Apple-sikkerhedsopdateringer (3. oktober 2003 til 11. januar 2005)

I dette dokument beskrives sikkerhedsopdateringer til Apple-produkter, der udgives mellem 3. oktober 2003 og 11. januar 2005.

Vigtigt: Du kan finde oplysninger om senere (nyere) sikkerhedsopdateringer i "Apple sikkerhedsopdateringer".

Du kan finde oplysninger om tidligere sikkerhedsopdateringer i "Apple sikkerhedsopdateringer: August 2003 og tidligere".

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Du kan læse mere om Apple produktsikkerhed på websiden Apple, Inc. Product Security Incident Response.

Apple Product Security PGP Key

Du kan finde flere oplysninger i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed."

Sikkerhedsopdateringer

Sikkerhedsopdateringer er angivet nedenfor i henhold til den softwareversion, hvor de først blev vist. Hvor det er muligt, bruges der CVE-ID'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

iTunes 4.7.1

Fås til: Mac OS X, Microsoft Windows XP, Microsoft Windows 2000

CVE-ID: CAN-2005-0043

Effekt: Skadelige afspilningslister kan få iTunes til at gå ned og kan køre vilkårlig kode.

Beskrivelse: iTunes understøtter flere almindelige afspilningsliste-formater. iTunes 4.7.1 løser et problem med bufferoverløb i parsing af m3u- og filer på PLS-afspilningslister, der kunne gøre det muligt for tidligere versioner af iTunes at gå ned og køre vilkårlig kode. Tak til Sean de Regge (seanderegge[at]hotmail.com), som har opdaget problemet, og til iDEFENSE Labs, som har rapporteret problemet til os.

Sikkerhedsopdatering 2004-12-02

Apache

Fås til: Mac OS X Server v10.3.6, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1082

Effekt: Apache mod_digest_apple-godkendelse er sårbar over for genafspilningsangreb.

Beskrivelse: Den Mac OS X Server-specifikke mod_digest_apple er baseret på Apaches mod_digest. Der blev foretaget flere rettelser af et genafspilningsproblem i mod_digest i version 1.3.31 og 1.3.32 af Apache (CAN-2003-0987). Denne opdatering korrigerer genafspilningsproblemet i mod_digest_apple-godkendelse ved hjælp af de ændringer, der er foretaget i Apache 1.3.32.

Apache

Fås til: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2003-0020, CAN-2003-0987, CAN-2004-0174, CAN-2004-0488, CAN-2004-0492, CAN-2004-0885, CAN-2004-0940

Effekt: Flere sårbarheder i Apache og mod_ssl, herunder lokal rettighedseskalering, fjern-Denial-of-Service og, i visse ændrede konfigurationer, kørsel af vilkårlig kode.

Beskrivelse: Apache Group rettede en række sårbarheder mellem version 1.3.29 og 1.3.33. Apache Group-sikkerhedssiden for Apache 1,3 findes på http://www.apacheweek.com/features/security-13. Den tidligere installerede version af Apache var 1.3.29. Standardinstallationen af Apache aktiverer ikke mod_ssl. Denne opdatering løser alle relevante problemer ved at opdatere Apache til version 1.3.33 og den tilhørende mod_ssl til version 2.8.22.

Apache

Fås til: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1083

Effekt: Apache-konfigurationer blokerede ikke helt adgang til ".DS_Store"-filer eller filer, der starter med ".ht."

Beskrivelse: En standard Apache-konfiguration blokerer adgang til filer, der starter med ".ht", på en måde, der skelner mellem store og små bogstaver. Filsystemet Apple HFS+ udfører filadgang på en måde, der ikke skelner mellem store og små bogstaver. Finder kan også oprette .DS_Store-filer, der indeholder navnene på filer på placeringer, der bruges til at vise websider. Denne opdatering ændrer Apache-konfigurationen for at begrænse adgangen til alle filer, der begynder med ".ht" eller ".DS_S", uden at skelne mellem store og små bogstaver. Mere...

Apache

Fås til: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1084

Effekt: Fildata og ressourceforgreningsindhold kan hentes via HTTP og dermed omgå normale Apache-filhåndteringsfunktioner.

Beskrivelse: Apple HFS+-filsystemet tillader, at filer har flere datastrømme. Disse datastrømme kan tilgås direkte ved hjælp af specielle filnavne. En særligt udformet HTTP-anmodning kan omgå en Apache-filhåndteringsfunktion og få direkte adgang til fildata eller ressource-forgreningsindhold. Denne opdatering ændrer Apache-konfigurationen til at afvise anmodninger om fildata eller ressourceforgreningsindhold via deres særlige filnavne. Du kan finde flere oplysninger i dette dokument. Tak til NetSec, som har rapporteret problemet.

Apache 2

Fås til: Mac OS X Server v10.3.6, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0747, CAN-2004-0786, CAN-2004-0751, CAN-2004-0748

Effekt: Ændrede Apache 2-konfigurationer kunne muliggøre en rettighedseskalering for lokale brugere og fjern-Denial-of-Service.

Beskrivelse: En kundetilpasset Apache 2-konfiguration, hvor AllowOverride er aktiveret, kunne gøre det muligt for en lokal bruger at køre vilkårlig kode som Apache-bruger (www). En uændret konfiguration er ikke sårbar over for dette problem. Denne opdatering adresserer også fejl i Apache, der kan give visse typer anmodninger mulighed for at få serveren til at gå ned. Apache er opdateret til version 2.0.52. Apache 2 leveres kun med Mac OS X Server og er som standard slået fra.

Appkit

Fås til: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1081

Effekt: Tegn, der indtastes i et sikkert tekstfelt, kan læses af andre programmer i samme vinduessession.

Beskrivelse: I nogle tilfælde vil et sikkert tekstindtastningsfelt ikke aktivere sikker indtastning korrekt. Dette kan gøre det muligt for andre programmer i samme vinduessession at se nogle indtastede tegn og tastaturhændelser. Indtastning i sikre tekstfelter er nu aktiveret på en måde, der forhindrer lækage af oplysninger om tastetryk.

Appkit

Fås til: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0803, CAN-2004-0804, CAN-2004-0886

Effekt: Heltalsoverløb og kontrol af ringe rækkevidde i tiff-håndtering kunne gøre det muligt at udføre vilkårlig kode eller Denial-of-Service.

Beskrivelse: Fejl i afkodning af tiff-billeder kan overskrive hukommelse, forårsage regnefejl, der resulterer i et nedbrud, eller tillade kørsel af vilkårlig kode. Denne opdatering retter problemerne i håndteringen af tiff-billeder.

Cyrus IMAP

Fås til: Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1089

Effekt: Ved brug af Kerberos-godkendelse med Cyrus IMAP kan en godkendt bruger få uautoriseret adgang til andre postkasser på det samme system.

Beskrivelse: Ved brug af Kerberos-godkendelsesmekanismen med Cyrus IMAP-serveren kan en bruger skifte postkasser efter godkendelse og få adgang til andre postkasser på det samme system. Denne opdatering binder postkassen til den godkendte bruger. Dette serverspecifikke problem findes ikke i Mac OS X Server v10.2.8. Tak til johan.gradvall@gothia.se, som har rapporteret problemet.

HIToolbox

Fås til: Mac OS X v10.3.6, Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1085

Effekt: Brugerne kan afslutte programmer i kiosk-tilstand.

Beskrivelse: En særlig tastekombination gjorde det muligt for brugerne at åbne vinduet for tvungen nedlukning, selv i kiosk-tilstand. Denne opdatering blokerer alle tastekombinationer, der gennemtvinger lukning, så de ikke fungerer i kiosk-tilstand. Problemet findes ikke i Mac OS X v10.2.8 eller Mac OS X Server v10.2.8. Tak til Glenn Blauvelt fra University of Colorado i Boulder, som har rapporteret problemet.

Kerberos

Fås til: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0642, CAN-2004-0643, CAN-2004-0644, CAN-2004-0772

Effekt: Eksponering for et potentielt Denial-of-Service, når Kerberos-godkendelse bruges.

Beskrivelse: MIT har udgivet en ny version af Kerberos, der adresserer et Denial-of-Service og tre double free-fejl. Mac OS X indeholder beskyttelse mod double free-fejl. Denne opdatering anvender rettelsen af Denial-of-Service-problemet. Som en sikkerhedsforanstaltning er double free-patchene også blevet anvendt. Tak til MIT Kerberos Development Team, som har rapporteret problemet og leveret rettelser.

Postfix

Fås til: Mac OS X v10.3.6, Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1088

Effekt: Postfix ved brug af CRAM-MD5 kan give en fjernbruger mulighed for at sende mail uden korrekt godkendelse.

Beskrivelse: Postfix-servere, der bruger CRAM-MD5 til at godkende afsendere, var sårbare over for et genafspilningsangreb. Under visse omstændigheder kan de legitimationsoplysninger, der bruges til at godkende en bruger, genbruges i en kort periode. CRAM-MD5-algoritmen, der bruges til at godkende brugere, er blevet opdateret for at forhindre genafspilningsvinduet. Problemet findes ikke i Mac OS X v10.2.8 eller Mac OS X Server v10.2.8. Tak til Victor Duchovni fra Morgan Stanley, som har rapporteret problemet.

PSNormalizer

Fås til: Mac OS X v10.3.6, Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1086

Effekt: Et bufferoverløb i PostScript til PDF-konvertering kunne muliggøre kørsel af vilkårlig kode.

Beskrivelse: Et bufferoverløb i håndteringen af PostScript til PDF-konvertering kunne potentielt muliggøre kørsel af vilkårlig kode. Denne opdatering korrigerer PostScript til PDF-konverteringskoden for at forhindre bufferoverløb. Problemet findes ikke i Mac OS X v10.2.8 eller Mac OS X Server v10.2.8.

QuickTime Streaming Server

Fås til: Mac OS X Server v10.3.6, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1123

Effekt: Særligt udformede anmodninger kan forårsage et Denial-of-Service.

Beskrivelse: QuickTime Streaming Server var sårbar over for et Denial-of-Service-angreb under behandling af DESCRIBE-anmodninger. Denne opdatering korrigerer håndteringen af disse anmodninger. Tak til iDEFENSE, som har rapporteret problemet.

Safari

Fås til: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1121

Effekt: Særligt udformet HTML kan vise en vildledende URI på statuslinjen i Safari.

Beskrivelse: Safari kunne narres til at vise en URI på statuslinjen, der ikke var den samme som destinationen for et link. Denne opdatering korrigerer Safari, så den nu viser den URI, der aktiveres, når den vælges.

Safari

Fås til: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1122

Effekt: Med flere browservinduer kan aktive Safari-brugere blive vildledt om, hvilket vindue der aktiverede et pop op-vindue.

Beskrivelse: Når flere Safari-vinduer er åbne, kan et omhyggeligt timet pop op-vindue vildlede en bruger til at tro, at det er aktiveret af et andet websted. I denne opdatering placerer Safari nu et vindue, der aktiverer et pop op-vindue, foran alle andre browservinduer. Tak til Secunia Research, som har rapporteret problemet.

Terminal

Fås til: Mac OS X v10.3.6 og Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1087

Effekt: Terminal kan indikere, at "Sikker tastaturindtastning" er aktiv, når det ikke er.

Beskrivelse: Menuindstillingen "Sikker tastaturindtastning" blev ikke gendannet korrekt, når Terminal.app blev lanceret. Der ville være et flueben ud for "Sikker tastaturindtastning", selvom det ikke var aktiveret. Denne opdatering løser adfærden for "Sikker tastaturindtastning". Problemet findes ikke i Mac OS X v10.2.8 eller Mac OS X Server v10.2.8. Tak til Jonathan 'Wolf' Rentzsch fra Red Shed Software, som har rapporteret problemet.

iCal 1.5.4

CVE-ID: CAN-2004-1021

Effekt: Nye iCal-kalendere kan tilføje alarmer uden godkendelse.

Beskrivelse: iCal-kalendere kan omfatte notifikationer om hændelser via alarmer. Disse alarmer kan åbne programmer og sende e-mail. iCal er blevet opdateret til at vise et advarselsvindue, når man importerer eller åbner kalendere, der indeholder alarmer. iCal 1.5.4 er tilgængelig til Mac OS X 10.2.3 eller nyere. Tak til aaron@vtty.com, som har rapporteret problemet.

Sikkerhedsopdatering 2004-10-27

Apple Remote Desktop

Fås til: Apple Remote Desktop Client 1.2.4 med Mac OS X 10.3.x

CVE-ID: CAN-2004-0962

Effekt: Et program kan startes bag loginvinduet, og det kører som root.

Beskrivelse: Til et system med følgende betingelser:

  • Apple Remote Desktop-klient er installeret

  • En bruger på klientsystemet er blevet aktiveret med privilegiet Åbn og Afslut applikationer

  • ARD-brugerens brugernavn og adgangskode er kendt

  • Hurtigt brugerskift er blevet aktiveret

  • En bruger er logget ind, og loginvinduet er aktivt via hurtigt brugerskift

Hvis Apple Remote Desktop Administrator-programmet på et andet system bruges til at starte et GUI-program på klienten, vil GUI-programmet køre som rod bag loginvinduet. Denne opdatering forhindrer Apple Remote Desktop i at starte programmer, når loginvinduet er aktivt. Denne sikkerhedsforbedring findes også i Apple Remote Desktop v2.1. Problemet påvirker ikke systemer før Mac OS X 10.3. Tak til Andrew Nakhla og Secunia Research, som har rapporteret problemet.

QuickTime 6.5.2

CVE ID: CAN-2004-0988

Fås til: Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows ME og Microsoft Windows 98

Effekt: Et heltalsoverløb, der kan udnyttes i et HTML-miljø.

Beskrivelse: En tegnudvidelse af et overløbet lille heltal kan resultere i, at et meget stort tal overføres til en hukommelsesflytningsfunktion. Rettelsen forhindrer, at det lille heltal løber over. Problemet findes ikke i QuickTime til Mac OS X systemer. Tak til John Heasman fra Next generation Security Software Ltd., som har rapporteret problemet.

CVE-ID: CAN-2004-0926

Fås til: Mac OS X v10.3.x, Mac OS X Server v10.3.x, Mac OS X v10.2.8, Mac OS X Server v10.2.8, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows ME og Microsoft Windows 98

Effekt: Et heap-bufferoverløb kunne gøre det muligt for angribere at køre vilkårlig kode.

Beskrivelse: Fejl i afkodning af BMP-billedtypen kan overskrive heap-hukommelsen og potentielt muliggøre kørsel af vilkårlig kode, der er skjult i et billede. Dette er den samme sikkerhedsforbedring, der blev gjort tilgængelig i sikkerhedsopdatering 2004-09-30, og som kan implementeres på de yderligere systemkonfigurationer, der er omfattet af denne QuickTime-opdatering.

Sikkerhedsopdatering 2004-09-30 (udgivet 2004-10-04)

AFP Server

Fås til: Mac OS X v10.3.5 og Mac OS X Server v10.3.5

CVE-ID: CAN-2004-0921

Effekt: Et Denial-of-Service, der gør det muligt for en gæst at afbryde AFP-diskenheder

Beskrivelse: En AFP-enhed, der er monteret af en gæst, kan bruges til at afslutte godkendte brugerkonti fra den samme server ved at ændre SessionDestroy-pakker. Problemet påvirker ikke systemer før Mac OS X v10.3 eller Mac OS X Server v10.3.

AFP Server

Fås til: Mac OS X v10.3.5 og Mac OS X Server v10.3.5

CVE-ID: CAN-2004-0922

Effekt: Skrivebeskyttet AFP-Drop Box kan indstilles som skrivebeskyttet.

Beskrivelse: En skrivebeskyttet Drop Box på en AFP-enhed, der er monteret af en gæst, kan nogle gange læses-skrives på grund af en forkert indstilling af gæste-gruppe-id. Problemet påvirker ikke systemer før Mac OS X v10.3 eller Mac OS X Server v10.3.

CUPS

Fås til: Mac OS X v10.3.5, Mac OS X Server v10.3.5, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0558

Effekt: Denial-of-Service får udskrivningssystemet til at hænge

Beskrivelse: IPP-implementeringen (Internet Printing Protocol) i CUPS kan hænge, når en bestemt UDP-pakke sendes til IPP-porten.

CUPS

Fås til: Mac OS X v10.3.5, Mac OS X Server v10.3.5, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0923

Effekt: Lokal afsløring af brugeradgangskoder

Beskrivelse: Visse metoder til godkendt fjernudskrivning kan afsløre brugeradgangskoder i systemlogfilerne til udskrivning. Tak til Gary Smith fra IT-afdelingen på Glasgow Caledonian University, som har rapporteret problemet.

NetInfo Manager

Fås til: Mac OS X v10.3.5 og Mac OS X Server v10.3.5

CVE-ID: CAN-2004-0924

Effekt: Forkert angivelse af kontostatus

Beskrivelse: NetInfo Manager-værktøjet kan aktivere "root"-kontoen, men efter et enkelt "root"-login er det ikke længere muligt at bruge NetInfo Manager til at deaktivere kontoen, og den ser fejlagtigt ud til at være deaktiveret. Problemet påvirker ikke systemer før Mac OS X v10.3 eller Mac OS X Server v10.3.

postfix

Fås til: Mac OS X v10.3.5 og Mac OS X Server v10.3.5

CVE-ID: CAN-2004-0925

Effekt: Et Denial-of-Service, når SMTPD AUTH er aktiveret

Beskrivelse: Når SMTPD AUTH er aktiveret i postfix, slettes en buffer, der indeholder brugernavnet, ikke korrekt mellem godkendelsesforsøg. Kun brugere med de længste brugernavne kan godkende. Problemet påvirker ikke systemer før Mac OS X v10.3 eller Mac OS X Server v10.3. Tak til Michael Rondinelli fra EyeSee360, som har rapporteret problemet.

QuickTime

Fås til: Mac OS X v10.3.5, Mac OS X Server v10.3.5, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0926

Effekt: Et heap-bufferoverløb kunne gøre det muligt for angribere at køre vilkårlig kode.

Beskrivelse: Fejl i afkodning af BMP-billedtypen kan overskrive heap-hukommelsen og potentielt muliggøre kørsel af vilkårlig kode, der er skjult i et billede.

ServerAdmin

Fås til: Mac OS X Server v10.3.5 og Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0927

Effekt: Klient-serverkommunikation med ServerAdmin kan læses ved at afkode optagede sessioner.

Beskrivelse: Klient-serverkommunikation med ServerAdmin bruger SSL. Alle systemer leveres installeret med det samme eksempel på selvsigneret certifikat. Hvis dette certifikat ikke er blevet udskiftet, dekrypteres ServerAdmin-kommunikation muligvis. Løsningen erstatter det eksisterende selvsignerede certifikat med et, der er genereret lokalt og unikt. Tak til Michael Bartosh fra 4am Media, Inc., som har rapporteret problemet.

Sikkerhedsopdatering 2004-09-16

iChat

CVE-ID: CAN-2004-0873

Effekt: Eksterne iChat-deltagere kan sende "links", der kan starte lokale programmer, hvis der klikkes på dem.

Beskrivelse: En ekstern iChat-deltager kan sende et "link", der refererer til et program på det lokale system. Hvis "linket" aktiveres ved at klikke på det, og "linket" peger på et lokalt program, kører programmet. iChat er blevet ændret, så "links" af denne type åbner et Finder-vindue, der viser programmet i stedet for at køre det. Tak til aaron@vtty.com, som har rapporteret problemet.

Tilgængelighed: Denne opdatering er tilgængelig for følgende iChat-versioner:

- iChat AV v2.1 (Mac OS X 10.3.5 eller nyere)

- iChat AV v2.0 (Mac OS X 10.2.8)

- iChat 1.0.1 (Mac OS X 10.2.8)

Sikkerhedsopdatering 2004-09-07

Denne sikkerhedsopdatering er tilgængelig for følgende systemversioner:

- Mac OS X 10.3.4

- Mac OS X 10.3.5

- Mac OS X Server 10.3.4

- Mac OS X Server 10.3.5

- Mac OS X 10.2.8

- Mac OS X Server 10.2.8

Tip: Du kan finde flere oplysninger om CVE-ID'er, der henvises til nedenfor, på (http://www.cve.mitre.org/).

Komponent: Apache 2

CVE-ID'er: CAN-2004-0493, CAN-2004-0488

Fås til: Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: Eksponering for et potentielt Denial-of-Service-angreb

Beskrivelse: Apache Organization har udgivet Apache version 2.0.50. Denne udgivelse løser en række Denial-of-Service-sårbarheder. Vi har opdateret Apache til version 2.0.50, som kun leveres med Mac OS X Server, og som er slået fra som standard.

Komponent: CoreFoundation

CVE-ID: CAN-2004-0821

Fås til: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: Privilegerede programmer, der bruger CoreFoundation, kan indlæses i et brugerleveret bibliotek.

Beskrivelse: Pakker, der bruger CoreFoundation CFPlugIn-faciliteterne, kan indeholde anvisninger til automatisk indlæsning af eksekverbare koder, filer eller programmer. Med en specialfremstillet pakke kan dette også ske for privilegerede programmer, hvilket giver mulighed for lokal rettighedseskalering. CoreFoundation forhindrer nu automatisk indlæsning af eksekverbare koder, filer eller programmer for pakker, der allerede har en indlæst eksekverbar kode, fil eller et eksekverbart program. Tak til Kikuchi Masashi (kik@ms.u-tokyo.ac.jp), som har rapporteret problemet.

Komponent: CoreFoundation

CVE-ID: CAN-2004-0822

Fås til: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: En miljøvariabel kan manipuleres til at forårsage et bufferoverløb, hvilket kan resultere i en rettighedseskalering.

Beskrivelse: Ved at manipulere en miljøvariabel kan et program potentielt manipuleres til at køre vilkårlig kode af en lokal angriber. Dette kan kun udnyttes med adgang til en lokal konto. Der udføres nu strengere validitetskontroller for denne miljøvariabel. Tak til aaron@vtty.com, som har rapporteret problemet.

Komponent: IPSec

CVE-ID: CAN-2004-0607

Fås til: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: Når du bruger certifikater, kan ikke-godkendte værter muligvis forhandle en IPSec-forbindelse.

Beskrivelse: Når systemet er konfigureret til at bruge X.509-certifikater til godkendelse af fjernværter, afbryder en fejl i certifikatbekræftelse ikke nøgleudvekslingen. Mac OS X bruger ikke certifikater til IPSec som standard, så problemet påvirker kun konfigurationer, der er blevet konfigureret manuelt. IPSec verificerer og afbryder nu en nøgleudveksling, hvis der opstår en fejl i verificeringen af certifikatet.

Komponent: Kerberos

CVE-ID: CAN-2004-0523

Fås til: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: Flere bufferoverløb i krb5_aname_to_localname for MIT Kerberos 5 (krb5) 1.3.3 og tidligere kunne gøre det muligt for fjernangribere at køre vilkårlig kode.

Beskrivelse: Bufferoverløbet kan kun udnyttes, hvis understøttelse af "auth_to_local_names" eller "auth_to_local" også er konfigureret i edu.mit.Kerberos-filen. Apple slår ikke dette til som standard. Sikkerhedsrettelsen blev tilbageført og anvendt på Mac OS X-versionerne af Kerberos. Mac OS X og Mac OS X Server-versionen af Kerberos er ikke modtagelig for det seneste "double-free"-problem, der er rapporteret i CERT-sårbarhedsnoten VU#350792 (CAN-2004-0772). Tak til udviklingsteamet hos MIT Kerberos, som har informeret os om problemet.

Komponent: lukemftpd

CVE-ID: CAN-2004-0794

Fås til: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: En race-betingelse, der kan tillade en godkendt fjernhacker at forårsage et Denial-of-Service eller køre vilkårlig kode.

Beskrivelse: Hvis FTP-tjenesten er aktiveret, og en ekstern hacker kan godkende korrekt, vil en race-betingelse give vedkommende mulighed for at stoppe FTP-tjenesten eller køre vilkårlig kode. Løsningen er at erstatte lukemftpd FTP-tjenesten med tnftpd. lukemftp er installeret men ikke aktiveret i Mac OS X Server, som i stedet bruger xftp. Tak til Luke Mewburn fra NetBSD Foundation, som har informeret os om problemet.

Komponent: OpenLDAP

CVE-ID: CAN-2004-0823

Fås til: Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: En krypteret adgangskode kan bruges, som om den var en almindelig adgangskode.

Beskrivelse: Bagudkompatibilitet med ældre LDAP-implementeringer tillader lagring af en krypteret adgangskode i brugeradgangskodeattributten. Nogle godkendelsesvalideringsordninger kan bruge denne værdi, som om den var en almindelig tekstadgangskode. Rettelsen fjerner uklarheden og bruger altid denne type felt som krypteret adgangskode. Problemet opstår ikke i Mac OS X 10.2.8. Tak til Steve Revilak fra Kayak Software Corporation, som har rapporteret problemet.

Komponent: OpenSSH

CVE-ID: CAN-2004-0175

Fås til: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: En skadelig ssh/scp-server kan overskrive lokale filer.

Beskrivelse: En mappegennemløbssårbarhed i scp-programmet gør det muligt for en skadelig fjernserver at overskrive lokale filer. Sikkerhedsrettelsen blev tilbageført og anvendt på Mac OS X-versionerne af OpenSSH.

Komponent: PPPDialer

CVE-ID: CAN-2004-0824

Fås til: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: En skadelig bruger kan overskrive systemfiler, hvilket resulterer i en lokal rettighedseskalering.

Beskrivelse: PPP-komponenter har udført usikker adgang til en fil, der er gemt på en world-writeable-placering. Rettelsen flytter logfilerne til en non-world-writeable-placering.

Komponent: QuickTime Streaming Server

Fås til: Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

CVE-ID: CAN-2004-0825

Effekt: Et Denial-of-Service, der kræver genstart af QuickTime Streaming Server

Beskrivelse: En bestemt sekvens af klienthandlinger kan medføre, at QuickTime Streaming Server bliver blokeret. Rettelsen opdaterer koden for at fjerne denne fastlåste tilstand.

Komponent: rsync

CVE-ID: CAN-2004-0426

Fås til: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: Når rsync køres i daemon-tilstand, kan en ekstern hacker skrive uden for modulstien, medmindre chroot-indstillingen er indstillet.

Beskrivelse: Rsync før version 2.6.1 renser ikke stier korrekt, når der køres en læse-/skrivedæmon med chroot-indstillingen slået fra. Rettelsen opdaterer rsync til version 2.6.2.

Komponent: Safari

CVE-ID: CAN-2004-0361

Fås til: Mac OS X 10.2.8, Mac OS X Server 10.2.8

Effekt: En JavaScript-matrix med negativ størrelse kan få Safari til at få adgang til out of bounds-hukommelse, hvilket resulterer i et programnedbrud.

Beskrivelse: Lagring af objekter i et JavaScript-array, der er tildelt med negativ størrelse, kan overskrive hukommelsen. Safari stopper nu behandlingen af JavaScript-programmer, hvis en systemtildeling mislykkes. Denne sikkerhedsforbedring blev tidligere gjort tilgængelig i Safari 1.0.3, og den anvendes i Mac OS X 10.2.8-operativsystemet som et ekstra beskyttelseslag for kunder, der ikke har installeret den version af Safari. Dette er en specifik rettelse til Mac OS X 10.2.8, og problemet findes ikke i Mac OS X 10.3 eller nyere systemer.

Komponent: Safari

CVE-ID: CAN-2004-0720

Fås til: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: Et upålideligt websted kan indsætte indhold i en ramme, der er beregnet til at blive brugt af et andet domæne.

Beskrivelse: Et websted, der bruger flere rammer, kan få nogle af dets rammer erstattet med indhold fra et skadeligt websted, hvis det skadelige websted besøges først. Rettelsen pålægger et sæt overordnede/underordnede regler, der forhindrer angrebet.

Komponent: SquirrelMail

CVE-ID: CAN-2004-0521

Fås til: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: SquirrelMail før 1.4.3 RC1 gjorde det muligt for fjernangribere at køre uautoriserede SQL-sætninger.

Beskrivelse: SquirrelMail før 1.4.3 RC1 er sårbar over for SQL-injektion, som tillader, at uautoriserede SQL-sætninger køres. Rettelsen opdaterer SquirrelMail til version 1.4.3a

Komponent: tcpdump

CVE-ID'er: CAN-2004-0183, CAN-2004-0184

Fås til: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Effekt: Skadelige pakker kan forårsage et nedbrud af et kørende tcpdump.

Beskrivelse: De detaljerede udskrivningsfunktioner for ISAKMP-pakker udfører ikke korrekt kontrol af grænser og forårsager en out-of-bounds-læsning, hvilket resulterer i et nedbrud. Rettelsen opdaterer tcpdump til version 3.8.3.

Mac OS X 10.3.5

Tip: Du kan finde flere oplysninger om CVE-ID'er, der henvises til nedenfor, på (http://www.cve.mitre.org/).

libpng (Portable Network Graphics)

CVE-ID'ER: CAN-2002-1363, CAN-2004-0421, CAN-2004-0597, CAN-2004-0598, CAN-2004-0599

Effekt: Skadelige PNG-billeder kan forårsage programnedbrud og kan køre vilkårlig kode.

Beskrivelse: En række bufferoverløb, null-markørdereferencer og heltalsoverløb er opdaget i referencebiblioteket til læsning og skrivning af PNG-billeder. Disse sårbarheder er blevet rettet i libpng, som bruges af CoreGraphics- og AppKit-frameworks i Mac OS X. Når denne opdatering er installeret, beskyttes programmer, der bruger PNG-billedformatet via disse frameworks, mod disse fejl.

Safari:

CVE-ID'er: CAN-2004-0743

Effekt: I en særlig situation kan navigation ved hjælp af knapperne frem/tilbage sende formulardata igen til en GET-url.

Beskrivelse: Dette er i en situation, hvor en webformular sendes til en server ved hjælp af en POST-metode, der udsteder en HTTP-omdirigering til en url med en GET-metode. Hvis du bruger knapperne frem/tilbage, vil Safari GENSENDE formulardataene til GET-URL'en. Safari er blevet ændret, så navigation frem/tilbage i denne situation kun resulterer i en GET-metode. Tak til Rick Osterberg fra Harvard University FAS Computer Services, som har rapporteret problemet.

TCP/IP Networking:

CVE-ID'er: CAN-2004-0744

Effekt: Skadelige IP-fragmenter kan bruge for mange systemressourcer, der forhindrer normal netværksdrift.

Beskrivelse: "Rose Attack" beskriver en specielt konstrueret sekvens af IP-fragmenter, der er designet til at forbruge systemressourcer. TCP/IP-implementeringen er blevet ændret for at begrænse forbruget af ressourcer og forhindre dette Denial-of-Service-angreb. Tak til Ken Hollis (gandalf@digital.net) og Chuck McAuley (chuck-at-lemure-dot-net), fra en diskussion om "Rose Attack."

Sikkerhedsopdatering 2004-08-09 (Mac OS X 10.3.4 og 10.2.8)

Tip: Du kan finde flere oplysninger om CVE-ID'er, der henvises til nedenfor, på (http://www.cve.mitre.org/).

libpng (Portable Network Graphics)

CVE-ID'ER: CAN-2002-1363, CAN-2004-0421, CAN-2004-0597, CAN-2004-0598, CAN-2004-0599

Effekt: Skadelige PNG-billeder kan forårsage programnedbrud og kan køre vilkårlig kode.

Beskrivelse: En række bufferoverløb, null-markørdereferencer og heltalsoverløb er opdaget i referencebiblioteket til læsning og skrivning af PNG-billeder. Disse sårbarheder er blevet rettet i libpng, som bruges af CoreGraphics- og AppKit-frameworks i Mac OS X. Når denne opdatering er installeret, beskyttes programmer, der bruger PNG-billedformatet via disse frameworks, mod disse fejl.

Sikkerhedsopdatering 2004-06-07 (Mac OS X 10.3.4 og 10.2.8)

Sikkerhedsopdatering 2004-06-07 leverer en række sikkerhedsforbedringer og anbefales til alle Macintosh-brugere. Formålet med denne opdatering er at øge sikkerheden ved at give dig besked, når du åbner et program for første gang via dokumenttilknytninger eller en webadresse (URL). Se denne artikel for at få flere oplysninger, herunder en beskrivelse af den nye advarselsdialogboks. Sikkerhedsopdatering 2004-06-07 er tilgængelig for følgende systemversioner:

- Mac OS X 10.3.4 "Panther"

- Mac OS X Server 10.3.4 "Panther"

- Mac OS X 10.2.8 "Jaguar"

- Mac OS X Server 10.2.8 "Jaguar"

LaunchServices

CVE-ID: CAN-2004-0538

Effekt: LaunchServices registrerer automatisk programmer, hvilket kan bruges til at få systemet til at køre uventede programmer.

Diskussion: LaunchServices er en systemkomponent, der registrerer og åbner programmer. Denne systemkomponent er blevet ændret til kun at åbne programmer, der tidligere udtrykkeligt er blevet kørt på systemet. Forsøg på at køre et program, der ikke tidligere er blevet kørt eksplicit, vil resultere i en brugeradvarsel. Du kan finde flere oplysninger i denne artikel.

Komponent: DiskImageMounter

CVE-ID: Der er ikke reserveret CVE-ID, da dette kun er en yderligere forebyggende foranstaltning.

Effekt: URL-typen disk:// opretter et anonymt fjernfilsystem ved hjælp af http-protokollen.

Diskussion: Registreringen af disk:// URL-typen fjernes fra systemet som en forebyggende foranstaltning mod forsøg på automatisk at montere eksterne diskbilledfilsystemer.

Safari

CVE-ID: CAN-2004-0539

Effekt: Knappen "Vis i Finder" åbner visse downloadede filer, og kører i nogle tilfælde downloadede programmer.

Diskussion: Knappen "Vis i Finder" viser nu filer i et Finder-vindue og forsøger ikke længere at åbne dem. Denne ændring er kun tilgængelig for Mac OS X 10.3.4 "Panther"- og Mac OS X Server 10.3.4 "Panther"-systemer, da problemet ikke gælder for Mac OS X 10.2.8 "Jaguar" eller Mac OS X Server 10.2.8 "Jaguar."

Terminal

CVE-ID: Ikke relevant

Effekt: Forsøg på at bruge en telnet://-URL med et alternativt portnummer mislykkedes.

Diskussion: Der er foretaget en ændring for at tillade specifikation af et alternativt portnummer i en telnet://-URL. Dette gendanner funktioner, der blev fjernet med den seneste rettelse til CAN-2004-0485.

Mac OS X 10.3.4

  • NFS: Retter CAN-2004-0513 for at forbedre logføring, når systemopkald spores. Tak til David Brown (dave@spoonguard.org), som har rapporteret problemet.

  • LoginWindow: Retter CAN-2004-0514 for at forbedre håndteringen af opslag af katalogtjenester.

  • LoginWindow: Retter CAN-2004-0515 for at forbedre håndteringen af konsollogfiler. Tak til aaron@vtty.com, som har rapporteret problemet.

  • Packaging: Retter CAN-2004-0516 for at forbedre scripts til pakkeinstallation. Tak til aaron@vtty.com, som har rapporteret problemet.

  • Packaging: Retter CAN-2004-0517 for at forbedre håndteringen af proces-id'er under pakkeinstallation. Tak til aaron@vtty.com, som har rapporteret problemet.

  • TCP/IP: Retter CAN-2004-0171 for at forbedre håndteringen af TCP-pakker uden for sekvens.

  • AppleFileServer: Retter CAN-2004-0518 for at forbedre brugen af SSH og rapporteringsfejl.

  • Terminal: Retter CAN-2004-0485 for at forbedre håndteringen af URL-adresser. Tak til RenÌ© Puls (rpuls@gmx.net), som har rapporteret problemet.

Bemærk: Mac OS X 10.3.4 omfatter sikkerhedsopdatering 2004-04-05 og sikkerhedsopdatering 2004-05-03.

Sikkerhedsopdatering 2004-05-24 til Mac OS X 10.3.3 "Panther" og Mac OS X 10.3.3 Server

  • HelpViewer: Retter CAN-2004-0486 for at sikre, at HelpViewer kun behandler scripts, som den har startet. Tak til lixlpixel Bemærk: Denne opdatering kan også installeres på Mac OS X 10.3.4 og Mac OS X 10.3.4 Server

Sikkerhedsopdatering 2004-05-24 til Mac OS X 10.2.8 "Jaguar" og Mac OS X 10.2.8 Server

  • HelpViewer: Retter CAN-2004-0486 for at sikre, at HelpViewer kun behandler scripts, som den har startet. Tak til lixlpixel

  • Terminal: Retter CAN-2004-0485 for at forbedre URL-behandling i Terminal. Tak til RenÌ© Puls

Sikkerhedsopdatering 2004-05-03 til Mac OS X 10.3.3 "Panther" og Mac OS X 10.3.3 Server

  • AppleFileServer: Retter CAN-2004-0430 for at forbedre håndteringen af lange adgangskoder. Tak til Dave G. fra @stake, som har rapporteret problemet.

  • Apache 2: Retter CAN-2003-0020, CAN-2004-0113 og CAN-2004-0174 ved at opdatere til Apache 2 version 2.0.49.

  • CoreFoundation: Retter CAN-2004-0428 for at forbedre håndteringen af en miljøvariabel. Tak til aaron@vtty.com, som har rapporteret problemet.

  • IPSec: Retter CAN-2004-0155 og CAN-2004-0403 for at forbedre sikkerheden for VPN-tunneller. IPSec i Mac OS X er ikke sårbar over for CAN-2004-0392.

Sikkerhedsopdatering 2004-04-05 er indarbejdet i denne sikkerhedsopdatering.

Sikkerhedsopdatering 2004-05-03 til Mac OS X 10.2.8 "Jaguar" og Mac OS X 10.2.8 Server

  • AppleFileServer: Retter CAN-2004-0430 for at forbedre håndteringen af lange adgangskoder. Tak til Dave G. fra @stake, som har rapporteret problemet.

  • Apache 2: Retter CAN-2003-0020, CAN-2004-0113 og CAN-2004-0174 ved at opdatere til Apache 2 version 2.0.49.

  • CoreFoundation: Retter CAN-2004-0428 for at forbedre håndteringen af en miljøvariabel. Tak til aaron@vtty.com, som har rapporteret problemet.

  • IPSec: Retter CAN-2004-0155 og CAN-2004-0403 for at forbedre sikkerheden for VPN-tunneller. IPSec i Mac OS X er ikke sårbar over for CAN-2004-0392.

  • Server Settings daemon: Retter CAN-2004-0429 for at forbedre håndteringen af store anmodninger.

Sikkerhedsopdatering 2004-04-05 er indarbejdet i denne sikkerhedsopdatering.

QuickTime 6.5.1

  • Retter CAN-2004-0431 , hvor afspilning af en misdannet .mov-fil (film) kunne få QuickTime til at afslutte.

Sikkerhedsopdatering 2004-04-05 til Mac OS X 10.3.3 "Panther" og Mac OS X 10.3.3 Server

  • CUPS Printing: Retter CAN-2004-0382 for at forbedre printersystemets sikkerhed. Dette er en ændring i en konfigurationsfil, der ikke påvirker det underliggende udskrivningssystem. Tak til aaron@vtty.com, som har rapporteret problemet.

  • libxml2: Retter CAN-2004-0110 for at forbedre håndteringen af ensartede ressourcelokatorer.

  • Mail: Retter CAN-2004-0383 for at forbedre håndteringen af HTML-formateret e-mail. Tak til aaron@vtty.com, som har rapporteret problemet.

  • OpenSSL: Retter CAN-2004-0079 og CAN-2004-0112 for at forbedre håndteringen af krypteringsmuligheder.

Sikkerhedsopdatering 2004-04-05 til Mac OS X 10.2.8 "Jaguar" og Mac OS X 10.2.8 Server

  • CUPS Printing: Retter CAN-2004-0382 for at forbedre printersystemets sikkerhed. Tak til aaron@vtty.com, som har rapporteret problemet.

Sikkerhedsopdatering 2004-01-26 er indarbejdet i denne sikkerhedsopdatering. De yderligere sikkerhedsforbedringer, der er angivet for Panther i sikkerhedsopdatering 2004-04-05, påvirker ikke 10.2-platformen.

Sikkerhedsopdatering 2004-02-23 til Mac OS X 10.3.2 "Panther" og Mac OS X 10.3.2 Server

  • CoreFoundation: Retter CAN-2004-0168 for at forbedre logføring af notifikationer. Tak til aaron@vtty.com, som har rapporteret problemet.

  • DiskArbitration: Retter CAN-2004-0167 for at håndtere initialiseringen af skrivbare flytbare medier på en mere sikker måde. Tak til aaron@vtty.com, som har rapporteret problemet.

  • IPSec: Retter CAN-2004-0164 for at forbedre kontrol i nøgleudveksling.

  • Point-to-Point-Protocol: Retter CAN-2004-0165 for at forbedre håndteringen af fejlmeddelelser. Tak til Dave G. fra @stake og Justin Tibbs fra Secure Network Operations (SRT), som har rapporteret problemet.

  • tcpdump: Retter CAN-2003-0989, CAN-2004-0055 og CAN-2004-0057 ved at opdatere tcpdump til version 3.8.1 og libpcap til version 0.8.1

  • QuickTime Streaming Server: Retter CAN-2004-0169 for at forbedre kontrol af anmodningsdata. Tak til iDEFENSE Labs, som har rapporteret problemet. Streamingserveropdateringer til andre platforme er tilgængelige fra http://developer.apple.com/darwin/.

Sikkerhedsopdatering 2004-02-23 til Mac OS X 10.2.8 "Jaguar" og Mac OS X 10.2.8 Server

  • DiskArbitration: Retter CAN-2004-0167 for at håndtere initialiseringen af skrivbare flytbare medier på en mere sikker måde. Tak til aaron@vtty.com, som har rapporteret problemet.

  • IPSec: Retter CAN-2004-0164 for at forbedre kontrol i nøgleudveksling.

  • Point-to-Point-Protocol: Retter CAN-2004-0165 for at forbedre håndteringen af fejlmeddelelser. Tak til Dave G. fra @stake og Justin Tibbs fra Secure Network Operations (SRT), som har rapporteret problemet.

  • Safari: Retter CAN-2004-0166 for at forbedre visningen af URL-adresser på statuslinjen.

  • QuickTime Streaming Server: Retter CAN-2004-0169 for at forbedre kontrol af anmodningsdata. Tak til iDEFENSE Labs, som har rapporteret problemet. Streamingserveropdateringer til andre platforme er tilgængelige fra http://developer.apple.com/darwin/.

Sikkerhedsopdatering 2004-01-26 til Mac OS X 10.2.8 Server er indarbejdet i denne sikkerhedsopdatering.

Sikkerhedsopdatering 2004-01-26 til Mac OS X 10.1.5 "Puma" og Mac OS X 10.1.5 Server

  • Mail: Retter CAN-2004-0085 for at levere sikkerhedsforbedringer til Apples mail-program.

Sikkerhedsopdatering 2004-01-26 til Mac OS X 10.2.8 "Jaguar" og Mac OS X 10.2.8 Server

  • AFP Server: Forbedrer AFP i forhold til sikkerhedsopdateringen for 2003-12-19.

  • Apache 1.3: Retter CAN-2003-0542, et bufferoverløb i modulerne mod_alias og mod_rewrite på Apache-webserveren.

  • Apache 2: (Kun installeret på Server) retter CAN-2003-0542 og CAN-2003-0789 ved at opdatere Apache 2.0.47 til 2.0.48. Du kan finde flere oplysninger om opdateringen på: http://www.apache.org/dist/httpd/Announcement2.html

  • Classic: Retter CAN-2004-0089 for at forbedre håndteringen af miljøvariabler. Tak til Dave G. fra @stake, som har rapporteret problemet.

  • Mail: Retter CAN-2004-0085 for at levere sikkerhedsforbedringer til Apples mail-program.

  • Safari: Retter CAN-2004-0092 ved at levere sikkerhedsforbedringer til Safari-webbrowseren.

  • System Configuration: Retter CAN-2004-0087 og CAN-2004-0088, hvor SystemConfiguration-undersystemet gjorde det muligt for eksterne brugere, der ikke er administratorer, at ændre netværksindstillingen og foretage konfigurationsændringer i config. Tak til Dave G. fra @stake, som har rapporteret disse problemer.

Sikkerhedsopdatering 2003-12-19 er indarbejdet i denne sikkerhedsopdatering. Yderligere sikkerhedsforbedringer i sikkerhedsopdatering 2004-01-26 til Mac OS X 10.3.2 "Panther" er ikke indeholdt i denne opdatering til Jaguar, da Jaguar ikke er berørt af disse problemer.

Sikkerhedsopdatering 2004-01-26 til Mac OS X 10.3.2 "Panther" og Mac OS X Server 10.3.2

  • Apache 1.3: Retter CAN-2003-0542, et bufferoverløb i modulerne mod_alias og mod_rewrite på Apache-webserveren.

  • Apache 2: (Kun installeret på Server) retter CAN-2003-0542 og CAN-2003-0789 ved at opdatere Apache 2.0.47 til 2.0.48. Du kan finde flere oplysninger om opdateringen på http://www.apache.org/dist/httpd/Announcement2.html.

  • Classic: Retter CAN-2004-0089 for at forbedre håndteringen af miljøvariabler. Tak til Dave G. fra @stake, som har rapporteret problemet.

  • Mail: Retter CAN-2004-0086 for at levere sikkerhedsforbedringer til Apples mail-program. Tak til Jim Roepcke, som har rapporteret problemet.

  • Safari: Retter CAN-2004-0092 ved at levere sikkerhedsforbedringer til Safari-webbrowseren.

  • System Configuration: Retter CAN-2004-0087, hvor System Configuration-undersystemet gjorde det muligt for eksterne brugere, der ikke er administratorer, at ændre netværksindstillinger. Tak til Dave G. fra @stake, som har rapporteret disse problemer.

  • Windows File Sharing: Retter CAN-2004-0090, hvor Windows-fildeling ikke lukkede korrekt.

  • Sikkerhedsopdatering 2003-12-19 er indarbejdet i denne sikkerhedsopdatering. Yderligere sikkerhedsforbedringer i sikkerhedsopdatering 2004-01-26 til Mac OS X 10.2.8 "Jaguar" er ikke indeholdt i denne opdatering til Panther, da Panther ikke er berørt af disse problemer.

Sikkerhedsopdatering 2003-12-19 til Mac OS X 10.2.8 "Jaguar" og Mac OS X 10.2.8 Server

  • AppleFileServer: Retter CAN-2003-1007 for at forbedre håndteringen af misdannede anmodninger.

  • cd9660.util: Retter CAN-2003-1006, en bufferoverløbssårbarhed i filsystemværktøjet cd9660.util. Tak til KF fra Secure Network Operations, som har rapporteret problemet.

  • Directory Services: Retter CAN-2003-1009. Standardindstillingerne ændres for at forhindre en utilsigtet forbindelse i tilfælde af en skadelig DHCP-server på computerens lokale undernet. Yderligere oplysninger findes i Apples Knowledge Base-artikel: http://docs.info.apple.com/article.html?artnum=32478. Tak til William A. Carrel, som har rapporteret problemet.

  • Fetchmail: Retter CAN-2003-0792. Opdateringer leveres til fetchmail, der forbedrer dens stabilitet under visse forhold.

  • fs_usage: Retter CAN-2003-1010. Værktøjet fs_usage er blevet forbedret for at forhindre en lokal sårbarhed i forbindelse med rettighedseskalering. Dette værktøj bruges til at indsamle oplysninger om systemets ydeevne og kræver administratorrettigheder for at køre. Tak til Dave G. fra @stake, som har rapporteret problemet.

  • rsync: Retter CAN-2003-0962 ved at forbedre sikkerheden på rsyncserver.

  • System initialization: Retter CAN-2003-1011. Systeminitialiseringsprocessen er blevet forbedret for at begrænse root-adgang på et system, der bruger et USB-tastatur.

Bemærk: Følgende rettelser, der vises i "sikkerhedsopdatering 2003-12-19 til Panther", er ikke inkluderet i "sikkerhedsopdatering 2003-12-19 til Jaguar", da Jaguar-versionerne af Mac OS X og Mac OS X Server ikke er sårbare over for disse problemer:

- CAN-2003-1005: ASN.1-afkodning til PKI

- CAN-2003-1008: Tekstklip på pauseskærm

Sikkerhedsopdatering 2003-12-19 til Mac OS X 10.3.2 "Panther" og Mac OS X 10.3.2 Server

  • ASN.1 Decoding for PKI: Retter CAN-2003-1005, som kan forårsage et potentielt Denial-of-Service-angreb, når der modtages misdannede ASN.1-sekvenser. Dette er relateret, men adskilt fra CAN-2003-0851.

  • AppleFileServer: Retter CAN-2003-1007 for at forbedre håndteringen af misdannede anmodninger.

  • cd9660.util: Retter CAN-2003-1006, en bufferoverløbssårbarhed i filsystemværktøjet cd9660.util. Tak til KF fra Secure Network Operations, som har rapporteret problemet.

  • Directory Services: Retter CAN-2003-1009. Standardindstillingerne ændres for at forhindre en utilsigtet forbindelse i tilfælde af en skadelig DHCP-server på computerens lokale undernet. Yderligere oplysninger findes i Apples Knowledge Base-artikel: http://docs.info.apple.com/article.html?artnum=32478. Tak til William A. Carrel, som har rapporteret problemet.

  • Fetchmail: Retter CAN-2003-0792. Opdateringer leveres til fetchmail, der forbedrer dens stabilitet under visse forhold.

  • fs_usage: Retter CAN-2003-1010. Værktøjet fs_usage er blevet forbedret for at forhindre en lokal sårbarhed i forbindelse med rettighedseskalering. Dette værktøj bruges til at indsamle oplysninger om systemets ydeevne og kræver administratorrettigheder for at køre. Tak til Dave G. fra @stake, som har rapporteret problemet.

  • rsync: Retter CAN-2003-0962 ved at forbedre sikkerheden på rsyncserver.

  • Screen Saver: Retter CAN-2003-1008. Når loginvinduet for pauseskærm er til stede, er det ikke længere muligt at skrive et tekstudklip til skrivebordet eller et program. Tak til Benjamin Kelly, som har rapporteret problemet.

  • System initialization: Retter CAN-2003-1011. Systeminitialiseringsprocessen er blevet forbedret for at begrænse root-adgang på et system, der bruger et USB-tastatur.

Sikkerhedsopdatering 2003-12-05

  • Safari: Retter CAN-2003-0975 for at sikre, at Safari kun giver adgang til en brugers cookie-oplysninger til autoriserede websteder. Opdateringen er tilgængelig til både Mac OS X 10.3.1 og Mac OS X 10.2.8.

Sikkerhedsopdatering 2003-11-19 for 10.2.8

Det er Apples politik hurtigt at håndtere væsentlige sårbarheder i tidligere versioner af Mac OS X, hvor det er muligt. Sikkerhedsopdatering 2003-11-19 indeholder opdateringer til flere komponenter i Mac OS X 10.2, der opfylder disse kriterier.

  • gm4: Retter CAN-2001-1411 en sårbarhed i formatstrengen i gm4-værktøjet. Ingen indstillede uid-root-programmer var afhængige af gm4, og denne rettelse er en forebyggende foranstaltning mod en mulig fremtidig udnyttelse.

  • groff: Retter CVE-2001-1022 , hvor groff-komponentbilledet indeholdt en sårbarhed i formatstrengen.

  • Mail: Retter CAN-2003-0881 Mac OS X Mail-programmet vil ikke længere falde tilbage til almindelig tekstlogin, når en konto er konfigureret til at bruge MD5 Challenge Response.

  • OpenSSL: Retter CAN-2003-0851, analyse af bestemte misdannede ASN.1-sekvenser håndteres nu på en mere sikker måde.

  • Personal File Sharing: Retter CAN-2003-0878, når personlig fildeling er aktiveret, kan slpd daemon ikke længere oprette en rodejet fil i /tmp-mappen for at opnå øgede rettigheder.

  • QuickTime for Java: Retter CAN-2003-0871 en potentiel sårbarhed, der kan give uautoriseret adgang til et system.

  • zlib: Retter CAN-2003-0107. Selvom der ikke var nogen funktioner i MacOS X, der brugte den sårbare funktion gzprintf(), er det underliggende problem i zlib blevet rettet for at beskytte tredjepartsprogrammer, der potentielt kan bruge dette bibliotek.

Sikkerhedsopdatering 2003-11-19 til Panther 10.3.1

  • OpenSSL: Retter CAN-2003-0851, analyse af bestemte misdannede ASN.1-sekvenser håndteres nu på en mere sikker måde.

  • zlib: Retter CAN-2003-0107. Selvom der ikke var nogen funktioner i MacOS X, der brugte den sårbare funktion gzprintf(), er det underliggende problem i zlib blevet rettet for at beskytte tredjepartsprogrammer, der potentielt kan bruge dette bibliotek.

Sikkerhedsopdatering 2003-11-04

  • Terminal: Retter CAN-2003-0913, en potentiel sårbarhed med Terminal-programmet i Mac OS X 10.3 og Mac OS X Server 10.3, der kan give uautoriseret adgang til et system. Mac OS X-versioner tidligere end 10.3 er ikke berørt.

Sikkerhedsopdatering 2003-10-28

  • Retter CAN-2003-0871, en potentiel sårbarhed i implementeringen af QuickTime Java i Mac OS X 10.3 og Mac OS X Server 10.3, der kan give uautoriseret adgang til et system.

Mac OS X 10.3 Panther

  • Finder: Retter CAN-2003-0876, hvor mappetilladelser muligvis ikke bevares, når du kopierer en mappe fra en monteret enhed, f.eks. et diskbillede. Tak til Dave G. fra @Stake, Inc., for at have fundet problemet.

  • Kernel: Retter CAN-2003-0877, hvor en bruger med interaktiv shell-adgang kan overskrive vilkårlige filer og læse kernefiler, der er oprettet af rodejede processer, hvis et system kører med kernefiler aktiveret. Dette kan medføre, at følsomme oplysninger, f.eks. godkendelsesoplysninger, kompromitteres. Oprettelse af kernefiler er som standard deaktiveret på Mac OS X. Tak til Dave G.from @stake, Inc. for at finde problemet.

  • slpd: Retter CAN-2003-0878, når personlig fildeling er aktiveret, kan slpd daemon oprette en rodejet fil i /tmp-mappen. Dette kan overskrive en eksisterende fil og give en bruger flere rettigheder. Personlig fildeling er som standard slået fra i Mac OS X. Tak til Dave G. fra @Stake, Inc., for at finde problemet.

  • Kernel: Retter CAN-2003-0895, hvor det kan være muligt for en lokal bruger at få Mac OS X-kernen til at gå ned ved at angive et langt kommandolinjeargument. Maskinen genstarter på egen hånd efter flere minutter. Tak til Dave G. fra @Stake, Inc., for at have fundet problemet.

  • ktrace: Retter CVE-2002-0701, en teoretisk udnyttelse, når ktrace er aktiveret via KTRACE-kernemuligheden, som gør, at en lokal bruger muligvis kan få adgang til følsomme oplysninger. Der er i øjeblikket intet program, der er kendt for at være sårbar over for dette særlige problem.

  • nfs: Retter CVE-2002-0830 for Network File System, hvor en fjernbruger kan sende RPC-beskeder, der får systemet til at låse op.

  • zlib: Retter CAN-2003-0107. Selvom der ikke var nogen funktioner i Mac OSX, der brugte den sårbare funktion gzprintf(), er det underliggende problem inzlib blevet rettet.

  • gm4: Retter CAN-2001-1411, en sårbarhed i formatstrengen i gm4-værktøjet. Ingen indstillede uid-root-programmer var afhængige af gm4, og denne rettelse er en forebyggende foranstaltning mod en mulig fremtidig udnyttelse.

  • OpenSSH: Retter CAN-2003-0386, hvor begrænsninger i "from=" og "user@hosts" potentielt kan forfalskes via omvendt DNS for numerisk angivne IP-adresser. Mac OS X 10.3 indeholder også tidligere rettelser udgivet til OpenSSH, og den version af OpenSSH, der opnås via kommandoen "ssh -V", er: OpenSSH_3.6.1p1 + CAN-2003-0693, SSH-protokoller 1.5/2.0, OpenSSL 0x0090702f

  • nidump: Retter CAN-2001-1412, hvor nidump-værktøjet giver adgang til de krypterede adgangskoder, der bruges til at godkende logins.

  • System Preferences: Retter CAN-2003-0883, hvor systemet efter godkendelse med en administratoradgangskode fortsat vil tillade adgang til sikre indstillingsruder i en kort periode. Dette kan give en lokal bruger adgang til indstillingsruder, som brugeren normalt ikke ville kunne bruge. I sikkerhedsindstillingerne for Mac OS X 10.3 er der nu mulighed for at vælge "Kræv adgangskode for at låse op for hver enkel sikker systemindstilling". Tak til Anthony Holder, som har rapporteret problemet.

  • TCP timestamp: Retter CAN-2003-0882, hvor TCP-tidsstemplet initialiseres med et konstant tal. Dette kan give en person mulighed for at finde ud af, hvor længe systemet har været oppe baseret på id'et i TCP-pakker. I Mac OS X 10.3 initialiseres TCP-tidsstemplet nu med et tilfældigt tal. Tak til Aaron Linville, som har rapporteret problemet og indsendt en rettelse via Darwin-open source-programmet.

  • Mail: Retter CAN-2003-0881 i Mac OS X Mail-programmet: Hvis en konto er konfigureret til at bruge MD5 Challenge Response, vil den forsøge at logge ind ved hjælp af CRAM-MD5, men vil stille sig tilbage til almindelig tekst, hvis det hashede login mislykkes. Tak til Chris Evans, som har rapporteret problemet.

  • Dock: Retter CAN-2003-0880, når fuld tastaturadgang er slået til via tastaturvinduet i Systemindstillinger, kan Dock-funktioner tilgås blindt fra bag skærmeffekter.

Mac OS X 10.2.8

  • OpenSSL: Retter CAN-2003-0543, CAN-2003-0544, CAN-2003-0545 for at løse potentielle problemer i visse ASN.1-strukturer og i certifikaters bekræftelseskode. For at kunne levere opdateringen på en hurtig og pålidelig måde blev kun programrettelserne til CVE-ID'erne, der er angivet ovenfor, anvendt og ikke hele det nyeste OpenSSL-bibliotek. OpenSSL-versionen i Mac OS X 10.2.8, som den er hentet via kommandoen "openssl-version", er således: OpenSSL 0.9.6i Feb 19 2003

  • OpenSSH: Retter CAN-2003-0693, CAN-2003-0695 og CAN-2003-0682 for at rette bufferadministrationsfejl i OpenSSH's sshd-versioner før 3.7.1. For at kunne levere opdateringen på en hurtig og pålidelig måde er det kun programrettelserne til CVE-id'er, der er angivet ovenfor, der blev anvendt, og ikke hele programrettelserne til OpenSSH 3.7.1. OpenSSH-versionen i Mac OS X 10.2.8, som den er hentet via kommandoen "ssh -V", er således: OpenSSH_3.4p1+CAN-2003-0693, SSH-protokoller 1.5/2.0, OpenSSL 0x0090609f

  • sendmail: Retter CAN-2003-0694 og CAN-2003-0681 for at rette et bufferoverløb i adresseparsing samt et potentielt bufferoverløb i regelsætparsing.

  • fb_realpath(): Retter CAN-2003-0466, som er en off-by-one-fejl i funktionen fb_realpath(), der kunne gøre det muligt for angribere at køre vilkårlig kode.

  • arplookup(): Retter CAN-2003-0804. Funktionen arplookup() gemmer ARP-anmodninger om ruter på et lokalt link. Kun på et lokalt undernet er det muligt for en hacker at sende et tilstrækkeligt antal falske ARP-anmodninger, som vil udtømme kernehukommelsen, hvilket fører til et Denial-of-Service-angreb.

Du kan finde oplysninger om tidligere sikkerhedsopdateringer i "Apple sikkerhedsopdateringer: August 2003 og tidligere".

Vigtigt: Oplysninger om produkter, der ikke er fremstillet af Apple, gives kun til orientering og udgør ikke Apples anbefaling eller godkendelse. Du bedes kontakte leverandøren for at få yderligere oplysninger.

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Du bedes kontakte leverandøren for at få yderligere oplysninger.

Udgivelsesdato: