Om sikkerhetsinnholdet i Sikkerhetsoppdatering 2008-003 / Mac OS X 10.5.3

Sikkerhetsoppdatering 2008-003 / Mac OS X v10.5.3

• AFP-tjener
  

  CVE-ID: CVE-2008-1027

  Kan fås for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2, Mac OS X Server v10.5 til og med v10.5.2

  Innvirkning: Det er mulig å få ekstern tilgang til filer som ikke er øremerket for deling.

  Beskrivelse: AFP-tjener kontrollerte ikke hvorvidt en fil eller katalog som skulle betjenes, lå inni en mappe som var øremerket for deling. En bruker eller gjest som er tilkoblet, har tilgang til alle filer eller mapper som de har autorisasjon til å se, selv om disse ikke ligger i mapper som er øremerket for deling. Denne oppdateringen korrigerer problemet ved å nekte adgang til alle filer og mapper som ikke ligger i en mappe som er beregnet på deling. Takk til Alex de Vries og Robert Rich, som meldte i fra om problemet.

• Apache
  

  CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

  Kan fås for: Mac OS X Server v10.4.11

  Innvirkning: Flere svakhetspunkter i Apache 2.0.55

  Beskrivelse: Apache oppdateres til versjon 2.0.63 for å korrigere flere svakhetspunkter. Det største problemet kan innebære områdedekkende skripting. Ytterligere informasjon kan fås på nettstedet for Apache på http://httpd.apache.org. Apache 2.0.x leveres kun med systemer med Mac OS X Server v10.4.x. Mac OS X v10.5.x og Mac OS X Server v10.5.x leveres med Apache 2.2.x. Problemer som omfattet Apache 2.2.x, ble korrigert i Sikkerhetsoppdatering 2008-002 for Mac OS X v10.5.2 og Mac OS X Server v10.5.2.

• AppKit
  

  CVE-ID: CVE-2008-1028

  Kan fås for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Innvirkning: Åpning av en skadelig fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et implementeringsproblem i måten AppKit behandler dokumentfiler på. Når en skadelig fil åpnes i en redigerer som bruker AppKit, som f.eks. TextEdit, kan dette føre til at programmet avsluttes uten forvarsel, eller at en vilkårlig kode blir utført. Denne oppdateringen løser problemet med forbedret validering av dokumentfiler. Dette problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 eller nyere. Takk til Rosyna hos Unsanity, som meldte i fra om problemet.

• Apple ??Pixlet Video
  

  CVE-ID: CVE-2008-1577

  Kan fås for: v10.4.11, v10.4.11, Mac OS X v10.5 til og med Mac OS X v10.5.2, Mac OS X Server v10.5 til og med Mac OS X Server v10.5.2

  Virkning: Åpning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger flere skader i forbindelse med håndtering av filer som bruker Pixlet-kodeken. Åpning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll.

• ATS
  

  CVE-ID: CVE-2008-1575

  Kan fås for: Mac OS X v10.5 til og med v10.5.2, Mac OS X Server v10.5 til og med v10.5.2

  Innvirkning: Utskrift av PDF-dokumenter som inneholder skadelige, innebygde fonter, kan føre til vilkårlig utføring av koder

  Beskrivelse: Det foreligger feil i minnet i måten serveren Apple Type Services håndterer innebygde fonter på i PDF-filer. Utskrift av PDF-dokumenter som inneholder skadelige fonter, kan føre til vilkårlig utføring av koder Denne oppdateringen løser problemet ved å utføre ytterligere validering av innebygde fonter. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. En takk til Melissa O'Neill hos Harvey Mudd College, som meldte fra om dette problemet.

• CFNetwork
  

  CVE-ID: CVE-2008-1580

  Kan fås for: v10.4.11, v10.4.11, Mac OS X v10.5 til og med Mac OS X v10.5.2, Mac OS X Server v10.5 til og med Mac OS X Server v10.5.2

  Innvirkning: Besøk på et skadelig nettsted kan føre til avdekking av sensitiv informasjon

  Beskrivelse: Problemer med avdekking av sensitiv informasjon foreligger i håndteringen av SSL-klientsertifikat i Safari. Når en nettjener utsteder en forespørsel om klientsertifikat, blir det første klientsertifikatet i nøkkelringen sendt automatisk, og dette kan føre til avdekking av informasjonen i det aktuelle sertifikatet. Denne oppdateringen løser problemet ved at brukeren må bekrefte sertifikatet før det sendes.

• CoreFoundation
  

  CVE-ID: CVE-2008-1030

  Kan fås for: v10.4.11, v10.4.11, Mac OS X v10.5 til og med Mac OS X v10.5.2, Mac OS X Server v10.5 til og med Mac OS X Server v10.5.2

  Innvirkning: Programmers bruk av CFData API på særskilte måter kan føre til at programmet avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Heltallsoverflyt i CoreFoundations håndtering av CFData-objekter kan føre til heap-bufferoverflyt. Et program som anroper CFDataReplaceBytes med et argument med ugyldig lengde, kan føre til at programmet avsluttes uten forvarsel, eller til vilkårlig utføring av koder. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll av lengdeparametrer.

• CoreGraphics
  

  CVE-ID: CVE-2008-1031

  Kan fås for: v10.4.11, v10.4.11, Mac OS X v10.5 til og med Mac OS X v10.5.2, Mac OS X Server v10.5 til og med Mac OS X Server v10.5.2

  Innvirkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et problem med en ikke-initialisert variabel i måten CoreGraphics håndterer PDF-filer på. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen korrigerer problemet ved hjelp av riktig initialisering av pekere.

• CoreTypes
  

  CVE-ID: CVE-2008-1032

  Kan fås for: v10.4.11, v10.4.11, Mac OS X v10.5 til og med Mac OS X v10.5.2, Mac OS X Server v10.5 til og med Mac OS X Server v10.5.2

  Innvirkning: Brukere får ingen advarsel før usikkert innhold blir åpnet.

  Beskrivelse: Denne oppdateringen utvider listen over innholdstyper som skal merkes som potensiell risiko under visse omstendigheter, for eksempel når de lastes ned fra en nettside. Selv om denne typen innhold ikke åpnes automatisk, kan den føre til skadelig nyttelast hvis den blir åpnet manuelt. Denne oppdateringen styrker systemets evne til å melde i fra til brukeren før håndtering av innholdstyper som brukes av Automator, Help, Safari og Terminal. På Mac OS X v10.4 er denne funksjonaliteten tatt med i funksjonen Download Validation (validering av nedlasting). På Mac OS X v10.5 er denne funksjonaliteten tatt med i funksjonen Quarantine (Karantene). Takk til Brian Mastenbrook, som meldte i fra om dette problemet.

• CUPS
  

  CVE-ID: CVE-2008-1033

  Kan fås for: Mac OS X v10.5 til og med v10.5.2, Mac OS X Server v10.5 til og med v10.5.2

  Innvirkning: Utskrift til passordbeskyttede skrivere når loggføring av feilsøking er aktivert, kan føre til avdekking av følsom informasjon.

  Beskrivelse: Det er en brist i CUPS-planleggerens kontroll av variabler for godkjenningsmiljøet når loggføring av feilsøking er aktivert. Dette kan føre til avdekking av brukernavn, domene og passord ved utskrift til en passordbeskyttet skriver. Dette oppdateringen korrigerer problemet ved å validere miljøvariabler på en tilfredsstillende måte. Problemet gjelder ikke for systemer eldre enn Mac OS X v10.5 der Sikkerhetsoppdatering 2008-002 er installert.

• Flash Player-plugin
  

  CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

  Kan fås for: v10.4.11, v10.4.11, Mac OS X v10.5 til og med Mac OS X v10.5.2, Mac OS X Server v10.5 til og med Mac OS X Server v10.5.2

  Innvirkning: Åpning av skadelig Flash-innhold kan føre til vilkårlig kjøring av koder

  Beskrivelse: Det finnes flere brister i plugin-modulen for Adobe Flash Player, og den alvorligste kan føre til vilkårlig kjøring av koder. Denne oppdateringen korrigerer problemet ved å oppdatere til versjon 9.0.124.0. Ytterligere informasjon kan fås på nettsiden til Adobe på http://www.adobe.com/support/security/bulletins/apsb08-11.html

• Hjelpvisning
  

  CVE-ID: CVE-2008-1034

  Kan fås for: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Innvirkning: En skadelig URL for hjelp:emne kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Heltallsunderflyt i Hjelpvisnings håndtering av URL-er for hjelp:emne kan føre til bufferoverflyt. Visning av en skadelig URL for hjelp:emne kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Dette problemet gjelder ikke systemer som kjører Mac OS X 10.5 eller nyere. Takk til Paul Haddad hos PTH Consulting som meldte i fra om dette problemet.

• iCal
  

  CVE-ID: CVE-2008-1035

  Kan fås for: Mac OS X v10.5 til og med v10.5.2, Mac OS X Server v10.5 til og med v10.5.2

  Virkning: Åpning av en skadelig iCalendar-fil i iCal kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det foreligger et problem med "use-after-free" i iCal-programmets håndtering av iCalendar-filer (vanligvis "ICS"). Åpning av en skadelig iCalendar-fil i iCal kan føre til at et program avsluttes uventet eller at arbitrær kode kjøres. Denne oppdateringen korrigerer problemet ved å forbedre referansetelling i den aktuelle koden. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Rodrigo Carvalho hos Core Security Technologies, som meldte fra om dette problemet.

• Internasjonale komponenter for Unicode
  

  CVE-ID: CVE-2008-1036

  Kan fås for: v10.4.11, v10.4.11, Mac OS X v10.5 til og med Mac OS X v10.5.2, Mac OS X Server v10.5 til og med Mac OS X Server v10.5.2

  Innvirkning: Besøk på enkelte nettsider kan føre til avdekking av følsom informasjon.

  Beskrivelse: Det foreligger en konverteringsbrist i ICUs håndtering av enkelte tegnkodinger. Særskilte sekvenser med ugyldige tegn tas muligens ikke med i det konverterte resultatet, og dette kan virke inn på innholdsfiltre. Besøk på skadelige nettsider kan føre til områdedekkende skripting og avdekking av følsom informasjon. Denne oppdateringen korrigerer problemet ved å bytte ut ugyldige tegnsekvenser med et reservetegn.

• Image Capture
  

  CVE-ID: CVE-2008-1571

  Kan fås for: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Innvirkning: Bruk av skadelig URL kan føre til avdekking av informasjon

  Beskrivelse: Det foreligger et problem med banetraversering i den innebygde nettserveren for Image Capture. Dette kan føre til avdekking av lokale filer på serversystemet. Denne oppdateringen løser problemet gjennom forbedret URL-håndtering. Dette problemet gjelder ikke systemer som kjører Mac OS X v10.5 eller nyere.

• Image Capture

   

  CVE-ID: CVE-2008-1572

  Kan fås for: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Innvirkning: En lokal bruker kan manipulere filer med tilgangsprivilegiene til en annen bruker som kjører Image Capture

  Beskrivelse: Image Capture sin håndtering av midlertidige filer innebærer en usikret filoperasjon. Dette kan føre til at en lokal bruker kan overskrive filer med tilgangsprivilegiene til en annen bruker som kjører Image Capture, eller få tilgang til innhold i bilder som får ny størrelse. Denne oppdateringen løser problemet ved forbedret håndtering av midlertidige filer. Dette problemet gjelder ikke for systemer som kjører Mac OS X v10.5 eller nyere.

• ImageIO

   

  CVE-ID: CVE-2008-1573

  Kan fås for: v10.4.11, v10.4.11, Mac OS X v10.5 til og med Mac OS X v10.5.2, Mac OS X Server v10.5 til og med Mac OS X Server v10.5.2

  Innvirkning: Visning av et skadelig BMP- eller GIF-bilde kan føre til avdekking av informasjon.

  Beskrivelse: Minneavlesning utenfor grensene kan forekomme i dekodingsmotoren for BMP- og GIF-bilder, og dette kan føre til avdekking av innhold i minnet. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av BMP- og GIF-bilder. Takk til Gynvael Coldwind hos Hispasec, som meldte i fra om problemet.

• ImageIO

   

  CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

  Kan fås for: v10.4.11, v10.4.11, Mac OS X v10.5 til og med Mac OS X v10.5.2, Mac OS X Server v10.5 til og med Mac OS X Server v10.5.2

  Innvirkning: Flere svakhetspunkter i libpng versjon 1.2.18

  Beskrivelse: libpng versjon 1.2.18 omfatter flere svakhetspunkter, og den mest alvorlige kan føre til nektet adgang til tjenester fra eksternt hold. Denne oppdateringen korrigerer problemet ved å oppdatere til versjon 1.2.24. Ytterligere informasjon kan fås på nettsiden til libpng på http://www.libpng.org/pub/png/libpng.html

• ImageIO

   

  CVE-ID: CVE-2008-1574

  Kan fås for: v10.4.11, v10.4.11, Mac OS X v10.5 til og med Mac OS X v10.5.2, Mac OS X Server v10.5 til og med Mac OS X Server v10.5.2

  Virkning: Åpning av et skadelig JPEG2000-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Heltalloverflyt i håndteringen av JPEG2000-bilder kan føre til heap-bufferoverflyt. Visning av et skadelig JPEG2000-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen korrigerer problemet ved hjelp av ekstra kontroll av JPEG2000-bilder.

• Kjerne

   

  CVE-ID: CVE-2008-0177

  Kan fås for: Mac OS X v10.5 til og med v10.5.2, Mac OS X Server v10.5 til og med v10.5.2

  Innvirkning: En ekstern angriper kan ha mulighet til å forårsake en uanmeldt avstenging av systemet.

  Beskrivelse: Det foreligger en uoppdaget brist i håndteringen av pakker med et IPComp-meldingshode. En angriper kan sende en skadelig pakke til et system som er konfigurert til å bruke IPSec eller IPv6, og på den måten forårsake at systemet slås av uten forvarsel. Denne oppdateringen korrigerer problemet ved å søke etter bristen.

• Kjerne

   

  CVE-ID: CVE-2007-6359

  Kan fås for: Mac OS X v10.5 til og med v10.5.2, Mac OS X Server v10.5 til og med v10.5.2

  Innvirkning: En lokal bruker kan være i stand til å forårsake en uventet avstenging av systemet.

  Beskrivelse: Det finnes en dereferanse for nullpeker i kjernens håndtering av kodesignaturer i funksjonen cs_validate_page. Dette kan føre til at en lokal bruker kan forårsake en uventet avstenging av systemet. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll av kodesignaturer. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

• LoginWindow

   

  Kan fås for: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Innvirkning: Valg for Administrert klient blir muligens ikke aktivert.

  Beskrivelse: Denne oppdateringen korrigerer en brist som ikke har med sikkerhet å gjøre, men som ble introdusert i Sikkerhetsoppdatering 2007-004. På grunn av en løpsbetingelse, er det mulig at LoginWindow ikke bruker enkelte innstillinger på systemer som administreres av Administrert klient for Mac OS X (MCX). Denne oppdateringen korrigerer problemet ved å fjerne løpsbetingelsen under håndteringen av administrerte innstillinger. Problemet har ingen innvirkning på systemer som kjører Mac OS X v10.5.

• Mail

   

  CVE-ID: CVE-2008-1576

  Kan fås for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Innvirkning: Når post sendes gjennom en SMTP-server over IPv6, kan dette føre til at et program avsluttes uten forvarsel, at informasjon avdekkes eller at vilkårlige koder utføres.

  Beskrivelse: Mail omfatter en bufferbrist som ikke er initialisert. Når post sendes gjennom en SMTP-server over IPv6, er det fare for at Mail bruker buffer som inneholder minne som bare er delvis initialisert. Dette kan føre til avdekking av følsom informasjon til meldingsmottakere og postservernes administratorer. Dette kan også føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen korrigerer bristen ved å initialisere variabelen på riktig måte. Dette problemet gjelder ikke på systemer som kjører Mac OS X v10.5 og nyere. Takk til Derek Morr på Pennsylvania State University som meldte i fra om dette problemet.

• ruby

   

  CVE-ID: CVE-2007-6612

  Kan fås for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2, Mac OS X Server v10.5 til og med v10.5.2

  Innvirkning: Fare for at en angriper utenfra kan lese vilkårlige filer

  Beskrivelse: Mongrel er oppdatert til versjon 1.1.4 for å korrigere en brist i katalogtraversering i DirHandler, og dette kan føre til avdekking av følsom informasjon. Ytterligere informasjon kan fås på nettsiden til Mongrel på http://mongrel.rubyforge.org

• Single Sign-On

   

  CVE-ID: CVE-2008-1578

  Kan fås for: v10.4.11, v10.4.11, Mac OS X v10.5 til og med Mac OS X v10.5.2, Mac OS X Server v10.5 til og med Mac OS X Server v10.5.2

  Innvirkning: Passord som oppgis til sso_util, er synlige for andre lokale brukere.

  Beskrivelse: Kommandolinje-verktøyet for sso_util krevde at passord ble overført i sine argumenter, og dette innebar en potensiell fare for eksponering av passord til andre lokale brukere. Passordene som ble avdekket, omfattet passordene til brukere og administratorer, samt administrasjonspassordet for KDC. Denne oppdateringen sørger for at passordparameteret er valgfritt, og sso_util vil be om passord når det er nødvendig. Takk til Geoff Franks hos Hauptman Woodward Institute som meldte i fra om dette problemet.

• Wiki Server

   

  CVE-ID: CVE-2008-1579

  Kan fås for: Mac OS X Server v10.5 til og med v10.5.2

  Innvirkning: En ekstern angriper kan få fatt i gyldige brukernavn på servere som har aktivert Wiki Server

  Beskrivelse: Wiki Server inneholder et problem med avdekking av informasjon når en når en bruker går til en blogg som ikke eksisterer. Angriperen kan bruke informasjonen i feilmeldingen til å finne ut de faktiske lokale brukernavnene. Denne oppdateringen løser problemet ved forbedret håndtering av feilmeldinger. Dette problemet gjelder ikke systemer som kjører eldre versjoner enn Mac OS X v10.5. Takk til Don Rainwater på University of Cincinnat, i som meldte i fra om problemet.