Om sikkerhedsindholdet af Mac OS X v10.5.5 og sikkerhedsopdatering 2008-006

Mac OS X v10.5.5 og sikkerhedsopdatering 2008-006

• ATS

  CVE-ID: CVE-2008-2305

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: Visning af et dokument, der indeholder en skadeligt tilpasset skrift, kan medføre vilkårlig udførelse af kode

  Beskrivelse: Der er et bufferoverløb i Apple Type Services' håndtering af PostScript-skriftnavne. Visning af et dokument, der indeholder en skadeligt tilpasset skrift, kan medføre vilkårlig udførelse af kode. Denne opdatering løser problemet ved at udføre yderligere validering af skriftnavne. Tak til Chris Ries fra Carnegie Mellon University Computing Services, som har rapporteret dette problem.

• BIND

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: BIND opdateres med henblik på at løse ydeevneproblemer

  Beskrivelse: BIND opdateres til version 9.4.2-P2 med henblik på at løse ydeevneproblemer. BIND opdateres til version 9.3.5-P2 for Mac OS X v10.4.11-systemer. BIND opdateres til version 9.4.2-P2 for Mac OS X v10.5.4-systemer. Yderligere oplysninger fås via ISC-webstedet på http://www.isc.org/index.pl?/sw/bind/

• ClamAV

  CVE-ID: CVE-2008-1100, CVE-2008-1387, CVE-2008-0314, CVE-2008-1833, CVE-2008-1835, CVE-2008-1836, CVE-2008-1837, CVE-2008-2713, CVE-2008-3215

  Tilgængelig til: Mac OS X Server v10.4.11, Mac OS X Server v10.5 til v10.5.4

  Effekt: Flere sårbarheder i ClamAV 0.92.1

  Beskrivelse: Der er flere sårbarheder i ClamAV 0.92.1, og de mest alvorlige kan føre til afvikling af vilkårlig kode. Denne opdatering løser problemerne ved at opdatere til ClamAV 0.93.3. Du finder flere oplysninger via ClamAV-webstedet på http://www.clamav.net/

• Bibliotekstjenester

  CVE-ID: CVE-2008-2329

  Tilgængelig til: Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: En person med adgang til loginskærmen kan muligvis se brugernavne

  Beskrivelse: Der er et problem med offentliggørelse af oplysninger i loginvinduet, når det konfigureres til at godkende brugere med Active Directory. Der kan vises en liste med brugernavne fra Active Directory ved at indtaste jokertegn i feltet for brugernavn. Denne opdatering løser problemet ved forbedret behandling af brugernavne i Bibliotekstjenester. Tak til it-afdelingen hos West Seneca Central School Distrikt, som har rapporteret dette problem

• Bibliotekstjenester

  CVE-ID: CVE-2008-2330

  Tilgængelig til: Mac OS X Server v10.4.11, Mac OS X Server v10.5 til v10.5.4

  Effekt: En lokal bruger kan få fat i adgangskoden til serveren, hvis en OpenLDAP-systemadministrator kører slapconfig

  Beskrivelse: Der er en usikker arkivoperation i slapconfig-værktøjet, der bruges til at konfigurere OpenLDAP. En lokal bruger kan få adgangskoden – indtastet af en systemadministrator, som kører slapconfig – skrevet til et arkiv, der kontrolleres af brugeren. Denne opdatering løser problemet ved at kontrollere returværdien af mkfifo-funktionen.

• Finder

  CVE-ID: CVE-2008-2331

  Tilgængelig til: Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: Vinduet Vis info viser muligvis ikke et arkivs faktiske privilegier

  Beskrivelse: Finder opdaterer i visse tilfælde ikke de viste tilladelser i et Vis info-vindue. Efter der er klikket på låseknappen, træder ændringer til arkivsystemet for deling og tilladelse i kraft, men de vises ikke. Denne opdatering løser problemet ved at opdatere de viste tilladelser korrekt, når adgangsprivilegier til et arkiv ændres. Dette problem berører ikke systemer tidligere end Mac OS X v10.5. Tak til Michel Colman, som har rapporteret dette problem.

• Finder

  CVE-ID: CVE-2008-3613

  Tilgængelig til: Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: En hacker med adgang til det lokale netværk kan forårsage denial of service.

  Beskrivelse: Der er problemer med referencen til en null-pointer i Finder, når der søges efter en ekstern disk. En hacker med adgang til det lokale netværk kan forårsage, at Finder afsluttes straks efter opstart, så programmet er ubrugeligt. Denne opdatering løser problemet ved at tilføje en kontrol af null-pointer. Dette problem berører kun følgende konfigurationer: Produkter med Mac OS X v10.5.2, MacBook Air med Mac OS X v10.5.3, og MacBook Air med Mac OS X v10.5.4. Tak til Yuxuan Wang fra Sogou, som har rapporteret dette problem.

• ImageIO

  CVE-ID: CVE-2008-2327

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: Visning af et skadeligt tilpasset TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der er flere problemer med ikke-initialiseret hukommelsesadgang i libTIFF's håndtering af LZW-kodede TIFF-billeder. Visning af et skadeligt tilpasset TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved korrekt hukommelsesinitialisering og yderligere validering af TIFF-billeder.

• ImageIO

  CVE-ID: CVE-2008-2332

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: Visning af et skadeligt tilpasset TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der er et problem med beskadiget hukommelse i ImageIO's håndtering af TIFF-billeder. Visning af et skadeligt tilpasset TIFF-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved forbedret behandling af TIFF-billeder. Tak til Robert Swiecki fra Google Security Team, som har rapporteret dette problem.

• ImageIO

  CVE-ID: CVE-2008-3608

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: Visning af et skadeligt tilpasset JPEG-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der er et problem med beskadiget hukommelse i ImageIO's håndtering af indbyggede ICC-profiler i JPEG-billeder. Visning af et skadeligt tilpasset JPEG-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved forbedret behandling af JPEG-billeder.

• ImageIO

  CVE-ID: CVE-2008-1382

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: libpng i ImageIO opdateres til version 1.2.29

  Beskrivelse: libpng i ImageIO opdateres til version 1.2.29. Det er ikke bevist, at CVE-2008-1382 påvirker brugen af libpng i ImageIO, og denne opdatering anses for at være forebyggende.

• Kernel

  CVE-ID: CVE-2008-3609

  Tilgængelig til: Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: En lokal bruger uden de rette tilladelser kan have adgang til arkiver.

  Beskrivelse: Cachelagrede bevisoplysninger tømmes ikke altid ved genbrug af en vnode. Dette kan gøre det muligt for en lokal bruger at læse eller skrive til et arkiv i tilfælde, hvor personen ikke har tilladelse til det. Denne opdatering løser problemet ved forbedret håndtering af slettede vnoder. Tak til Nevin ":-)" Libyer, Thomas Pelaia fra Oak Ridge National Lab, Thomas Tempelmann og Ram Kolli, som har rapporteret dette problem.

• libresolv

  CVE-ID: CVE-2008-1447

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: libresolv er modtagelig for uautoriseret ændring af DNS-cache og kan muligvis returnere falske oplysninger

  Beskrivelse: libresolv leverer oversættelse mellem værtsnavne og IP-adresser til programmer, der bruger unicast-DNS-opløsningen API. En svaghed i DNS-protokollen kan gøre det muligt for hackere at udføre angreb med uautoriseret ændring af DNS-cache. Dette medfører, at programmer, der anvender libresolv til DNS, kan modtage falske oplysninger. Denne opdatering løser dette problem ved at implementere tilfældige kildeporte, som forbedrer modstandsdygtigheden mod angreb med uautoriseret ændring af cachen. Bemærk, at BIND-værktøjerne, dig, host og nslookup anvender deres eget opslagsbibliotek og ikke er omfattet af denne opdatering. Tak til Dan Kaminsky fra IOActive, som har rapporteret dette problem.

• Log ind-vindue

  CVE-ID: CVE-2008-3610

  Tilgængelig til: Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: En bruger kan logge på uden at angive en adgangskode.

  Beskrivelse: Der er et sjældent problem i Log ind-vinduet. For at udløse dette forhold skal gæstekontoen eller en anden konto uden adgangskode være aktiveret på systemet. I en ganske lille del af forsøgene vil det ikke være muligt at logge på en sådan konto. Derefter vises brugerlisten igen, og personen kan logge på som en tilfældig bruger uden at angive en adgangskode. Hvis den originale konto var gæstekontoen, vil indholdet af den nye konto blive slettet ved logout. Denne opdatering løser problemet ved at tømme Log ind-vinduet korrekt, når login ikke kan gennemføres. Dette problem påvirker ikke systemer før Mac OS X v10.5.

• Log ind-vindue

  CVE-ID: CVE-2008-3611

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effekt: En person med adgang til loginskærmen kan muligvis ændre en brugers adgangskode

  Beskrivelse: Når et system er konfigureret til at gennemtvinge politikker for adgangskoder til login, skal brugere muligvis ændre deres adgangskode på loginskærmen. Der vises en fejlmeddelelse, hvis adgangskoden ikke kan ændres, men den aktuelle adgangskode slettes ikke. Dette er muligvis ikke klart for brugeren. Hvis brugeren forlader systemet uden opsyn, mens denne fejlmeddelelse vises, kan en person med adgang til loginskærmen muligvis nulstille den pågældende brugers adgangskode. Denne opdatering løser problemet ved at slette den aktuelle adgangskode ved returnering til loginskærmen. Dette problem påvirker ikke systemer med Mac OS X v10.5 eller senere. Tak til Christopher A. Grande fra Middlesex Community College, som har rapporteret dette problem.

• mDNSResponder

  CVE-ID: CVE-2008-1447

  Tilgængelig til: Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: mDNSResponder er modtagelig for uautoriseret ændring af DNS-cache og kan muligvis returnere falske oplysninger

  Beskrivelse: mDNSResponder leverer oversættelse mellem værtsnavne og IP-adresser til programmer, der bruger unicast-DNS-opløsningen APIA. En svaghed i DNS-protokollen kan gøre det muligt for hackere at udføre angreb med uautoriseret ændring af DNS-cache. Dette medfører, at programmer, der anvender mDNSResponder til DNS, kan modtage falske oplysninger. Denne opdatering løser dette problem ved at implementere tilfældige kildeporte og transaktions-id'er, som forbedrer modstandsdygtigheden mod angreb med uautoriseret ændring af cachen. Tak til Dan Kaminsky fra IOActive, som har rapporteret problemet.

• OpenSSH

  CVE-ID: CVE-2008-1483, CVE-2008-1657

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: Der findes flere svagheder i OpenSSH, hvoraf den mest alvorlige er lokal X11-sessionskontrol

  Beskrivelse: Der findes flere svagheder i OpenSSH-versioner, der leveres med Mac OS X v10.4.11 og Mac OS v10.5.4, hvoraf den mest alvorlige gør det muligt for en lokal bruger at styre en anden brugers X11-session. Denne opdatering løser problemet med opdatering til OpenSSH 5.1p1. Du finder flere oplysninger via OpenSSH-webstedet på adressen http://www.openssh.com/security.html

• QuickDraw Manager

  CVE-ID: CVE-2008-3614

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: Åbning af et skadeligt tilpasset PICT-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der sker et heltalsoverløb under QuickDraw's håndtering af PICT-billeder. Åbning af et skadeligt tilpasset PICT-billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved at udføre yderligere validering af PICT-billeder. Tak til en anonym forsker, som arbejder hos iDefense VCP, for at rapportere dette problem.

• Ruby

  CVE-ID: CVE-2008-2376

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: Kørsel af et Ruby-script, der bruger ikke-godkendt input som argumenter til Array#fill-metoden, kan føre til uventet programnedbrud eller vilkårlig udførsel af kode

  Beskrivelse: Der sker et heltalsoverløb i rb_ary_fill(), der implementerer Ruby Array#fill-metoden. Kørsel af et Ruby-script, der bruger ikke-godkendt input som argumenter til Array#fill-metoden, kan føre til uventet programnedbrud eller vilkårlig udførsel af kode. Denne opdatering løser problemet ved at udføre yderligere godkendelse af argumenterne til rb_ary_fill().

• SearchKit

  CVE-ID: CVE-2008-3616

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: Programmer, der leverer ikke-godkendt input til SearchKit APIen, kan afsluttes uventet eller føre til vilkårlig udførsel af kode

  Beskrivelse: Der er heltalsoverløb i funktioner i SearchKit-frameworket. Levering af ikke-godkendt input til SearchKit via et program kan føre til uventet programnedbrud eller vilkårlig udførsel af kode. Denne opdatering løser problemet ved en forbedret kontrol af bindinger.

• Systemkonfiguration

  CVE-ID: CVE-2008-2312

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effekt: En lokal bruger kan få fat i PPP-adgangskoden

  Beskrivelse: Netværksindstillinger gemmer PPP-adgangskoder uden kryptering i et almindeligt, læsbart arkiv, som lokale brugere har adgang til. Denne opdatering løser problemet ved at gemme PPP-adgangskoder i systemnøgleringen, når adgangskoden ændres. Dette problem påvirker ikke systemer med Mac OS X v10.5 eller senere. Tak til Hernan Ochoa fra Core Security Technologies, Tore Halset fra pvv.org og Matt Johnston fra University Computer Club, som har rapporteret dette problem.

• Systemindstillinger

  CVE-ID: CVE-2008-3617

  Tilgængelig til: Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: Brugere kan have en falsk fornemmelse af, at deres adgangskoder er mere sikre, end de rent faktisk er.

  Beskrivelse: Fjernadministration og skærmdeling kan konfigureres til at kræve en adgangskode for VNC-fremvisere. Adgangskoder til VNC-fremvisere må ikke være længere end otte tegn. Adgangskodefeltet kan vise mere end otte tegn, hvilket antyder, at de ekstra tegn bruges til adgangskoden. Denne opdatering løser problemet ved at begrænse VNC-fremviserens adgangskode til otte tegn i brugergrænsefladen. Tak til Michal Fresel fra hi competence e.U., som har rapporteret dette problem.

• Systemindstillinger

  CVE-ID: CVE-2008-3618

  Tilgængelig til: Mac OS X v10.5 til v10.5.4

  Effekt: Godkendte brugere kan have uventet fjernadgang til filer og biblioteker

  Beskrivelse: Panelet Arkivdeling i Deling viser ikke de faktiske adgangspriviliegier. Brugere kan have den opfattelse, at der kun er adgang til mapperne under "Delte mapper". Godkendte brugere har dog også adgang til deres hjemmebiblioteker, og administratorer har adgang til alle diske på systemet. Denne opdatering indeholder ekstra tekst til at forklare de faktiske adgangstilladelser. Systemer tidligere end Mac OS X v10.5 viste ikke en liste med delte mapper i panelet Arkivdeling. Dette problem påvirker ikke Mac OS X Server-systemer.

• Time Machine

  CVE-ID: CVE-2008-3619

  Tilgængelig til: Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: Sikkerhedskopiering af et system på Time Machine kan medføre offentliggørelse af følsomme oplysninger

  Beskrivelse: Under Time Machine-sikkerhedskopieringen gemmes flere logarkiver til sikkerhedskopieringsdrevet med læsetilladelse for andre brugere. Det kan føre til afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at anvende strengere tilladelser til gemte logarkiver. Dette problem berører ikke systemer tidligere end Mac OS X v10.5. Tak til Edwin McKenzie, som har rapporteret dette problem.

• Videokonference

  CVE-ID: CVE-2008-3621

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: Videokonference med en ondsindet bruger kan føre til uventet programnedbrud eller vilkårlig udførsel af kode

  Beskrivelse: Der er et problem med beskadiget hukommelse i videokonference-frameworkets håndtering af H.264-kodede medier. Videokonference med en ondsindet bruger kan føre til uventet programnedbrud eller vilkårlig udførsel af kode Denne opdatering løser problemet ved en forbedret kontrol af bindinger.

• Wiki Server

  CVE-ID: CVE-2008-3622

  Tilgængelig til: Mac OS X v10.5 til v10.5.4, Mac OS X Server v10.5 til v10.5.4

  Effekt: En ekstern hacker kan forårsage persistent JavaScript på en Wiki-server

  Beskrivelse: Wiki Server-postarkivet udfører JavaScript-kode, der er indbygget i meddelelser. En ekstern person kan sende en e-mail, der indeholder JavaScript-kode, til en postliste på en Wiki-server. Visning af meddelelsen fra Wiki Server-postarkivet udløser udførelsen af den indbyggede JavaScript-kode på det system, hvor personen ser meddelelsen. Denne opdatering løser problemet ved at udføre yderligere validering af e-mails. Dette problem påvirker ikke systemer tidligere end Mac OS X v10.5. Tak til Leon von Tippelskirch og Matthias Wieczorek fra Chair for Applied Software Engineering, TU Munich, som har rapporteret dette problem.