Информация по вопросам безопасности, включенным в обновление безопасности 2008-003 / Mac OS X 10.5.3

Обновление безопасности 2008-003 / Mac OS X 10.5.3

• AFP-сервер
  

  Идентификатор CVE: CVE-2008-1027

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Возможность удаленного доступа к файлам, не предназначенным для общего доступа.

  Описание. AFP-сервер не проверяет, находится ли обслуживаемый файл или каталог в папке с общим доступом. Подключенный пользователь или гость может получить доступ к любым файлам или папкам при наличии прав доступа к ним, даже если эти файлы или папки не находятся в папке с общим доступом. Это обновление позволяет устранить описанную проблему посредством запрета доступа к файлам или папкам, которые не находятся в папке с общим доступом. Благодарим Алекса де Ври (Alex deVries) и Роберта Рича (Robert Rich) за сообщение об этой проблеме.

• Веб-сервер Apache
  

  Идентификатор CVE: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

  Применимо к: Mac OS X Server 10.4.11

  Уязвимость. Ряд уязвимостей веб-сервера Apache 2.0.55

  Описание. Веб-сервер Apache обновлен до версии 2.0.63 для устранения ряда уязвимостей, наиболее серьезная из которых может привести к межсайтовому скриптингу. Дополнительная информация доступна на сайте Apache http://httpd.apache.org. Веб-сервер Apache 2.0.x поставляется только с операционными системами Mac OS X Server 10.4.x. ОС Mac OS X 10.5.x и Mac OS X Server 10.5.x поставляются с веб-сервером Apache 2.2.x. Проблемы безопасности, относящиеся к Apache 2.2.x, были устранены в обновлении безопасности 2008-002 для Mac OS X 10.5.2 и Mac OS X Server 10.5.2.

• Инфраструктура AppKit
  

  Идентификатор CVE: CVE-2008-1028

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Уязвимость. Открытие созданного со злым умыслом файла может привести к неожиданному завершению работы программы или к выполнению произвольного кода.

  Описание. Проблема в реализации обработки файлов документов в AppKit. Открытие созданного со злым умыслом файла в редакторе, использующем AppKit (например, TextEdit), может привести к неожиданному завершению работы программы или к выполнению произвольного кода. Это обновление устраняет описанную проблему посредством усовершенствованной проверки файлов документов. Эта проблема не затрагивает системы с ОС Mac OS X версии 10.5 или выше. Благодарим Розину (Rosyna) из компании Unsanity за сообщение об этой проблеме.

• Видео кодек Apple Pixlet Video
  

  Идентификатор CVE: CVE-2008-1577

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Открытие созданного со злым умыслом файла видео может привести к неожиданному завершению работы программы или к выполнению произвольного кода.

  Описание. При обработке файлов с использованием кодека Pixlet существует ряд проблем, связанных с повреждением памяти. Открытие созданного со злым умыслом файла видео может привести к неожиданному завершению работы программы или к выполнению произвольного кода. Это обновление устраняет описанную проблему посредством улучшенной проверки границ.

• Инфраструктура ATS
  

  Идентификатор CVE: CVE-2008-1575

  Применимо к: Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Печать документа PDF, в который встроен созданный со злым умыслом шрифт, может привести к выполнению произвольного кода.

  Описание. При обработке сервером Apple Type Services встроенных шрифтов в файлах PDF возможно повреждение памяти. Печать документа PDF, в который встроен созданный со злым умыслом шрифт, может привести к выполнению произвольного кода. Это обновление устраняет описанную проблему посредством выполнения дополнительной проверки встроенных шрифтов. Эта проблема не распространяется на системы, предшествующие ОС Mac OS X 10.5. Благодарим Мелиссу О'Нейлл (Melissa O'Neill) из колледжа Харви Мадд за сообщение об этой проблеме.

• Инфраструктура CFNetwork
  

  Идентификатор CVE: CVE-2008-1580

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Посещение вредоносного веб-сайта может привести к разглашению конфиденциальных сведений.

  Описание. При обработке клиентского SSL сертификата в веб-браузере Safari возможно разглашение сведений. При запросе веб-сервером клиентского сертификата автоматически отсылается клиентский сертификат, найденный первым в связке ключей. Это может привести к разглашению сведений, содержащихся в данном сертификате. Это обновление устраняет описанную проблему посредством выполнения запроса пользователю перед отправкой сертификата.

• Интерфейс прикладного программирования CoreFoundation
  

  Идентификатор CVE: CVE-2008-1030

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Использование определенным образом приложением интерфейса программирования CFData API может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. Целочисленное переполнение при обработке в CoreFoundation объектов CFData может вызвать переполнение буфера для динамически распределяемых структур данных. Программа, вызывающая функцию CFDataReplaceBytes с недопустимым параметром длины, может неожиданно завершиться или запустить выполнение произвольного кода. Это обновление устраняет описанную проблему посредством выполнения дополнительной проверки параметров длины.

• Инфраструктура CoreGraphics
  

  Идентификатор CVE: CVE-2008-1031

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Открытие созданного со злым умыслом файла PDF может привести к неожиданному завершению работы приложения или к выполнению случайного кода.

  Описание. Проблема связана с неинициализированной переменной при обработке файлов PDF средой CoreGraphics. Открытие созданного со злым умыслом файла PDF может привести к неожиданному завершению работы программы или к выполнению произвольного кода. Это обновление устраняет описанную проблему посредством выполнения надлежащей инициализации указателей.

• CoreTypes
  

  Идентификатор CVE: CVE-2008-1032

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Пользователи не предупреждаются перед открытием потенциально опасных типов содержимого.

  Описание. Это обновление расширяет системный список типов содержимого, которые будут отмечены как потенциально опасные при определенных обстоятельствах, например, при их загрузке с веб-страницы. Данные типы содержимого не запускаются автоматически, и если открыть их вручную, то это может привести к исполнению вредоносного содержимого. Это обновление улучшает способность системы оповещать пользователей перед обработкой типов содержимого, используемых в программах Automator, Help, Safari и Terminal. В ОС Mac OS X 10.4 такая функциональность осуществляется функцией проверки загрузки (Download Validation). В ОС Mac OS X 10.5 такая функциональность осуществляется функцией карантина (Quarantine). Благодарим Брайана Мастенбрука (Brian Mastenbrook) за сообщение об этой проблеме.

• Сервер CUPS
  

  Идентификатор CVE: CVE-2008-1033

  Применимо к: Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Печать на защищенные паролем принтеры при включенном протоколировании отладочной информации может привести к разглашению конфиденциальных сведений.

  Описание. Проблема в проверке планировщиком сервера CUPS переменных окружения, используемых для аутентификации, при включенном протоколировании отладочной информации. Это может привести к разглашению имени пользователя, имени домена и пароля при печати на защищенный паролем принтер. Это обновление устраняет описанную проблему посредством надлежащей проверки переменных окружения. Данная проблема не распространяется на системы предшествующие ОС Mac OS X 10.5 с установленным обновлением безопасности 2008-002.

• Плагин Flash Player
  

  Идентификатор CVE: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Открытие вредоносного Flash-содержимого может привести к выполнению произвольного кода.

  Описание. В плагине Adobe Flash Player присутствует ряд проблем, наиболее серьезная из которых может привести к выполнению произвольного кода. Это обновление устраняет описанную проблему посредством обновления плагина до версии 9.0.124.0. Дополнительная информация доступна на сайте Adobe http://www.adobe.com/support/security/bulletins/apsb08-11.html

• Программа просмотра справки
  

  Идентификатор CVE: CVE-2008-1034

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Уязвимость. Вредоносный URL, указанный в help:topic, может привести к неожиданному завершению работы программы или к выполнению произвольного кода.

  Описание. Исчезновение разрядов целых чисел при обработке программой просмотра справки URL, указанного в help:topic, может привести к переполнению буфера. Переход по вредоносному URL, указанному в help:topic, может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет описанную проблему посредством улучшенной проверки границ. Эта проблема не затрагивает системы с ОС Mac OS X версии 10.5 или выше. Благодарим Пола Хаддада (Paul Haddad) из компании PTH Консалтинг за сообщение об этой проблеме.

• Календарь iCal
  

  Идентификатор CVE: CVE-2008-1035

  Применимо к: Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Открытие созданного со злым умыслом календарного файла iCalendar в программе iCal может привести к неожиданному завершению работы программы или к выполнению случайного кода.

  Описание. При обработке программой iCal файлов типа iCalendar (обычно имеющих расширение .ics) возможно обращение к памяти после ее освобождения. Открытие в программе iCal созданного со злым умыслом календарного файла iCalendar может привести к неожиданному завершению работы программы или выполнению случайного кода. Это обновление устраняет описанную проблему посредством улучшенного учета ссылок в затронутом коде. Данная проблема не распространяется на системы, предшествующие ОС Mac OS X 10.5. Благодарим Родриго Карвальо (Rodrigo Carvalho) из компании Core Security Technologies за сообщение об этой проблеме.

• Международные компоненты для Unicode (ICU)
  

  Идентификатор CVE: CVE-2008-1036

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Посещение определенных веб-сайтов может привести к разглашению конфиденциальных сведений.

  Описание. При обработке библиотекой ICU кодировок определенных символов существует проблема перекодировки. Последовательности определенных неинтерпретируемых символов могут не появиться в перекодированном выводе, что может затронуть фильтры содержимого. Посещение созданного со злым умыслом веб-сайта может привести к межсайтовому скриптингу и разглашению конфиденциальных сведений. Это обновление устраняет описанную проблему посредством замены последовательностей неинтерпретируемых символов замещающим символом.

• Программа захвата изображений Image Capture
  

  Идентификатор CVE: CVE-2008-1571

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Уязвимость. Переход по созданному со злым умыслом URL может привести к разглашению сведений.

  Описание. При работе встроенного веб-сервера программы Image Capture возможно использование обратного пути в директориях. Это может привести к выдаче локальных файлов сервера. Это обновление устраняет проблему посредством улучшенной обработки URL. Эта проблема не затрагивает системы, работающие под ОС Mac OS X версии 10.5 или выше.

• Программа захвата изображений Image Capture

   

  Идентификатор CVE: CVE-2008-1572

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Уязвимость. Локальный пользователь может оперировать файлами с правами доступа другого пользователя, работающего в программе Image Capture.

  Описание. При обработке программой Image Capture временных файлов используется небезопасная файловая операция. Это может позволить локальному пользователю осуществить перезапись файлов с правами другого пользователя, который работает в Image Capture, или получить доступ к изображениям, размер которых изменялся. Это обновление позволяет устранить описанную проблему посредством усовершенствования обработки временных файлов. Эта проблема не затрагивает системы, работающие под ОС Mac OS X версии 10.5 или выше.

• Инфраструктура ImageIO

   

  Идентификатор CVE: CVE-2008-1573

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Просмотр созданного со злым умыслом изображения в формате BMP или GIF может привести к разглашению сведений.

  Описание. В процессе работы декодера изображений BMP и GIF может произойти чтение за границами отведенной области памяти, что может привести к раскрытию содержимого памяти. Это обновление устраняет описанную проблему посредством выполнения дополнительной проверки изображений BMP и GIF. Благодарим Гинвила Колдвинда (Gynvael Coldwind) из компании Hispasec за сообщение об этой проблеме.

• Инфраструктура ImageIO

   

  Идентификатор CVE: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Ряд уязвимостей в библиотеке libpng версии 1.2.18.

  Описание. В библиотеке libpng версии 1.2.18 присутствует ряд уязвимостей, наиболее серьезная из которых может привести к удаленному отказу в обслуживании. Это обновление устраняет описанную проблему посредством обновления библиотеки до версии 1.2.24. Более подробную информацию об этой проблеме можно получить на сайте libpng http://www.libpng.org/pub/png/libpng.html

• Инфраструктура ImageIO

   

  Идентификатор CVE: CVE-2008-1574

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Просмотр вредоносного файла изображения в формате JPEG2000 может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. Целочисленное переполнение при обработке файлов изображений в формате JPEG2000 может вызвать переполнение буфера для динамически распределяемых структур данных. Просмотр вредоносного файла изображения в формате JPEG2000 может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление позволяет устранить описанную проблему посредством выполнения дополнительной проверки изображений JPEG2000.

• Ядро

   

  Идентификатор CVE: CVE-2008-0177

  Применимо к: Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Удаленный взломщик может вызвать неожиданное завершение работы системы.

  Описание. При обработке пакетов с заголовком IPComp не распознается состояние отказа. Посредством отсылки вредоносного пакета системе, настроенной на использование протоколов IPSec или IPv6, взломщик может вызвать неожиданное завершение работы системы. Это обновление устраняет описанную проблему посредством надлежащего распознавания состояния отказа.

• Ядро

   

  Идентификатор CVE: CVE-2007-6359

  Применимо к: Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Локальный пользователь может вызвать неожиданное завершение работы системы.

  Описание. При обработке ядром сигнатур кода в функции cs_validate_page возможно разыменование нулевого указателя. Это может позволить локальному пользователю вызвать неожиданное завершение работы системы. Это обновление устраняет описанную проблему путем выполнения дополнительной проверки сигнатур кода. Эта проблема не затрагивает системы, предшествующие ОС Mac OS X 10.5.

• Окно входа в систему LoginWindow

   

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Уязвимость. Возможно, что не применяются настройки управляемого клиента (Managed Client).

  Описание. Это обновление устраняет не связанную с безопасностью проблему, появившуюся в обновлении безопасности 2007-004. Из-за состязательных условий, приложению LoginWindow может не удаться применить определенные настройки в системах под управлением управляемого клиента для ОС Mac OS X (MCX). Это обновление позволяет устранить описанную проблему посредством исключения состязательных условий в обработке управляемых настроек. Эта проблема не затрагивает системы, работающие под ОС Mac OS X 10.5.

• Почтовый клиент Mail

   

  Идентификатор CVE: CVE-2008-1576

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Уязвимость. Отправление почты через SMTP-сервер по протоколу IPv6 может привести к неожиданному завершению работы программы, разглашению сведений или выполнению произвольного кода

  Описание. В почтовом клиенте Mail используется неинициализированный буфер. При отправке почты через SMTP-сервер по протоколу IPv6, почтовый клиент Mail может использовать буфер, содержащий частично неинициализированную память, что может привести к разглашению конфиденциальной информации получателям почтового сообщения или администраторам почтового сервера. Это также может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление позволяет устранить описанную проблему посредством надлежащей инициализации переменной. Эта проблема не затрагивает системы, работающие под ОС Mac OS X версии 10.5 или выше. Благодарим Дерека Морра (Derek Morr) из университета штата Пенсильвания за сообщение об этой проблеме.

• Интерпретатор языка ruby

   

  Идентификатор CVE: CVE-2007-6612

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Удаленный взломщик может получить возможность прочитать любой файл

  Описание. Веб-сервер Mongrel обновлен до версии 1.1.4 с тем, чтобы устранить уязвимость из-за возможности обратного пути в директориях, которая присутствует в модуле DirHandler и может привести к разглашению конфиденциальной информации. Более подробную информацию об этой проблеме можно получить на сайте веб-сервера Mongrel http://mongrel.rubyforge.org

• Единый вход (Single Sign-On)

   

  Идентификатор CVE: CVE-2008-1578

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.2, Mac OS X Server 10.5-10.5.2

  Уязвимость. Пароли, предоставляемые утилите sso_util, открыты другим локальным пользователям.

  Описание. В запускаемую из командной строки утилиту sso_util пароли передаются через параметры команды, что потенциально открывает пароли другим локальным пользователям. Открытыми могут оказаться пароли пользователей, администраторов и пароль для администрирования KDC. Это обновление позволяет сделать необязательным параметр, с помощью которого передается пароль, и утилита sso_util будет запрашивать пароль, когда это необходимо. Благодарим Джеффа Фрэнкса (Geoff Franks) из института Хауптмана-Вудворда за сообщение об этой проблеме.

• Сервер Вики

   

  Идентификатор CVE: CVE-2008-1579

  Применимо к: Mac OS X Server 10.5-10.5.2

  Уязвимость. Удаленный взломщик может определить действительные имена пользователей на серверах с включенным сервером Wiki.

  Описание. При доступе к несуществующему блогу на сервере Вики возможно разглашение сведений. Используя сведения, содержащиеся в сообщении об ошибке, взломщик может сделать вывод о наличии определенных имен локальных пользователей. Это обновление позволяет устранить описанную проблему посредством усовершенствованной обработки сообщений об ошибках. Данная проблема не распространяется на системы, предшествующие ОС Mac OS X 10.5. Благодарим Дона Рейнуотера (Don Rainwater) из университета Цинциннати за сообщение об этой проблеме.