Tietoja turvallisuuspäivityksen 2008-004:n ja Mac OS X 10.5.4:n turvallisuussisällöstä

Turvallisuuspäivitys 2008-004 ja Mac OS X v10.5.4

• Alias Manager

  CVE-ID: CVE-2008-2308

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Haitallisia taltion näkyviintuontitietoja sisältävän aliaksen selvittäminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: Aliastietorakenteessa olevien AFP-taltion näkyviintuontitietojen käsittelyyn liittyy muistin vioittumisongelma. Haitallisia taltion näkyviintuontitietoja sisältävän aliaksen selvittäminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen aliastietorakenteiden tarkistuksen. Ongelma koskee vain Intel-pohjaisia järjestelmiä, joissa on Mac OS X 10.5.1 tai aiempi.

• CoreTypes

  CVE-ID: CVE-2008-2309

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Vaikutus: Käyttäjiä ei varoiteta ennen tiettyjen mahdollisesti epäturvallisten sisältötyyppien avaamista

  Kuvaus: Tämä päivitys lisää .xht- ja .xhtm-tiedostot niiden sisältötyyppien luetteloon, jotka liputetaan mahdollisesti epäturvallisiksi tietyissä tilanteissa kuten silloin, kun niitä ladataan web-sivustolta. Vaikka näitä sisältötyyppejä ei käynnistetä automaattisesti, manuaalisesti avattuina ne voivat johtaa haitallisen sisällön suorittamiseen. Tämä päivitys parantaa järjestelmän kykyä ilmoittaa käyttäjille .xht- ja .xhtm-tiedostoista ennen niiden käsittelyä. Mac OS X v10.4 -käyttöjärjestelmässä vastaava saadaan aikaiseksi Latauksen tarkistus -toiminnolla. Mac OS X v10.5 -käyttöjärjestelmässä vastaava saadaan aikaiseksi Karanteeni-toiminnolla. Kiitos Brian Mastenbrookille tämän ongelman ilmoittamisesta.

• c++filt

  CVE-ID: CVE-2008-2310

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Vaikutus: Haitallisen komentosarjan välittäminen c++filt-apuohjelmaan voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: Muotokomentosarjaan liittyvä ongelma esiintyy c++filt-apuohjelmassa, jota käytetään C++- ja Java-symbolien purkamiseen. Haitallisen komentosarjan välittäminen c++filt-apuohjelmaan voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman muotokomentosarjojen parannetun käsittelyn avulla. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmää vanhempiin järjestelmiin.

• Launch Services

  CVE-ID: CVE-2008-2311

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen.

  Kuvaus: Kilpailutilanne syntyy symbolisten linkkien lataustarkistuksessa, kun linkin kohde muuttuu tarkistukseen varatun lyhyen ajan aikana. Jos Safarissa on otettu käyttöön "Avaa turvalliset tiedostot" -asetus, haitallisen verkkosivuston selaaminen saattaa aiheuttaa tiedoston avautumisen käyttäjän järjestelmässä ja mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen ladattujen tiedostojen tarkistuksen. Tämä ongelma ei vaikuta järjestelmiin, joissa on Mac OS X 10.5 tai uudempi.

• Net-SNMP

  CVE-ID: CVE-2008-0960

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Vaikutus: Etähyökkääjä voi onnistua jäljittelemään autentikoitua SNMPv3-pakettia.

  Kuvaus: Net-SNMP:n SNMPv3-autentikoinnissa esiintyy ongelma, jolloin haitalliset paketit voivat päästä ohittamaan autentikointitarkistuksen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen SNMPv3-pakettien tarkistuksen. Lisätietoja on osoitteessa http://www.kb.cert.org/vuls/id/878044.

• Ruby

  CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Vaikutus: Suoritettaessa Ruby-komentosarja, joka käyttää ei-luotettua syötettä päästäkseen käyttämään merkkijonoja tai taulukoita, sovellus voi sulkeutua odottamatta tai mielivaltainen koodi suoritetaan.

  Kuvaus: Useita muistin vioittumiseen liittyviä ongelmia esiintyy Rubyn tavassa käsitellä merkkijonoja ja taulukoita. Vakavin näistä voi johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen merkkijonojen ja taulukoiden tarkistuksen.

• Ruby

  CVE-ID: CVE-2008-1145

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Vaikutus: Jos WEBRick on käytössä, etähyökkääjä voi päästä käsiksi tiedostoihin, joita suojaa WEBrickin :NondisclosureName-asetus.

  Kuvaus: Rubyn WEBrick-työkaluihin kuuluvaa :NondisclosureName-asetusta käytetään rajoittamaan tiedostojen käyttöä. :NondisclosureName-asetuksen asettamat rajoitukset voidaan ehkä ohittaa pyytämällä tiedostonimeä, jossa on odottamatta käytetty isoja kirjaimia. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen tiedostonimien tarkistuksen. Lisätietoja on saatavilla osoitteesta http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/. Tiedotteessa kuvattu ongelma ei koske Mac OS X:ää.

• SMB-tiedostopalvelin

  CVE-ID: CVE-2008-1105

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Vaikutus: Etähyökkääjä voi saada aikaan sovelluksen odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: SMB-pakettien käsittelyssä esiintyy kekopuskurin ylivuoto. Haitallisten SMB-pakettien lähettäminen SMB-palvelimeen tai yhteyden muodostaminen haitalliseen SMB-palvelimeen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman tarkastamalla entistä paremmin vastaanotettujen SMB-pakettien pituusrajat. Kiitos Secunia Researchin työntekijälle Alin Rad Popille tämän ongelman ilmoittamisesta.

• Järjestelmän kokoonpano

  CVE-ID: CVE-2008-2313

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Paikallinen käyttäjä voi suorittaa mielivaltaisen koodin uuden käyttäjän valtuuksin.

  Kuvaus: Paikallinen käyttäjä voi ehkä täyttää käyttäjämallihakemiston tiedostoilla, joista tulee osa kotihakemistoa, kun uusi käyttäjä luodaan. Tämä voi aiheuttaa mielivaltaisen koodin suorittamisen uuden käyttäjän valtuuksin. Tämä päivitys korjaa ongelman soveltamalla tiukempia käyttöoikeuksia käyttäjämallihakemistoon. Tämä ongelma ei vaikuta järjestelmiin, joissa on Mac OS X 10.5 tai uudempi. Kiitos Andrew Mortensenille Michiganin yliopistosta tämän ongelman ilmoittamisesta.

• Tomcat

  CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Useita haavoittuvuuksia Tomcat 4.1.36:ssa.

  Kuvaus: Tomcatin versio 4.x sisältyy Mac OS X v10.4.11 -järjestelmiin. Mac OS X v10.4.11:ssä olevan Tomcatin päivitys versioon 4.1.37 korjaa useat haavoittuvuudet, joista vakavin voi johtaa sivustojen väliseen komentosarjahyökkäykseen. Lisätietoja on Tomcat-sivustolla osoitteessa http://tomcat.apache.org/. Tomcatin versio 6.x sisältyy Mac OS X v10.5 -järjestelmiin.

• VPN

  CVE-ID: CVE-2007-6276

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Vaikutus: Etähyökkääjät voivat aiheuttaa sovelluksen odottamattoman sulkeutumisen.

  Kuvaus: Jako nollalla -ongelma esiintyy yksityisen virtuaaliverkon daemonin tavassa käsitellä kuormituksen tasapainottamistietoja. Haitallisen UDP-paketin käsittely voi aiheuttaa sovelluksen odottamattoman sulkeutumisen. Tämä ongelma ei johda mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen kuormituksen tasapainottamistietojen tarkistuksen. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmää vanhempiin järjestelmiin.

• WebKit

  CVE-ID: CVE-2008-2307

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin JavaScript-taulukoiden käsittelyyn liittyy muistin vioittumisongelma. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman rajojen parannetun tarkastuksen avulla. Tämän korjauksen yhteydessä Mac OS X v10.5.4:n Safari päivitetään versioon 3.1.2. Mac OS X v10.4.11:ssä ja Windows XP:ssä ja Windows Vistassa Safari v3.1.2 korjaa tämän ongelman. Kiitos James Urquhartille tämän ongelman ilmoittamisesta.