Tietoja suojauspäivityksen 2008-003 / Mac OS X 10.5.3 turvallisuussisällöstä

Tämä dokumentti sisältää tietoja suojauspäivityksen 2008-003 / Mac OS X 10.5.3 turvallisuussisällöstä, joka voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen latauksista.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Lisätietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Suojauspäivitys 2008-003 / Mac OS X 10.5.3

AFP Server

CVE-ID: CVE-2008-1027

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Tiedostoja, joita ei ole määritetty jaettaviksi, voidaan käyttää etänä.

Kuvaus: AFP-palvelin ei varmistanut, oliko tarjottu tiedosto tai hakemisto jaettavaksi määritetyn kansion sisällä. Yhdistetty käyttäjä tai vieras voi käyttää mitä tahansa tiedostoja tai kansioita, joihin hänellä on lupa, vaikka ne eivät sisältyisi jaettaviksi määritettyihin kansioihin. Tämä päivitys korjaa ongelman estämällä pääsyn tiedostoihin ja kansioihin, jotka eivät ole jaettavaksi määritetyssä kansiossa. Kiitokset Alex deVriesille ja Robert Richille tämän ongelman ilmoittamisesta.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Saatavuus: Mac OS X Server 10.4.11

Vaikutus: Useita haavoittuvuuksia Apache 2.0.55:ssa

Kuvaus: Apache on päivitetty versioon 2.0.63 useiden haavoittuvuuksien korjaamiseksi, joista vakavin saattaa johtaa sivustojen väliseen skriptaukseen. Lisätietoja on Apachen verkkosivustolla osoitteessa http://httpd.apache.org. Apache 2.0.x toimitetaan vain Mac OS X Server 10.4.x -järjestelmien mukana. Mac OS X 10.5.x- ja Mac OS X Server 10.5.x -käyttöjärjestelmät toimitetaan yhdessä Apache 2.2.x:n kanssa. Apache 2.2.x:ää koskevat ongelmat on ratkaistu Mac OS X 10.5.2- ja Mac OS X Server 10.5.2 -käyttöjärjestelmien suojauspäivityksessä 2008-002.

AppKit

CVE-ID: CVE-2008-1028

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Vaikutus: Haitallisen tiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: AppKitin dokumenttitiedostojen käsittelyssä on toteutusongelma. Haitallisen tiedoston avaaminen AppKitiä käyttävässä editorissa, kuten TeXturissa, voi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla dokumenttitiedostojen validointia. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X 10.5 tai uudempi. Kiitokset Rosynalle (Unsanity) tämän ongelman ilmoittamisesta.

Apple Pixlet Video

CVE-ID: CVE-2008-1577

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Haitallisen elokuvatiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Pixlet-koodekkia käyttävien tiedostojen käsittelyssä on useita muistin vioittumisongelmia. Haitallisen elokuvatiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta.

ATS

CVE-ID: CVE-2008-1575

Saatavuus: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Haitallisen upotetun fontin sisältävän PDF-dokumentin tulostaminen saattaa johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Apple Type Services -palvelimen tavassa käsitellä PDF-dokumenttien upotettuja fontteja on muistin vioittumisongelma. Haitallisen fontin sisältävän PDF-dokumentin tulostaminen saattaa johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman suorittamalla upotettujen fonttien lisätarkistuksen. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin. Kiitokset Melissa O’Neillille (Harvey Mudd College) tämän ongelman ilmoittamisesta.

CFNetwork

CVE-ID: CVE-2008-1580

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Haitallisella verkkosivustolla käynti saattoi johtaa arkaluontoisten tietojen paljastumiseen.

Kuvaus: Safarin SSL-asiakasvarmenteiden käsittelyssä on tietojen paljastumiseen liittyvä ongelma. Kun verkkopalvelin lähettää asiakasvarmennepyynnön, ensimmäinen avainnipussa oleva asiakasvarmenne lähetetään automaattisesti, mikä saattaa johtaa varmenteen sisältämien tietojen paljastumiseen. Tämä päivitys korjaa ongelman ilmoittamalla tästä käyttäjälle ennen varmenteen lähettämistä.

CoreFoundation

CVE-ID: CVE-2008-1030

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Ohjelmien CFData-API:n käyttö tietyillä tavoilla voi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Kokonaisluvun ylivuoto CoreFoundationin CFData-objektien käsittelyssä voi aiheuttaa kekopuskurin ylivuodon. Jos ohjelma käyttää CFDataReplaceBytes-toimintoa, jonka pituus on virheellinen, se voi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla pituusparametrien lisävahvistuksen.

CoreGraphics

CVE-ID: CVE-2008-1031

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä on alustamaton muuttujaongelma. Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman alustamalla osoittimet oikein.

CoreTypes

CVE-ID: CVE-2008-1032

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Käyttäjiä ei varoiteta ennen tiettyjen mahdollisesti vaarallisten sisältötyyppien avaamista.

Kuvaus: Tämä päivitys laajentaa järjestelmän luetteloa sisältötyypeistä, jotka on merkitty mahdollisesti vaarallisiksi tietyissä tilanteissa, kuten verkkosivulta ladattuina. Vaikka näitä sisältötyyppejä ei käynnistetä automaattisesti, manuaalisesti avatut sisältötyypit voivat kuitenkin johtaa haitallisen tietosisällön suorittamiseen. Tämä päivitys parantaa järjestelmän kykyä ilmoittaa käyttäjille ennen Automatorin, Ohjeen, Safarin ja Päätteen käyttämien sisältötyyppien käsittelyä. Mac OS X 10.4:ssä tämä toiminto toimii latauksen vahvistustoiminnon avulla. Mac OS X 10.5:ssä tämä toiminto toimii Karanteeni-ominaisuuden avulla. Kiitokset Brian Mastenbrookille tämän ongelman ilmoittamisesta.

CUPS

CVE-ID: CVE-2008-1033

Saatavuus: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Tulostaminen salasanalla suojatuilla tulostimilla, kun virheiden kirjaaminen on käytössä, saattaa aiheuttaa arkaluontoisten tietojen paljastumisen.

Kuvaus: CUPS Scheduler todennusympäristömuuttujien tarkistuksessa on ongelma, kun virheiden kirjaaminen on käytössä. Tämä saattaa johtaa käyttäjätunnuksen, toimialueen ja salasanan paljastumiseen, kun tulostat salasanalla suojatulla tulostimella. Tämä päivitys korjaa ongelman validoimalla ympäristömuuttujat oikein. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin, joihin on asennettu suojauspäivitys 2008-002.

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Haitallisen Flash-sisällön avaaminen saattoi johtaa mielivaltaisen koodin suorittamiseen.

Kuvaus: Adobe Flash Player -liitännäisessä on useita ongelmia, joista vakavin saattaa johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman päivittämällä versioon 9.0.124.0. Lisätietoja on Adoben verkkosivustolla osoitteessa http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Vaikutus: Haitallinen help:topic-URL-osoite saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Kokonaisluvun alivuoto Ohjeselaimen help:topic-URL-osoitteiden käsittelyssä voi aiheuttaa puskurin ylivuodon. Haitallisen help:topic-URL-osoitteen käyttäminen saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X 10.5 tai uudempi. Kiitokset Paul Haddadille (PTCH Consulting) tämän ongelman ilmoittamisesta.

iCal

CVE-ID: CVE-2008-1035

Saatavuus: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Haitallisen iCalendar-tiedoston avaaminen iCalissa saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: iCal-ohjelman iCalendar-tiedostojen (yleensä tiedostopäätteeltään .ics) käsittelyssä on use-after-free-ongelma. Haitallisen iCalendar-tiedoston avaaminen iCalissa saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla viittausten laskentaa haavoittuvuuden sisältävässä koodissa. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin. Kiitokset Rodrigo Carvalholle (Core Security Technologies) tämän ongelman ilmoittamisesta.

International Components for Unicode

CVE-ID: CVE-2008-1036

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Tietyillä verkkosivustoilla käyminen voi aiheuttaa arkaluontoisten tietojen paljastumisen.

Kuvaus: ICU:n tiettyjen merkkikoodausten käsittelyssä on muunto-ongelma. Tietyt virheelliset merkkijaksot eivät ehkä näy muunnetussa tuloksessa, mikä voi vaikuttaa sisältösuodattimiin. Haitallisella verkkosivustolla käynti voi johtaa sivustojen välisten skriptausten ja arkaluontoisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman korvaamalla virheelliset merkkijaksot varamerkillä.

Image Capture

CVE-ID: CVE-2008-1571

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Vaikutus: Haitallisessa URL-osoitteessa käyminen voi johtaa tietojen paljastumiseen.

Kuvaus: Kuvansiirtäjän upotetussa verkkopalvelimessa on polun läpikulkuongelma. Tämä saattaa johtaa paikallisten tiedostojen paljastumiseen palvelinjärjestelmässä. Tämä päivitys korjaa ongelman parantamalla URL-osoitteiden käsittelyä. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X 10.5 tai uudempi.

Image Capture

CVE-ID: CVE-2008-1572

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Vaikutus: Paikallinen käyttäjä voi käsitellä tiedostoja toisen Kuvansiirtäjää käyttävän käyttäjän käyttöoikeuksilla.

Kuvaus: Kuvansiirtäjä-ohjelman tilapäisten tiedostojen käsittelyssä on suojaamaton tiedostotoiminto. Tämän avulla paikallinen käyttäjä voi korvata tiedostoja toisen Kuvansiirtäjä-toimintoa käyttävän käyttäjän oikeuksilla tai käyttää muutettavien kuvien sisältöä. Tämä päivitys korjaa ongelman parantamalla väliaikaisten tiedostojen käsittelyä. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X 10.5 tai uudempi.

ImageIO

CVE-ID: CVE-2008-1573

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Haitallisen BMP- tai GIF-kuvan katsominen voi johtaa tietojen paljastumiseen.

Kuvaus: BMP- ja GIF-kuvakoodauskoneessa voi tapahtua rajojen ulkopuolinen muistin luku, mikä voi johtaa muistin sisällön paljastumiseen. Tämä päivitys korjaa ongelman suorittamalla BMP- ja GIF-kuvien lisävahvistuksen. Kiitokset Gynvael Coldwindille (Hispasec) tämän ongelman ilmoittamisesta.

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Useita haavoittuvuuksia libpng-versiossa 1.2.18

Kuvaus: Useita haavoittuvuuksia libpng-versiossa 1.2.18, ja ongelmista vakavin saattaa johtaa etäpalvelun estoon. Tämä päivitys korjaa ongelman päivittämällä versioon 1.2.24. Lisätietoja on saatavilla libpng-verkkosivustolla osoitteessa http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Haitallisen JPEG2000-kuvatiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Kokonaisluvun ylivuoto JPEG2000-kuvatiedostojen käsittelyssä voi aiheuttaa kekopuskurin ylivuodon. Haitallisen JPEG2000-tiedoston katsominen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman JPEG2000-kuvien lisävalidoinnin avulla.

Kernel

CVE-ID: CVE-2008-0177

Saatavuus: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sammumisen.

Kuvaus: IPComp-otsikolla varustettujen pakettien käsittelyssä on virhetila, jota ei ole havaittu. Hyökkääjä voi aiheuttaa järjestelmän odottamattoman sammumisen lähettämällä haitallisen paketin järjestelmään, joka on määritetty käyttämään IPSecia tai IPv6:ta. Tämä päivitys korjaa ongelman tunnistamalla virhetilanteen oikein.

Kernel

CVE-ID: CVE-2007-6359

Saatavuus: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Paikallinen käyttäjä saattoi pystyä aiheuttamaan järjestelmän odottamattoman sammumisen.

Kuvaus: Nollaosoittimen epäviittaus on olemassa kernelissä, kun se käsittelee koodiallekirjoituksia cs_validate_page-toiminnossa. Tämä saattaa mahdollistaa sen, että paikallinen käyttäjä voi aiheuttaa odottamattoman järjestelmän sammumisen. Tämä päivitys korjaa ongelman suorittamalla koodiallekirjoitusten lisävahvistuksen. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin.

LoginWindow

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Vaikutus: Hallittujen asiakkaiden asetuksia ei ehkä oteta käyttöön.

Kuvaus: Tämä päivitys korjaa tietoturvapäivityksessä 2007-004 syntyneen ongelman, joka ei koskenut tietosuojaa. Kilpailutilanteen vuoksi LoginWindow ei ehkä pysty ottamaan käyttöön tiettyjä asetuksia, jotta hallitun asiakkaan Mac OS X (MCX) hallitsemat järjestelmät epäonnistuisivat. Tämä päivitys korjaa ongelman poistamalla kilpailutilan hallittujen asetusten käsittelystä. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X 10.5.

Mail

CVE-ID: CVE-2008-1576

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Vaikutus: Sähköpostin lähettäminen SMTP-palvelimen kautta IPv6:lla saattaa aiheuttaa ohjelman odottamattoman sulkeutumisen, tietojen paljastumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Mail-ohjelmassa on alustamaton puskuriongelma. Kun Mail lähettää sähköpostia SMTP-palvelimen kautta IPv6:llä, se voi käyttää puskuria, joka sisältää osittain alustamatonta muistia. Tämä voi aiheuttaa arkaluontoisten tietojen paljastumisen viestin vastaanottajille ja postipalvelimen ylläpitäjille. Se voi myös aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman alustamalla muuttujan oikein. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X 10.5 tai uudempi. Kiitokset Derek Morrille (Pennsylvania State University) tämän ongelman ilmoittamisesta.

ruby

CVE-ID: CVE-2007-6612

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Etähyökkääjä saattoi pystyä lukemaan satunnaisia tiedostoja.

Kuvaus: Mongrel on päivitetty versioon 1.1.4 DirHandlerin hakemiston läpikulkuongelman korjaamiseksi, joka saattaa johtaa arkaluontoisten tietojen paljastumiseen. Lisätietoja on saatavilla Mongrel-verkkosivustolta osoitteessa http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-ID: CVE-2008-1578

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Vaikutus: Salasanat, jotka on tallennettu sso_util-komentoriviin, paljastetaan muille paikallisille käyttäjille.

Kuvaus: sso_util-komentorivityökalu edellytti, että salasanat toimitetaan sille osana argumentteja, mikä on saattanut paljastaa salasanoja muille paikallisille käyttäjille. Paljastuneita salasanoja ovat käyttäjien, ylläpitäjien ja KDC-hallinnan salasanat. Tämän päivityksen myötä salasanaparametrista tulee valinnainen, ja sso_util pyytää salasanaa vain tarvittaessa. Kiitokset Geoff Franksille (Hauptman Woodward Institute) tämän ongelman ilmoittamisesta.

Wiki Server

CVE-ID: CVE-2008-1579

Saatavuus: Mac OS X Server 10.5–10.5.2

Vaikutus: Etähyökkääjä saattoi määrittää kelvolliset käyttäjänimet palvelimilla, joissa Wiki Server on käytössä.

Kuvaus: Wiki Serverissä on tietojen paljastumiseen liittyvä ongelma, kun käytetään blogia, jota ei ole olemassa. Hyökkääjä saattaa saada selville paikallisten käyttäjänimien olemassaolon käyttämällä virheilmoituksen tietoja. Tämä päivitys korjaa ongelman parantamalla virheilmoitusten käsittelyä. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin. Kiitokset Don Rainwaterille (University of Cincinnati) tämän ongelman ilmoittamisesta.