Om säkerhetsinnehållet i Säkerhetsuppdatering 2008-004 och Mac OS X 10.5.4

Säkerhetsuppdatering 2008-004 och Mac OS X v10.5.4

• Alias Manager

  CVE-ID: CVE-2008-2308

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Översättning av ett alias som innehåller skadlig volymmonteringsinformation kan ge upphov till oväntad programavslutning eller godtycklig kodkörning.

  Beskrivning: Det finns ett minnesfel i funktionen för hantering av AFP-volymmonteringsinformationen i en aliasdatastruktur. Översättning av ett alias som innehåller skadlig volymmonteringsinformation kan ge upphov till oväntad programavslutning eller godtycklig kodkörning. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av aliasdatastrukturerna. Det här problemet finns bara på Intel-baserade datorer med Mac OS X 10.5.1 eller tidigare.

• CoreTypes

  CVE-ID: CVE-2008-2309

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Inverkan: Användare varnas inte innan de öppnar vissa innehållstyper som kan utgöra en risk.

  Beskrivning: Denna uppdatering lägger till XHT- och XHTM-filer i systemets lista över innehållstyper som kan utgöra en risk under vissa omständigheter, t.ex. när de hämtas från en webbsida. Dessa innehållstyper startar inte automatiskt, men kan orsaka körning av uppsåtlig nyttolast om de öppnas manuellt. Med den här uppdateringen blir användarna meddelade innan XHT- och XHTM-filer hanteras. I Mac OS X v10.4 finns denna funktion tillgänglig i Download Validation. I Mac OS X v10.5 finns funktionaliteten i funktionen Quarantine. Tack till Brian Mastenbrook som rapporterade problemet.

• c++filt

  CVE-ID: CVE-2008-2310

  Tillgängligt för: Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Inverkan: Överföring av en uppsåtligt skapad sträng till c++filt kan leda till oväntad programavslutning eller körning av opålitlig kod.

  Beskrivning: Det finns ett formatsträngsfel i c++filt, ett felsökningsverktyg som används för korrigering av C++ och Java-symboler. Överföring av en uppsåtligt skapad sträng till c++filt kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av formatsträngar. Problemet påverkar inte system före Mac OS X 10.5.

• Launch Services

  CVE-ID: CVE-2008-2311

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Besök på en webbplats med skadligt innehåll kan ge upphov till godtycklig kodkörning.

  Beskrivning: Ett problem kan inträffa vid hämtningsverifiering av symboliska länkar, då länkens mål kan ändras medan verifieringen utförs. Om du har aktiverat inställningen "Öppna säkra filer" i Safari och besöker en webbplats med skadligt innehåll, kan en fil öppnas på datorn. Det kan ge upphov till godtycklig kodkörning. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av hämtade filer. Detta problem påverkar inte system med Mac OS X 10.5 eller senare.

• Net-SNMP

  CVE-ID: CVE-2008-0960

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Inverkan: Obehöriga kan ändra autentiserade SNMPv3-paket via fjärrdatorer.

  Beskrivning: Det finns ett fel i Net-SNMP:s funktion för SNMPv3-autentisering. Felet kan leda till att paket med skadligt innehåll släpps förbi autentiseringskontrollen. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av SNMPv3-paket. Mer information finns på http://www.kb.cert.org/vuls/id/878044

• Ruby

  CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Inverkan: Körning av Ruby-skript där ej tillförlitliga indata används för åtkomst av strängar eller matriser, kan ge upphov till oväntad programavslutning eller godtycklig kodkörning.

  Beskrivning: Det finns flera minnesfel i Rubys funktioner för sträng- och matrishantering. De allvarligare problemen kan ge upphov till godtycklig kodkörning. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av strängar och matriser.

• Ruby

  CVE-ID: CVE-2008-1145

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Inverkan: Om WEBRick körs kan obehöriga, via fjärrdatorer, göra intrång i filer som skyddas av WEBricks :NondisclosureName-alternativ.

  Beskrivning: Alternativet :NondisclosureName i Ruby WEBrick används för att begränsa åtkomst till filer. Obehöriga kan åsidosätta :NondisclosureName-begränsningen genom att ange filnamn där gemener och versaler inte överensstämmer med det ursprungliga filnamnet. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av filnamn. Mer information finns på http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/ Katalogintrångsproblemet som beskrivs i texten gäller inte Mac OS X.

• SMB File Server

  CVE-ID: CVE-2008-1105

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Inverkan: Obehöriga kan orsaka oväntade programavslutningar eller godtycklig kodkörning via fjärrdatorer.

  Beskrivning: Heap-buffertspill förekommer vid hantering av SMB-paket. Överföring av SMB-paket med skadligt innehåll till en SMB-server, eller anslutning till en SMB-server med skadligt innehåll, kan ge upphov till att program avslutas oväntat eller till godtycklig kodkörning. Med den här uppdateringen förbättras kontrollen av mottagna SMB-pakets längd, vilket avhjälper problemet. Tack till Alin Rad Pop på Secunia Research, som rapporterade problemet.

• Systemkonfiguration

  CVE-ID: CVE-2008-2313

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: En lokal användare kan köra godtycklig kod med nya användares behörigheter.

  Beskrivning: En lokal användare kan spara filer i mappen för användarmallar, och när en ny användare skapas överförs filerna till hemkatalogen. Därmed kan kod köras godtyckligt, via nya användares behörigheter. Den här uppdateringen löser problemet genom att införa ytterligare begränsningar för behörigheter till katalogen för användarmallar. Detta problem påverkar inte system med Mac OS X 10.5 eller senare. Tack till Andrew Mortensen på University of Michigan, som rapporterade problemet.

• Tomcat

  CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Inverkan: Flera svagheter i Tomcat 4.1.36

  Beskrivning: Tomcat-version 4.x ingår i Mac OS X v10.4.11. I Mac OS X v10.4.11 har Tomcat uppdaterats till version 4.1.37 i syfte att avhjälpa flera problem. De allvarligaste av dem kan ge upphov till intrång via skript (s.k. cross-site scripting). Mer information finns på Tomcats webbplats, som har adressen http://tomcat.apache.org/ Tomcat-version 6.x ingår i Mac OS X v10.5.

• VPN

  CVE-ID: CVE-2007-6276

  Tillgängligt för: Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Inverkan: Obehöriga kan orsaka oväntade programavslutningar via fjärrdatorer.

  Beskrivning: VPN-bakgrundsfunktionen (daemon) för hantering av lastbalanseringsinformation innehåller division med noll. Bearbetning av UDP-paket med skadligt innehåll kan ge upphov till oväntad programavslutning. Det här problemet ger inte upphov till godtycklig kodkörning. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av lastbalanseringsinformation. Problemet påverkar inte system före Mac OS X 10.5.

• WebKit

  CVE-ID: CVE-2008-2307

  Tillgängligt för: Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

  Inverkan: Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod.

  Beskrivning: Det finns ett minneshanteringsfel i WebKits funktion för hantering av JavaScript-matriser. Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Med den här korrigeringen uppdateras Safari för Mac OS X v10.5.4 till version 3.1.2. För Mac OS X v10.4.11 och Windows XP / Vista åtgärdas problemet i Safari v3.1.2. Tack till James Urquhart som rapporterade problemet.