À propos de Security Update 2008-005

  • Dernière modification : 15 août, 2008
  • Article : HT2647

Résumé

Ce document décrit Security Update 2008-005, qui peut être téléchargé et installé via les préférences Mise à jour de logiciels ou de téléchargements Apple.

Dans un souci de protection de ses clients, Apple s’interdit de divulguer, d’aborder ou de confirmer l’existence de failles de sécurité tant qu’une enquête approfondie n’a pas été menée et que des correctifs ou mises à jour ne sont pas disponibles. Pour en savoir plus sur la sécurité produit d'Apple, consultez le site WebSécurité produit d'Apple.

Pour plus d'informations concernant la clé PGP de la sécurité produit d'Apple, consultez « Comment utiliser la clé PGP de la sécurité produit d'Apple. »

Les identifiants CVE sont utilisées dans la mesure du possible pour répertorier les vulnérabilités afin de fournir plus d'informations.

Pour en savoir plus sur les autres mises à jour de sécurité, consultez « Mises à jour de la sécurité Apple. »

Produits concernés

Mac OS X Server 10.4, Sécurité produit, Mac OS X Server 10.5, Mac OS X 10.5.4, Mac OS X 10.4.11

Security Update 2008-005

  • Open Scripting Architecture

    CVE-ID : CVE-2008-2830

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 et Mac OS X Server v10.5.4

    Impact : un utilisateur local peut exécuter les commandes avec des permissions élevées.

    Description : un problème de conception survient dans les bibliothèques Open Scripting Architecture lors de la détermination si les modules externes de script supplémentaires doivent être chargés vers les applications fonctionnant avec les permissions élevées. L'envoi de commandes de script supplémentaires vers une application avec les permissions élevées autorise l'exécution arbitraire du code avec ces permissions. Cette mise à jour résout le problème mais ne charge pas les modules externes de script supplémentaires vers les applications fonctionnant avec les permissions système. Les problèmes relatifs à ARDAgent et SecurityAgent signalés récemment sont résolus grâce à cette mise à jour. Nous remercions Charles Srstka pour avoir signalé ce problème.

  • BIND

    CVE-ID : CVE-2008-1447

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 et Mac OS X Server v10.5.4

    Impact : BIND risque d'empoisonner la mémoire cache DNS et peut renvoyer des informations falsifiées.

    Description : le serveur BIND (Berkeley Internet Name Domain) est fourni avec Mac OS X et n'est pas activé par défaut. Lorsqu'il est activé, le serveur BIND fournit la traduction entre les noms d'hôte et les adresses IP. Toute faille dans le protocole DNS permet aux pirates d'empoisonner la mémoire cache DNS. Ainsi, les systèmes qui se basent sur le serveur BIND pour la mémoire DNS peuvent recevoir des informations falsifiées. Cette mise à jour résout le problème en appliquant la randomisation de ports sources permettant d'améliorer la tolérance contre les attaques d'empoisonnement de la mémoire cache. Sur les systèmes Mac OS X v10.4.11, BIND est mis à jour vers la version 9.3.5-P1. Sur les systèmes Mac OS X v10.5.4, BIND est mis à jour vers la version 9.4.2-P1. Nous remercions Dan Kaminsky de IOActive pour avoir signalé ce problème.

  • CarbonCore

    CVE-ID : CVE-2008-2320

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 et Mac OS X Server v10.5.4

    Impact : le traitement de longs noms de fichier peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.

    Description : il existe une vulnérabilité de dépassement de la mémoire tampon de la pile dans le traitement de longs noms de fichier. Le traitement de longs noms de fichier peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par des contrôles de limitation améliorés. Nous remercions Thomas Raffetseder de International Secure Systems Lab et Sergio 'shadown' Alvarez de n.runs AG pour avoir signalé ce problème.

  • CoreGraphics

    CVE-ID : CVE-2008-2321

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 et Mac OS X Server v10.5.4

    Impact : la consultation·d’un site Web malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.

    Description : CoreGraphics comprend des problèmes de corruption de la mémoire lors du traitement des arguments. La transmission d'une entrée non fiable à CoreGraphics via une application, telle qu'un navigateur Web, peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par des contrôles de limitation améliorés. Nous remercions Michal Zalewski de Google pour avoir signalé ce problème.

  • CoreGraphics

    CVE-ID : CVE-2008-2322

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 et Mac OS X Server v10.5.4

    Impact : l'ouverture d'un fichier PDF malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.

    Description : le dépassement d'un entier lors du traitement de fichiers PDF peut conduire à un dépassement de la mémoire tampon. L'affichage d'un fichier PDF malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les fichiers PDF. Nous remercions Pariente Kobi travaillant avec le programme VPC d'iDefense pour avoir signalé ce problème.

  • Data Detectors Engine

    CVE-ID : CVE-2008-2323

    Disponible pour : Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impact : l'affichage des messages malveillants via Data Detectors peut entraîner la fermeture inopinée d'une application.

    Description : Data Detectors permet d'extraire des informations de référence de leur contenu textuel ou des archives. Un problème de consommation de ressources est survenu lors du traitement par Data Detectors du contenu textuel. L'affichage des contenus malveillants dans une application exécutant Data Detectors peut entraîner un déni de service, mais pas l'exécution arbitraire de code. Ce problème ne concerne pas les versions de Mac OS X v10.5.

  • Utilitaire de disque

    CVE-ID : CVE-2008-2324

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Impact : un utilisateur local peut obtenir des privilèges système.

    Description : l'outil Réparer les autorisations de l'Utilitaire de disque exécute /usr/bin/emacs setuid. Une fois l'outil Réparer les autorisations exécuté, un utilisateur local peut utiliser les emacs permettant d'exécuter les commandes avec les permissions système. Cette mise à jour résout le problème en corrigeant les permissions appliquées aux emacs dans l'outil Réparer les autorisations. Ce problème est absent dans les systèmes Mac OS X v10.5 ou ultérieur. Nous remercions Anton Rang et Brian Timares pour avoir signalé ce problème.

  • OpenLDAP

    CVE-ID : CVE-2008-2952

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 et Mac OS X Server v10.5.4

    Impact : une personne malveillante peut provoquer la fermeture inopinée d'une application à distance.

    Description : un problème existe dans le décodage ASN.1 BER d'OpenLDAP. Le traitement d'un message LDAP malveillant peut déclencher une assertion et entraîner la fermeture inopinée d'une application du démon OpenLDAP, slapd. Cette mise à jour résout le problème en réalisant des validations supplémentaires sur les messages LDAP.

  • OpenSSL

    CVE-ID : CVE-2007-5135

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 et Mac OS X Server v10.5.4

    Impact : un attaquant distant peut être en mesure de provoquer le blocage inattendu d’une application ou l’exécution de code quelconque

    Description : un problème lors de la vérification de portée est survenu dans l'utilitaire SSL_get_shared_ciphers() dans OpenSSL. Dans une application utilisant cette fonction, le traitement des paquets malveillants peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites.

  • PHP

    Références CVE : CVE-2007-2051, CVE-2008-2050, CVE-2008-4850, CVE-2008-0599, CVE-2008-0674

    Disponible pour : Mac OS X v10.5.4, Mac OS X Server v10.5.4

    Impact : il existe plusieurs vulnérabilités dans PHP 5.2.5.

    Description : PHP est mis à jour vers la version 5.2.6 permettant de résoudre plusieurs vulnérabilités, la plus grave pouvant entraîner une exécution arbitraire de code. Pour plus d'informations, visitez le site Web de PHP à l'adresse http://www.php.net/. La version PHP 5.2.x est fournie uniquement avec les systèmes Mac OS X v10.5.

  • QuickLook

    CVE-ID : CVE-2008-2325

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 et Mac OS X Server v10.5.4

    Impact : le téléchargement d'un fichier Microsoft Office malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code.

    Description : plusieurs problèmes de corruption de mémoire surviennent lors du traitement des fichiers Microsoft Office dans QuickLook. Le téléchargement d'un fichier Microsoft Office malveillant peut entraîner la fermeture inopinée d'une application ou l'exécution arbitraire de code. Cette mise à jour résout le problème par des contrôles de limitation améliorés. Ce problème ne concerne pas les versions de Mac OS X v10.5.

  • rsync

    CVE-ID : CVE-2008-2326

    Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4 et Mac OS X Server v10.5.4

    Impact : les fichiers hors du module root sont accessibles et peuvent être remplacés à distance.

    Description : les problèmes de validation de chemin se produisent lors du traitement des liens symboliques dans rsync pendant leur exécution en mode démon. Lorsque les liens symboliques sont déplacés vers un module rsync, les fichiers en dehors du module root deviennent accessibles et peuvent être remplacés. Cette mise à jour résout le problème par un traitement amélioré des liens symboliques. Pour plus d'informations sur les correctifs applicables, rendez-vous sur le site Web de rsync à l'adresse http://rsync.samba.org/.

Informations supplémentaires

Important : les mentions de sites Web et de produits tiers ne sont fournies qu’à titre indicatif et ne constituent ni une recommandation ni une approbation d’Apple. Apple n’endosse aucune responsabilité au sujet de la sélection, des performances ou de l’utilisation des informations ou des produits qui se trouvent sur des sites Web tiers. Apple ne fournit ces renseignements que pour la commodité de ses utilisateurs. Apple n’a pas vérifié les informations qui se trouvent sur lesdits sites et n’effectue aucune déclaration concernant leur exactitude ou leur fiabilité. Il existe des dangers inhérents à l’usage de tout renseignement ou produit trouvé sur Internet, et Apple n’endosse aucune responsabilité à cet égard. Veuillez comprendre qu’un site tiers est indépendant d’Apple et qu’Apple n’a aucun contrôle sur le contenu dudit site. Pour plus d'informations, veuillez contacter le fournisseur .

Not helpful Somewhat helpful Helpful Very helpful Solved my problem