Sikkerhetsoppdateringer fra Apple (3. oktober 2003 til 11. januar 2005)

Dette dokumentet beskriver sikkerhetsoppdateringer for Apple-produkter som er utgitt mellom 3. oktober 2003 og 11. januar 2005.

Viktig: Du finner mer informasjon om senere (nyere) sikkerhetsoppdateringer her: «Apple-sikkerhetsoppdateringer».

Hvis du vil ha informasjon om tidligere sikkerhetsoppdateringer, kan du se «Apple-sikkerhetsoppdateringer: august 2003 og tidligere».

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Hvis du vil finne ut mer om Apple Product Security, kan du gå til Apple, Inc.-nettstedet Product Security Incident Response.

PGP-nøkkel for Apple Product Security

Hvis du vil ha mer informasjon, kan du gå til «Slik bruker du PGP-nøkkelen for Apple Product Security».

Sikkerhetsoppdateringer

Sikkerhetsoppdateringer er oppført nedenfor i henhold til programvareversjonen de først dukket opp i. Der det er mulig, brukes CVE-ID-er som referanse til sårbarhetene, slik at man kan finne mer informasjon.

iTunes 4.7.1

Tilgjengelig for: Mac OS X, Microsoft Windows XP, Microsoft Windows 2000

CVE-ID: CAN-2005-0043

Virkning: Skadelige spillelister kan utføre vilkårlig kode og føre til at iTunes krasjer.

Beskrivelse: iTunes støtter flere vanlige spillelisteformater. iTunes 4.7.1 løser en bufferoverflyt i analyseringen av m3u- og pls-spillelistefiler som kan tillate at tidligere versjoner av iTunes krasjer og utfører vilkårlig kode. Takk til Sean de Regge (seanderegge[at]hotmail.com) som oppdaget dette problemet, og til iDEFENSE Labs som rapporterte det til oss.

Sikkerhetsoppdatering 2004-12-02

Apache

Tilgjengelig for: Mac OS X Server v10.3.6, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1082

Virkning: Apache-autentisering av mod_digest_apple er sårbar for avspillingsangrep.

Beskrivelse: Mac OS X Server-spesifikke mod_digest_apple er basert på Apaches mod_digest. Flere rettinger av et avspillingsproblem i mod_digest ble gjort i versjon 1.3.31 og 1.3.32 av Apache (CAN-2003-0987). Denne oppdateringen løser avspillingsproblemet med autentisering av mod_digest_apple gjennom endringene i Apache 1.3.32.

Apache

Tilgjengelig for: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2003-0020, CAN-2003-0987, CAN-2004-0174, CAN-2004-0488, CAN-2004-0492, CAN-2004-0885, CAN-2004-0940

Virkning: Flere sårbarheter i Apache og mod_ssl, inkludert utvidelse av lokale rettigheter, ekstern tjenestenekt og i enkelte modifiserte konfigurasjoner der det utføres vilkårlig kode.

Beskrivelse: Apache Group har løst en rekke sårbarheter mellom versjon 1.3.29 og 1.3.33. Sikkerhetssiden til Apache Group for Apache 1.3 finner du her: http://www.apacheweek.com/features/security-13. Den tidligere installerte versjonen av Apache var 1.3.29. Standardinstallasjonen av Apache aktiverer ikke mod_ssl. Denne oppdateringen løser alle aktuelle problemer gjennom oppdatering av Apache til versjon 1.3.33 og tilhørende mod_ssl til versjon 2.8.22.

Apache

Tilgjengelig for: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1083

Virkning: Apache-konfigurasjoner har ikke fullstendig blokkert tilgang til «.DS_Store»-filer eller filer som starter med «.ht».

Beskrivelse: En standard Apache-konfigurasjon blokkerer tilgang til filer som starter med «.ht» på en måte som skiller mellom store og små bokstaver. Apple HFS+-filsystemet gir filtilgang på en måte som ikke skiller mellom store og små bokstaver. Finder kan også opprette .DS_Store-filer som inneholder navnene på filene på plasseringer som brukes til å vise nettsider. Denne oppdateringen endrer Apache-konfigurasjonen til å begrense tilgangen til alle filer som begynner med «.ht» eller «.DS_S», uavhengig av bruk av store eller små bokstaver. Mer...

Apache

Tilgjengelig for: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1084

Virkning: Fildata og ressursforgreningsinnhold kan hentes via HTTP ved å omgå vanlige Apache-filbehandlere.

Beskrivelse: Apple HFS+-filsystemet tillater at filer har flere datastrømmer. Disse datastrømmene kan nås direkte ved hjelp av spesielle filnavn. En spesiallaget HTTP-forespørsel kan omgå en Apache-filbehandler og få direkte tilgang til fildata eller ressursforgreningsinnhold. Denne oppdateringen endrer Apache-konfigurasjonen til å nekte forespørsler om fildata eller ressursforgreningsinnhold via de spesielle filnavnene. Du finner mer informasjon i dette dokumentet. Takk til NetSec som rapporterte dette problemet.

Apache 2

Tilgjengelig for: Mac OS X Server v10.3.6, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0747, CAN-2004-0786, CAN-2004-0751, CAN-2004-0748

Virkning: Modifiserte Apache 2-konfigurasjoner kan tillate utvidelse av rettigheter for lokale brukere samt ekstern tjenestenekt.

Beskrivelse: En kundemodifisert Apache 2-konfigurasjon, der AllowOverride er aktivert, kan tillate at en lokal bruker utfører vilkårlig kode som Apache-brukeren (www). En umodifisert konfigurasjon er ikke utsatt for dette problemet. Denne oppdateringen løser også feil i Apache som kan tillate at visse typer forespørsler fører til at tjeneren krasjer. Apache er oppdatert til versjon 2.0.52. Apache 2 kommer bare med Mac OS X Server og er slått av som standard.

Appkit

Tilgjengelig for: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1081

Virkning: Tegn som er skrevet inn i et sikkert tekstfelt, kan leses av andre programmer i samme vindusøkt.

Beskrivelse: I noen tilfeller kan ikke inndata skrives inn i et tekstinndatafelt på en trygg måte. Dette kan gjøre det mulig for andre programmer i samme vindusøkt å se enkelte inntastingstegn og tastaturhendelser. Inndata i sikre tekstfelt er nå aktivert på en måte som forhindrer at tastetrykk avsløres.

Appkit

Tilgjengelig for: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0803, CAN-2004-0804, CAN-2004-0886

Virkning: Heltallsoverflyt og dårlig områdekontroll i tiff-håndtering kan tillate tjenestenekt eller utføring av vilkårlig kode.

Beskrivelse: Feil i dekoding av tiff-bilder kan overskrive minne, forårsake aritmetiske feil som resulterer i krasj, eller tillate utføring av vilkårlig kode. Denne oppdateringen løser problemene med håndteringen av tiff-bilder.

Cyrus IMAP

Tilgjengelig for: Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1089

Virkning: Ved bruk av Kerberos-autentisering med Cyrus IMAP kan en godkjent bruker få uautorisert tilgang til andre postkasser på samme system.

Beskrivelse: Ved bruk av Kerberos-autentisering med Cyrus IMAP-tjeneren kan en bruker bytte postkasser etter autentisering og få tilgang til andre postkasser på samme system. Denne oppdateringen binder postkassen til den autentiserte brukeren. Dette tjenerspesifikke problemet finnes ikke i Mac OS X Server v10.2.8. Takk til johan.gradvall@gothia.se som rapporterte dette problemet.

HIToolbox

Tilgjengelig for: Mac OS X v10.3.6, Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1085

Virkning: Brukere kan avslutte programmer i kioskmodus.

Beskrivelse: En spesiell tastekombinasjon gjorde det mulig for brukere å tvinge avslutning av vinduer selv i kioskmodus. Denne oppdateringen blokkerer alle tastekombinasjoner for tvungen avslutning i kioskmodus. Dette problemet finnes ikke i Mac OS X v10.2.8 eller Mac OS X Server v10.2.8. Takk til Glenn Blauvelt fra University of Colorado i Boulder som rapporterte dette problemet.

Kerberos

Tilgjengelig for: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0642, CAN-2004-0643, CAN-2004-0644, CAN-2004-0772

Virkning: Eksponering for en potensiell tjenestenekt når Kerberos-autentisering brukes.

Beskrivelse: MIT har lansert en ny versjon av Kerberos som løser problemet med tjenestenekt og tre feil med dobbel frigjøring. Mac OS X inneholder beskyttelse mot feil med dobbel frigjøring. Denne oppdateringen løser problemet med tjenestenekt. Som et sikkerhetstiltak er feilrettingene for problemet med dobbel frigjøring også brukt. Takk til MIT Kerberos-utviklingsteamet som rapporterte dette problemet og har delt løsninger.

Postfix

Tilgjengelig for: Mac OS X v10.3.6, Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1088

Virkning: Postfix ved bruk av CRAM-MD5 kan tillate at en ekstern bruker sender e-post uten tilstrekkelig autentisering.

Beskrivelse: Postfix-tjenere som bruker CRAM-MD5 til å autentisere avsendere, var sårbare for et avspillingsangrep. Under noen omstendigheter kan påloggingsinformasjonen som ble brukt til å autentisere en bruker, brukes på nytt i en kort periode. CRAM-MD5-algoritmen som brukes til å autentisere brukere, er oppdatert for å forhindre vinduet for avspilling på nytt. Dette problemet finnes ikke i Mac OS X v10.2.8 eller Mac OS X Server v10.2.8. Takk til Victor Duchovni fra Morgan Stanley som rapporterte dette problemet.

PSNormalizer

Tilgjengelig for: Mac OS X v10.3.6, Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1086

Virkning: En bufferoverflyt under konvertering fra PostScript til PDF kan tillate utføring av vilkårlig kode.

Beskrivelse: En bufferoverflyt i håndteringen av konverteringen fra PostScript til PDF kan potensielt tillate utføring av vilkårlig kode. Denne oppdateringen korrigerer koden for konvertering fra PostScript til PDF for å forhindre bufferoverflyt. Dette problemet finnes ikke i Mac OS X v10.2.8 eller Mac OS X Server v10.2.8.

QuickTime Streaming Server

Tilgjengelig for: Mac OS X Server v10.3.6, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1123

Virkning: Spesiallagde forespørsler kan forårsake tjenestenekt.

Beskrivelse: QuickTime Streaming Server var utsatt for tjenestenektangrep under håndtering av DESCRIBE-forespørsler. Denne oppdateringen korrigerer håndteringen av disse forespørslene. Takk til iDEFENSE som rapporterte dette problemet.

Safari

Tilgjengelig for: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1121

Virkning: Spesiallaget HTML kan vise en villedende URI i Safari-statuslinjen.

Beskrivelse: Safari kan bli lurt til å vise en URI i statuslinjen som ikke samsvarer med lenkedestinasjonen. Denne oppdateringen korrigerer Safari slik at nå vises URI-en som aktiveres når den er valgt.

Safari

Tilgjengelig for: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1122

Virkning: Med flere aktive nettleservinduer kan Safari-brukere bli villedet når det gjelder hvilket vindu som aktiverte et popupvindu.

Beskrivelse: Når flere Safari-vinduer er åpne, kan et tidsbestemt popupvindu villede en bruker til å tro at det ble aktivert av et annet nettsted. I denne oppdateringen plasserer Safari nå et vindu som aktiverer et popupvindu foran alle andre nettleservinduer. Takk til Secunia Research som rapporterte dette problemet.

Terminal

Tilgjengelig for: Mac OS X v10.3.6 og Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1087

Virkning: Terminal kan indikere at innstillingen «Secure Keyboard Entry» er aktiv når den ikke er det.

Beskrivelse: Menyinnstillingen «Secure Keyboard Entry» ble ikke gjenopprettet på riktig måte ved oppstart av Terminal.app. Det ble vist et hakemerke ved siden av «Secure Keyboard Entry» selv om innstillingen ikke var aktivert. Denne oppdateringen løser atferden til «Secure Keyboard Entry». Dette problemet finnes ikke i Mac OS X v10.2.8 eller Mac OS X Server v10.2.8. Takk til Jonathan «Wolf» Rentzsch fra Red Shed Software som rapporterte dette problemet.

iCal 1.5.4

CVE-ID: CAN-2004-1021

Virkning: Nye iCal-kalendere kan legge til alarmer uten godkjenning.

Beskrivelse: iCal-kalendere kan inkludere hendelsesvarslinger via alarmer. Disse alarmene kan åpne programmer og sende e-post. iCal er oppdatert for å vise et varselvindu når du importerer eller åpner kalendere som inneholder alarmer. iCal 1.5.4 er tilgjengelig for Mac OS X 10.2.3 eller nyere. Takk til aaron@vtty.com som rapporterte dette problemet.

Sikkerhetsoppdatering 2004-10-27

Apple Remote Desktop

Tilgjengelig for: Apple Remote Desktop-klient 1.2.4 med Mac OS X 10.3.x

CVE-ID: CAN-2004-0962

Virkning: Et program kan startes bak påloggingsvinduet, og det kjøres som rot.

Beskrivelse: For et system med følgende betingelser:

  • Apple Remote Desktop-klient installert

  • En bruker på klientsystemet har tillatelse til å åpne og avslutte programmer

  • Brukernavnet og passordet til ARD-brukeren er kjent

  • Raskt brukerbytte er aktivert

  • En bruker er logget på, og påloggingsvinduet er aktivt via raskt brukerbytte

Hvis Apple Remote Desktop Administrator-programmet på et annet system brukes til å starte et GUI-program på klienten, kjører GUI-programmet som rot bak påloggingsvinduet. Denne oppdateringen forhindrer at Apple Remote Desktop starter programmer når påloggingsvinduet er aktivt. Denne sikkerhetsforbedringen finnes også i Apple Remote Desktop v2.1. Dette problemet påvirker ikke systemer som er eldre enn Mac OS X 10.3. Takk til Andrew Nakhla og Secunia Research som rapporterte dette problemet.

QuickTime 6.5.2

CVE ID: CAN-2004-0988

Tilgjengelig for: Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows ME og Microsoft Windows 98

Virkning: En heltallsoverflyt som kan utnyttes i et HTML-miljø.

Beskrivelse: En signeringsutvidelse av en liten heltallsoverflyt kan føre til at et veldig stort numerisk verdi sendes til en funksjon for minneflytting. Løsningen forhindrer at det lille heltallet flyter over. Dette problemet finnes ikke i QuickTime for Mac OS X-systemer. Takk til John Heasman fra Next Generation Security Software Ltd. som rapporterte dette problemet.

CVE-ID: CAN-2004-0926

Tilgjengelig for: Mac OS X v10.3.x, Mac OS X Server v10.3.x, Mac OS X v10.2.8, Mac OS X Server v10.2.8, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows ME og Microsoft Windows 98

Virkning: En overflyt av minnebufferen kan tillate at angripere utfører vilkårlig kode.

Beskrivelse: Feil ved dekoding av BMP-bildetypen kan overskrive minne og potensielt tillate utføring av vilkårlig kode skjult i et bilde. Dette er den samme sikkerhetsforbedringen som ble gjort tilgjengelig i sikkerhetsoppdatering 2004-09-30, og den kan implementeres i de andre systemkonfigurasjonene som dekkes av denne QuickTime-oppdateringen.

Sikkerhetsoppdatering 2004-09-30 (utgitt 2004-10-04)

AFP Server

Tilgjengelig for: Mac OS X v10.3.5 og Mac OS X Server v10.3.5

CVE-ID: CAN-2004-0921

Virkning: Tjenestenekt som tillater at en gjest kobler fra AFP-volumer

Beskrivelse: Et AFP-volum som er satt inn av en gjest, kan brukes til å avslutte autentiserte brukerinnsettinger fra samme tjener ved å endre SessionDestroy-pakker. Dette problemet påvirker ikke systemer som er eldre enn Mac OS X v10.3 eller Mac OS X Server v10.3.

AFP Server

Tilgjengelig for: Mac OS X v10.3.5 og Mac OS X Server v10.3.5

CVE-ID: CAN-2004-0922

Virkning: Skrivebeskyttet AFP-alternativboks kan angis som skrive-/lesetilgang.

Beskrivelse: En skrivebeskyttet alternativboks på et AFP-volum som er satt inn av en gjest, kan noen ganger leses på grunn av feil innstilling av gjestens gruppe-ID. Dette problemet påvirker ikke systemer som er eldre enn Mac OS X v10.3 eller Mac OS X Server v10.3.

CUPS

Tilgjengelig for: Mac OS X v10.3.5, Mac OS X Server v10.3.5, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0558

Virkning: Tjenestenekt forårsaker at utskriftssystemet henger seg opp

Beskrivelse: IPP-implementeringen (Internet Printing Protocol) i CUPS kan henge seg opp når en bestemt UDP-pakke sendes til IPP-porten.

CUPS

Tilgjengelig for: Mac OS X v10.3.5, Mac OS X Server v10.3.5, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0923

Virkning: Lokal avsløring av brukerpassord

Beskrivelse: Enkelte metoder for autentisert ekstern utskrift kan avsløre brukerpassord i utskriftssystemloggfilene. Takk til Gary Smith fra IT Services-avdelingen ved Glasgow Caledonian University som rapporterte dette problemet.

NetInfo Manager

Tilgjengelig for: Mac OS X v10.3.5 og Mac OS X Server v10.3.5

CVE-ID: CAN-2004-0924

Virkning: Feil angivelse av kontostatus

Beskrivelse: NetInfo Manager-verktøyet kan aktivere «root»-kontoen, men etter en enkelt «root»-pålogging er det ikke lenger mulig å bruke NetInfo Manager til å deaktivere kontoen, og den ser feilaktig ut til å være deaktivert. Dette problemet påvirker ikke systemer som er eldre enn Mac OS X v10.3 eller Mac OS X Server v10.3.

postfix

Tilgjengelig for: Mac OS X v10.3.5 og Mac OS X Server v10.3.5

CVE-ID: CAN-2004-0925

Virkning: Tjenestenekt når SMTPD AUTH er aktivert

Beskrivelse: Når SMTPD AUTH er aktivert i postfix, slettes ikke en buffer med brukernavnet på riktig måte mellom autentiseringsforsøk. Bare brukere med de lengste brukernavnene kan gjennomføre autentisering. Dette problemet påvirker ikke systemer som er eldre enn Mac OS X v10.3 eller Mac OS X Server v10.3. Takk til Michael Rondinelli fra EyeSee360 som rapporterte dette problemet.

QuickTime

Tilgjengelig for: Mac OS X v10.3.5, Mac OS X Server v10.3.5, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0926

Virkning: En overflyt av minnebufferen kan tillate at angripere utfører vilkårlig kode.

Beskrivelse: Feil ved dekoding av BMP-bildetypen kan overskrive minne og potensielt tillate utføring av vilkårlig kode skjult i et bilde.

ServerAdmin

Tilgjengelig for: Mac OS X Server v10.3.5 og Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0927

Virkning: Klient – Tjenerkommunikasjon med ServerAdmin kan leses gjennom dekoding av innspilte økter.

Beskrivelse: Klient – Tjenerkommunikasjon med ServerAdmin bruker SSL. Alle systemer er installert med det samme selvsignerte eksempelsertifikatet. Hvis sertifikatet ikke er erstattet, kan kommunikasjon med ServerAdmin dekrypteres. Løsningen erstatter det eksisterende selvsignerte sertifikatet med et som er lokalt og unikt generert. Takk til Michael Bartosh fra 4am Media, Inc. som rapporterte dette problemet.

Sikkerhetsoppdatering 2004-09-16

iChat

CVE-ID: CAN-2004-0873

Virkning: Eksterne iChat-deltakere kan sende «lenker» som kan starte lokale programmer hvis de blir klikket på.

Beskrivelse: En ekstern iChat-deltaker kan sende en «lenke» som refererer til et program på det lokale systemet. Hvis «lenken» aktiveres ved at den klikkes på og «lenken» refererer til et lokalt program, kjøres programmet. iChat er endret slik at «lenker» av denne typen åpner et Finder-vindu som viser programmet, i stedet for å kjøre det. Takk til aaron@vtty.com som rapporterte dette problemet.

Tilgjengelighet: Denne oppdateringen er tilgjengelig for følgende iChat-versjoner:

– iChat AV v2.1 (Mac OS X 10.3.5 eller nyere)

– iChat AV v2.0 (Mac OS X 10.2.8)

– iChat 1.0.1 (Mac OS X 10.2.8)

Sikkerhetsoppdatering 2004-09-07

Denne sikkerhetsoppdateringen er tilgjengelig for følgende systemversjoner:

– Mac OS X 10.3.4

– Mac OS X 10.3.5

– Mac OS X Server 10.3.4

– Mac OS X Server 10.3.5

– Mac OS X 10.2.8

– Mac OS X Server 10.2.8

Tips: Hvis du vil ha mer informasjon om CVE-ID-ene oppført nedenfor, kan du gå til (http://www.cve.mitre.org/).

Komponent: Apache 2

CVE-ID-er: CAN-2004-0493, CAN-2004-0488

Tilgjengelig for: Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: Eksponering for potensiell tjenestenekt

Beskrivelse: Apache-organisasjonen har lansert versjon 2.0.50 av Apache. Denne versjonen løser en rekke sikkerhetsproblemer knyttet til tjenestenekt. Vi har oppdatert Apache til versjon 2.0.50 som bare kommer med Mac OS X Server, og funksjonen er slått av som standard.

Komponent: CoreFoundation

CVE-ID: CAN-2004-0821

Tilgjengelig for: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: Privilegerte programmer som bruker CoreFoundation, kan brukes til å laste inn et brukerlevert bibliotek.

Beskrivelse: Pakker som bruker CoreFoundation CFPlugin-fasilitetene, kan inkludere instruksjoner om å laste inn kjørbare programtillegg automatisk. Med en spesiallaget pakke kan dette også skje for privilegerte programmer, noe som tillater utvidelse av lokale rettigheter. CoreFoundation forhindrer nå automatisk innlasting av kjørbare pakker som allerede har en lastet kjørbar fil. Takk til Kikuchi Masashi (kik@ms.u-tokyo.ac.jp) som rapporterte dette problemet.

Komponent: CoreFoundation

CVE-ID: CAN-2004-0822

Tilgjengelig for: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: En miljøvariabel kan manipuleres til å forårsake en bufferoverflyt som kan føre til en utvidelse av rettigheter.

Beskrivelse: Gjennom manipulering av en miljøvariabel kan en lokal angriper potensielt få et program til å utføre vilkårlig kode. Dette kan bare utnyttes med tilgang til en lokal konto. Strengere gyldighetskontroller utføres nå for denne miljøvariabelen. Takk til aaron@vtty.com som rapporterte dette problemet.

Komponent: IPSec

CVE-ID: CAN-2004-0607

Tilgjengelig for: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: Ved bruk av sertifikater kan ikke-autentiserte verter være i stand til å forhandle om en IPSec-tilkobling.

Beskrivelse: Når det er konfigurert for bruk av X.509-sertifikater til å autentisere eksterne verter, fører ikke en sertifikatverifiseringsfeil til at nøkkelutvekslingen avbrytes. Mac OS X bruker ikke sertifikater for IPSec som standard, så dette problemet påvirker bare konfigurasjoner som er konfigurert manuelt. IPsec verifiserer og avbryter nå nøkkelutvekslinger hvis det oppstår en feil under sertifikatverifisering.

Komponent: Kerberos

CVE-ID: CAN-2004-0523

Tilgjengelig for: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: Flere bufferoverflyter i krb5_aname_to_localname for MIT Kerberos 5 (krb5) 1.3.3 og tidligere kan tillate eksterne angripere å utføre vilkårlig kode.

Beskrivelse: Bufferoverflyten kan bare utnyttes hvis støtte for «auth_to_local_names» eller «auth_to_local» også er konfigurert i edu.mit.Kerberos-filen. Apple aktiverer ikke dette som standard. Sikkerhetsløsningen ble bakoverportert og brukt i Kerberos-versjonene for Mac OS X. Kerberos-versjonen for Mac OS X og Mac OS X Server er ikke utsatt for den nylige feilen med «dobbel frigjøring» som ble rapportert i CERT-sårbarhetsmerknaden VU#350792 (CAN-2004-0772). Takk til MIT Kerberos-utviklingsteamet som informerte oss om dette problemet.

Komponent: lukemftpd

CVE-ID: CAN-2004-0794

Tilgjengelig for: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: En kappløpssituasjon som kan tillate at en godkjent ekstern angriper forårsaker tjenestenekt eller utfører vilkårlig kode.

Beskrivelse: Hvis FTP-tjenesten er aktivert og en ekstern angriper kan autentisere på riktig måte, kan en kappløpsbetingelse tillate angriperen å stoppe FTP-tjenesten eller utføre vilkårlig kode. Løsningen er å erstatte lukemftpd FTP-tjenesten med tnftpd. lukemftp er installert, men ikke aktivert i Mac OS X Server, som i stedet bruker xftp. Takk til Luke Mewburn fra NetBSD Foundation som rapporterte dette problemet.

Komponent: OpenLDAP

CVE-ID: CAN-2004-0823

Tilgjengelig for: Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: Et krypteringspassord kan brukes som et vanlig tekstpassord.

Beskrivelse: Bakoverkompatibilitet med eldre LDAP-implementeringer gjør det mulig å lagre et krypteringspassord i attributtet for userPassword. Noen autentiseringsvalideringskjemaer kan bruke denne verdien som om det var et vanlig tekstpassord. Løsningen fjerner tvetydigheten og bruker alltid denne typen felt som krypteringspassord. Dette problemet oppstår ikke i Mac OS X 10.2.8. Takk til Steve Revilak fra Kayak Software Corporation som rapporterte dette problemet.

Komponent: OpenSSH

CVE-ID: CAN-2004-0175

Tilgjengelig for: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: En skadelig ssh/scp-tjener kan overskrive lokale filer.

Beskrivelse: Et sikkerhetsproblem med katalogforflytning i scp-programmet gjør det mulig for en skadelig ekstern tjener å overskrive lokale filer. Sikkerhetsløsningen ble bakoverportert og brukt i Mac OS X-versjonene av OpenSSH.

Komponent: PPPDialer

CVE-ID: CAN-2004-0824

Tilgjengelig for: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: En ondsinnet bruker kan overskrive systemfiler, noe som resulterer i utvidelse av lokale rettigheter.

Beskrivelse: PPP-komponenter har utført usikret tilgang til en fil som er lagret på en plassering som er tilgjengelig over hele verden. Løsningen innebærer å flyte loggfilene til en plassering som ikke er tilgjengelig over hele verden.

Komponent: QuickTime Streaming Server

Tilgjengelig for: Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

CVE-ID: CAN-2004-0825

Virkning: Tjenestenekt som krever omstart av QuickTime Streaming Server

Beskrivelse: En bestemt sekvens av klientoperasjoner kan forårsake «deadlock» for QuickTime Streaming Server. Løsningen oppdaterer koden for å eliminere en slik «deadlock».

Komponent: rsync

CVE-ID: CAN-2004-0426

Tilgjengelig for: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: Når rsync kjøres i daemonmodus, kan en ekstern angriper skrive utenfor modulbanen, med mindre chroot-alternativet er angitt.

Beskrivelse: rsync før versjon 2.6.1 renser ikke baner på riktig måte når det kjøres en lese-/skrivedaemon med chroot-alternativet slått av. Løsningen oppdaterer rsync til versjon 2.6.2.

Komponent: Safari

CVE-ID: CAN-2004-0361

Tilgjengelig for: Mac OS X 10.2.8 og Mac OS X Server 10.2.8

Virkning: En JavaScript-matrise med negativ størrelse kan føre til at Safari får tilgang til minne utenfor minneområdet, noe som resulterer i et programkrasj.

Beskrivelse: Lagring av objekter i en JavaScript-matrise som er tilordnet med negativ størrelse, kan overskrive minne. Safari slutter nå å behandle JavaScript-programmer hvis matrisetilordning mislykkes. Denne sikkerhetsforbedringen ble tidligere gjort tilgjengelig i Safari 1.0.3 og brukes i operativsystemet Mac OS X 10.2.8 som et ekstra beskyttelseslag for kunder som ikke har installert den versjonen av Safari. Dette er en spesifikk løsning for Mac OS X 10.2.8, og problemet finnes ikke i Mac OS X 10.3 eller nyere systemer.

Komponent: Safari

CVE-ID: CAN-2004-0720

Tilgjengelig for: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: Et upålitelig nettsted kan injisere innhold i en ramme som er ment å brukes av et annet domene.

Beskrivelse: Et nettsted som bruker flere rammer, kan få noen av rammene erstattet med innhold fra et skadelig nettsted hvis det skadelige nettstedet besøkes først. Løsningen innebærer et sett med underordnede og overordnede regler som forhindrer angrep.

Komponent: SquirrelMail

CVE-ID: CAN-2004-0521

Tilgjengelig for: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: SquirrelMail-versjoner som er eldre enn 1.4.3 RC1, gjør det mulig for eksterne angripere å utføre uautoriserte SQL-spørringer.

Beskrivelse: SquirrelMail-versjoner som er eldre 1.4.3 RC1, er utsatt for SQL-injeksjon, noe som gjør at uautoriserte SQL-spørringer kan kjøres. Løsningen oppdaterer SquirrelMail til versjon 1.4.3a

Komponent: tcpdump

CVE-ID-er: CAN-2004-0183, CAN-2004-0184

Tilgjengelig for: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Virkning: Skadelig utformede pakker kan føre til at en pågående tcpdump krasjer.

Beskrivelse: De detaljerte utskriftsfunksjonene for ISAKMP-pakker utfører ikke riktig grensekontroll og forårsaker en lesing utenfor området som fører til et krasj. Løsningen oppdaterer tcpdump til versjon 3.8.3.

Mac OS X 10.3.5

Tips: Hvis du vil ha mer informasjon om CVE-ID-ene oppført nedenfor, kan du gå til (http://www.cve.mitre.org/).

libpng (Portable Network Graphics)

CVE-ID-er: CAN-2002-1363, CAN-2004-0421, CAN-2004-0597, CAN-2004-0598, CAN-2004-0599

Virkning: Skadelige PNG-bilder kan forårsake programkrasj og utføre vilkårlig kode.

Beskrivelse: En rekke bufferoverflyter, derefereringer av nullpeker og heltallsoverflyt er funnet i referansebiblioteket for lesing og skriving av PNG-bilder. Disse sikkerhetssårbarhetene er løst i libpng som brukes av CoreGraphics- og AppKit-rammeverkene i Mac OS X. Når denne oppdateringen er installert, beskyttes programmer som bruker PNG-bildeformatet via disse rammeverkene, mot disse feilene.

Safari:

CVE-ID-er: CAN-2004-0743

Virkning: I en spesiell situasjon kan navigering ved hjelp av knappene Neste/Forrige sende skjemadata på nytt til en HENT-nettadresse.

Beskrivelse: Dette er for en situasjon der et nettskjema sendes til en tjener ved hjelp av en POST-metode som utsteder en HTTP-omdirigering til en HENT-metodenettadresse. Ved å bruke knappene Neste/Forrige kan Safari LEGGE UT skjemadataene på nytt til HENT-nettadressen. Safari er endret slik at navigasjonen fremover/bakover bare fører til en HENT-metode i denne situasjonen. Takk til Rick Osterberg fra Harvards University FAS Computer Services som rapporterte dette problemet.

TCP/IP Networking:

CVE-ID-er: CAN-2004-0744

Virkning: Skadelige IP-fragmenter kan bruke for mange systemressurser som forhindrer normal nettverksdrift.

Beskrivelse: «Roseangrepet» beskriver en spesialkonstruert sekvens av IP-fragmenter som er utviklet for å bruke systemressurser. TCP/IP-implementeringen er endret for å begrense ressursene som brukes, og forhindrer dette tjenestenektangrepet. Takk til Ken Hollis (gandalf@digital.net) og Chuck McAuley (chuck-at-lemure-dot-net), fra en diskusjon om «roseangrepet».

Sikkerhetsoppdatering 2004-08-09 (Mac OS X 10.3.4 og 10.2.8)

Tips: Hvis du vil ha mer informasjon om CVE-ID-ene oppført nedenfor, kan du gå til (http://www.cve.mitre.org/).

libpng (Portable Network Graphics)

CVE-ID-er: CAN-2002-1363, CAN-2004-0421, CAN-2004-0597, CAN-2004-0598, CAN-2004-0599

Virkning: Skadelige PNG-bilder kan forårsake programkrasj og utføre vilkårlig kode.

Beskrivelse: En rekke bufferoverflyter, derefereringer av nullpeker og heltallsoverflyt er funnet i referansebiblioteket for lesing og skriving av PNG-bilder. Disse sikkerhetssårbarhetene er løst i libpng som brukes av CoreGraphics- og AppKit-rammeverkene i Mac OS X. Når denne oppdateringen er installert, beskyttes programmer som bruker PNG-bildeformatet via disse rammeverkene, mot disse feilene.

Sikkerhetsoppdatering 2004-06-07 (Mac OS X 10.3.4 og 10.2.8)

Sikkerhetsoppdatering 2004-06-07 har en rekke sikkerhetsforbedringer og anbefales for alle Macintosh-brukere. Formålet med denne oppdateringen er å øke sikkerheten ved å varsle deg når du åpner et program for første gang via dokumenttilordninger eller en nettadresse. Les denne artikkelen for å få mer informasjon, inkludert en beskrivelse av den nye dialogboksen for varsler. Sikkerhetsoppdatering 2004-06-07 er tilgjengelig for følgende systemversjoner:

– Mac OS X 10.3.4 «Panther»

– Mac OS X Server 10.3.4 «Panther»

– Mac OS X 10.2.8 «Jaguar»

– Mac OS X Server 10.2.8 «Jaguar»

LaunchServices

CVE-ID: CAN-2004-0538

Virkning: LaunchServices registrerer automatisk programmer, noe som kan brukes til å få systemet til å kjøre uventede programmer.

Diskusjon: LaunchServices er en systemkomponent som oppdager og åpner programmer. Denne systemkomponenten er endret til bare åpne programmer som tidligere eksplisitt er blitt kjørt på systemet. Forsøk på å kjøre et program som ikke tidligere er eksplisitt kjørt, fører til et brukervarsel. Du finner mer informasjon i denne artikkelen.

Komponent: DiskImageMounter

CVE-ID: Ingen CVE-ID er reservert fordi dette bare er et ekstra sikkerhetstiltak.

Virkning: Nettadressetypen disk:// monterer et anonymt eksternt filsystem ved bruk av http-protokollen.

Diskusjon: Registreringen av nettadressetypen disk:// fjernes fra systemet som et forebyggende tiltak mot forsøk på automatisk montering av eksterne filsystemer for diskavbildning.

Safari

CVE-ID: CAN-2004-0539

Virkning: «Vis i Finder»-knappen åpner bestemte nedlastede filer, og i noen tilfeller startes nedlastede programmer.

Diskusjon: «Vis i Finder»-knappen viser nå filer i et Finder-vindu og prøver ikke lenger å åpne dem. Denne endringen er bare tilgjengelig for systemene Mac OS X 10.3.4 «Panther» og Mac OS X Server 10.3.4 «Panther», fordi problemet ikke gjelder for Mac OS X 10.2.8 «Jaguar» eller Mac OS X Server 10.2.8 «Jaguar».

Terminal

CVE-ID: Ikke relevant

Virkning: Forsøk på å bruke en telett://-nettadresse med et alternativt portnummer mislyktes.

Diskusjon: Det er gjort en endring for å tillate spesifikasjonen av et alternativt portnummer i en telett://-nettadresse. Dette gjenoppretter funksjonaliteten som ble fjernet med den nylige løsningen for CAN-2004-0485.

Mac OS X 10.3.4

  • NFS: Løser CAN-2004-0513 gjennom forbedret loggføring under sporing av systemkall. Takk til David Brown (dave@spoonguard.org) som rapporterte dette problemet.

  • LoginWindow: Løser CAN-2004-0514 gjennom forbedret håndtering av oppslag av katalogtjenester.

  • LoginWindow: Løser CAN-2004-0515 gjennom forbedret håndtering av loggfiler i konsollen. Takk til aaron@vtty.com som rapporterte dette problemet.

  • Packaging: Løser CAN-2004-0516 gjennom forbedret installasjonsskript for pakker. Takk til aaron@vtty.com som rapporterte dette problemet.

  • Packaging: Løser CAN-2004-0517 gjennom forbedret håndtering av prosess-ID-er under installering av pakker. Takk til aaron@vtty.com som rapporterte dette problemet.

  • TCP/IP: Løser CAN-2004-0171 gjennom forbedring av håndteringen av ikke-sekvenserte TCP-pakker.

  • AppleFileServer: Løser CAN-2004-0518 gjennom forbedret bruk av SSH og rapportering av feil.

  • Terminal: Løser CAN-2004-0485 gjennom forbedret håndtering av nettadresser. Takk til RenÌ© Puls (rpuls@gmx.net) som rapporterte dette problemet.

Merk: Mac OS X 10.3.4 inkluderer sikkerhetsoppdatering 2004-04-05 og sikkerhetsoppdatering 2004-05-03.

Sikkerhetsoppdatering 2004-05-24 for Mac OS X 10.3.3 «Panther» og Mac OS X 10.3.3 Server

  • HelpViewer: Løser CAN-2004-0486 gjennom å sikre at HelpViewer bare behandler skript den selv har startet. Takk til lixlpixel Merk: Denne oppdateringen kan også installeres på Mac OS X 10.3.4 og Mac OS X 10.3.4 Server

Sikkerhetsoppdatering 2004-05-24 for Mac OS X 10.2.8 «Jaguar» og Mac OS X 10.2.8 Server

  • HelpViewer: Løser CAN-2004-0486 gjennom å sikre at HelpViewer bare behandler skript den selv har startet. Takk til lixlpixel

  • Terminal: Løser CAN-2004-0485 gjennom forbedret nettadressebehandling i Terminal. Takk til RenÌ© Puls

Sikkerhetsoppdatering 2004-05-03 for Mac OS X 10.3.3 «Panther» og Mac OS X 10.3.3 Server

  • AppleFileServer: Løser CAN-2004-0430 gjennom forbedret behandling av lange passord. Takk til Dave G. fra @stake som rapporterte dette problemet.

  • Apache 2: Løser CAN-2003-0020, CAN-2004-0113 og CAN-2004-0174 gjennom oppdatering av Apache 2 til versjon 2.0.49.

  • CoreFoundation: Løser CAN-2004-0428 gjennom forbedret behandling av miljøvariabel. Takk til aaron@vtty.com som rapporterte dette problemet.

  • IPSec: Løser CAN-2004-0155 og CAN-2004-0403 gjennom forbedret sikkerhet for VPN-tuneller. IPSec i Mac OS X er ikke utsatt for CAN-2004-0392.

Sikkerhetsoppdatering 2004-04-05 er en del av denne sikkerhetsoppdateringen.

Sikkerhetsoppdatering 2004-05-03 for Mac OS X 10.2.8 «Jaguar» og Mac OS X 10.2.8 Server

  • AppleFileServer: Løser CAN-2004-0430 gjennom forbedret behandling av lange passord. Takk til Dave G. fra @stake som rapporterte dette problemet.

  • Apache 2: Løser CAN-2003-0020, CAN-2004-0113 og CAN-2004-0174 gjennom oppdatering av Apache 2 til versjon 2.0.49.

  • CoreFoundation: Løser CAN-2004-0428 gjennom forbedret behandling av miljøvariabel. Takk til aaron@vtty.com som rapporterte dette problemet.

  • IPSec: Løser CAN-2004-0155 og CAN-2004-0403 gjennom forbedret sikkerhet for VPN-tuneller. IPSec i Mac OS X er ikke utsatt for CAN-2004-0392.

  • Server Settings daemon: Løser CAN-2004-0429 gjennom forbedret behandling av store forespørsler.

Sikkerhetsoppdatering 2004-04-05 er en del av denne sikkerhetsoppdateringen.

QuickTime 6.5.1

  • Løser CAN-2004-0431 der avspilling av en feilformet .mov-fil kan føre til at QuickTime avsluttes.

Sikkerhetsoppdatering 2004-04-05 for Mac OS X 10.3.3 «Panther» og Mac OS X 10.3.3 Server

  • CUPS Printing: Løser CAN-2004-0382 gjennom forbedret sikkerhet for utskriftsystemet. Dette er en konfigurasjonsfilendring som ikke påvirker det underliggende utskriftssystemet. Takk til aaron@vtty.com som rapporterte dette problemet.

  • libxml2: Løser CAN-2004-0110 gjennom forbedret håndtering av uniforme ressurslokatorer.

  • Mail: Løser CAN-2004-0383 gjennom forbedret håndtering av HTML-formatert e-post. Takk til aaron@vtty.com som rapporterte dette problemet.

  • OpenSSL: Løser CAN-2004-0079 og CAN-2004-0112 gjennom forbedret håndtering av krypteringsvalg.

Sikkerhetsoppdatering 2004-04-05 for Mac OS X 10.2.8 «Jaguar» og Mac OS X 10.2.8 Server

  • CUPS Printing: Løser CAN-2004-0382 gjennom forbedret sikkerhet for utskriftsystemet. Takk til aaron@vtty.com som rapporterte dette problemet.

Sikkerhetsoppdatering 2004-01-26 er en del av denne sikkerhetsoppdateringen. De ekstra sikkerhetsforbedringene som tilbys for Panther i sikkerhetsoppdatering 2004-04-05, påvirker ikke 10.2-plattformen.

Sikkerhetsoppdatering 2004-02-23 for Mac OS X 10.3.2 «Panther» og Mac OS X 10.3.2 Server

  • CoreFoundation: Løser CAN-2004-0168 gjennom forbedret loggføring av varsler. Takk til aaron@vtty.com som rapporterte dette problemet.

  • DiskArbitration: Løser CAN-2004-0167 gjennom sikrere håndtering av initialisering av skrivbare medier som kan fjernes. Takk til aaron@vtty.com som rapporterte dette problemet.

  • IPSec: Løser CAN-2004-0164 gjennom forbedret kontroll under nøkkelutveksling.

  • Point-to-Point-Protocol: Løser CAN-2004-0165 gjennom forbedret håndtering av feilmeldinger. Takk til Dave G. fra @stake og Justin Tibbs fra Secure Network Operations (SRT) som rapporterte dette problemet.

  • tcpdump: Løser CAN-2003-0989, CAN-2004-0055 og CAN-2004-0057 gjennom oppdatering av tcpdump til versjon 3.8.1 og libpcap til versjon 0.8.1

  • QuickTime Streaming Server: Løser CAN-2004-0169 gjennom forbedret kontroll av forespurte data. Takk til iDEFENSE Labs som rapporterte dette problemet. Streaming Server-oppdateringer for andre plattformer er tilgjengelig via http://developer.apple.com/darwin/.

Sikkerhetsoppdatering 2004-02-23 for Mac OS X 10.2.8 «Jaguar» og Mac OS X 10.2.8 Server

  • DiskArbitration: Løser CAN-2004-0167 gjennom sikrere håndtering av initialisering av skrivbare medier som kan fjernes. Takk til aaron@vtty.com som rapporterte dette problemet.

  • IPSec: Løser CAN-2004-0164 gjennom forbedret kontroll under nøkkelutveksling.

  • Point-to-Point-Protocol: Løser CAN-2004-0165 gjennom forbedret håndtering av feilmeldinger. Takk til Dave G. fra @stake og Justin Tibbs fra Secure Network Operations (SRT) som rapporterte dette problemet.

  • Safari: Løser CAN-2004-0166 gjennom forbedret visning av nettadresser i statusfeltet.

  • QuickTime Streaming Server: Løser CAN-2004-0169 gjennom forbedret kontroll av forespurte data. Takk til iDEFENSE Labs som rapporterte dette problemet. Streaming Server-oppdateringer for andre plattformer er tilgjengelig via http://developer.apple.com/darwin/.

Sikkerhetsoppdatering 2004-01-26 for Mac OS X 10.2.8 Server er en del av denne sikkerhetsoppdateringen.

Sikkerhetsoppdatering 2004-01-26 for Mac OS X 10.1.5 «Puma» og Mac OS X 10.1.5 Server

  • Mail: Løser CAN-2004-0085 gjennom levering av sikkerhetsforbedringer til Apples e-postprogram.

Sikkerhetsoppdatering 2004-01-26 for Mac OS X 10.2.8 «Jaguar» og Mac OS X 10.2.8 Server

  • AFP Server: Forbedrer AFP gjennom sikkerhetsoppdateringen 2003-12-19.

  • Apache 1.3: Løser CAN-2003-0542, en bufferoverflyt i modulene mod_alias og mod_rewrite på Apache-nettjeneren.

  • Apache 2: (Bare installert på tjeneren) løser CAN-2003-0542 and CAN-2003-0789 gjennom oppdatering av Apache 2.0.47 til 2.0.48. Hvis du vil ha mer informasjon om oppdateringen, kan du gå til http://www.apache.org/dist/httpd/Announcement2.html

  • Classic: Løser CAN-2004-0089 for å forbedre håndteringen av miljøvariabler. Takk til Dave G. fra @stake som rapporterte dette problemet.

  • Mail: Løser CAN-2004-0085 gjennom levering av sikkerhetsforbedringer til Apples e-postprogram.

  • Safari: Løser CAN-2004-0092 ved å levere sikkerhetsforbedringer til Safari-nettleseren.

  • System Configuration: Løser CAN-2004-0087 og CAN-2004-0088 der SystemConfiguration-undersystemet lot eksterne brukere som ikke var administratorer, endre nettverksinnstillinger og gjøre konfigurasjonsendringer i configd. Takk til Dave G. fra @stake som rapporterte disse problemene.

Sikkerhetsoppdatering 2003-12-19 er en del av denne sikkerhetsoppdateringen. Andre sikkerhetsforbedringer i sikkerhetsoppdatering 2004-01-26 for Mac OS X 10.3.2 «Panther» er ikke en del av denne oppdateringen for Jaguar, siden versjonen ikke er berørt av disse problemene.

Sikkerhetsoppdatering 2004-01-26 for Mac OS X 10.3.2 «Panther» og Mac OS X Server 10.3.2

  • Apache 1.3: Løser CAN-2003-0542, en bufferoverflyt i modulene mod_alias og mod_rewrite på Apache-nettjeneren.

  • Apache 2: (Bare installert på tjeneren) løser CAN-2003-0542 og CAN-2003-0789 gjennom oppdatering av Apache 2.0.47 til 2.0.48. Hvis du vil ha mer informasjon om oppdateringen, kan du gå til http://www.apache.org/dist/httpd/Announcement2.html.

  • Classic: Løser CAN-2004-0089 for å forbedre håndteringen av miljøvariabler. Takk til Dave G. fra @stake som rapporterte dette problemet.

  • Mail: Løser CAN-2004-0086 ved å levere sikkerhetsforbedringer til Apples e-postprogram. Takk til Jim Roepcke som rapporterte dette problemet.

  • Safari: Løser CAN-2004-0092 ved å levere sikkerhetsforbedringer til Safari-nettleseren.

  • System Configuration: Løser CAN-2004-0087 der systemkonfigurasjonens undersystem tillot eksterne brukere som ikke var administratorer, å endre nettverksinnstillinger. Takk til Dave G. fra @stake som rapporterte disse problemene.

  • Windows File Sharing: Løser CAN-2004-0090 hvor Windows-fildeling ikke kunne avsluttes skikkelig.

  • Sikkerhetsoppdatering 2003-12-19 er en del av denne sikkerhetsoppdateringen. Ander sikkerhetsforbedringer i sikkerhetsoppdatering 2004-01-26 for Mac OS X 10.2.8 «Jaguar» er ikke en del av denne oppdateringen for Panther, siden Panther-versjonen ikke er berørt av disse problemene.

Sikkerhetsoppdatering 2003-12-19 for Mac OS X 10.2.8 «Jaguar» og Mac OS X 10.2.8 Server

  • AppleFileServer: Løser CAN-2003-1007 gjennom forbedret håndtering av feilformede forespørsler.

  • cd9660.util: Løser CAN-2003-1006, en sårbarhet knyttet til bufferoverflyt i filsystemverktøyet cd9660.util. Takk til KF fra Secure Network Operations som rapporterte dette problemet.

  • Directory Services: Løser CAN-2003-1009. Standardinnstillingene endres for å forhindre utilsiktet tilkobling i tilfelle en skadelig DHCP-tjener er koblet til datamaskinens lokale delnett. Du finner mer informasjon i denne artikkelen i Apples kunnskapsbase http://docs.info.apple.com/article.html?artnum=32478. Takk til William A. Carrel som rapporterte dette problemet.

  • Fetchmail: Løser CAN-2003-0792. Oppdateringer leveres for å hente e-post som forbedrer stabiliteten under visse forhold.

  • fs_usage: Løser CAN-2003-1010. fs_usage-verktøyet er forbedret for å forhindre en sikkerhetssårbarhet knyttet utvidelse av lokale rettigheter. Dette verktøyet brukes til å samle inn informasjon om systemytelse og krever administratorrettigheter for å kjøres. Takk til Dave G. fra @stake som rapporterte dette problemet.

  • rsync: Håndterer CAN-2003-0962 gjennom forbedring av sikkerheten til rsyncserver.

  • System initialization: Løser CAN-2003-1011. Systeminitialiseringsprosessen er forbedret for å begrense rottilgang for systemer som bruker USB-tastatur.

Merk: Følgende løsninger i «Sikkerhetsoppdatering 2003-12-19 for Panther» er ikke en del av «Sikkerhetsoppdatering 2003-12-19 for Jaguar» siden Jaguar-versjonene av Mac OS X og Mac OS X Server ikke er utsatt for disse problemene:

CAN-2003-1005: ASN.1-dekoding for PKI

CAN-2003-1008: Tekstutdrag for skjermsparer

Sikkerhetsoppdatering 2003-12-19 for Mac OS X 10.3.2 «Panther» og Mac OS X 10.3.2 Server

  • ASN.1 Decoding for PKI: Løser CAN-2003-1005 som kan forårsake en potensiell tjenestenekt når du mottar feilformede ASN.1-sekvenser. Dette er relatert til, men atskilt fra CAN-2003-0851.

  • AppleFileServer: Løser CAN-2003-1007 gjennom forbedret håndtering av feilformede forespørsler.

  • cd9660.util: Løser CAN-2003-1006, en sårbarhet knyttet til bufferoverflyt i filsystemverktøyet cd9660.util. Takk til KF fra Secure Network Operations som rapporterte dette problemet.

  • Directory Services: Løser CAN-2003-1009. Standardinnstillingene endres for å forhindre utilsiktet tilkobling i tilfelle en skadelig DHCP-tjener er koblet til datamaskinens lokale delnett. Du finner mer informasjon i denne artikkelen i Apples kunnskapsbase http://docs.info.apple.com/article.html?artnum=32478. Takk til William A. Carrel som rapporterte dette problemet.

  • Fetchmail: Løser CAN-2003-0792. Oppdateringer leveres for å hente e-post som forbedrer stabiliteten under visse forhold.

  • fs_usage: Løser CAN-2003-1010. fs_usage-verktøyet er forbedret for å forhindre en sikkerhetssårbarhet knyttet utvidelse av lokale rettigheter. Dette verktøyet brukes til å samle inn informasjon om systemytelse og krever administratorrettigheter for å kjøres. Takk til Dave G. fra @stake som rapporterte dette problemet.

  • rsync: Håndterer CAN-2003-0962 gjennom forbedring av sikkerheten til rsyncserver.

  • Screen Saver: Løser CAN-2003-1008. Når påloggingsvinduet for skjermsparer er til stede, er det ikke lenger mulig å skrive inn tekstutdrag til skrivebordet eller et program. Takk til Benjamin Kelly som rapporterte dette problemet.

  • System initialization: Løser CAN-2003-1011. Systeminitialiseringsprosessen er forbedret for å begrense rottilgang for systemer som bruker USB-tastatur.

Sikkerhetsoppdatering 2003-12-05

  • Safari: Løser CAN-2003-0975 for å sikre at Safari tilbyr tilgang til informasjon om en brukers informasjonskapsler kun for autoriserte nettsteder. Oppdateringen er tilgjengelig for både Mac OS X 10.3.1 og Mac OS X 10.2.8.

Sikkerhetsoppdatering 2003-11-19 for 10.2.8

I henhold til Apples retningslinjer skal betydelige sårbarheter håndteres raskt i tidligere versjoner av Mac OS X der det er mulig. Sikkerhetsoppdatering 2003-11-19 inkluderer oppdateringer av flere komponenter i Mac OS X 10.2 som oppfyller disse kriteriene.

  • gm4: Løser CAN-2001-1411, en sårbarhet knyttet til en formatstreng i gm4-verktøyet. Ingen angitte uid root-programmer var avhengige av gm4, og denne løsningen er et forebyggende tiltak mot mulig senere utnyttelse.

  • groff: Løser CVE-2001-1022 der groff-komponenten pic inneholdt en sårbarhet knyttet til en formatstreng.

  • Mail: Løser CAN-2003-0881, slik at Mac OS X Mail-programmet ikke lenger går tilbake til pålogging med ren tekst når en konto er konfigurert til å bruke MD5 Challenge Response.

  • OpenSSL: Løser CAN-2003-0851 gjennom parsing av bestemte feilformede ASN.1-sekvenser som nå håndteres på en tryggere måte.

  • Personal File Sharing: Løser CAN-2003-0878 i tilfeller der deling av personlige filer er aktivert, noe som fører til at slpd-daemonen ikke lenger kan opprette en roteid fil i /tmp-katalogen for å få utvidede rettigheter.

  • QuickTime for Java: Løser CAN-2003-0871, en potensiell sårbarhet som kan tillate uautorisert tilgang til et system.

  • zlib: Håndterer CAN-2003-0107. Selv om det ikke var noen funksjoner i Mac OS X som brukte den utsatte gzprintf ()-funksjonen, er det underliggende problemet med inzlib løst for å beskytte eventuelle tredjepartsprogrammer som potensielt kan bruke dette biblioteket.

Sikkerhetsoppdatering 2003-11-19 for Panther 10.3.1

  • OpenSSL: Løser CAN-2003-0851 gjennom parsing av bestemte feilformede ASN.1-sekvenser som nå håndteres på en tryggere måte.

  • zlib: Håndterer CAN-2003-0107. Selv om det ikke var noen funksjoner i Mac OS X som brukte den utsatte gzprintf ()-funksjonen, er det underliggende problemet med inzlib løst for å beskytte eventuelle tredjepartsprogrammer som potensielt kan bruke dette biblioteket.

Sikkerhetsoppdatering 2003-11-04

  • Terminal: Løser CAN-2003-0913 en potensiell sårbarhet med Terminal-programmet i Mac OS X 10.3 og Mac OS X Server 10.3 som kunne tillate uautorisert tilgang til et system. Dette påvirker ikke Mac OS X-versjoner som er eldre enn 10.3.

Sikkerhetsoppdatering 2003-10-28

  • Løser CAN-2003-0871 en potensiell sårbarhet i implementeringen av QuickTime Java i Mac OS X 10.3 og Mac OS X Server 10.3 som kunne tillate uautorisert tilgang til et system.

Mac OS X 10.3 Panther

  • Finder: Løser CAN-2003-0876 der mappetillatelser kanskje ikke lagres ved kopiering av en mappe fra et innsatt volum, for eksempel en diskavbildning. Takk til Dave G. fra @stake, Inc. som fant dette problemet.

  • Kernel: Løser CAN-2003-0877 i tilfeller der et system kjører med kjernefiler aktivert, kan en bruker med interaktiv skalltilgang overskrive vilkårlige filer og lese kjernefiler opprettet av roteide prosesser. Dette kan føre til at sensitiv informasjon, for eksempel autentiseringsinformasjon, blir kompromittert. Oppretting av kjernefiler er deaktivert som standard på Mac OS X. Takk til Dave G. fra @stake, Inc. som fant dette problemet.

  • slpd: Løser CAN-2003-0878 i tilfeller der deling av personlige filer er aktivert fører til at slpd-daemonen kan opprette en roteid fil i /tmp-katalogen. Dette kan overskrive en eksisterende fil og tillate at en bruker får utvidede rettigheter. Deling av personlige filer er deaktivert som standard i Mac OS X. Takk til Dave G. fra @stake, Inc. som fant dette problemet.

  • Kernel: Løser CAN-2003-0895 der det kan være mulig for en lokal bruker å få Mac OS X-kjernen til å krasje ved å spesifisere et langt argument i kommandolinjen. Maskinen starter på nytt av seg selv etter flere minutter. Takk til Dave G. fra @stake, Inc. som fant dette problemet.

  • ktrace: Løser CVE-2002-0701, en teoretisk utnyttelse når ktrace er aktivert gjennom KTRACE-kjernealternativer, noe som fører til at en lokal bruker kan få tak i sensitiv informasjon. Det er for øyeblikket ikke kjent at noe spesifikt verktøy er utsatt for dette bestemte problemet.

  • nfs: Løser CVE-2002-0830 for nettverkets filsystem der en ekstern bruker kan sende RPC-meldinger som fører til at systemet blir låst.

  • zlib: Håndterer CAN-2003-0107. Selv om det ikke var noen funksjoner i Mac OS X som brukte den utsatte gzprintf ()-funksjonen, er det underliggende problemet med inzlib løst.

  • gm4: Løser CAN-2001-1411, en sårbarhet knyttet til en formatstreng i gm4-verktøyet. Ingen angitte uid root-programmer var avhengige av gm4, og denne løsningen er et forebyggende tiltak mot mulig senere utnyttelse.

  • OpenSSH: Løser CAN-2003-0386 der begrensninger for «from=» og «user@hosts» potensielt kan forfalskes via omvendt DNS for numerisk spesifiserte IP-adresser. Mac OS X 10.3 inneholder også tidligere løsninger utgitt for OpenSSH, og versjonen av OpenSSH som er innhentet via «ssh -V»-kommandoen er: OpenSSH_3.6.1p1+CAN-2003-0693, SSH-protokoller 1.5/2.0, OpenSSL 0x0090702f

  • nidump: Løser CAN-2001-1412 der nidump-verktøyet gir tilgang til de krypterte passordene som brukes til å autentisere pålogginger.

  • System Preferences: Løser CAN-2003-0883 der systemet etter autentisering med et administratorpassord fortsetter å gi tilgang til sikre Valg-paneler i en kort periode. Dette kan gjøre det mulig for en lokal bruker å få tilgang til Valg-paneler som de vanligvis ikke hadde kunnet bruke. I sikkerhetsvalgene for Mac OS X 10.3 er det nå et valg om å «kreve passord for å låse opp hvert sikre systemvalg». Takk til Anthony Holder som rapporterte dette problemet.

  • TCP timestamp: Løser CAN-2003-0882 der TCP-tidsstempelet initialiseres med et konstant tall. Dette kan gjøre det mulig for en person å finne ut hvor lenge systemet har vært oppe, basert på ID-en i TCP-pakker. I Mac OS X 10.3 initialiseres TCP-tidsstempelet med et tilfeldig tall. Takk til Aaron Linville som rapporterte dette problemet og sendte inn en løsning via Darwin-programmet for åpen kildekode.

  • Mail: Løser CAN-2003-0881 i Mail-programmet for Mac OS X hvis en konto er konfigurert til å bruke MD5 Challenge Response. Da prøver den å logge på med CRAM-MD5, men den går uvarslet tilbake til ren tekst hvis den hashede påloggingen mislykkes. Takk til Chris Adams som rapporterte dette problemet.

  • Dock: Løser CAN-2003-0880 når «Full Keyboard Access» er aktivert via Tastatur-panelet i Systemvalg kan Dock-funksjoner brukes blindt bak skjermeffekter.

Mac OS X 10.2.8

  • OpenSSL: Løser CAN-2003-0543, CAN-2003-0544, CAN-2003-0545 for å håndtere potensielle problemer i bestemte ASN.1-strukturer og i koden for sertifikatverifisering. For å levere oppdateringen på en rask og pålitelig måte er kun feilrettingen for CVE-ID-ene oppført ovenfor tatt i bruk, og ikke hele det nyeste OpenSSL-biblioteket. Dermed er OpenSSL-versjonen i Mac OS X 10.2.8, som innhentet via «openssl version»-kommandoen: OpenSSL 0.9.6i 19. februar 2003

  • OpenSSH: Håndterer CAN-2003-0693, CAN-2003-0695 og CAN-2003-0682 for å løse feil med bufferadministrering i OpenSSHs sshd-versjoner som er eldre enn 3.7.1. For å levere oppdateringen på en rask og pålitelig måte er kun feilrettingen for CVE-ID-ene oppført ovenfor tatt i bruk, og ikke alle feilrettingene for OpenSSH 3.7.1. Dermed er OpenSSH-versjonen i Mac OS X 10.2.8, som hentet via «ssh -V»-kommandoen, som følger: OpenSSH_3.4p1+CAN-2003-0693, SSH-protokoller 1.5/2.0, OpenSSL 0x0090609f

  • sendmail: Håndterer CAN-2003-0694 og CAN-2003-0681 for å løse en bufferoverflyt ved parsing av adresser, i tillegg til et potensielt bufferoverflyt ved parsing av regelsett.

  • fb_realpath(): Løser CAN-2003-0466 som er en éngangsfeil i funksjonen fb_realpath() som kan tillate at angripere utfører vilkårlig kode.

  • arplookup(): Løser CAN-2003-0804. Funksjonen arplookup() bufrer ARP-forespørsler for ruter på lokale lenker. Kun via et lokalt delnett er det mulig for en angriper å sende et tilstrekkelig antall falske ARP-forespørsler som overbelaster kjerneminnet, noe som fører til tjenestenekt.

Hvis du vil ha informasjon om tidligere sikkerhetsoppdateringer, kan du se «Apple-sikkerhetsoppdateringer: august 2003 og tidligere».

Viktig: Informasjon om produkter som ikke er produsert av Apple, oppgis kun for informasjonsformål og utgjør ikke noen godkjenning eller anbefaling fra Apple. Du kan kontakte leverandøren for å få mer informasjon.

Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: