Informacje o zawartości związanej z zabezpieczeniami w Uaktualnieniach zabezpieczeń 2008-003 / Mac OS X 10.5.3

  • Ostatnia modyfikacja: 28 maj, 2008
  • Artykuł: HT1897

Podsumowanie

W niniejszym dokumencie opisano zawartość dotyczącą zabezpieczeń Uaktualnień zabezpieczeń 2008-003 / Mac OS X 10.5.3, które można pobrać i zainstalować przy użyciu preferencji Uaktualnień oprogramowania lub z witryny plików do pobrania firmy Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza problemów dotyczących bezpieczeństwa przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów firmy Apple można znaleźć w witrynie Bezpieczeństwo produktów firmy Apple.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów firmy Apple zawiera artykuł „Jak używać klucza PGP serwisu Bezpieczeństwo produktów firmy Apple”.

Zawsze gdy jest to możliwe, w odniesieniu do luk używane są identyfikatory z katalogu CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł „Uaktualnienia zabezpieczeń firmy Apple”.

Dotyczy produktów

Bezpieczeństwo produktów

Uaktualnienia zabezpieczeń 2008-003 / Mac OS X v10.5.3

  • Serwer AFP

    Identyfikator CVE: CVE-2008-1027

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: dostęp zdalny do plików, które nie są udostępniane.

    Opis: serwer AFP nie sprawdza, czy udostępniany plik albo katalog znajduje się w udostępnianym folderze. Połączony użytkownik albo gość może uzyskać dostęp do wszystkich plików lub folderów, do których ma uprawnienia, nawet jeśli te pliki nie znajdują się w udostępnianym folderze. To uaktualnienie rozwiązuje ten problem przez odmowę dostępu do plików i folderów, które nie znajdują się w udostępnianym folderze. Ten problem zgłosili Alex deVries oraz Robert Rich.


  • Identyfikator CVE: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

    Dostępne dla: Mac OS X Server v10.4.11

    Zagrożenie: wiele luk dotyczących zabezpieczeń w serwerze Apache 2.0.55.

    Opis: uaktualnienie serwera Apache do wersji 2.0.63 w celu usunięcia luk w zabezpieczeniach, z których najpoważniejsza może spowodować uruchomienie skryptu międzylokacyjnego. Więcej informacji można uzyskać w witrynie serwera Apache pod adresem http://httpd.apache.org. Serwer Apache 2.0.x jest dostarczany tylko z systemami Mac OS X Server v10.4.x. Systemy Mac OS X v10.5.x i Mac OS X Server v10.5.x są dostarczane z serwerem Apache 2.2.x. Problemy dotyczące serwera Apache 2.2.x zostały rozwiązane w Uaktualnieniach zabezpieczeń 2008-002 dla systemów Mac OS X v10.5.2 oraz Mac OS X Server v10.5.2.


  • Identyfikator CVE: CVE-2008-1028

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Zagrożenie: otwarcie specjalnie spreparowanego pliku może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

    Opis: błąd implementacji podczas przetwarzania przez zestaw klas AppKit plików dokumentów. Otwarcie specjalnie spreparowanego pliku w edytorze korzystającym z zestawu klas AppKit, jak na przykład TextEdit, może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania poprawności plików dokumentów. Ten problem nie dotyczy systemów Mac OS X 10.5 lub nowszych. Ten problem zgłosiła Rosyna z witryny Unsanity.

  • Kodek wideo Apple Pixlet

    Identyfikator CVE: CVE-2008-1577

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: otwarcie specjalnie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

    Opis: wiele uszkodzeń zawartości pamięci podczas obsługi plików wykorzystujących kodek Pixlet. Otwarcie specjalnie spreparowanego pliku wideo może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez ulepszone sprawdzanie ograniczeń.


  • Identyfikator CVE: CVE-2008-1575

    Dostępne dla: Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: drukowanie dokumentu PDF ze specjalnie spreparowaną osadzoną czcionką może spowodować wykonanie dowolnego kodu.

    Opis: uszkodzenia zawartości pamięci podczas obsługi czcionek osadzonych w dokumentach PDF przez serwer usług Apple Type. Drukowanie dokumentu PDF ze specjalnie spreparowaną osadzoną czcionką może spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowej weryfikacji osadzonych czcionek. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5. Ten problem zgłosiła Melissa O'Neill z Harvey Mudd College.

  • CFNetwork

    Identyfikator CVE: CVE-2008-1580

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: odwiedzenie specjalnie spreparowanej witryny może doprowadzić do ujawnienia poufnych informacji.

    Opis: podczas obsługi certyfikatów klienta SSL przez przeglądarkę Safari występuje problem prowadzący do ujawnienia informacji. Gdy serwer WWW wysyła żądanie certyfikatu klienta, automatycznie jest wysyłany pierwszy certyfikat odnaleziony w pęku kluczy, co może spowodować ujawnienie informacji zawartych w certyfikacie. To uaktualnienie rozwiązuje problem przez monitowanie użytkownika przed wysłaniem certyfikatu.

  • CoreFoundation

    Identyfikator CVE: CVE-2008-1030

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: pewne sposoby wykorzystania funkcji API CFData przez aplikację mogą spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

    Opis: nadmiar stałoprzecinkowy podczas obsługi obiektów CFData przez interfejs API CoreFoundation może spowodować przepełnienie buforu sterty. Aplikacja wywołująca funkcję CFDataReplaceBytes z argumentem o nieprawidłowej długości może zostać nieoczekiwanie zamknięta albo spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowej weryfikacji parametrów długości.


  • Identyfikator CVE: CVE-2008-1031

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: otwarcie specjalnie spreparowanego pliku PDF może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

    Opis: podczas obsługi plików PDF przez architekturę CoreGraphics występuje problem niezainicjowanej zmiennej. Otwarcie specjalnie spreparowanego pliku PDF może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez prawidłowe inicjowanie wskaźników.


  • Identyfikator CVE: CVE-2008-1032

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: użytkownicy nie są ostrzeganie przed otwarciem potencjalnie niebezpiecznych typów zawartości.

    Opis: to uaktualnienie rozszerza systemową listę typów zawartości, które są oznaczane jako potencjalnie niebezpieczne w określonych okolicznościach, jak na przykład podczas ich pobierania ze strony WWW. Te typy zawartości nie są uruchamiane automatycznie, ale jeśli zostaną otwarte ręcznie, mogą spowodować wykonanie specjalnie spreparowanego kodu. To uaktualnienie poprawia sposoby powiadamiania użytkowników przez system w przypadku obsługi typów zawartości używanych przez programy Automator, Pomoc, Safari oraz Terminal. W systemie Mac OS X v10.4 ta funkcja jest udostępniania z poziomu funkcji sprawdzania poprawności pobieranej zawartości. W systemie Mac OS X v10.5 ta funkcja jest udostępniania z poziomu funkcji kwarantanny. Ten problem zgłosił Brian Mastenbrook.


  • Identyfikator CVE: CVE-2008-1033

    Dostępne dla: Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: drukowanie na drukarkach zabezpieczonych hasłem z włączonym protokołowaniem debugowania może spowodować ujawnienie poufnych informacji.

    Opis: błąd w systemie CUPS dotyczący funkcji sprawdzania zmiennych środowiska uwierzytelniania w przypadku włączenia protokołowania debugowania. Może to spowodować ujawnienie nazwy użytkownika, domeny i hasła podczas drukowania na drukarce zabezpieczonej hasłem. To uaktualnienie rozwiązuje ten problem przez sprawdzanie poprawności zmiennych środowiskowych. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5 z zainstalowanymi uaktualnieniami zabezpieczeń 2008-002.

  • Wtyczka Flash Player

    Identyfikator CVE: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: otwarcie złośliwie przygotowanej zawartości w formacie Flash może prowadzić do wykonania dowolnego kodu.

    Opis: wiele błędów we wtyczce Adobe Flash Player, z których najpoważniejszy może spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez uaktualnienie do wersji 9.0.124.0. Więcej informacji można uzyskać na stronie WWW firmy Adobe pod adresem http://www.adobe.com/support/security/bulletins/apsb08-11.html

  • Przeglądarka Pomocy

    Identyfikator CVE: CVE-2008-1034

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Zagrożenie: specjalnie spreparowany adres URL tematu Pomocy może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

    Opis: podczas obsługi przez przeglądarkę pomocy adresów URL tematów pomocy występuje niedomiar stałoprzecinkowy, który może spowodować przepełnienie buforu. Specjalnie spreparowany adres URL tematu Pomocy może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez ulepszone sprawdzanie ograniczeń. Ten problem nie dotyczy systemów Mac OS X 10.5 lub nowszych. Ten problem zgłosił Paul Haddad z firmy PTH Consulting.

  • iCal

    Identyfikator CVE: CVE-2008-1035

    Dostępne dla: Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: otwarcie specjalnie spreparowanego pliku iCalendar w programie iCal może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

    Opis: błąd typu use-after-free w aplikacji iCal podczas obsługi plików iCalendar (zwykle z rozszerzeniem „.ics”). Otwarcie specjalnie spreparowanego pliku iCalendar w programie iCal może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie zliczania odwołań w kodzie zawierającym błąd. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5. Ten problem zgłosił Rodrigo Carvalho z firmy Core Security Technologies.

  • Kodowanie znaków międzynarodowych w systemie Unicode

    Identyfikator CVE: CVE-2008-1036

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: otwarcie niektórych stron WWW może spowodować ujawnienie poufnych informacji.

    Opis: błąd w bibliotece ICU podczas konwersji niektórych kodowań znaków. Określone łańcuchy znaków mogą znikać podczas konwersji, co może wpływać na filtry zawartości. Otwarcie specjalnie spreparowanej strony WWW może spowodować wykonanie skryptów międzylokacyjnych oraz ujawnienie poufnych danych. To uaktualnienie rozwiązuje ten problem przez zastąpienie nieprawidłowych łańcuchów znaków znakami bazowymi.


  • Identyfikator CVE: CVE-2008-1571

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Zagrożenie: otwarcie specjalnie spreparowanego adresu URL może spowodować ujawnienie informacji.

    Opis: usterka dotycząca translacji ścieżek w serwerze programu Image Capture. Może to spowodować ujawnienie plików lokalnych w systemie serwera. To uaktualnienie rozwiązuje ten problem poprzez ulepszoną obsługę adresów URL. Ten problem nie dotyczy systemów Mac OS X 10.5 lub nowszych.

  •  

    Identyfikator CVE: CVE-2008-1572

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Zagrożenie: użytkownik lokalny może manipulować plikami, korzystając z uprawnień innego użytkownika, który uruchomił program Image Capture.

    Opis: nieprawidłowa obsługa plików tymczasowych przez program Image Capture. Może to umożliwić nadpisywanie plików przez użytkownika lokalnego używającego uprawnień innego użytkownika, który uruchomił program Image Capture albo pozwolić na dostęp do zawartości obrazów, których rozmiar jest zmieniany. To uaktualnienie rozwiązuje ten problem przez poprawienie obsługi plików tymczasowych. Ten problem nie dotyczy systemów Mac OS X 10.5 lub nowszych.

  • ImageIO

     

    Identyfikator CVE: CVE-2008-1573

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: wyświetlanie specjalnie spreparowanych obrazów w formacie BMP lub GIF może spowodować ujawnienie informacji.

    Opis: w mechanizmie dekodowania obrazów GIF i BMP może wystąpić błąd wielkości buforu podczas odczytu pamięci, co może spowodować ujawnienie zawartości pamięci. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowej weryfikacji obrazów w formacie BMP i GIF. Ten problem zgłosił Gynvael Coldwind z firmy Hispasec.

  • ImageIO

     

    Identyfikator CVE: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: wiele luk dotyczących zabezpieczeń w bibliotece libpng wersja 1.2.18

    Opis: wiele luk dotyczących zabezpieczeń w bibliotece libpng wersja 1.2.18, z których najpoważniejsza może spowodować narażenie na zdalny atak typu DoS. To uaktualnienie rozwiązuje problem przez uaktualnienie do wersji 1.2.24. Więcej informacji można uzyskać na stronie biblioteki libpng pod adresem http://://://www.libpng.org/pub/png//libpng.html

  • ImageIO

     

    Identyfikator CVE: CVE-2008-1574

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: wyświetlanie specjalnie spreparowanego obrazu JPEG2000 może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

    Opis: nadmiar stałoprzecinkowy podczas obsługi obrazów JPEG2000 może spowodować przepełnienie buforu sterty. Wyświetlanie specjalnie spreparowanego obrazu JPEG2000 może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez dodatkowe sprawdzanie poprawności obrazów JPEG2000.

  • Jądro

     

    Identyfikator CVE: CVE-2008-0177

    Dostępne dla: Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: użytkownik atakujący zdalnie może spowodować nieoczekiwane zamknięcie systemu.

    Opis: podczas obsługi pakietów z nagłówkiem IPComp pojawia się niewykrywalny błąd. Wysyłając specjalnie spreparowany pakiet do systemu używającego protokołu IPSec lub IPv6, atakujący może spowodować nieoczekiwane zamknięcie systemu. To uaktualnienie rozwiązuje problem przez prawidłowe wykrywanie błędu.

  • Jądro

     

    Identyfikator CVE: CVE-2007-6359

    Dostępne dla: Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: użytkownik lokalny może spowodować nieoczekiwane zamknięcie systemu.

    Opis: podczas obsługi przez jądro sygnatur kodu w funkcji cs_validate_page istnieje odwołanie do pustego wskaźnika. Może to umożliwić użytkownikowi lokalnemu spowodowanie nieoczekiwanego zamknięcia systemu. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowej weryfikacji sygnatur kodu. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5.

  •  

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Zagrożenie: preferencje zarządzanego klienta mogą nie zostać zastosowane.

    Opis: to uaktualnienie rozwiązuje problem braku zabezpieczeń, który pojawił się po wprowadzeniu Uaktualnienia zabezpieczeń 2007-004. Z powodu sytuacji wyścigu preferencje okna logowania mogą nie zostać zastosowane w systemach zarządzanych przez program Managed Client for Mac OS X (MCX). To uaktualnienie rozwiązuje problem przez wyeliminowanie sytuacji wyścigu podczas obsługi zarządzanych preferencji. Ten problem nie dotyczy systemów Mac OS X v10.5 lub nowszych.

  • Mail

     

    Identyfikator CVE: CVE-2008-1576

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Zagrożenie: wysyłanie wiadomości email za pośrednictwem serwera SMTP przy użyciu protokołu IPv6 może spowodować nieoczekiwane zamknięcie aplikacji, ujawnienie informacji lub wykonanie dowolnego kodu.

    Opis: w programie obsługi poczty istnieje błąd niezainicjowanego buforu. Wysyłając wiadomość email za pośrednictwem serwera SMTP przy użyciu protokołu IPv6, program Mail może użyć buforu zawierającego częściowo niezainicjowaną pamięć, co może spowodować ujawnienie poufnych danych odbiorcom wiadomości oraz administratorom serwera poczty. Może to także spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez prawidłowe inicjowanie zmiennej. Ten problem nie dotyczy systemów Mac OS X 10.5 lub nowszych. Ten problem zgłosił Derek Morr z uniwersytetu The Pennsylvania University.

  •  

    Identyfikator CVE: CVE-2007-6612

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: użytkownik zdalny prowadzący atak może odczytać dowolne pliki.

    Opis: program Mongrel jest uaktualniany do wersji 1.1.4 w celu rozwiązania problemu z translacją katalogów w programie DirHandler, który może doprowadzić do ujawnienia poufnych danych. Więcej informacji można uzyskać na stronie programu Mongrel pod adresem http://mongrel.rubyforge.org

  • Pojedyncze logowanie

     

    Identyfikator CVE: CVE-2008-1578

    Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.2, Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: hasła podane w narzędziu sso_util są ujawniane innym użytkownikom lokalnym.

    Opis: narzędzie wiersza poleceń sso_util wymagało podania hasła w postaci argumentów, co powodowało potencjalne niebezpieczeństwo ujawnienia hasła innym użytkownikom. Mogły zostać ujawnione hasła użytkowników, administratorów oraz administracji KDC. To uaktualnienie pozwala na opcjonalne wprowadzenie parametru hasła, a narzędzie sso_util wyświetli monit o hasło, jeśli jego podanie będzie konieczne. Ten problem zgłosił Geoff Franks z instytutu Hauptman Woodward Institute.

  • Serwer Wiki

     

    Identyfikator CVE: CVE-2008-1579

    Dostępne dla: Mac OS X Server v10.5 do v10.5.2

    Zagrożenie: użytkownik zdalny prowadzący atak może uzyskać prawidłowe nazwy użytkowników serwerów z włączonym serwerem Wiki.

    Opis: w przypadku dostępu do nieistniejącego blogu może dojść do ujawnienia informacji przez serwer Wiki. Wykorzystując informacje podane w komunikacie o błędzie, atakujący może wydedukować nazwy użytkowników lokalnych. To uaktualnienie rozwiązuje ten problem przez ulepszenie obsługi komunikatów o błędach. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5. Ten problem zgłosił Don Rainwater z uniwersytetu Cincinnati.

 

Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.