Informacje o związanej z bezpieczeństwem zawartości uaktualnienia Mac OS X v10.5.5 i Uaktualnienia zabezpieczeń 2008-006

Mac OS X v10.5.5 i Uaktualnienie zabezpieczeń 2008-006

• ATS

  Identyfikator CVE: CVE-2008-2305

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Zagrożenie: wyświetlanie dokumentu ze specjalnie spreparowaną czcionką może spowodować wykonanie dowolnego kodu.

  Opis: W obsłudze nazw czcionek PostScript w usłudze Apple Type występuje błąd przepełnienia buforu sterty. Wyświetlanie dokumentu ze specjalnie spreparowaną czcionką może spowodować wykonanie dowolnego kodu. Niniejsze uaktualnienie rozwiązuje ten problem przez wprowadzenie dodatkowego sprawdzania poprawności nazw czcionek. Podziękowania za zgłoszenie problemu dla Chrisa Riesa z Carnegie Mellon University Computing Services.

• BIND

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Zmiana: Aktualizacja serwera BIND rozwiązuje problemy z wydajnością.

  Opis: To uaktualnienie powoduje aktualizację serwera BIND do wersji 9.4.2-P2, w której rozwiązano problemy z wydajnością. W przypadku systemu Mac OS X 10.4.11 program BIND zostaje uaktualniony do wersji 9.3.5-P2. W przypadku systemu Mac OS X 10.5.4 program BIND zostaje uaktualniony do wersji 9.4.2-P2. Dodatkowe informacje można znaleźć w witrynie organizacji ISC, http://www.isc.org/index.pl?/sw/bind/

• ClamAV

  Identyfikator CVE: CVE-2008-1100, CVE-2008-1387, CVE-2008-0314, CVE-2008-1833, CVE-2008-1835, CVE-2008-1836, CVE-2008-1837, CVE-2008-2713, CVE-2008-3215

  Dostępne dla: Mac OS X Server v10.4.11, Mac OS X Server v10.5 do v10.5.4

  Zagrożenie: duża liczba luk w zabezpieczeniach programu ClamAV 0.92.1

  W programie ClamAV 0.92.1 występują luki w zabezpieczeniach, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje opisane problemy przez aktualizację programu ClamAV do wersji 0.93.3. Dodatkowe informacje na ten temat można znaleźć w witrynie internetowej programu ClamAV, www.clamav.net.

• Usługi katalogowe

  Identyfikator CVE: CVE-2008-2329

  Dostępne dla: Mac OS X v10.5 do v10.5.4, Mac OS X Server v10.5 do v10.5.4

  Zagrożenie: Osoba z dostępem do ekranu logowania może wyświetlić nazwy użytkowników

  Opis: W oknie logowania skonfigurowanym tak, aby uwierzytelnianie użytkowników zachodziło za pomocą usługi Active Directory, występuje problem polegający na możliwości ujawnienia informacji. Po wpisaniu w polu nazwy użytkownika symbolu wieloznacznego (znaku zapytania lub gwiazdki) wyświetlana jest lista nazw użytkowników usługi Active Directory. To uaktualnienie rozwiązuje opisany problem, wprowadzając lepszą obsługę nazw użytkowników w usługach katalogowych. Podziękowania za zgłoszenie problemu dla działu IT West Seneca Central School District.

• Usługi katalogowe

  Identyfikator CVE: CVE-2008-2330

  Dostępne dla: Mac OS X v10.4.11, Mac OS X Server v10.5 do v10.5.4

  Zagrożenie: Lokalny użytkownik może uzyskać hasło serwera, jeśli administrator systemu OpenLDAP uruchomi program slapconfig.

  Opis: W narzędziu slapconfig, które służy do konfiguracji systemu OpenLDAP, występuje problem polegający na niezabezpieczonej operacji na pliku. Użytkownik lokalny może doprowadzić do sytuacji, w której hasło wprowadzone przez administratora systemu korzystającego z programu slapconfig zostanie zapisane w pliku kontrolowanym przez użytkownika. To uaktualnienie rozwiązuje ten problem, wprowadzając sprawdzanie wartości zwracanej przez funkcję mkfifo.

• Finder

  Identyfikator CVE: CVE-2008-2331

  Dostępne dla: Mac OS X v10.5 do v10.5.4, Mac OS X Server v10.5 do v10.5.4

  Zagrożenie: Okno Pobierz informacje może wyświetlać nieprawidłowe informacje o uprawnieniach do pliku

  Opis: Program Finder nie zawsze aktualizuje informacje o uprawnieniach wyświetlane w oknie Pobierz informacje. Po kliknięciu przycisku blokady, zmiany w ustawieniach udostępniania i uprawnień są wprowadzane, jednak odpowiednie zmiany nie są wyświetlane. To uaktualnienie rozwiązuje opisany problem, wprowadzając prawidłowe wyświetlanie uprawnień po zmianie ustawień pliku. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Podziękowania za zgłoszenie problemu dla Michela Colmana.

• Finder

  Identyfikator CVE: CVE-2008-3613

  Dostępne dla: Mac OS X v10.5 do v10.5.4, Mac OS X Server v10.5 do v10.5.4

  Zagrożenie: Agresor posiadający dostęp do sieci lokalnej może wykonać atak typu DoS (Denial of Service).

  Opis: W programie Finder podczas wyszukiwania dysku zdalnego może wystąpić problem z realizacją odniesienia do wskaźnika o wartości null. Agresor posiadający dostęp do sieci lokalnej może spowodować automatyczne zamknięcie programu Finder bezpośrednio po jego uruchomieniu, co uniemożliwia pracę na komputerze. Niniejsza aktualizacja rozwiązuje ten problem przez wprowadzenie sprawdzenia, czy wartość wskaźnika wynosi null. Problem występuje tylko na następujących komputerach: wszystkie modele z systemem Mac OS X v10.5.2, MacBook Air z systemem Mac OS X v10.5.3 i MacBook Air z systemem v10.5.4. Podziękowania za zgłoszenie problemu dla Yuxuana Wanga z Sogou.

• ImageIO

  Identyfikator CVE: CVE-2008-2327

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Zagrożenie: Wyświetlenie specjalnie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: W sposobie obsługi przez bibliotekę libTIFF obrazów TIFF zapisanych za pomocą algorytmu LZW występuje wiele problemów z dostępem do niezainicjalizowanej pamięci. Wyświetlenie specjalnie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje opisany problem, wprowadzając prawidłową inicjalizację pamięci i dodatkowe sprawdzanie obrazów TIFF.

• ImageIO

  Identyfikator CVE: CVE-2008-2332

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Zagrożenie: Wyświetlenie specjalnie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: W pakiecie ImageIO występuje problem związany z uszkodzeniem pamięci podczas obsługi obrazów TIFF. Wyświetlenie specjalnie spreparowanego obrazu TIFF może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje opisany problem przez poprawę przetwarzania obrazów TIFF. Podziękowania za zgłoszenie problemu dla Roberta Swieckiego z zespołu ds. bezpieczeństwa firmy Google.

• ImageIO

  Identyfikator CVE: CVE-2008-3608

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Zagrożenie: wyświetlenie dużego, specjalnie spreparowanego obrazu JPEG może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu.

  Opis: W sposobie obsługi przez pakiet ImageIO profili ICC osadzonych w obrazach JPEG występuje problem powodujący uszkodzenie pamięci. Zagrożenie: wyświetlenie dużego, specjalnie spreparowanego obrazu JPEG może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez poprawę przetwarzania obrazów JPEG.

• ImageIO

  Identyfikator CVE: CVE-2008-1382

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Wpływ: Biblioteka libpng pakietu ImageIO została uaktualniona do wersji 1.2.29

  Opis: biblioteka libpng należąca do pakietu ImageIO została uaktualniona do wersji 1.2.29. Nie ma potwierdzenia tego, aby zagrożenie z biuletynu CVE-2008-1382 dotyczyło biblioteki libpng pakietu ImageIO, w związku z czym niniejsza aktualizacja ma charakter wyłącznie zapobiegawczy.

• Jądro

  Identyfikator CVE: CVE-2008-3609

  Dostępne dla: Mac OS X v10.5 do v10.5.4, Mac OS X Server v10.5 do v10.5.4

  Zagrożenie: Użytkownik lokalny może uzyskać dostęp do plików, do których nie ma odpowiednich uprawnień.

  Opis: Uwierzytelnienia, które zostały zapisane w pamięci podręcznej, nie zawsze są usuwane przy odzyskiwaniu węzła vnode. Może to umożliwić użytkownikowi lokalnemu odczyt lub zapis pliku, do którego nie posiada uprawnień. To uaktualnienie rozwiązuje opisany problem przez poprawienie obsługi usuniętych węzłów vnode. Podziękowania za zgłoszenie problemu dla Nevina ":-)" Libera, Thomasa Pelai z Oak Ridge National Lab, Thomasa Tempelmanna i Rama Kolliego.

• libresolv

  Identyfikator CVE: CVE-2008-1447

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Zagrożenie: biblioteka libresolv jest podatna na skażenie pamięci podręcznej DNS i może zwrócić fałszywe informacje.

  Opis: bibliotek libresolv udostępnia programom interfejs API do zapytań DNS typu unicast, który umożliwia zamianę nazw serwerów na adresy IP. Słabe punkty protokołu DNS mogą umożliwić zdalnym agresorom skażenie pamięci podręcznej DNS. W efekcie programy oparte na bibliotece libresolv dla protokołu DNS mogą otrzymywać fałszywe informacje. To uaktualnienie rozwiązuje opisany problem przez zaimplementowanie wybierania losowego portu źródłowego w celu zwiększenia odporności na skażenie pamięci podręcznej. Narzędzia dig, host, nslookup i serwer BIND używają własnych bibliotek do zamiany nazw hostów na adresy IP i nie są objęte niniejszą aktualizacją. Podziękowania za zgłoszenie problemu dla Dana Kaminsky'ego z firmy IOActive.

• Okno logowania

  Identyfikator CVE: CVE-2008-3610

  Dostępne dla: Mac OS X v10.5 do v10.5.4, Mac OS X Server v10.5 do v10.5.4

  Zagrożenie: Użytkownik może się zalogować bez wprowadzania hasła

  Opis: W okienku logowania można wykonać atak typu sytuacja wyścigu. Przeprowadzenie tego ataku jest możliwe, gdy w systemie jest włączone konto typu Gość lub inne konto, które nie ma podanego hasła. W rzadkich przypadkach może zajść sytuacja, w której próba zalogowania na takie konto nie zostanie zrealizowana do końca. Zostanie wówczas ponownie wyświetlona lista użytkowników. Użytkownik może wtedy zalogować się na dowolne konto bez wprowadzania hasła. Jeśli użytkownik próbował się zalogować na konto typu Gość, zawartość następnie wybranego konta jest usuwana przy wylogowywaniu. To uaktualnienie rozwiązuje opisany problem przez wprowadzenie poprawnego czyszczenia okna logowania w przypadku niezakończonego logowania. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5.

• Okno logowania

  Identyfikator CVE: CVE-2008-3611

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Zagrożenie: Osoba posiadająca dostęp do ekranu logowania może zmienić nazwę użytkownika.

  Opis: Jeśli system został skonfigurowany tak, aby hasła spełniały pewne minimalne wymagania, może zajść sytuacja, w której użytkownik będzie musiał na ekranie logowania zmienić swoje hasło. Jeśli próba zmiany hasła nie powiedzie się, wyświetlony zostanie komunikat o błędzie. bieżące hasło nie zostanie jednak usunięte. Użytkownik może tego nie zauważyć. Jeśli użytkownik odejdzie od komputera przy wyświetlonym ekranie błędu, osoba z dostępem do ekranu logowania może wyzerować hasło danego użytkownika. To uaktualnienie rozwiązuje ten problem przez wprowadzenie zerowania bieżącego hasła przy powrocie do ekranu logowania. Ten problem nie dotyczy systemów Mac OS X 10.5 lub nowszych. Podziękowania za zgłoszenie problemu dla Christophera A. Grande z Middlesex Community College.

• mDNSResponder

  Identyfikator CVE: CVE-2008-1447

  Dostępne dla: Mac OS X v10.5 do v10.5.4, Mac OS X Server v10.5 do v10.5.4

  Zagrożenie: program mDNSResponder jest podatny na skażenie pamięci podręcznej DNS i może zwrócić fałszywe informacje.

  Opis: program mDNSResponder udostępnia programom interfejs API do zapytań DNS typu unicast, który umożliwia zamianę nazw serwerów na adresy IP. Słabe punkty protokołu DNS mogą umożliwić zdalnym agresorom skażenie pamięci podręcznej DNS. W efekcie programy oparte na programie mDNSResponder dla protokołu DNS mogą otrzymywać fałszywe informacje. To uaktualnienie rozwiązuje problem przez zaimplementowanie wybierania losowego portu źródłowego i identyfikatora transakcji w celu zwiększenia odporności na próby skażenia pamięci podręcznej. Podziękowania za zgłoszenie problemu dla Dana Kaminsky'ego z firmy IOActive.

• OpenSSH

  Identyfikator: CVE-2008-1483 i CVE-2008-1657

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Zagrożenie: duża liczba luk w zabezpieczeniach protokołu OpenSSH, najpoważniejsza w lokalnej kontroli sesji X11

  Opis: w wersjach protokołu OpenSSH dostarczonych z systemami Mac OS X 10.4.11 i Mac OS X 10.5.4 występuje wiele w zabezpieczeniach, a najpoważniejsze z nich umożliwiają lokalnemu użytkownikowi kontrolowanie sesji X11 innych użytkowników. To uaktualnienie rozwiązuje opisane problemy przez uaktualnienie protokołu OpenSSH do wersji 5.1p1. Dodatkowe informacje można znaleźć w witrynie internetowej protokołu OpenSSH, http://www.openssh.com/security.html

• QuickDraw Manager

  Identyfikator CVE: CVE-2008-3614

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Zagrożenie: otwarcie złośliwie spreparowanego obrazu PICT może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: w kodzie obsługi obrazów PICT programu QuickDraw występuje błąd powodujący przepełnienie wartości liczby całkowitej. Otwarcie specjalnie spreparowanego pliku PICT może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje opisany problem, przeprowadzając dodatkowe sprawdzanie poprawności obrazów PICT. Podziękowania za zgłoszenie tego problemu dla anonimowego badacza współpracującego z iDefense VCP.

• Ruby

  Identyfikator CVE: CVE-2008-2376

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Zagrożenie: uruchomienie skryptu Ruby używającego podejrzanego wejścia w celu uzyskania argumentów do metody Array#fill może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu

  Opis: W funkcji rb_ary_fill(), która służy do implementacji metody Array#fill w języku Ruby, występuje błąd przepełnienia liczby całkowitej. Uruchomienie skryptu Ruby używającego podejrzanego wejścia w celu uzyskania argumentów do metody Array#fill może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje opisany problem przez wprowadzenie dodatkowego sprawdzenia argumentów przekazywanych funkcji rb_ary_fill().

• SearchKit

  Identyfikator CVE: CVE-2008-3616

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Zagrożenie: Programy, które przekazują podejrzane wejście do interfejsu API pakietu SearchKit, mogą doprowadzić do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu.

  Opis: W funkcjach pakietu SearchKit występuje problem związany z przepełnieniem wartości liczby całkowitej. Gdy do pakietu SearchKit zostanie przekazane podejrzane wejście z innego programu, może dojść do nieoczekiwanego zakończenia działania programu lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje opisany problem poprzez usprawnienie sprawdzania ograniczeń.

• Konfiguracja systemu

  Identyfikator CVE: CVE-2008-2312

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Zagrożenie: Użytkownik lokalny może poznać hasło protokołu PPP

  Opis: Hasło do protokołu PPP jest zapisywane przez preferencje sieci w pliku, który jest dostępny do odczytu przez każdego użytkownika lokalnego. To uaktualnienie rozwiązuje opisany problem przez zapisywanie zmienionych haseł w systemowym pęku kluczy. Ten problem nie dotyczy systemów Mac OS X 10.5 lub nowszych. Podziękowanie za zgłoszenie problemu dla Hernana Ochoi z Core Security Technologies, Tore Halseta z pvv.org i Matta Johnstona z University Computer Club.

• Preferencje systemowe

  Identyfikator CVE: CVE-2008-3617

  Dostępne dla: Mac OS X v10.5 do v10.5.4, Mac OS X Server v10.5 do v10.5.4

  Zagrożenie: Użytkownik może otrzymać sugestię, że wybrane hasło jest bardziej bezpieczne niż w rzeczywistości.

  Opis: W programach Zdalne zarządzanie i Udostępnianie ekranu konieczne może być wprowadzenie hasła dla klientów VNC. Maksymalna długość hasła klienta VNC wynosi osiem znaków. Pole wprowadzania hasła może wyświetlić więcej niż osiem znaków, co może być zrozumiane jako fakt, że hasło jest dłuższe. To uaktualnienie rozwiązuje opisany problem przez ograniczenie wyświetlanej liczby znaków w polu hasła klienta VNC do ośmiu. Podziękowania za zgłoszenie problemu dla Michala Fresela z hi competence e.U.

• Preferencje systemowe

  Identyfikator CVE: CVE-2008-3618

  Dostępne dla: Mac OS X v10.5 do v10.5.4

  Zagrożenie: Uwierzytelnieni użytkownicy mogą uzyskać nieoczekiwany zdalny dostęp do plików i katalogów.

  Opis: W panelu Udostępnianie plików należącym do panelu preferencji Udostępnianie nie są przedstawiane pełne informacje o uprawnieniach dostępu. Użytkownik może uznać, że posiada dostęp tylko do katalogów przedstawionych na liście „Udostępniane katalogi”. Jednak uwierzytelnieni użytkownicy mogą również korzystać ze swoich katalogów domowych, zaś administrator ma dostęp do wszystkich dysków w systemie. To uktualnienie rozwiązuje opisany problem przez wprowadzenie dodatkowego opisu rzeczywistych uprawnień dostępu. Systemy starsze niż Mac OS X v10.5 nie wyświetlają listy udostępnianych katalogów w panelu Udostępnianie plików. Ten problem nie występuje na komputerach z systemem Mac OS X Server.

• Time Machine

  Identyfikator CVE: CVE-2008-3619

  Dostępne dla: Mac OS X v10.5 do v10.5.4, Mac OS X Server v10.5 do v10.5.4

  Zagrożenie: utworzenie kopii zapasowej systemu za pomocą programu Time Machine może doprowadzić do ujawnienia poufnych informacji

  Opis: Podczas tworzenia kopii zapasowej w programie Time Machine kilka plików dziennika jest zapisywanych na dysku zapasowym w taki sposób, że mogą zostać odczytane przez innych użytkowników. Może to doprowadzić do ujawnienia poufnych informacji. To uaktualnienie rozwiązuje opisany problem przez zawężenie uprawnień dostępu do zapisywanych plików dziennika. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5. Podziękowania za zgłoszenie problemu dla Edwina McKenzie.

• VideoConference

  Identyfikator CVE: CVE-2008-3621

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.4, Mac OS X Server 10.5–10.5.4

  Zagrożenie: Konferencja wideo ze złośliwym użytkownikiem może doprowadzić do nieoczekiwanego zakończenia programu lub wykonania dowolnego kodu

  Opis: W obsłudze mediów zakodowanych kodekiem H.264 stosowanej w pakiecie VideoConference występuje problem, który może doprowadzić do uszkodzenia pamięci. Konferencja wideo ze złośliwym użytkownikiem może doprowadzić do nieoczekiwanego zakończenia programu lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje opisany problem poprzez usprawnienie sprawdzania ograniczeń.

• Serwer Wiki

  Identyfikator CVE: CVE-2008-3622

  Dostępne dla: Mac OS X v10.5 do v10.5.4, Mac OS X Server v10.5 do v10.5.4

  Zagrożenie: Zdalny agresor może doprowadzić do trwałego wstawienia kodu JavaScript na serwerze Wiki.

  Opis: Program obsługujący archiwum listy dyskusyjnej serwera Wiki uruchomi kod JavaScript, który został osadzony w wiadomości. Zdalny użytkownik może wysłać wiadomość email z kodem JavaScript na adres listy dyskusyjnej obsługiwanej przez serwer Wiki. Wyświetlenie tej wiadomości za pomocą archiwum listy dyskusyjnej serwera Wiki spowoduje wykonanie osadzonego kodu JavaScript na systemie użytkownika, który otworzył daną wiadomość. To uaktualnienie rozwiązuje opisany problem, przeprowadzając dodatkowe sprawdzanie poprawności wiadomości email. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5. Podziękowania za zgłoszenie problemu dla Leona von Tippelskircha i Matthiasa Wieczorka z Wydziału Informatyki Stosowanej, TU Munich.