Tietoja turvallisuuspäivityksen 2008-003 / Mac OS X 10.5.3 turvallisuussisällöstä

Turvallisuuspäivitys 2008-003 / Mac OS X v10.5.3

• AFP-palvelin
  

  CVE-ID: CVE-2008-1027

  Saatavina käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Tiedostoja, joita ei ole asetettu jaettavaksi, voidaan etäkäyttää

  Kuvaus: AFP-palvelin ei tarkista, että jaettava tiedosto tai hakemisto on jaettavaksi määritetyn kansion sisällä. Yhteydessä oleva käyttäjä tai vieras voi käyttää mitä tahansa tiedostoja tai kansioita, joihin hänellä on oikeudet, vaikka ne eivät olisi jaettavaksi määritetyissä kansioissa. Tämä päivitys korjaa ongelman estämällä sellaisten tiedostojen tai kansioiden käytön, jotka eivät sisälly jaettavaksi määritettyyn kansioon. Kiitos Alex deVriesille ja Robert Richille tästä ongelmasta ilmoittamisesta.

• Apache
  

  CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

  Saatavilla käyttöjärjestelmään Mac OS X Server v10.4.11

  Vaikutus: Useita haavoittuvuuksia Apache 2.0.55:ssä

  Kuvaus: Apache päivitetään versioon 2.0.63 useiden haavoittuvuuksien korjaamiseksi. Näistä vakavimmat voivat johtaa komentosarjojen suorittamiseen sivustolta toiselle. Lisätietoja on saatavilla Apachen sivustolta osoitteesta http://httpd.apache.org. Apache 2.0.x toimitetaan vain Mac OS X Server v10.4.x -järjestelmien mukana. Mac OS X v10.5.x- ja Mac OS X Server v10.5.x -käyttöjärjestelmien mukana tulee Apache 2.2.x. Apache 2.2.x:ään vaikuttaneet ongelmat korjattiin turvallisuuspäivityksellä 2008-002 Mac OS X v10.5.2:lle ja Mac OS X Server v10.5.2:lle.

• AppKit
  

  CVE-ID: CVE-2008-1028

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Haitallisen tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen

  Kuvaus: AppKitin asiakirjatiedostojen käsittelyssä on toteutusongelma. Haitallisen tiedoston avaaminen AppKitiä käyttävään editoriin, kuten TextEdit, voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parannetulla asiakirjatiedostojen tarkistuksella. Ongelma ei vaikuta järjestelmiin, joissa on Mac OS X 10.5 tai uudempi. Kiitos Rosyna of Unsanitylle tästä ongelmasta ilmoittamisesta.

• Apple Pixlet Video
  

  CVE-ID: CVE-2008-1577

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Haitallisen elokuvatiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen

  Kuvaus: Useita muistin vioittumisongelmia käsiteltäessä tiedostoja Pixlet codecilla. Haitallisen elokuvatiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parannettujen reunatarkastusten avulla.

• ATS
  

  CVE-ID: CVE-2008-1575

  Saatavilla järjestelmiin Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Haitallisen sulautetun fontin sisältävän PDF-asiakirjan tulostaminen voi johtaa mielivaltaisen koodin suoritukseen

  Kuvaus: Apple Type Services -palvelimen PDF-tiedostojen sulautettujen fonttien käsittelyyn liittyy muistin vioittumisongelma. Haitallisen fontin sisältävän PDF-asiakirjan tulostaminen voi johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman suorittamalla sulautettujen fonttien lisätarkistuksen. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin. Kiitos Harvey Mudd Collegen Melissa O'Neillille tästä ongelmasta ilmoittamisesta.

• CFNetwork
  

  CVE-ID: CVE-2008-1580

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa arkaluonteisten tietojen paljastumiseen

  Kuvaus: Safarin SSL-asiakasvarmenteen käsittelyssä on tietojenpaljastumisongelma. Kun web-palvelin lähettää asiakasvarmennepyynnön, ensimmäinen avainnipusta löytyvä asiakasvarmenne lähetetään automaattisesti, mikä voi johtaa varmenteen sisältämien tietojen paljastumiseen. Tämä päivytys korjaa ongelman kysymällä käyttäjältä ennen varmenteen lähettämistä.

• CoreFoundation
  

  CVE-ID: CVE-2008-1030

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Sovelluksen CFData APIn käyttö tietyillä tavoilla voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen

  Kuvaus: Kokonaisluvun ylivuoto CoreFoundationin CFData-objektien käsittelyssä voi johtaa kekopuskurin ylivuotoon. Sovellus, joka kutsuu CFDataReplaceBytes-aliohjelmaa vääränpituisen argumentin kanssa, voi sulkeutua odottamatta tai aiheuttaa mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman suorittamalla pituus-parametrien lisätarkistuksen.

• CoreGraphics
  

  CVE-ID: CVE-2008-1031

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Haitallisen PDF-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

  Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä on alustamattoman muuttujan ongelma. Haitallisen PDF-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa ongelman osoittimien oikealla alustamisella.

• CoreTypes
  

  CVE-ID: CVE-2008-1032

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Käyttäjiä ei varoiteta ennen tiettyjen mahdollisesti epäturvallisten sisältötyyppien avaamista

  Kuvaus: Tämä päivitys laajentaa niiden sisältötyyppien luetteloa, jotka liputetaan mahdollisesti epäturvallisiksi tietyissä tilanteissa kuten silloin, kun niitä ladataan web-sivustolta. Vaikka näitä sisältötyyppejä ei käynnistetä automaattisesti, manuaalisesti avattuina ne voivat johtaa haitallisen koodin suorittamiseen. Tämä päivitys parantaa järjestelmän kykyä ilmoittaa käyttäjille ennen Automator-, Help-, Safari- ja Pääte-ohjelmien käyttämien sisältötyyppien käsittelyä. Mac OS X v10.4 -käyttöjärjestelmässä vastaava saadaan aikaiseksi latauksen tarkistus -toiminnolla. Mac OS X v10.5 -käyttöjärjestelmässä vastaava saadaan aikaiseksi karanteenitoiminnolla Kiitos Brian Mastenbrookille tästä ongelmasta ilmoittamisesta.

• CUPS
  

  CVE-ID: CVE-2008-1033

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Tulostaminen salasanalla suojattuihin tulostimiin, kun virheloki on käytössä, voi johtaa arkaluontoisten tietojen paljastumiseen

  Kuvaus: CUPS-ajastimen ympäristömuuttujien varmentamisessa on ongelma, kun virheloki on käytössä. Tämä voi johtaa käyttäjätunnuksen, verkkotunnuksen ja salasanan paljastumiseen tulostettaessa salasanalla suojattuun tulostimeen. Tämä päivitys korjaaa ongelman tarkistamalla ympäristömuuttujat oikein. Ongelma ei vaikuta Mac OS X v10.5 -järjestelmää vanhempiin järjestelmiin, joihin on asennettu turvallisuupäivitys 2008-002.

• Flash Player Plug-in
  

  CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Haitallisen Flash-sisällön avaaminen saattaa johtaa mielivaltaisen koodin suorittamiseen

  Kuvaus: Adobe Flash Player Plug-in -ohjelmassa on useita ongelmia, joista vakavimmat voivat johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman päivittämällä versioon 9.0.124.0. Lisätietoja saa Adoben sivustolta osoitteesta http://www.adobe.com/support/security/bulletins/apsb08-11.html

• Ohjeselain
  

  CVE-ID: CVE-2008-1034

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Haitallinen ohje: aiheen URL voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen

  Kuvaus: Kokonaisluvun ylivuoto Ohjeselaimen ohjeen käsittelyssä: aiheen URL-osoitteet voivat johtaa puskurin ylivuotoon. Haitallisen ohjeen avaaminen: aiheen URL voi aiheuttaa sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorituksen. Tämä päivitys korjaa ongelman parannettujen reunatarkastusten avulla. Tämä ongelma ei vaikuta järjestelmiin, joissa on Mac OS X 10.5 tai uudempi. Kiitos PTH Consultingin Paul Haddadille tästä ongelmasta ilmoittamisesta.

• iCal
  

  CVE-ID: CVE-2008-1035

  Saataville käyttöjärjestelmiin Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Haitallisen iCalendar-tiedoston avaaminen iCal-ohjelmassa voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen

  Kuvaus: iCal-ohjelman iCalendar-tiedostojen (yleensä ".ics") käsittelyssä on use-after-free-ongelma. Haitallisen iCalendar-tiedoston avaaminen iCal-ohjelmassa voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parantamalla viitteiden laskemista kyseisissä koodeissa. Ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin. Kiitos Core Security Technologies -yhtiön Rodrigo Carvalholle tästä ongelmasta ilmoittamisesta.

• Maakohtaiset Unicode-komponentit
  

  CVE-ID: CVE-2008-1036

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Tietyillä web-sivustoilla käynti voi johtaa arkaluontoisten tietojen paljastumiseen

  Kuvaus: ICU:n tiettyjen merkkikoodausten käsittelyssä on muunnosongelma. Tietyt epäkelvot merkkisarjat eivät saa esiintyä muunnetussa tuloksessa, ja tämä voi vaikuttaa sisältösuodattimiin. Tietyillä web-sivustoilla käynti voi johtaa komentosarjojen suorittamiseen sivustolta toiselle ja arkaluontoisten tietojen paljastumiseen. Tämä päivitys korjaa ongelman korvaamalla epäkelvot merkkisarjat varamerkillä.

• Kuvansiirtäjä
  

  CVE-ID: CVE-2008-1571

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Haitallisen URL-osoitteen avaaminen voi johtaa tietojen paljastumiseen

  Kuvaus: Kuvansiirtäjän sulautetussa selaimessa on polunjakautumisongelma. Tämä voi johtaa paikallisten tiedostojen paljastumiseen palvelinjärjestelmässä. Tämä päivitys korjaa ongelman parannetulla URL-osoitteiden käsittelyllä. Tämä ongelma ei vaikuta järjestelmiin, joissa on Mac OS X v10.5 tai uudempi.

• Kuvansiirtäjä

   

  CVE-ID: CVE-2008-1572

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Paikallinen käyttäjä voi manipuloida tiedostoja toisen Kuvansiirtäjää käyttävän käyttäjän oikeuksilla

  Kuvaus: Kuvansiirtäjän tilapäisten tiedostojen käsittelyssä on epäturvallinen tiedosto-operaatio. Tämä voi antaa paikalliselle käyttäjälle mahdollisuuden korvata tiedostoja toisen Kuvansiirtäjää käyttävän käyttäjän oikeuksilla, tai käyttää sellaisten kuvien sisältöä, joiden kokoa muutetaan. Tämä päivitys korjaa ongelman tilapäisten tiedostojen parannetulla käsittelyllä. Ongelma ei vaikuta järjestelmiin, joissa on Mac OS X v10.5 tai uudempi.

• ImageIO

   

  CVE-ID: CVE-2008-1573

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Haitallisen BMP- tai GIF-kuvan katsominen voi johtaa tietojen paljastumiseen

  Kuvaus: BMP- ja GIF-kuvien dekoodausmoottorissa voi tapahtua yli reunojen luku, mikä voi johtaa muistin sisällön paljastumiseen. Tämä päivitys ratkaisee ongelman suorittamalla BMP- ja GIF-tiedostoille lisätarkistuksen. Kiitos Hispasecin Gynvael Coldwindille tästä ongelmasta ilmoittamisesta.

• ImageIO

   

  CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Useita haavoittuvuuksia libpng-versiossa 1.2.18

  Kuvaus: libpng-versiossa 1.2.18 on useita haavoittuvuuksia, joista vakavimmat voivat johtaa palvelun etäkieltämiseen. Tämä päivitys ratkaisee ongelman päivittämällä versioon 1.2.24. Lisätietoja on saaavilla libpng-sivustolta osoitteesta http://www.libpng.org/pub/png/libpng.html

• ImageIO

   

  CVE-ID: CVE-2008-1574

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Haitallisen JPEG2000-kuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen

  Kuvaus: Kokonaisluvun ylivuoto JPEG2000-kuvatiedostojen käsittelyssä voi johtaa kekopuskurin ylivuotoon. Haitallisen JPEG2000-kuvatiedoston katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys ratkaisee ongelman suorittamalla JPEG2000-kuvien lisätarkistuksen.

• Kernel

   

  CVE-ID: CVE-2008-0177

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Etähyökkääjä voi kyetä aiheuttamaan järjestelmän odottamattoman sammumisen

  Kuvaus: IPComp-otsakkeella varustettujen pakettien käsittelyssä on tunnistamaton virhetila. Lähettämällä haitallisen paketin järjestelmään, joka on asetettu käyttämään IPSec- tai IPv6-paketteja, hyökkääjä voi kyetä aiheuttamaan järjestelmän odottamattoman sammumisen. Tämä päivitys korjaa ongelman tunnistamalla virhetilan oikein.

• Kernel

   

  CVE-ID: CVE-2007-6359

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Paikallinen käyttäjä voi aiheuttaa järjestelmän odottamattoman sammumisen

  Kuvaus: Kernelin koodiallekirjoitusten käsittelyssä cs_validate_page-funktiossa on nollaosoitinviittaus. Tämän ongelman avulla paikallinen käyttäjä voi aiheuttaa järjestelmän odottamattoman sammumisen. Tämä päivitys korjaa ongelman suorittamalla koodiallekirjoitusten lisätarkistuksen. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin.

• Kirjautumisikkuna

   

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Hallitun asiakkaan asetuksia ei ehkä voi käyttää

  Kuvaus: Tämä päivitys korjaa ei-turvallisuusongelman, joka aiheutui turvallisuuspäivityksestä 2007-004. Kilpailutilanteen johdosta kirjautumisikkuna ei ehkä kykene käyttämään tiettyjä asetuksia, Hallitun asiakkaan hallitsemissa järjestelmissä Mac OS X (MCX) -ympäristössä. Tämä päivitys korjaa ongelman eliminoimalla kilpailutilanteen hallittujen asetusten käsittelyssä. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X v10.5.

• Mail

   

  CVE-ID: CVE-2008-1576

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Sähköpostin lähettäminen SMTP-palvelimen kautta IPv6:ssa voi johtaa sovelluksen odottamattomaan sulkeutumiseen, tietojen paljastumiseen tai mielivaltaisen koodin suoritukseen

  Kuvaus: Mail-ohjelmassa on alustamattoman puskurin ongelma. Lähetettäessä sähköpostia SMTP-palvelimella IPv6:ssa Mail voi käyttää puskuria, joka sisältää osittain alustamatonta muistia, mistä voi seurata arkaluonteisten tietojen paljastuminen viestin vastaanottajille ja postipalvelimen ylläpitäjille. Tämä voi mahdollisesti myös johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman alustamalla muuttujan oikein. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X v10.5 tai uudempi. Kiitos Pennsylvania State Universityn Derek Morrille tästä ongelmasta ilmoittamisesta.

• ruby

   

  CVE-ID: CVE-2007-6612

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Etähyökkääjä voi kyetä lukemaan satunnaisia tiedostoja

  Kuvaus: Mongrel päivitetään versioon 1.1.4 hakemiston jakautumisongelman korjaamiseksi DirHandlerissä. Ongelma voi johtaa arkaluonteisten tietojen paljastumiseen. Lisätietoja on Mongrelin web-sivustolla osoitteessa http://mongrel.rubyforge.org

• Yksittäinen kirjautuminen

   

  CVE-ID: CVE-2008-1578

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.2, Mac OS X Server v10.5 - v10.5.2

  Vaikutus: sso_util-komentoon syötetyt salasanat paljastuvat muille paikallisille käyttäjille

  Kuvaus: sso_util-komentorivityökalu vaati salasanojen syöttämistä sille argumenteissa, mikä mahdollisti salasanojen paljastumisen muille paikallisille käyttäjille. Paljastuneisiin salasanoihin kuuluivat käyttäjien, ylläpitäjien ja KDC-hallinnon salasanat. Tämä päivitys tekee salasana-parametrista valinnaisen, jolloin sso_util pyytää salasanaa tarvittaessa. Kiitos Hauptman Woodward Instituten Geoff Franksille tästä ongelmasta ilmoittamisesta.

• Wiki-palvelin

   

  CVE-ID: CVE-2008-1579

  Saatavilla käyttöjärjestelmiin Mac OS X Server v10.5 - v10.5.2

  Vaikutus: Etähyökkääjä voi selvittää kelvollisia käyttäjätunnuksia palvelimilla, joissa Wiki-palvelin on käytössä

  Kuvaus: Wiki-palvelimessa on tietojenpaljastumisongelma avattaessa olematonta blogia. Käyttämällä virheilmoituksen sisältämiä tietoja hyökkääjä voi päätellä paikallisia käyttäjätunnuksia. Tämä päivitys korjaa ongelman virheilmoitusten parannetulla käsittelyllä. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin. Kiitos University of Cincinnatin Don Rainwaterille tästä ongelmasta ilmoittamisesta.