Om säkerhetsinnehållet i säkerhetsuppdatering 2008-003/Mac OS X 10.5.3

Säkerhetsuppdatering 2008-003/Mac OS X v10.5.3

• AFP-server
  

  CVE-ID: CVE-2008-1027

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Fjärråtkomst kan ges till filer som inte är ämnade för delning

  Beskrivning: AFP-servern kontrollerade inte att en fil eller en katalog som skulle användas fanns i en delad mapp. En ansluten användare eller gäst har åtkomst till de filer och mappar de har behörighet till även om filerna inte finns i delade mappar. Den här uppdateringen åtgärdar problemet genom att neka åtkomst till filer och mappar som inte finns i mappar som är ämnade för delning. Tack till Alex deVries och Robert Rich som rapporterade det här problemet.

• Apache
  

  CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

  Tillgänglig för: Mac OS X Server v10.4.11

  Följd: Flera svagheter i Apache 2.0.55

  Beskrivning: Apache uppdateras till version 2.0.63 för att åtgärda flera sårbarheter, varav de allvarligaste möjliggör XSS (Cross-Site Scripting). Ytterligare information finns tillgänglig via Apaches webbplats,http://httpd.apache.org Apache 2.0.x levereras endast med Mac OS X Server v10.4.x-system. Mac OS X v10.5.x och Mac OS X Server v10.5.x levereras med Apache 2.2.x. Problemen som inverkar på Apache 2.2.x åtgärdades med säkerhetsuppdateringen 2008-002 för Mac OS X v10.5.2 och Mac OS X Server v10.5.2.

• AppKit
  

  CVE-ID: CVE-2008-1028

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Följd: Öppning av en uppsåtligt skapad fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett implementeringsproblem förekommer vid bearbetning av dokumentfiler i AppKit. Öppning av en uppsåtligt skapad fil i en textredigerare som använder AppKit, t.ex. TextEdit, kan leda till oväntad programavslutning eller exekvering av opålitlig kod Den här uppdateringen åtgärdar problemet genom en förbättrad verifiering av dokumentfiler. Detta problem påverkar inte system med Mac OS X 10.5 eller senare. Tack till Rosyna på Unsanity, som rapporterade problemet.

• Apple Pixlet Video
  

  CVE-ID: CVE-2008-1577

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Öppning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Flera problem med minneskorruption förekommer vid hantering av filer som använder Pixlet-codec. Öppning av en uppsåtligt skapad filmfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna.

• ATS
  

  CVE-ID: CVE-2008-1575

  Tillgänglig för: Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Utskrift av ett PDF-dokument som innehåller ett uppsåtligt skapat och inbäddat typsnitt kan leda till exekvering av opålitlig kod

  Beskrivning: Ett problem med minneskorruption förekommer vid hantering av inbäddade typsnitt i PDF-filer i Apple Type Services-servern. Utskrift av ett PDF-dokument som innehåller uppsåtligt skapade typsnitt kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av inbäddade typsnitt. Detta problem påverkar inte system före Mac OS X v10.5. Tack till Melissa O'Neill på Harvey Mudd College som rapporterade detta problem.

• CFNetwork
  

  CVE-ID: CVE-2008-1580

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Besök på uppsåtligt skapade webbplaster kan leda till spridning av känslig information

  Beskrivning: Ett problem med spridning av känslig information förekommer vid certifikathantering i Safaris SSL-klient. När en server utfärdar en begäran om ett klientcertifikat skickas det första klientcertifikatet som hittas i nyckelkedjan automatisk. Detta kan leda till att informationen i certifikatet sprids. Denna uppdatering åtgärdar det här problemet genom att användaren tillfrågas innan certifikatet skickas.

• CoreFoundation
  

  CVE-ID: CVE-2008-1030

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Programmets användning av CFData-API kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett heltalsspill i CoreFoundations hantering av CFData-objekt kan leda till ett heap-buffertspill. Ett program som anropar CFDataReplaceBytes med ett ogiltigt längdargument kan leda till en oväntad programavstängning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare verifiering av längdparametrar.

• CoreGraphics
  

  CVE-ID: CVE-2008-1031

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Flöde: Öppning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett problem med oinitierade variabler förekommer i CoreGraphics hantering av PDF-filer. Öppning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom korrekt initiering av pekare.

• CoreTypes
  

  CVE-ID: CVE-2008-1032

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Användare varnas inte innan de öppnar vissa innehållstyper som kan utgöra en risk

  Beskrivning: Denna uppdatering utökar systemets lista över innehållstyper som kan utgöra en risk under vissa omständigheter, t.ex. när de hämtas från en webbsida. Dessa innehållstyper startar inte automatiskt, men kan orsaka exekvering av uppsåtlig nyttolast om de öppnas manuellt. Denna uppdatering förbättrar systemets möjligheter att varna användarna innan de öppnar innehållstyper som används av Automator, Help, Safari och Terminal. I Mac OS X v10.4 finns denna funktion tillgänglig i Download Validation. I Mac OS X v10.5 finns funktionaliteten i funktionen Quarantine. Tack till Brian Mastenbrook som rapporterade problemet.

• CUPS
  

  CVE-ID: CVE-2008-1033

  Tillgänglig för: Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Utskrift till lösenordsskyddade skrivare med felsökningsloggning aktiverad kan leda till spridning av känslig information

  Beskrivning: Ett problem i CUPS:s schemaläggare förekommer vid kontroll av miljövariabler under autentisering, när felsökningsloggning är aktiverad. Detta kan leda till spridning av användarnamn, domän och lösenord vid utskrift till en lösenordsskyddad skrivare. Denna uppdatering åtgärdar problemet genom en korrekt verifiering av miljövariabler. Problemet påverkar inte system före Mac OS X v10.5 med säkerhetsuppdateringen 2008-002 installerad.

• Flash Player Plug-in
  

  CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Fördel: Öppning av uppsåtligt skapat Flash-innehåll kan leda till exekvering av opålitlig kod

  Beskrivning: Flera problem förekommer i Adobe Flash Player Plug-in, varav de allvarligaste kan leda till exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom en uppdatering till version 9.0.124.0. Ytterligare information finns på Adobes webbplats http://www.adobe.com/support/security/bulletins/apsb08-11.html

• Help Viewer
  

  CVE-ID: CVE-2008-1034

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Följd: En uppsåtlig hjälpavsnitts-URL kan leda till oväntad programavstängning eller exekvering av opålitlig kod

  Beskrivning: Ett heltalsunderskott i Help Viewer vid hantering av hjälpavsnitts-URL:er kan leda till buffertspill. Användning av en uppsåtligt skapad hjälpavsnitts-URL kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Problemet påverkar inte system med Mac OS X 10.5 eller senare. Tack till Paul Haddad på PTH Consulting som rapporterade problemet.

• iCal
  

  CVE-ID: CVE-2008-1035

  Tillgänglig för: Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Öppning av uppsåtligt skapad iCalendar-fil i iCal kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett problem med användning av tidigare använt minne i programmet iCal förekommer vid hantering av iCalendar-filer (vanligtvist ICS-filer). Öppning av en uppsåtligt skapad iCalendar-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att förbättra referensräkning i den kod som påverkats. Detta problem påverkar inte system före Mac OS X v10.5. Tack till Rodrigo Carvalho på Core Security Technologies som rapporterade detta problem.

• International Components for Unicode
  

  CVE-ID: CVE-2008-1036

  Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Besök på vissa webbplatser kan resultera i spridning av känslig information

  Beskrivning: Ett konverteringsproblem i ICU:s hantering av vissa teckenkodningar förekommer. Speciella ogiltiga teckenserier kanske inte visas i konverterad utdata, vilket kan påverka innehållsfilter. Besök på en uppsåtligt skapad webbplats kan datorn utsättas för XSS-skript (Cross-Site Scripting) och spridning av känslig information. Denna uppdatering åtgärdar problemet genom att byta ut ogiltiga teckenserier med ett ersättningstecken.

• Image Capture
  

  CVE-ID: CVE-2008-1571

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Följd: Användning av en uppsåtligt skapad URL kan orsaka spridning av information

  Beskrivning: Ett problem med sökvägstraversering förekommer i Image Captures inbäddade webbserver. Detta kan leda till spridning av lokala filer på serversystemet. Denna uppdatering åtgärdar problemet genom en förbättrad URL-hantering. Problemet påverkar inte system med Mac OS X v10.5 eller senare.

• Image Capture

   

  CVE-ID: CVE-2008-1572

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Följd: En lokal användare kan hantera filer i Image Capture med hjälp av en annan användares rättigheter

  Beskrivning: En osäker filåtgärd förekommer i Image Capture vid hantering av temporära filer. Detta kan göra att en lokal användare tillåts skriva över filer i Image Capture med hjälp av en annan användares rättigheter, eller får åtkomst till bilder vars storlek har ändrats. Denna uppdatering åtgärdar problemet genom en förbättrad hantering av temporära filer. Problemet påverkar inte system med Mac OS X v10.5 eller senare.

• ImageIO

   

  CVE-ID: CVE-2008-1573

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Visning av uppsåtligt skapade BMP- eller GIF-bilder kan leda till spridning av information

  Beskrivning: Ett problem med minnesläsning utanför intervallet kan uppstå i avkodningsmotorn för BMP-och GIF-bilder, vilket kan leda till spridning av innehåll i minnet. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifieringar av BMP- och GIF-bilder. Tack till Gynvael Coldwind på Hispasec som rapporterade problemet.

• ImageIO

   

  CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Flera sårbarheter i libpng 1.2.18

  Beskrivning: Flera sårbarheter förekommer i libpng version 1.2.18, varav de allvarligaste kan led till en fjärr-DoS (Denial of Service). Denna uppdatering åtgärdar problemet genom en uppdatering till version 1.2.24. Ytterligare information finns på libpng:s hemsida http://www.libpng.org/pub/png/libpng.html

• ImageIO

   

  CVE-ID: CVE-2008-1574

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Visning av en uppsåtligt skapad JPEG2000-bildfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett heltalsspil i hanteringen av JPEG2000-bildfiler kan leda till ett heap-buffertspill. Visning av en uppsåtligt skapad JPEG2000-bildfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom ytterligare verifieringar av JPEG2000-bilder.

• Kernel

   

  CVE-ID: CVE-2008-0177

  Tillgänglig för: Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: En fjärrattack kan orsaka en oväntad systemavstängning

  Beskrivning: Ett oupptäckt feltillstånd förekommer i hantering av paket med IPComp-huvud. Genom att skicka uppsåtligt skapade paket till IPSec- eller IPv6-konfigurerade system kan en attack orsaka en oväntad systemavstängning. Denna uppdatering åtgärdar problemet genom en korrekt detektering av feltillståndet.

• Kernel

   

  CVE-ID: CVE-2007-6359

  Tillgänglig för Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: En lokal användare kan orsaka en oväntad systemavstängning

  Beskrivning: En avreferering till en NULL-pekare förekommer i kernel-hanteringen av kodsignaturer i funktionen cs_validate_page. Detta kan leda till att lokala användare tillåts orsaka en oväntad systemnedstängning. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av kodsignaturer. Problemet påverkar inte system före Mac OS X v10.5.

• Inloggningsfönster

   

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Följd: Inställningar i Managed Client kanske inte tillämpas

  Beskrivning: Denna uppdatering åtgärdar ett problem som inte påverkar säkerheten och som introducerades med säkerhetsuppdateringen 2007-004. Ett s.k. kapplöpningstillstånd kan leda till att vissa inställningar för åtgärder som inte ska utföras på system som hanteras av Managed Client för Mac OS X (MCX) inte tillämpas. Denna uppdatering åtgärdar problemet genom att ta bort kapplöppningstillståndet för dessa inställningar. Den här uppdateringen påverkar inte system med Mac OS X v10.5.

• Mail

   

  CVE-ID: CVE-2008-1576

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Följd: Överföring av e-post via en SMTP-server över IPv6 kan leda till en oväntad programavslutning, spridning av information eller exekvering av opålitlig kod

  Beskrivning: Ett problem med en oinitierad buffert förekommer i Mail. När e-post skickas via en SMTP-server över IPv6 kan e-posten använda en buffert som innehåller delvis oinitierat minne, vilket kan resultera i spridning av känslig information till mottagaren av e-postmeddelandet och till administratören för e-postservern. Detta kan även leda till oväntad programavslutning eller exekvering av opålitligt kod. Denna uppdatering åtgärdar problemet genom att korrekt initiera variabeln. Detta problem påverkar inte system med Mac OS X v10.5 eller senare. Tack till Derek Morr på The Pennsylvania State University som rapporterade problemet.

• ruby

   

  CVE-ID: CVE-2007-6612

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Under en fjärrattack kan godtyckliga filer läsas

  Beskrivning: Mongrel har uppdaterats till version 1.1.4 för att åtgärda ett problem med katalogtraversering i DirHandler, vilket kan leda till spridning av känslig information. Ytterligare information finns på Mongrels webbplats http://mongrel.rubyforge.org

• Single Sign-On

   

  CVE-ID: CVE-2008-1578

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.2, Mac OS X Server v10.5–v10.5.2

  Följd: Lösenord som skickas till sso_util exponeras för andra lokala användare

  Beskrivning: Kommandoradsverktyget sso_util krävde att lösenorden överfördes till dess argument, vilket möjliggjorde exponering av lösenord till andra lokala användare. Lösenord för användare, administratörer och KDC-administration exponerades. Denna uppdatering gör lösenordsparametern valfri så att sso_util istället frågar efter lösenordet om det behövs. Tack till Geoff Franks på Hauptman Woodward Institute som rapporterade problemet.

• Wiki Server

   

  CVE-ID: CVE-2008-1579

  Tillgänglig för: Mac OS X Server v10.5–v10.5.2

  Följd: Under en fjärrattack kan giltiga användarnamn avslöjas på servrar som har aktiverat Wiki Server

  Beskrivning: Ett problem med spridning av information på Wiki Server förekommer när ett försök görs att komma åt en blogg som inte finns. Med hjälp av informationen i felmeddelandet kan befintliga användarnamn för lokala användare härledas under en fjärrattack. Denna uppdatering åtgärdar problemet genom en förbättrad hantering av felmeddelanden. Problemet påverkar inte system före Mac OS X v10.5. Tack till Don Rainwater på University of Cincinnati som rapporterade problemet.