Informacje o uaktualnieniu zabezpieczeń 2008-005

Uaktualnienie zabezpieczeń 2008-005

• Architektura otwartego tworzenia skryptów

  Identyfikator CVE: CVE-2008-2830

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 i Mac OS X Server 10.5.4

  Zagrożenie: użytkownik lokalny może wykonywać polecenia z podwyższonymi uprawnieniami.

  Opis: opisywany błąd występuje w architekturze otwartego tworzenia skryptów, gdzie określa się, czy załadowano dodatkowe wtyczki tworzenia skryptów w programach uruchomionych z podwyższonymi uprawnieniami. Wysyłanie dodatkowych poleceń dotyczących tworzenia skryptów do uprawnionych programów może spowodować wykonanie dowolnego kodu z tymi uprawnieniami. To uaktualnienie rozwiązuje problem przez niepobieranie dodatkowych wtyczek tworzenia skryptów w programach uruchomionych z uprawnieniami systemowymi. Uaktualnienie rozwiązuje najnowsze zgłaszane problemy z programami ARDAgent i SecurityAgent. Ten problem zgłosił Charles Srstka.

• BIND

  Identyfikator CVE: CVE-2008-1447

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 i Mac OS X Server 10.5.4

  Zagrożenie: polecenie BIND jest podatne na skażenie pamięci podręcznej DNS i może zwrócić fałszywe informacje.

  Opis: serwer BIND (Berkeley Internet Name Domain) jest rozpowszechniany z systemem Mac OS X i nie jest domyślnie włączony. Po jego włączeniu serwer BIND obsługuje translację między nazwami hosta i adresami IP. Słabe punkty protokołu DNS mogą umożliwić zdalnym agresorom skażenie pamięci podręcznej DNS. W efekcie systemy oparte na serwerach BIND dla protokołu DNS mogą otrzymywać fałszywe informacje. To uaktualnienie rozwiązuje problem przez zaimplementowanie wybierania losowego portu źródłowego w celu zwiększenia odporności na skażenie pamięci podręcznej. W przypadku systemu Mac OS X 10.4.11 program BIND zostaje uaktualniony do wersji 9.3.5-P1. W przypadku systemu Mac OS X 10.5.4 program BIND zostaje uaktualniony do wersji 9.4.2-P1. Problem zgłosił Dan Kaminsky z firmy IOActive.

• CarbonCore

  Identyfikator CVE: CVE-2008-2320

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 i Mac OS X Server 10.5.4

  Zagrożenie: przetwarzanie długich nazw plików może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

  Opis: przy przetwarzaniu długich nazw plików następuje przepełnienie buforu stosu. Przetwarzanie długich nazw plików może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszone sprawdzanie ograniczeń. Problem zgłosili Thomas Raffetseder z firmy International Secure Systems Lab i Sergio „shadown” Alvarez z firmy n.runs AG.

• CoreGraphics

  Identyfikator CVE: CVE-2008-2321

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 i Mac OS X Server 10.5.4

  Zagrożenie: odwiedzenie złośliwie spreparowanej witryny może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu

  Opis: podczas przetwarzania argumentów składnika CoreGraphics występują błędy związane z pamięcią. Dopuszczenie do niezaufanego dostępu do składnika CoreGraphics za pośrednictwem innego programu, takiego jak przeglądarka internetowa, może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszone sprawdzanie ograniczeń. Problem zgłosił Michał Zalewski z firmy Google.

• CoreGraphics

  Identyfikator CVE: CVE-2008-2322

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 i Mac OS X Server 10.5.4

  Zagrożenie: wyświetlenie złośliwie spreparowanego pliku PDF może doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

  Opis: nadmiar stałoprzecinkowy podczas obsługi plików PDF może spowodować przepełnienie buforu sterty. Wyświetlenie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. Uaktualnienie rozwiązuje ten problem przez dodatkowe sprawdzanie poprawności plików PDF. Problem zgłosił Pariente Kobi z firmy iDefense VCP.

• Mechanizm Data Detectors

  Identyfikator CVE: CVE-2008-2323

  Dostępne dla systemów: Mac OS X 10.5.4 i Mac OS X Server 10.5.4

  Zagrożenie: wyświetlanie złośliwie spreparowanych komunikatów za pomocą składnika Data Detectors może spowodować nieoczekiwane zamknięcie programu.

  Opis: składnik Data Detectors jest używany do wydzielania informacji referencyjnych z zawartości tekstowej lub z archiwów. Przy obsłudze zawartości tekstowej przez składnik Data Detectors występuje problem zużycia zasobów. Wyświetlenie złośliwie spreparowanej zawartości w programie korzystającym ze składnika Data Detectors może spowodować odmowę wykonania usługi, ale nie wykonanie dowolnego kodu. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5.

• Narzędzie dyskowe

  Identyfikator CVE: CVE-2008-2324

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Zagrożenie: użytkownik lokalny może uzyskać uprawnienia systemowe.

  Opis: narzędzie „Napraw uprawnienia” Narzędzia dyskowego powoduje wykonanie programu /usr/bin/emac setuid. Po uruchomieniu narzędzia Napraw uprawnienia użytkownik lokalny może użyć środowiska emacs w celu uruchomienia poleceń z uprawnieniami systemowymi. To uaktualnienie rozwiązuje ten problem przez korekcję uprawnień odnoszących się do środowiska emacs w narzędziu Napraw uprawnienia. Ten problem nie dotyczy systemów Mac OS X 10.5 i nowszych. Problem zgłosili Anton Rang i Brian Timares.

• OpenLDAP

  Identyfikator CVE: CVE-2008-2952

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 i Mac OS X Server 10.5.4

  Zagrożenie: agresor zdalny może spowodować nieoczekiwane zakończenie działania programu.

  Opis: problem podczas dekodowania ASN.1 BER OpenLDAP. Przetwarzanie złośliwie spreparowanego komunikatu LDAP może spowodować przyjęcie i nieoczekiwane zamknięcie programu z pakietu OpenLDAP daemon — slapd. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowej weryfikacji komunikatów LDAP.

• OpenSSL

  Identyfikator CVE: CVE-2007-5135

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 i Mac OS X Server 10.5.4

  Zagrożenie: agresor zdalny może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu

  Opis: w protokole OpenSSL istnieje problem ze sprawdzaniem zakresu funkcji narzędzia SSL_get_shared_ciphers(). W programie korzystającym z tej funkcji przetwarzanie złośliwie spreparowanych pakietów może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem poprzez ulepszone sprawdzanie ograniczeń.

• PHP

  Identyfikator: CVE-2008-2051, CVE-2008-2050, CVE-2007-4850, CVE-2008-0599 i CVE-2008-0674

  Dostępne dla systemów: Mac OS X 10.5.4 i Mac OS X Server 10.5.4

  Zagrożenie: wiele luk w języku PHP 5.2.5

  Opis: język PHP został uaktualniony do wersji 5.2.6, aby rozwiązać wiele luk, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. Więcej informacji na ten temat można znaleźć w witrynie internetowej języka PHP pod adresem http://www.php.net/. Wersja PHP 5.2.x jest dostarczana tylko z systemem Mac OS X 10.5.

• QuickLook

  Identyfikator CVE: CVE-2008-2325

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 i Mac OS X Server 10.5.4

  Zagrożenie: pobranie złośliwie spreparowanego pliku pakietu Microsoft Office może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: w plikach pakietu Microsoft Office obsługiwanych w programie QuickLook istnieje wiele problemów z uszkodzeniem pamięci. Pobranie złośliwie spreparowanego pliku pakietu Microsoft Office może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszone sprawdzanie ograniczeń. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5.

• rsync

  Identyfikator CVE: CVE-2008-2326

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4 i Mac OS X Server 10.5.4

  Zagrożenie: możliwy jest zdalny dostęp i nadpisanie plików spoza głównego modułu.

  Opis: podczas uruchamiania w trybie daemon przy obsłudze łączy symbolicznych występują problemy ze sprawdzaniem poprawności ścieżki. Umieszczenie łączy symbolicznych w module rsync może umożliwić dostęp do plików spoza modułu głównego i ich nadpisanie. To uaktualnienie rozwiązuje ten problem przez poprawienie obsługi łączy symbolicznych. Więcej informacji na temat zastosowanych poprawek można znaleźć w witrynie internetowej protokołu rsync http://rsync.samba.org/.