Om Säkerhetsuppdatering 2008-005

Open Scripting Architecture

CVE-ID: CVE-2008-2830

Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

Inverkan: En lokal användare kan utföra kommandon med utökade privilegier

Beskrivning: Det finns ett utformningsproblem i Open Scripting Architecture-bibliotek vid beslut om insticksprogram för skripttillägg ska läsas in till program som kör med utökade privilegier. När skripttilläggskommandon skickas till ett priviligierat program kan det möjliggöra exekvering av opålitlig kod med dessa privilegier. Denna uppdatering åtgärdar problemet genom att inte läsa in insticksprogram för skripttillägg till program som kör med systemprivilegier. De nyligen rapporterade problemen med ARDAgent och SecurityAgent åtgärdas av denna uppdatering. Tack till Charles Srstka som rapporterade problemet.

BIND

CVE-ID: CVE-2008-1447

Tillgänglig för: Mac OS v10.4.11, X Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

Inverkan: BIND är mottaglig för DNS-cacheförgiftning och kan returnera förfalskad information

Beskrivning: Berkeley Internet Name Domain (BIND)-servern levereras med Mac OS X och är inte aktiverad som förval. När den är aktiverad erbjuder BIND-servern översättning mellan värdnamn och IP-adresser. En svaghet i DNS-protokollet kan tillåta obehöriga att utföra DNS-cacheförgiftning via fjärranslutning. Till följd av detta kan system som litar på BIND-servern för DNS ta emot förfalskad information. Denna uppdatering åtgärdar problemet genom att använda källportsrandomisering för att förstärka motståndet mot cacheförgiftningsattacker. För Mac OS X v10.4.11-system är BIND uppdaterad till version 9.3.5-P1. For Mac OS X v10.5.4-system är BIND uppdaterad till version 9.4.2-P1. Tack till Dan Kaminsky på IOActive som rapporterade problemet.

CarbonCore

CVE-ID: CVE-2008-2320

Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

Inverkan: Bearbetning av långa filnamn kan leda till oväntad programavslutning eller exekvering av opålitlig kod

Beskrivning: Stack-buffertspill förekommer vid hantering av långa filnamn. Bearbetning av långa filnamn kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Tack till Thomas Raffetseder på International Secure Systems Lab och Sergio 'shadown' Alvarez på n.runs AG som rapporterade detta problem.

CoreGraphics

CVE-ID: CVE-2008-2321

Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

Inverkan: Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

Beskrivning: Problem med minneskorruption förekommer i CoreGraphics vid bearbetning av argument. Inmatning av opålitlig data till CoreGraphics via ett program, t.ex. en webbläsare, kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Tack till Michal Zalewski på Google som rapporterade problemet.

CoreGraphics

CVE-ID: CVE-2008-2322

Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

Inverkan: Visning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod.

Beskrivning: Ett heltalsspill i hanteringen av PDF-filer kan leda till ett heap-buffertspill. Visning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Denna uppdatering åtgärdar problemet genom att utföra ytterligare validering av PDF-filer. Tack till Pariente Kobi, i samarbete med iDefense VCP, som rapporterade problemet.

Data Detectors Engine

CVE-ID: CVE-2008-2323

Tillgänglig för: Mac OS X v10.5.4, Mac OS X Server v10.5.4

Inverkan: Visning av uppsåtligt skapade meddelanden med Data Detectors kan leda till oväntad programavslutning

Beskrivning: Data Detectors används till att extrahera referensinformation från textinnehåll eller arkiv. Ett problem med resurskonsumption uppstår vid Data Detectors hantering av textinnehåll. Visning av uppsåtligt skapat innehåll i ett program som använder Data Detectors kan leda till tjänstavbrott, men inte till exekvering av opålitlig kod. Problemet påverkar inte system före Mac OS X v10.5.

CVE-ID: CVE-2008-2324

Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Inverkan: En lokal användare kan skaffa systembehörighet

Beskrivning: "Reparera behörigheter"-verktyget i Skivverktyg gör /usr/bin/emacs setuid. Efter Reparera behörigheter-verktyget har körts kan en lokal användare använda emacs för att köra kommandon med systemprivilegier. Denna uppdatering åtgärdar problemet genom att korrigera behörigheterna som tillämpas på emacs i Reparera behörigheter-verktyget. Detta problem påverkar inte system med Mac OS X v10.5 eller senare. Tack till Anton Rang och Brian Timares som rapporterade problemet.

OpenLDAP

CVE-ID: CVE-2008-2952

Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

Inverkan: En fjärrattack kan orsaka en oväntad programavslutning

Beskrivning: Det finns ett problem med OpenLDAP's ASN.1 BER-avkodning. Bearbetning av ett uppsåtligt skapat LDAP-meddelande kan utlösa en assertion och leda till oväntad programavslutning av OpenLDAP-demonen, slapd. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av LDAP-meddelanden.

OpenSSL

CVE-ID: CVE-2007-5135

Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

Inverkan: Obehöriga kan orsaka oväntade programavslutningar eller godtycklig kodkörning via fjärrdatorer.

Beskrivning: Det finns ett problem med omfångskontrollen i SSL_get_shared_ciphers()-verktyget inom OpenSSL. I ett program som använder denna funktion kan bearbetning av uppsåtligt skapade paket leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna.

PHP

CVE-ID: CVE-2007-2051, CVE-2008-2050, CVE-2008-4850, CVE-2008-0599, CVE-2008-0674

Tillgänglig för: Mac OS X v10.5.4, Mac OS X Server v10.5.4

Inverkan: Flera svagheter i PHP 5.2.5

PHP har uppdaterats till version 5.2.6 för att åtgärda flera sårbarheter, av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Ytterligare information finns tillgänglig via PHP-webbplatsen, på http://www.php.net. PHP version 5.2.x tillhandahålls endast med Mac OS X v10.5-system.

QuickLook

CVE-ID: CVE-2008-2325

Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

Inverkan: Hämtning av en uppsåtligt skapad Microsoft Office-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

Beskrivning: Det finns flera problem med minneskorruption vid QuickLooks hantering av Microsoft Office-filer. Hämtning av en uppsåtligt skapad Microsoft Office-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Problemet påverkar inte system före Mac OS X v10.5.

rsync

CVE-ID: CVE-2008-2326

Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

Inverkan: Filer utanför modulroten kan kommas åt eller skrivas över med fjärranslutning

Beskrivning: Det finns problem med sökvägsverifiering i rsyncs hantering av symboliska länkar i daemon-läget. Placering av symboliska länkar i en rsync-modul kan möjliggöra fjärråtkomst eller -överskrivning av filer utanför modulroten. Denna uppdatering åtgärdar problemet genom förbättrad hantering av symboliska länkar. Ytterligare information om de tillämpade buggfixen är tillgänglig via rsync-webbplatsen på http://rsync.samba.org/