Om sikkerhetsinnholdet i Sikkerhetsoppdatering 2008-004 og Mac OS X 10.5.4

Sikkerhetsoppdatering 2008-004 og Mac OS X v10.5.4

• Alias Manager

  CVE-ID: CVE-2008-2308

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Virkning: Løsing av et alias som inneholder skadelig volumaktiveringsinformasjon kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det er et problem med ødelagt minne i håndteringen av AFP-volumaktiveringsinformasjon i en alias-datastruktur. Løsing av et alias som inneholder skadelig volumaktiveringsinformasjon kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av alias-datastrukturer. Dette problemet påvirker bare Intel-baserte systemer som kjører Mac OS X 10.5.1 eller tidligere.

• CoreTypes

  CVE-ID: CVE-2008-2309

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.3, Mac OS X Server v10.5 til og med v10.5.3

  Virkning: Brukere får ingen advarsel før usikkert innhold blir åpnet.

  Beskrivelse: Denne oppdateringen legger til .xht- og .xhtm-filer i listen over innholdstyper som skal merkes som potensielt usikre under visse omstendigheter, for eksempel når de lastes ned fra en webside. Selv om denne typen innhold ikke åpnes automatisk, kan den føre til skadelig nyttelast hvis den blir åpnet manuelt. Denne oppdateringen forbedrer systemets mulighet til å varsle brukere før de håndterer .xht- og .xhtm-filer. På Mac OS X v10.4 er denne funksjonaliteten tatt med i funksjonen Download Validation (validering av nedlasting). På Mac OS X v10.5 er denne funksjonaliteten tatt med i funksjonen Quarantine (Karantene). Takk til Brian Mastenbrook for rapportering av dette problemet.

• c++filt

  CVE-ID: CVE-2008-2310

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.3, Mac OS X Server v10.5 til og med v10.5.3

  Virkning: Sending av en skadelig streng til c++filt kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det er et formatstrengproblem i c++filt, som er et feilsøkingsverktøy som brukes til å sette sammen C++- og Java-symboler. Sending av en skadelig streng til c++filt kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret håndtering av formatstrenger. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X 10.5.

• Launch Services

  CVE-ID: CVE-2008-2311

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Virkning: Besøk på et skadelig websted kan føre til at vilkårlig kode utføres

  Beskrivelse: Det er en race-tilstand i nedlastingsvalideringen av symbolske koblinger når målet for koblingen endres i løpet av det korte tidsvinduet for validering. Hvis valget "Åpne sikre filer" er aktivert i Safari, kan et besøk på et skadelig websted føre til at en fil åpnes i brukeres system, som igjen kan resultere i at vilkårlig kode utføres. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av nedlastede filer. Dette problemet gjelder ikke systemer som kjører Mac OS X 10.5 eller nyere.

• Net-SNMP

  CVE-ID: CVE-2008-0960

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.3, Mac OS X Server v10.5 til og med v10.5.3

  Virkning: En ekstern angriper kan være i stand til å svindle en godkjent SNMPv3-pakke

  Beskrivelse: Det er et problem i Net-SNMPs SNMPv3-godkjenning som kan tillate at skadelige pakker går forbi godkjenningskontrollen. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av SNMPv3-pakker. Ytterligere informasjon er tilgjengelig via http://www.kb.cert.org/vuls/id/878044

• Ruby

  CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.3, Mac OS X Server v10.5 til og med v10.5.3

  Virkning: Kjøring av et Ruby-skript som bruker ikke godkjente inndata for tilgang til strenger eller arrayer, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det er flere problemer med ødelagt minne i Rubys håndtering av strenger og arrayer, og de mest alvorlige kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll av strenger og arrayer.

• Ruby

  CVE-ID: CVE-2008-1145

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.3, Mac OS X Server v10.5 til og med v10.5.3

  Virkning: Hvis WEBRick kjører kan en ekstern kunne få tilgang til filer som er beskyttet av WEBricks :NondisclosureName-valg

  Beskrivelse: Valget :NondisclosureName i Ruby WEBrick-verktøysettet brukes til å begrense tilgang til filer. Forespørsel om et filnavn som bruker en uventet kombinasjon av store og små bokstaver, kan forbigå :NondisclosureName-begrensningen. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av filnavn. Ytterligere informasjon er tilgjengelig via http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/ Katalogtraverseringsproblemet som er beskrevet, påvirker ikke Mac OS X.

• SMB File Server

  CVE-ID: CVE-2008-1105

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.3, Mac OS X Server v10.5 til og med v10.5.3

  Virkning: En ekstern angriper kan være i stand til å forårsake at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av SMB-pakker. Sending av skadelige SMB-pakker til en SMB-tjener, eller tilkobling til en skadelig SMB-tjener, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll av lengden på mottatte SMB-pakker. Takk til Alin Rad Pop i Secunia Research for rapportering av dette problemet.

• Systemkonfigurasjon

  CVE-ID: CVE-2008-2313

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Virkning: En lokal bruker kan bli i stand til å utføre vilkårlig kode med rettighetene for nye brukere

  Beskrivelse: En lokal bruker kan bli i stand til å fylle ut Brukermal-katalogen med filer som vil bli del av hjemkatalogen når en ny bruker opprettes. Dette kan føre til at vilkårlig kode utføres med rettighetene til den nye brukeren. Denne oppdateringen løser problemet ved å bruke mer restriktive tillatelser på Brukermal-katalogen. Dette problemet gjelder ikke systemer som kjører Mac OS X 10.5 eller nyere. Takk til Andrew Mortensen fra University of Michigan for rapportering av dette problemet.

• Tomcat

  CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Virkning: Flere sårbarheter i Tomcat 4.1.36

  Beskrivelse: Tomcat versjon 4.x er innebygd i Mac OS X v10.4.11-systemer. Tomcat på Mac OS X v10.4.11 oppdateres til versjon 4.1.37 for å løse problemet med de mange sårbarhetene, der de mest alvorlige kan føre til skriptangrep på tvers av websteder. Ytterligere informasjon er tilgjengelig via Tomcat-webstedet http://tomcat.apache.org/ Tomcat versjon 6.x er innebygd i Mac OS X v10.5-systemer.

• VPN

  CVE-ID: CVE-2007-6276

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.3, Mac OS X Server v10.5 til og med v10.5.3

  Virkning: Eksterne angripere kan forårsake en uventet programavslutning

  Beskrivelse: Det er et problem med divisjon med null i det virtuelle private nettverkets deamons håndtering av informasjon om belastningsbalansering. Behandling av en skadelig UDP-pakke kan føre til en uventet programavslutning. Dette problemet fører ikke til at vilkårlig kode utføres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll av informasjon om belastningsbalansering. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X 10.5.

• WebKit

  CVE-ID: CVE-2008-2307

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.3, Mac OS X Server v10.5 til og med v10.5.3

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er et problem med ødelagt minne i WebKits håndtering av JavaScript-arrayer. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Sammen med denne rettelsen oppdateres versjonen av Safari for Mac OS X v10.5.4 til 3.1.2. For Mac OS X v10.4.11 og Windows XP / Vista løses problemet i Safari v3.1.2 for de systemene. Takk til James Urquhart for rapportering av dette problemet.