Om sikkerhetsinnholdet i Mac OS X v10.5.5 og sikkerhetsoppdatering 2008-006

Mac OS X v10.5.5 og sikkerhetsoppdatering 2008-006

• ATS

  CVE-ID: CVE-2008-2305

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: Visning av et dokument som inneholder en skadelig font, kan føre til vilkårlig utføring av koder

  Beskrivelse: Det er en heap-bufferoverflyt i Apple Type Services' håndtering av PostScript-fontnavn. Visning av et dokument som inneholder en skadelig font, kan føre til vilkårlig utføring av koder Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av skriftnavn. Takk til Chris Ries fra Carnegie Mellon University Computing Services for rapportering av dette problemet.

• BIND

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: BIND er oppdatert for å løse ytelsesproblemer

  Beskrivelse: BIND er oppdatert til versjon 9.4.2-P2 for å løse ytelsesproblemer. For Mac OS X v10.4.11-systemer er BIND oppdatert til versjon 9.3.5-P2. For Mac OS X v10.4.11-systemer er BIND oppdatert til versjon 9.3.5-P2. Ytterligere informasjon er tilgjengelig via ISC-webstedet på http://www.isc.org/index.pl?/sw/bind/

• ClamAV

  CVE-ID: CVE-2008-1100, CVE-2008-1387, CVE-2008-0314, CVE-2008-1833, CVE-2008-1835, CVE-2008-1836, CVE-2008-1837, CVE-2008-2713, CVE-2008-3215

  Tilgjengelig for: Mac OS X Server v10.4.11, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: Flere sårbarheter i ClamAV 0.92.1

  Beskrivelse: Det er mange svakheter i ClamAV 0.92.1, og den alvorligste kan forårsake kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å oppdatere til ClamAV 0.93.3. Mer informasjon er tilgjengelig via ClamAV-webstedet på http://www.clamav.net/

• Directory Services

  CVE-ID: CVE-2008-2329

  Tilgjengelig for: , Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: En person med tilgang til påloggingsbildet kan være i stand til å liste opp brukernavn

  Beskrivelse: Det er et problem med avdekking av informasjon i påloggingsvinduet når det konfigureres for å godkjenne brukere med Active Directory. Ved å skrive jokertegn i brukernavnfeltet kan en liste med brukernavn fra Active Directory vises. Denne oppdateringen løser problemet gjennom forbedret behandling av brukernavn i Directory Services. Takk til IT-avdelingen i West Seneca Central School District for rapportering av dette problemet.

• Directory Services

  CVE-ID: CVE-2008-2330

  Tilgjengelig for: Mac OS X Server v10.4.11, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: En lokal bruker kan få tak i tjenerpassordet hvis en OpenLDAP-systemadministrator kjører slapconfig

  Beskrivelse: Det er et problem med usikker filoperasjon i slapconfig-verktøyet som brukes til konfigurering av OpenLDAP. En lokal bruker kan forårsake at passordet som oppgis av en systemadministrator som kjører slapconfig, skrives til en fil som kontrolleres av brukeren. Denne oppdateringen løser problemet ved å sjekke returverdien til mkfifo-funksjonen.

• Finder

  CVE-ID: CVE-2008-2331

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: Vis info-vinduet viser kanskje ikke de faktiske rettighetene for en fil

  Beskrivelse: I enkelte tilfeller oppdaterer ikke Finder de viste rettighetene i et Vis info-vindu. Etter et klikk på låseknappen vil endringer i filsystemets Deling og rettigheter tre i kraft, men blir ikke vist. Denne oppdateringen løser problemet ved å oppdatere de viste rettighetene riktig når tilgangsrettigheter til en fil endres. Problemet gjelder ikke for systemer før Mac OS X v10.5. En takk til Michel Colman for rapportering av dette problemet.

• Finder

  CVE-ID: CVE-2008-3613

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: En angriper med tilgang til det lokale nettverket, kan forårsake nekting av tjenester

  Beskrivelse: Det er et problem med en nullpeker-dereferanse i Finder ved søk etter en ekstern disk. En angriper med tilgang til det lokale nettverket, kan forårsake at Finder avsluttes umiddelbart etter at det starter, slik at systemet blir ustabilt. Denne oppdateringen løser problemet ved å legge til en sjekk etter en nullpeker. Dette problemet påvirker bare disse konfigurasjonene: Alle produkter som kjører Mac OS X v10.5.2, MacBook Air som kjører Mac OS X v10.5.3 og MacBook Air som kjører Mac OS X v10.5.4. Takk til Yuxuan Wang fra Sogou for rapportering av dette problemet.

• ImageIO

  CVE-ID: CVE-2008-2327

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

  Beskrivelse: Det er flere problemer med uinitialisert minnetilgang i libTIFFs håndtering av LZW-kodede TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom riktig minneinitialisering og ekstra kontroll av TIFF-bilder.

• ImageIO

  CVE-ID: CVE-2008-2332

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: Visning av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

  Beskrivelse: Det er et problem med skadet minne i ImageIOs håndtering av TIFF-bilder. Visning av et skadelig TIFF-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret behandling av TIFF-bilder. Takk til Robert Swiecki i Google-teamet for informasjonssikkerhet, som meldte fra om dette problemet.

• ImageIO

  CVE-ID: CVE-2008-3608

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: Visning av et skadelig JPEG-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er et problem med skadet minne i ImageIOs håndtering av innebygde ICC-profiler i JPEG-bilder. Visning av et stort, skadelig JPEG-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret behandling av JPEG-bilder.

• ImageIO

  CVE-ID: CVE-2008-1382

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: libpng i ImageIO er oppdatert til versjon 1.2.29

  Beskrivelse: libpng i ImageIO er oppdatert til versjon 1.2.29. Det er ikke kjent at CVE-2008-1382 påvirker bruken av libpng i ImageIO, og denne oppdateringen brukes bare som en forhåndssikring.

• Kjerne

  CVE-ID: CVE-2008-3609

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: En lokal bruker uten tilstrekkelige rettigheter får tilgang til filer

  Beskrivelse: Bufrede akkreditiver blir ikke alltid tømt når en vnode blir slettet. Dette kan tillate at en lokal bruker kan lese eller skrive til en fil der rettighetene ikke ville tillate det. Denne oppdateringen løser problemet ved forbedret håndtering av rensede vnoder. Takk til Nevin ":-)" Liber, Thomas Pelaia fra Oak Ridge National Lab, Thomas Tempelmann og Ram Kolli for rapportering av dette problemet.

• libresolv

  CVE-ID: CVE-2008-1447

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: libresolv er mottakelig for DNS-bufferinfisering og kan returnere falsk informasjon

  Beskrivelse: libresolv sørger for oversetting mellom vertsnavn og IP-adresser for programmer som bruker dets unicast DNS-løsingsgrensesnitt. En svakhet i DNS-protokollen kan åpne for eksterne angrep på DNS-buffer. Dette kan føre til at systemer som er avhengig av libresolv for DNS, mottar falsk informasjon. Denne oppdateringen løser problemet ved å implementere vilkårlig kildeportbruk for å forbedre evnen til å motstå bufferinfeksjoner. Vær oppmerksom på at BIND-verktøyene, dig, host og nslookup, bruker eget løsingsbibliotek og påvirkes ikke av denne oppdateringen. Takk til Dan Kaminsky i IOActive for rapportering av problemet.

• Påloggingsvindu

  CVE-ID: CVE-2008-3610

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: En bruker kan logge på uten å oppgi passord

  Beskrivelse: Det er en "race"-tilstand i påloggingsvinduet. For å utløse dette må systemet ha en aktiv Gjest-konto eller en annen konto uten passord. I noen få tilfeller vil et forsøk på å logge på en slik konto ikke fullføres. Brukerlisten vil da bli presentert igjen, og personen vil kunne logge på som hvilken som helst bruker uten å oppgi passord. Hvis den opprinnelige kontoen var Gjest-kontoen, vil innholdet i den nye kontoen bli slettet ved avlogging. Denne oppdateringen løser problemet ved å nullstille påloggingsvinduets tilstand når påloggingen ikke fullføres. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

• Påloggingsvindu

  CVE-ID: CVE-2008-3611

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Virkning: En person med tilgang til påloggingsbildet kan være i stand til å endre passordet til en bruker

  Beskrivelse: Når et system er konfigurert for å fremtvinge policyer for påloggingspassord, vil brukerne måtte endre passordet i påloggingsvinduet. Hvis en passordendring mislykkes, vises en feilmelding, men gjeldende passord fjernes ikke. Dette er kanskje ikke tydelig for brukeren. Hvis brukeren går fra systemet uten tilsyn mens denne feilmeldingen vises, kan en person med tilgang til påloggingsvinduet kunne nullstille passordet til den brukeren. Denne oppdateringen løser problemet ved å fjerne gjeldende passord ved retur til påloggingsvinduet. Dette problemet gjelder ikke på systemer som kjører Mac OS X v10.5 og nyere. Takk til Christopher A. Grande fra Middlesex Community College for rapportering av dette problemet.

• mDNSResponder

  CVE-ID: CVE-2008-1447

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: mDNSResponder er mottakelig for DNS-bufferinfisering og kan returnere falsk informasjon

  Beskrivelse: mDNSResponder sørger for oversetting mellom vertsnavn og IP-adresser for programmer som bruker dets unicast DNS-løsingsgrensesnitt. En svakhet i DNS-protokollen kan åpne for eksterne angrep på DNS-bufferen. Dette kan føre til at systemer som er avhengig av mDNSResponder for DNS, mottar falsk informasjon. Denne oppdateringen løser problemet ved å implementere vilkårlig bruk av kildeport og transaksjons-ID for å forbedre evnen til å motstå angrep. Takk til Dan Kaminsky i IOActive for rapportering av problemet.

• OpenSSH

  CVE-ID: CVE-2008-1483, CVE-2008-1657

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: Flere sårbarheter i OpenSSH, den alvorligste er lokal X11-øktkontroll.

  Beskrivelse: Det finnes flere sårbarheter i OpenSSH-versjoner levert med Mac OS X v10.4.11 og Mac OS X v10.5.4. Den alvorligste tillater lokale brukere å kontrollere andre brukeres X11-økter. Denne oppdateringen løser problemet ved å oppdatere til OpenSSH 5.1pl. Ytterligere informasjon er tilgjengelig via OpenSSH-webstedet på http://www.openssh.com/security.html

• QuickDraw Manager

  CVE-ID: CVE-2008-3614

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er en heltallsoverflyt i QuickDraws håndtering av PICT-bilder. Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av PICT-bilder. Takk til anonyme forskere som arbeider ved iDefense VCP for rapportering av dette problemet.

• Ruby

  CVE-ID: CVE-2008-2376

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: Kjøring av et Ruby-skript som bruker ikke godkjente inndata som argumenter til Array#fill-metoden, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det er en heltallsoverflyt i rb_ary_fill(), som implementerer Ruby Array#fill-metoden. Kjøring av et Ruby-skript som bruker ikke godkjente inndata som argumenter til Array#fill-metoden, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll av argumentene som sendes til rb_ary_fill().

• SearchKit

  CVE-ID: CVE-2008-3616

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: programmer som sender ikke godkjente inndata til SearchKit-grensesnittet, kan forårsake at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det er heltallsoverflyt i funksjoner innenfor SearchKit-rammeverket. Sending av ikke godkjente inndata til SearchKit via et program, kan forårsake at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll.

• Systemkonfigurasjon

  CVE-ID: CVE-2008-2312

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Virkning: En lokal bruker kan få tak i PPP-passordet

  Beskrivelse: Nettverksvalgene lagrer PPP-passord ukryptert i en lesbar fil som er tilgjengelig for alle lokale brukere. Denne oppdateringen løser problemet ved å lagre PPP-passord i systemnøkkelringen når passordet endres. Dette problemet gjelder ikke på systemer som kjører Mac OS X v10.5 og nyere. Takk til Hernan Ochoa fra Core Security Technologies, Tore Halset fra pvv.org og Matt Johnston fra University Computer Club for rapportering av dette problemet.

• Systemvalg

  CVE-ID: CVE-2008-3617

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: Brukere kan villedes til å tro at passordene er sterkere enn de er

  Beskrivelse: Ekstern administrering og Skjermdeling kan konfigureres til å kreve passord for VNC-brukere. Maksimumslengden på VNC-brukerpassord er åtte tegn. Passordfeltet kan vise flere enn åtte tegn, noe som kan indikere at ekstrategnene brukes i passordet. Denne oppdateringen løser problemet ved å begrense VNC-brukerpassord til åtte tegn i brukergrensesnittet. Takk til Michal Fresel fra hi competence e.U. for rapportering av dette problemet.

• Systemvalg

  CVE-ID: CVE-2008-3618

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.4

  Virkning: Godkjente brukere kan ha uventet ekstern tilgang til filer og kataloger

  Beskrivelse: Fildeling-ruten i Deling-valgpanelet viser ikke alle faktiske tilgangsrettigheter. En bruker kan tro at det er bare mappene som er oppført under Delte mapper, som er tilgjengelige. Godkjente brukere har imidlertid også tilgang til sine hjemmekataloger, og administratorer har tilgang til alle disker i systemet. Denne oppdateringen legger inn ekstra tekst som forklarer de faktiske tilgangsrettighetene. Tidligere systemer enn Mac OS X v10.5 viste ikke noen liste over delte mapper i Fildeling-ruten. Problemet påvirker ikke Mac OS X Server-systemer.

• Time Machine

  CVE-ID: CVE-2008-3619

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: Sikkerhetskopiering av et system med Time Machine kan føre til avdekking av sensitiv informasjon

  Beskrivelse: Under Time Machine-sikkerhetskopieringen lagres flere loggfiler på sikkerhetskopistasjonen, med leserettigheter for andre brukere. Dette kan føre til avdekking av sensitiv informasjon. Denne oppdateringen løser problemet ved å bruke mer restriktive tillatelser på lagrede loggfiler. Problemet gjelder ikke for systemer før Mac OS X v10.5. En takk til Edwin McKenzie for rapportering av dette problemet.

• VideoConference

  CVE-ID: CVE-2008-3621

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: Videokonferanser med en skadelig bruker kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

  Beskrivelse: Det er et problem med minnekorrupsjon i VideoConference-rammeverkets håndtering av H.264-kodede medier. Videokonferanser med en skadelig bruker kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved forbedret grensekontroll.

• Wiki Server

  CVE-ID: CVE-2008-3622

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.4, Mac OS X Server v10.5 til og med v10.5.4

  Virkning: En ekstern angriper kan forårsake vedvarende JavaScript-injisering på en Wiki-tjener

  Beskrivelse: Wiki-tjenerens distribusjonslistearkiv vil utføre JavaScript-kode innebygd i meldinger. En ekstern person kan sende en e-postmelding som inneholder JavaScript-kode til en distribusjonsliste på en Wiki-tjener. Visning av meldingen fra Wiki-tjenerens distribusjonslistearkiv vil utløse utføring av den innebygde JavaScript-koden i systemet til personen som viser meldingen. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av e-post. Dette problemet påvirker ikke systemer før Mac OS X v10.5. Takk til Leon von Tippelskirch og Matthias Wieczorek fra Chair for Applied Software Engineering, TU Munchen, for rapportering av dette problemet.