Informacje o związanej z zabezpieczeniami zawartości w Uaktualnieniu zabezpieczeń 2008-004 i systemie Mac OS X 10.5.4

Uaktualnienie zabezpieczeń 2008-004 i system Mac OS X 10.5.4

• Alias Manager

  Identyfikator CVE: CVE-2008-2308

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Zagrożenie: rozwinięcie aliasu zawierającego złośliwie spreparowane informacje może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu

  Opis: występuje błąd z pamięcią związany z obsługą w strukturze danych aliasów informacji dotyczących montowania woluminów z protokołu AFP. Rozwinięcie aliasu zawierającego złośliwie spreparowaną informację dotyczącą montowania woluminów może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Niniejsze uaktualnienie rozwiązuje ten problem przez wprowadzenie dodatkowego sprawdzania poprawności struktur danych aliasów. Problem ten dotyczy tylko komputerów z procesorem Intel i systemem operacyjnym Mac OS X 10.5.1 lub starszym.

• CoreTypes

  Identyfikator CVE: CVE-2008-2309

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

  Zagrożenie: użytkownicy nie są ostrzegani przed otwarciem potencjalnie niebezpiecznych typów zawartości

  Opis: to uaktualnienie dodaje pliki z rozszerzeniem .xht i .xhtm do systemowej listy typów zawartości, które zostaną oznaczone jako potencjalnie niebezpieczne w określonych okolicznościach, na przykład przy ich pobieraniu ze strony WWW. Te typy zawartości nie są uruchamiane automatycznie, ale jeśli zostaną otwarte ręcznie, mogą spowodować wykonanie specjalnie spreparowanego kodu. Dzięki instalacji uaktualnienia można zwiększyć możliwości systemu w zakresie wyświetlania powiadomień przed obsługą plików z rozszerzeniem .xht i .xhtm. W systemie Mac OS X v10.4 ta funkcja jest udostępniania z poziomu funkcji sprawdzania poprawności pobieranej zawartości. W systemie Mac OS X v10.5 ta funkcja jest udostępniania z poziomu funkcji kwarantanny. Ten problem zgłosił Brian Mastenbrook.

• c++filt

  Identyfikator CVE: CVE-2008-2310

  Dostępne dla: Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

  Zagrożenie: przekazanie złośliwie spreparowanego łańcucha do narzędzia c++filt może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu

  Opis: w programie c++filt stanowiącym narzędzie do usuwania błędów i filtrowania symboli języków C++ i Java występuje problem dotyczący łańcuchów formatujących. Przekazanie złośliwie spreparowanego łańcucha do narzędzia c++filt może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Niniejsze uaktualnienie rozwiązuje ten problem przez poprawienie obsługi łańcuchów formatujących. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.

• Usługi uruchamiania

  Identyfikator CVE: CVE-2008-2311

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować wykonanie dowolnego kodu

  Opis: podczas pobierania, w celu sprawdzenia poprawności, łączy symbolicznych zachodzi sytuacja wyścigu, gdy strona, do której dane łącze prowadzi, ulega zmianie w wąskim oknie czasowym weryfikacji. Jeśli w programie Safari włączona jest preferencja „otwierania 'bezpiecznych' plików”, odwiedzenie złośliwie spreparowanej witryny może spowodować otwarcie pliku w systemie użytkownika i w rezultacie wykonanie dowolnego kodu. Dzięki niniejszemu uaktualnieniu można rozwiązać ten problem dzięki zastosowaniu dodatkowej weryfikacji pobranych plików. Ten problem nie dotyczy systemów Mac OS X w wersji 10.5 lub nowszej.

• Net-SNMP

  Identyfikator CVE: CVE-2008-0960

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

  Zagrożenie: agresor zdalny może spreparować uwierzytelniony pakiet SNMPv3

  Opis: w uwierzytelnianiu SNMPv3 Net-SNMP występuje błąd mogący spowodować, że złośliwie spreparowane pakiety zostaną pominięte przy sprawdzaniu uwierzytelnienia. Niniejsze uaktualnienie rozwiązuje ten problem przez wprowadzenie dodatkowego sprawdzania poprawności pakietów SNMPv3. Szczegółowe informacje można znaleźć pod adresem http://www.kb.cert.org/vuls/id/878044

• Ruby

  Identyfikator CVE: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-272

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

  Zagrożenie: uruchomienie skryptu Ruby używającego podejrzanego wejścia w celu uzyskania dostępu do łańcuchów macierzy może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu

  Opis: w obsłudze łańcuchów macierzy języka Ruby występuje wiele błędów związanych z pamięcią, a najgroźniejszy może spowodować wykonanie dowolnego kodu. Niniejsze uaktualnienie rozwiązuje ten problem przez wprowadzenie dodatkowego sprawdzania poprawności łańcuchów i macierzy.

• Ruby

  Identyfikator CVE: CVE-2008-1145

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

  Zagrożenie: jeśli uruchomiony został zestaw narzędzi WEBRick, agresor zdalny może uzyskać dostęp do plików chronionych przez opcję :NondiclosureName

  Opis: opcja :NondiclosureName w zestawie narzędzi WEBRick języka Ruby wykorzystywana jest do ograniczania dostępu do plików. Żądanie nazw plików wykorzystujących nieoczekiwane wielkie litery może spowodować pominięcie ograniczeń opcji :NondisclosureName. Dzięki niniejszemu uaktualnieniu można rozwiązać ten problem przez wprowadzenie dodatkowego sprawdzania poprawności plików. Szczegółowe informacje można znaleźć pod adresem http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/ Opisany w zaleceniach przejściowy błąd związany z atakami typu directory traversal nie dotyczy systemu Mac OS X.

• Serwer plików SMB

  Identyfikator CVE: CVE-2008-1105

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

  Zagrożenie: agresor zdalny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu

  Opis: w kodzie obsługi pakietów SMB występuje błąd powodujący przepełnienie buforu sterty. Wysyłanie złośliwie spreparowanych pakietów SMB na serwer SMB lub łączenie ze złośliwie spreparowanym serwerem SMB może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Niniejsze uaktualnienie rozwiązuje ten problem przez wprowadzenie ulepszonego sprawdzania ograniczeń dotyczących długości odbieranych pakietów SMB. Ten problem zgłosił Alin Rad Pop z firmy Secunia Research.

• Konfiguracja systemu

  Identyfikator CVE: CVE-2008-2313

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Zagrożenie: użytkownik lokalny może wykonać dowolny kod z uprawnieniami nowych użytkowników

  Opis: użytkownik lokalny może wypełnić katalog User Template plikami, które staną się częścią katalogu domowego nowo utworzonego użytkownika. Może to doprowadzić do wykonania dowolnego kodu z uprawnieniami nowego użytkownika. Niniejsze uaktualnienie rozwiązuje ten problem przez zastosowanie bardziej ograniczonych uprawnień dotyczących katalogu User Template. Ten problem nie dotyczy systemu Mac OS X w wersji 10.5 lub nowszej. Ten problem zgłosił Andrew Mortensen z Uniwersytetu Michigan.

• Tomcat

  Identyfikator CVE: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Zagrożenie: w oprogramowaniu Tomcat w wersji 4.1.36 występują liczne luki w zabezpieczeniach

  Opis: oprogramowanie Tomcat 4.x jest dostępne w pakiecie w systemie Mac OS X 10.4.11. Oprogramowanie Tomcat w systemie Mac OS X 10.4.11 zostało uaktualnione do wersji 4.1.37 w celu usunięcia wielu luk w zabezpieczeniach, spośród których najgroźniejsza może doprowadzić do ataku cross-site scripting (XSS). Szczegółowe informacje można znaleźć w witrynie Tomcat pod adresem http://tomcat.apache.org/ W przypadku systemu Mac OS X 10.5 dołączane jest oprogramowanie Tomcat w wersji 6.x.

• VPN

  Identyfikator CVE: CVE-2007-6276

  Dostępne dla: Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

  Zagrożenie: agresorzy zdalni mogą spowodować nieoczekiwane zakończenie działania programu

  Opis: w kodzie obsługi informacji dotyczących równoważenia obciążenia oprogramowania VPN występuje błąd dotyczący operacji dzielenia przez zero. Przetworzenie złośliwie spreparowanego pakietu UDP może spowodować nieoczekiwane zakończenie działania programu. Ten problem nie prowadzi do wykonania dowolnego kodu. Niniejsze uaktualnienie rozwiązuje ten problem przez wprowadzenie dodatkowego sprawdzania poprawności informacji dotyczącej równoważenia obciążenia. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.

• WebKit

  Identyfikator CVE: CVE-2008-2307

  Dostępne dla: Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu

  Opis: w przypadku mechanizmu WebKit występuje błąd dotyczący pamięci związany z obsługą macierzy JavaScript. Odwiedzenie złośliwie spreparowanej witryny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Niniejsze uaktualnienie rozwiązuje ten problem przez wprowadzenie ulepszonego sprawdzania ograniczeń. Wraz z tą poprawką program Safari dla systemu Mac OS X 10.5.4 został uaktualniony do wersji 3.1.2. W przypadku systemów Mac OS X 10.4.11 i Windows XP/Vista problem ten jest rozwiązywany w przeznaczonym dla nich programie Safari w wersji 3.1.2. Ten problem zgłosił James Urquhart.