Об обновлении системы безопасности 2008-005

  • Дата изменения: 15 Август, 2008
  • Статья: HT2647

Обзор

В этом документе описывается обновление системы безопасности 2008-005, которое можно загрузить и установить, выбрав Обновление ПО в настройках или посетив раздел «Загрузить» веб-сайта компании Apple.

В целях защиты своих пользователей компания Apple не разглашает и не подтверждает информацию о проблемах безопасности, а также не участвует в ее обсуждении, до тех пор пока не будет полностью завершено изучение проблемы и не будут выпущены все необходимые обновления и выпуски. Дополнительную информацию об обеспечении безопасности продуктов Apple см. на веб-странице «Безопасность продуктов Apple».

Дополнительную информацию об обеспечении безопасности продуктов Apple с помощью ключа PGP см. в статье «Использование PGP-ключа для защиты продуктов Apple».

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Дополнительную информацию о других обновлениях системы безопасности см. в статье Apple Security Updates («Обновления системы безопасности Apple»).

Продукты, у которых возникает эта проблема

Mac OS X Server 10.4, Безопасность продукта, Mac OS X Server 10.5, Mac OS X 10.5.4, Mac OS X 10.4.11

Обновление системы безопасности 2008-005

  • Open Scripting Architecture (открытая архитектура сценариев)

    Идентификатор CVE: CVE-2008-2830

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4.

    Воздействие. Локальный пользователь может выполнять команды с превышением привилегий.

    Описание. В библиотеках Open Scripting Architecture имеется уязвимость, связанная с определением необходимости загрузки дополнительных модулей сценариев в приложения, которые выполняются с превышением привилегий. Отправка дополнительных команд сценариев привилегированному приложению может позволить исполнение произвольного кода с теми же привилегиями. Это обновление устраняет описанную проблему, предотвращая загрузку дополнительных модулей сценариев в приложения, которые выполняются с системными привилегиями. Это обновление также устраняет проблемы уязвимости в ARDAgent и SecurityAgent, о которых было сообщено раньше. Благодарим Чарльза Срстку (Charles Srstka) за сообщение об этой проблеме.

  • BIND

    Идентификатор CVE: CVE-2008-1447

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4.

    Воздействие. Сервер BIND подвержен взлому путем подделки кэша DNS и может возвратить неверные данные.

    Описание. Сервер BIND поставляется вместе с Mac OS X и по умолчанию отключен. Работающий сервер BIND выполняет преобразование между именами узлов и IP-адресами. Из-за уязвимости в протоколе DNS удаленный взломщик может подделать кэш DNS. В результате системы, которые обращаются к серверу BIND, могут получить поддельные данные. Это обновление устраняет описанную проблему путем введения случайного выбора порта источника для повышения устойчивости системы против атак подделки кэша. Для систем Mac OS X 10.4.11 сервер BIND обновлен до версии 9.3.5-P1. Для систем Mac OS X 10.5.4 сервер BIND обновлен до версии 9.4.2-P1. Благодарим Дэна Камински (Dan Kaminsky) из IOActive за сообщение об этой проблеме.

  • CarbonCore

    Идентификатор CVE: CVE-2008-2320

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4.

    Воздействие. Обработка длинных имен файлов может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. Проблема связана с переполнением буфера стека при обработке длинных имен файлов. Обработка длинных имен файлов может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Благодарим Томаса Раффетседера (Thomas Raffetseder) из лаборатории International Secure Systems и Сержио Альвареза (Sergio «shadown» Alvarez) из компании n.runs AG за сообщение об этой проблеме.

  • Инфраструктура CoreGraphics

    Идентификатор CVE: CVE-2008-2321

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4.

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. В обработке аргументов средой CoreGraphics имеется уязвимость, приводящая к повреждению памяти. Передача в среду CoreGraphics ненадежных входящих данных из приложения, например веб-браузера, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Благодарим Михала Залевски (Michal Zalewski) из компании Google за сообщение об этой проблеме.

  • Инфраструктура CoreGraphics

    Идентификатор CVE: CVE-2008-2322

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4.

    Воздействие. Просмотр вредоносного PDF-файла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. Целочисленное переполнение при обработке PDF-файлов может вызвать переполнение буфера для динамически распределяемых структур данных. Просмотр вредоносного PDF-файла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью дополнительной проверки PDF-файлов. Благодарим Париенте Коби (Pariente Kobi), участника проекта iDefense VCP, за сообщение об этой проблеме.

  • Data Detectors Engine

    Идентификатор CVE: CVE-2008-2323

    Подвержены уязвимости: Mac OS X 10.5.4, Mac OS X Server 10.5.4.

    Воздействие. Просмотр вредоносных сообщений с помощью функции Data Detectors может привести к неожиданному завершению работы приложения.

    Описание. Функция Data Detectors используется для извлечения справочной информации из текста или архивов. Проблема связана с потреблением ресурсов при обработке текстового содержимого функцией Data Detectors. Просмотр вредоносного содержимого в приложении, использующем функцию Data Detectors, может привести к отказу в обслуживании, но не к выполнению произвольного кода. Эта проблема не затрагивает системы старше Mac OS X 10.5.

  • Утилита Disk Utility

    Идентификатор CVE: CVE-2008-2324

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11.

    Воздействие. Локальный пользователь может получить системные привилегии.

    Описание. Инструмент утилиты Disk Utility «Восстановление прав доступа» устанавливает setuid-бит для каталога /usr/bin/emacs. После запуска инструмента «Восстановление прав доступа» локальный пользователь сможет использовать каталог emacs для запуска команд с системными привилегиями. Это обновление устраняет описанную проблему путем исправления прав доступа, которые назначаются каталогу emacs инструментом «Восстановление прав доступа». Эта проблема не затрагивает компьютеры с ОС Mac OS X 10.5 и более поздних версий. Благодарим Антона Ранга (Anton Rang) и Брайана Тимареса (Brian Timares) за сообщение об этой проблеме.

  • OpenLDAP

    Идентификатор CVE: CVE-2008-2952

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4.

    Воздействие. Удаленный взломщик может вызвать неожиданное завершение работы приложения.

    Описание. Проблема связана с процедурой декодирования протоколом OpenLDAP пакетов, закодированных методом ASN.1 BER. Обработка злоумышленного LDAP-сообщения может вызвать проверку утверждения и привести к неожиданному завершению работы демона slapd — фоновой программы OpenLDAP. Это обновление устраняет описанную проблему с помощью дополнительной проверки LDAP-сообщений.

  • OpenSSL

    Идентификатор CVE: CVE-2007-5135

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4.

    Воздействие. Удаленный взломщик может вызвать неожиданное завершение работы приложения или выполнить произвольный код.

    Описание. Проблема связана с проверкой диапазонов в OpenSSL в функции утилиты SSL_get_shared_ciphers(). Обработка вредоносных пакетов в приложении, использующем эту функцию, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ.

  • PHP

    Идентификатор CVE: CVE-2007-2051, CVE-2008-2050, CVE-2008-4850, CVE-2008-0599, CVE-2008-0674

    Подвержены уязвимости: Mac OS X 10.5.4, Mac OS X Server 10.5.4.

    Воздействие. Ряд уязвимостей в языке PHP 5.2.5.

    Описание. Обновление PHP до версии 5.2.6 с целью устранения ряда уязвимостей, наиболее опасная из которых может привести к выполнению произвольного кода. Дополнительную информацию см. на веб-сайте PHP по адресу http://www.php.net/. PHP версии 5.2.x включен только в Mac OS X 10.5.

  • QuickLook

    Идентификатор CVE: CVE-2008-2325

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4.

    Воздействие. Загрузка вредоносного файла Microsoft Office может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. Обработка файлов Microsoft Office во встраиваемом модуле QuickLook имеет уязвимость, вызывающую ряд проблем повреждения памяти. Загрузка вредоносного файла Microsoft Office может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Эта проблема не затрагивает системы, предшествующие ОС Mac OS X 10.5.

  • rsync

    Идентификатор CVE: CVE-2008-2326

    Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4.

    Воздействие. Возможен доступ к файлам, находящимся вне корневого каталога модуля, и их перезапись.

    Описание. В обработке символьных ссылок с помощью команды rsync имеется уязвимость, связанная с проверкой пути в режиме фоновой программы (демона). Помещение символьных ссылок в модуль rsync позволяет обращаться к файлам, которые находятся вне корневого каталога модуля, и перезаписывать их. Это обновление устраняет описанную проблему с помощью усовершенствования обработки символьных ссылок. Дополнительную информацию об исправлениях см. на веб-сайте rsync по адресу http://rsync.samba.org/

Дополнительная информация

Внимание! Сторонние веб-сайты и продукты упомянуты исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендаций. Компания Apple не несет ответственности за выбор, эксплуатационные качества или использование сведений или продуктов, полученных с веб-сайтов сторонних организаций. Компания Apple приводит данные сведения только для удобства своих пользователей. Кроме того, компания Apple не проверяет данные, размещенные на этих сайтах, и не несет ответственности за их точность и достоверность. Помните, что использование любой информации или продуктов, размещенных в Интернете, сопровождается риском, и компания Apple не берет на себя ответственности за этот риск. Деятельность компании Apple не связана с сайтами сторонних организаций, поэтому компания Apple не имеет отношения к представленной на сайтах информации. Для получения дополнительной информации обратитесь к поставщику.