Tietoja Mac OS X 10.5.5 -käyttöjärjestelmän ja turvallisuuspäivitys 2008-006:n tietoturvasisällöstä

Mac OS X 10.5.5 -käyttöjärjestelmä ja turvallisuuspäivitys 2008-006

• ATS

  CVE-ID: CVE-2008-2305

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Haitallisen fontin sisältävän asiakirjan katseleminen voi johtaa mielivaltaisen koodin suoritukseen.

  Kuvaus: Kekopuskurin ylivuoto Apple Type Services -palvelujen PostScript-fonttinimien käsittelyssä. Haitallisen fontin sisältävän asiakirjan katseleminen voi johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen fonttinimien tarkistuksen. Kiitos tämän ongelman ilmoittamisesta kuuluu Chris Riesille, joka työskentelee Carnegie Mellon University Computing Servicesissä.

• BIND

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: BIND-päivitys korjaa suorituskykyyn liittyvät ongelmat.

  Kuvaus: Suorituskykyongelmat korjataan päivittämällä BIND versioksi 9.4.2-P2. Mac OS X 10.4.11 -järjestelmissä BIND päivitetään versioon 9.3.5-P2. Mac OS X 10.5.4 -järjestelmissä BIND päivitetään versioon 9.4.2-P2. Lisätietoja on ISC-sivustossa osoitteessa http://www.isc.org/index.pl?/sw/bind/

• ClamAV

  CVE-ID: CVE-2008-1100, CVE-2008-1387, CVE-2008-0314, CVE-2008-1833, CVE-2008-1835, CVE-2008-1836, CVE-2008-1837, CVE-2008-2713, CVE-2008-3215

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X Server 10.4.11, Mac OS X Server 10.5–10.5.4

  Vaikutus: Useita haavoittuvuuksia ClamAV 0.92.1:ssä.

  Kuvaus: ClamAV 0.92.1 -ohjelmassa on useita haavoittuvuuksia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen. Päivitys korjaa ongelman päivittämällä ClamAV:n versioon 0.93.3. Lisätietoja on ClamAV-sivustossa osoitteessa http://www.clamav.net/

• Directory Services

  CVE-ID: CVE-2008-2329

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Käyttäjä, joka pääsee kirjautumisnäyttöön, saattaa nähdä käyttäjätunnusluettelon.

  Kuvaus: Kirjautumisikkunan tietojen paljastumisongelma ilmenee silloin, kun kirjautumisprosessi on määritetty autentikoimaan Active Directory -käyttäjät. Kun käyttäjätunnuskenttään kirjoitetaan yleismerkkejä, näkyviin tulee luettelo Active Directory -käyttäjätunnuksia. Tämä päivitys korjaa ongelman parantamalla Directory Services -hakemistopalvelujen käyttäjätunnusten käsittelyä. Kiitos tämän ongelman ilmoittamisesta kuuluu West Seneca Central School District -koulun IT-osastolle.

• Directory Services

  CVE-ID: CVE-2008-2330

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X Server 10.4.11, Mac OS X Server 10.5–10.5.4

  Vaikutus: Paikallinen käyttäjä voi hankkia palvelinsalasanan, jos OpenLDAP-järjestelmän ylläpitäjä suorittaa slapconfig-komennon.

  Kuvaus: OpenLDAP-ohjelmiston määrityksen aikana suoritettavan slapconfig-työkalun käytön yhteydessä ilmenee suojaamaton tiedostotoiminto-ongelma. Paikallinen käyttäjä voi hankkia järjestelmän ylläpitäjän slapconfig-työkalun käytön yhteydessä antaman salasanan siten, että se tallennetaan käyttäjän määrittämään tiedostoon. Tämä päivitys korjaa ongelman tarkastamalla mkfifo-toiminnon palautusarvon.

• Finder

  CVE-ID: CVE-2008-2331

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Näytä tietoja -ikkunassa eivät ehkä näy tiedoston todelliset käyttöoikeudet.

  Kuvaus: Joissakin tapauksissa Finder ei päivitä Näytä tietoja -ikkunassa näkyviä käyttöoikeustietoja. Lukituspainikkeen painamisen jälkeen tiedostojärjestelmän Jako ja oikeudet -tiedot tulevat voimaan, mutta eivät näy. Tämä päivitys korjaa ongelman päivittämällä näytössä näkyvät käyttöoikeudet samalla, kun tiedoston käyttöoikeuksia muutetaan. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X 10.5. Kiitos Michel Colmanille tämän ongelman ilmoittamisesta.

• Finder

  CVE-ID: CVE-2008-3613

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Hyökkääjä, joka pääsee paikalliseen verkkoon, voi aiheuttaa palvelupyynnön hylkäyksen.

  Kuvaus: Finderin nollaosoittimen epäviittausongelma etälevyn haun yhteydessä. Hyökkääjä, joka pääsee paikallisverkkoon, voi aiheuttaa Finderin lopettamisen heti sen käynnistyttyä, minkä jälkeen järjestelmä on käyttökelvoton. Tämä päivitys korjaa ongelman lisäämällä nollaosoittimen tarkistuksen. Tämä ongelma ilmenee vain seuraavissa kokoonpanoissa: mikä tahansa laite, jossa on käytössä OS X 10.5.2, MacBook Air, jossa on Mac OS X 10.5.3, sekä MacBook Air, jossa on Mac OS X 10.5.4. Kiitos tämän ongelman ilmoittamisesta kuuluu Sogoun Yuxuan Wangille.

• ImageIO

  CVE-ID: CVE-2008-2327

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Vihamielisen TIFF-kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

  Kuvaus: libTIFF-kirjaston LZW-koodattujen TIFF-kuvien käsittelyyn liittyy useita alustamattoman muistin käyttöongelmia. Haitallisen TIFF-kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman alustamalla muistin oikein ja suorittamalla TIFF-kuvien lisätarkastuksia.

• ImageIO

  CVE-ID: CVE-2008-2332

  Saatavana seuraaviin käyttöjärjestelmiin. Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Vihamielisen TIFF-kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

  Kuvaus: ImageIO-komponentin TIFF-kuvien käsittelyyn liittyy muistin vioittumisongelma. Haitallisen TIFF-kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman parantamalla TIFF-kuvien käsittelyä. Kiitos tämän ongelman ilmoittamisesta kuuluu Google Security Teamin Robert Swieckille.

• ImageIO

  CVE-ID: CVE-2008-3608

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Suuren haitallisen JPEG-kuvan katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: ImageIO-komponentin JPEG-kuviin sisällytettyjen ICC-profiilien käsittelyyn liittyy muistin vioittumisongelma. Suuren haitallisen JPEG-kuvan katsominen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parantamalla JPEG-kuvien käsittelyä.

• ImageIO

  CVE-ID: CVE-2008-1382

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: ImageIO:n libpgn päivitetään versioksi 1.2.29.

  Kuvaus: ImageIO:n libpng päivitetään versioksi 1.2.29. CVE-2008-1382-päivityksen ei tiedetä vaikuttavan ImageIO:n libpng:n käyttöön, joten tämä päivitys on varotoimi.

• Kernel

  CVE-ID: CVE-2008-3609

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Tiedostoihin voi päästä käsiksi paikallinen käyttäjä, jolla ei ole tarvittavia käyttöoikeuksia.

  Kuvaus: Välimuistissa olevia valtuutustietoja ei aina tyhjennetä, kun vnode kierrätetään. Tämän vuoksi paikallinen käyttäjä voi lukea tiedostoa tai kirjoittaa siihen, vaikkei se olisi sallittua käyttöoikeuksien mukaan. Tämä päivitys korjaa ongelman puhdistettujen vnodes-solmujen parannetulla käsittelyllä. Kiitos tämän ongelman ilmoittamisesta kuuluu Nevin ":-)" Liberille, Oak Ridge National Labin Thomas Pelaialle, Thomas Tempelmannille ja Ram Kollille.

• libresolv

  CVE-ID: CVE-2008-1447

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: libresolv epäilee DNS-välimuistin saastumista ja saattaa palauttaa väärennettyjä tietoja

  Kuvaus: libresolv kääntää sellaisten sovellusten palvelinnimet ja IP-osoitteet keskenään, jotka käyttävät sen DNS-yksittäislähetysratkaisun API-liittymää. DNS-protokolla-aukon kautta etähyökkääjät saattavat päästä saastuttamaan DNS-välimuistia. Siinä tapauksessa DNS:n libresolv-kirjastoa käyttävät sovellukset saattavat vastaanottaa väärennettyjä tietoja. Tämä päivitys tarttuu ongelmaan satunnaistamalla lähdeportteja, mikä auttaa vastustamaan välimuistin saastutushyökkäyksiä. Huomaa, että BIND-työkaluja (dig, host ja nslookup) käyttää oma tulkintakirjasto, joten tämä päivitys ei korjaa ongelmaa. Kiitos tämän ongelman ilmoittamisesta kuuluu IOActiven Dan Kaminskylle.

• Kirjautumisikkuna

  CVE-ID: CVE-2008-3610

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Käyttäjä voi kirjautua järjestelmään antamatta salasanaa.

  Kuvaus: Kirjautumisikkunassa on Race condition -kilpailutilanne. Jotta ongelma ilmenisi, järjestelmässä on oltava käytössä Vieras-tili tai jokin toinen tili, jolle ei ole määritetty salasanaa. Joskus kirjautumisyritys kyseiselle tilille epäonnistuu. Tällöin käyttäjäluettelo tulee uudelleen näkyviin ja henkilö voi kirjautua kenen tahansa käyttäjätunnuksella ilman salasanaa. Jos alkuperäinen tili oli Vieras-tili, uuden tilin sisältö poistetaan uloskirjautumisen yhteydessä. Tämä päivitys korjaa ongelman tyhjentämällä oikein kirjautumisikkunan tilan, kun kirjautuminen ei onnistu. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmää vanhempiin järjestelmiin.

• Kirjautumisikkuna

  CVE-ID: CVE-2008-3611

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X Server 10.4.11, Mac OS X Server 10.4.11

  Vaikutus: Käyttäjä, joka pääsee kirjautumisnäyttöön, saattaa pystyä vaihtamaan käyttäjän salasanan.

  Kuvaus: Kun järjestelmä on määritetty siten, että se pakottaa käyttämään salasanakäytäntöä kirjautumisen yhteydessä, käyttäjien voi olla pakko vaihtaa salasana kirjautumisnäytössä. Jos salasanan vaihto epäonnistuu, näkyviin tulee virheilmoitus, mutta nykyistä salasanaa ei tyhjennetä. Käyttäjä ei välttämättä tiedä tätä. Jos käyttäjä jättää järjestelmän valvomatta, kun tämä virheilmoitus on näkyvissä, toisella käyttäjällä, joka pääsee kirjautumisnäyttöön, voi olla mahdollisuus nollata käyttäjän salasana. Tämä päivitys korjaa ongelman tyhjentämällä nykyisen salasanan, kun ohjelman suoritus palaa takaisin kirjautumisnäyttöön. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X 10.5 tai uudempi. Kiitos Middlesex Community Collegen Christopher A. Grandelle tämän ongelman ilmoittamisesta.

• mDNSResponder

  CVE-ID: CVE-2008-1447

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: mDNSResponder epäilee DNS-välimuistin saastumista ja saattaa palauttaa väärennettyjä tietoja.

  Kuvaus: mDNSResponder kääntää sellaisten sovellusten palvelinnimet ja IP-osoitteet keskenään, jotka käyttävät sen DNS-yksittäislähetysratkaisun API-liittymää. DNS-protokolla-aukon kautta etähyökkääjä saattaa päästä saastuttamaan DNS-välimuistia. Siinä tapauksessa DNS:n mDNSResponder-ohjelmaa käyttävät sovellukset saattavat vastaanottaa väärennettyjä tietoja. Tämä päivitys tarttuu ongelmaan satunnaistamalla lähdeportin ja tapahtumatunnuksen, mikä auttaa vastustamaan välimuistin saastutushyökkäyksiä. Kiitos IOActiven Dan Kaminskylle tämän ongelman ilmoittamisesta.

• OpenSSH

  CVE-ID: CVE-2008-1483, CVE-2008-1657

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Useita OpenSSH-haavoittuvuuksia, joista vakavin on paikallinen X11-istunnonvalvonta.

  Kuvaus: Mac OS X 10.4.11- ja Mac OS X 10.5.4 -käyttöjärjestelmän OpenSSH-versioissa on useita haavoittuvuuksia, joista vakavin tarkoittaa sitä, että paikallinen käyttäjä voi hallita toisen käyttäjän X11-istuntoa. Tämä päivitys korjaa ongelmat OpenSSH 5.1p1 -päivityksen avulla. Lisätietoja on OpenSSH-sivustossa osoitteessa http://www.openssh.com/security.html

• QuickDraw Manager

  CVE-ID: CVE-2008-3614

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Haitallisen PICT-kuvatiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: QuickDraw'n PICT-kuvien käsittelyyn liittyy kokonaislukujen ylivuoto. Vihamielisen PICT-kuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen PICT-kuvien tarkistuksen. Kiitos tämän ongelman raportoinnista kuuluu iDefense VCP:ssä työskentelevälle anonyymille tutkijalle.

• Ruby

  CVE-ID: CVE-2008-2376

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Ruby-komentosarjan, joka käyttää ei-luotettua syötettä Array#fill-menetelmänä, suorittaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: Kokonaisluvun ylivuoto rb_ary_fill()-funktiossa, joka toteuttaa Ruby Array#fill-menetelmää. Ruby-komentosarjan, joka käyttää ei-luotettua syötettä Array#fill-menetelmänä, suorittaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen rb_ary_fill()-funktion argumenttien tarkistuksen.

• SearchKit

  CVE-ID: CVE-2008-3616

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Sovellusten SearchKit API:lle välittämä ei-luotettava syöte saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: SearchKit-sovelluskehyksen sisällä olevissa funktioissa ilmenee kokonaisluvun ylivuoto-ongelma. Sovelluksen SearchKit API:lle välittämä ei-luotettava syöte saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parannettujen reunatarkastusten avulla.

• Järjestelmän kokoonpano

  CVE-ID: CVE-2008-2312

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Vaikutus: Paikallinen käyttäjä voi saada haltuunsa PPP-salasanan.

  Kuvaus: Verkkoasetukset tallentavat PPP-salasanat kaikkien luettavissa olevaan salaamattomaan tiedostoon, joka on kenen tahansa paikallsen käyttäjän käytettävissä. Tämä päivitys korjaa ongelman tallentamalla PPP-salasanat järjestelmän avainnippuun salasanan vaihtamisen yhteydessä. Tämä ongelma ei koske järjestelmiä, joissa on Mac OS X 10.5 tai uudempi. Kiitos Core Security Technologies -yrityksen Hernan Ochoalle, pvv.orgin Tore Halsetille ja University Computer Clubin Matt Johnstonille tämän ongelman ilmoittamisesta.

• Järjestelmäasetukset

  CVE-ID: CVE-2008-3617

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Käyttäjät voidaan harhauttaa pitämään salasanoja turvallisempina kuin ne ovat oikeasti.

  Kuvaus: Etähallinta ja Näytön jakaminen voidaan määrittää siten, että ne edellyttävät VNC-katsojilta salasanan käyttöä. VNC-katsojan salasanojen enimmäispituus on kahdeksan merkkiä. Koska salasanakentässä voi näkyä yli kahdeksan merkkiä, käyttäjä voi olettaa, että lisämerkit sisältyvät salasanaan. Tämä päivitys korjaa ongelman rajoittamalla VNC-katsojan salasanojen pituuden käyttöliittymässä kahdeksaan merkkiin. Kiitos Michal Freselille (hi competence e.U.) tämän ongelman ilmoittamisesta.

• Järjestelmäasetukset

  CVE-ID: CVE-2008-3618

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.5–10.5.4

  Vaikutus: Autentikoiduilla käyttäjillä saattaa olla odottamattomat etäkäyttöoikeudet tiedostoihin ja kansioihin.

  Kuvaus: Jakoasetukset-ikkunan Tiedostonjako-ruutu ei ilmaise todellisia käyttöoikeuksia. Käyttäjä voi päätellä, että vain Jaetut kansiot -kohdassa olevat kansiot ovat käytettävissä. Autentikoiduilla käyttäjillä on kuitenkin kotikansioiden käyttöoikeus ja ylläpitäjillä on järjestelmän kaikkien levyjen käyttöoikeus. Tämä päivitys lisää järjestelmään selityksen, jossa selvitetään todelliset käyttöoikeudet. Mac OS x versiota 10.5 vanhempien järjestelmien Tiedostonjako-ruudussa ei näy jaettujen kansioiden luetteloa. Tämä ongelma ei koske Mac OS X Server -järjestelmiä.

• Time Machine

  CVE-ID: CVE-2008-3619

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Järjestelmän varmuuskopiointi Time Machinen avulla voi johtaa arkaluonteisten tietojen paljastumiseen.

  Kuvaus: Time Machine -varmuuskopioinnin aikana useita lokitiedostoja tallentuu varmuuskopiointiasemaan. Näihin tiedostoihin on myös muilla käyttäjillä lukuoikeus. Tällöin arkaluonteisia tietoja saattaa paljastua. Tämä päivitys korjaa ongelman ottamalla käyttöön tallennetuille lokitiedostoille rajoittavammat käyttöoikeudet. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X 10.5. Kiitos Edwin McKenzielle tämän ongelman ilmoittamisesta.

• VideoConference

  CVE-ID: CVE-2008-3621

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Videoneuvottelun käyminen luvattoman käyttäjän kanssa saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: H.264-koodatun median videoneuvottelu-sovelluskehyksen käsittelyyn liittyy muistin vioittumisongelma. Videoneuvottelun käyminen luvattoman käyttäjän kanssa saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parannettujen reunatarkastusten avulla.

• Wiki-palvelin

  CVE-ID: CVE-2008-3622

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Vaikutus: Etähyökkääjä voi aiheuttaa pysyvän Wiki-palvelimen JavaScript-tartunnan.

  Kuvaus: Wiki-palvelimen postituslistan arkisto suorittaa viesteihin sisällytetyn JavaScript-koodin. Etäkäyttäjä voi lähettää JavaScript-koodin sisältävän sähköpostiviestin Wiki-palvelimessa olevalle postituslistalle. Wiki-palvelimen postituslistan arkistossa olevan viestin tarkasteleminen käynnistää viestiin sisällytetyn JavaScript-koodin suorittamisen siinä järjestelmässä, jossa käyttäjä on tarkastelemassa viestiä. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen sähköpostiviestien tarkistuksen. Tämä ongelma ei vaikuta Mac OS X 10.5 -käyttöjärjestelmää vanhempiin järjestelmiin. Kiitos Leon von Tippelskirchille ja Matthias Wieczorekille (Chair for Applied Software Engineering, TU Munich) tämän ongelman ilmoittamisesta.