaka oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: En stack-buffertöversvämning kan förekomma i Samba vid bearbetning av vissa NetBIOS Name Service-förfrågningar. Om ett system konfigureras specifikt för att medge "domäninloggning" kan oväntad programavslutning eller exekvering av opålitlig kod inträffa under bearbetning av en förfrågan. Mac OS X Server-system som är konfigurerade som domänstyrenheter påverkas också. Denna uppdatering åtgärdar problemet genom att installera Samba-patchen. Ytterligare information finns tillgänglig via Samba-webbplatsen, på http://www.samba.org/samba/history/security.html. Tack till Alin Rad Pop på Secunia Research som rapporterade detta problem.

• Terminal

  CVE-ID: CVE-2008-0042

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 och v10.5.1, Mac OS X Server v10.5 och v10.5.1

  Inverkan: Visning av en uppsåtligt skapad webbsida kan leda till exekvering av opålitlig kod

  Beskrivning: Ett inmatningsverifieringsproblem förekommer i bearbetningen av URL-adresser som hanteras av Terminal.app. Genom att locka en användare till att besöka en uppsåtligt skapad webbsida kan en angripare orsaka start av ett program med styrda kommandoradsargument, vilket kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom förbättrad verifiering av URL:er. Tack till Olli Leppanen på Digital Film Finland och Brian Mastenbrook som rapporterade detta problem.

• X11

  CVE-ID: CVE-2007-4568

  Tillgänglig för: Mac OS X v10.5 och v10.5.1, Mac OS X Server v10.5 och v10.5.1

  Inverkan: Flera sårbarheter förekommer i X11 X Font Server (XFS) 1.0.4

  Beskrivning: Flera sårbarheter förekommer i X11 X Font Server (XFS), av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att uppdatera till version 1.0.5. Ytterligare information finns tillgänglig på X.Org-webbplatsen, på http://www.gnu.org/software/tar/

• fc X11

  CVE-ID: CVE-2008-0037

  Tillgänglig för: Mac OS X v10.5 och v10.5.1, Mac OS X Server v10.5 och v10.5.1

  Inverkan: Ändring av inställningarna på inställningspanelen för säkerhet har ingen inverkan

  Beskrivning: X11-servern läser inte inställningen som anger om anslutningar ska medges från nätverksklienter korrekt, vilket kan leda till att X11-servern medger anslutningar från nätverksklienter även om inställningen är avaktiverad. Denna uppdatering åtgärdar problemet genom att säkerställa att X11-servern läser inställningen korrekt. Problemet påverkar inte system före Mac OS X v10.5.