О степени безопасности ОС Mac OS X 10.5.5 и обновлении безопасности 2008-006

Mac OS X v10.5.5 и обновление безопасности 2008-006

• Инфраструктура ATS

  Идентификатор CVE: CVE-2008-2305

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.4, Mac OS X Server 10.5-10.5.4

  Эффект: Просмотр документа, в который встроен созданный со злым умыслом шрифт, может привести к выполнению произвольного кода.

  Описание: В службе Apple Type Services в процессе обработки названий шрифтов PostScript возможно переполнение буфера для динамически распределяемых структур данных. Просмотр документа, в который встроен созданный со злым умыслом шрифт, может привести к выполнению произвольного кода. Это обновление устраняет описанную проблему посредством выполнения дополнительной проверки названий шрифтов. Благодарим Криса Риеса из вычислительной службы университета Карнеги-Меллон за сообщение об этой проблеме.

• BIND

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.4, Mac OS X Server 10.5-10.5.4

  Эффект: Сервер BIND обновлен с целью решения проблем производительности

  Описание: Сервер BIND обновлен до версии 9.4.2-P2 с целью решения проблем производительности. Для систем Mac OS X 10.4.11 сервер BIND обновлен до версии 9.3.5-P2. Для систем Mac OS X 10.5.4 сервер BIND обновлен до версии 9.4.2-P2. Более подробную информацию об этой проблеме можно получить на сайте ISC http://www.isc.org/index.pl?/sw/bind/.

• ClamAV

  Идентификатор CVE: CVE-2008-1100, CVE-2008-1387, CVE-2008-0314, CVE-2008-1833, CVE-2008-1835, CVE-2008-1836, CVE-2008-1837, CVE-2008-2713, CVE-2008-3215

  Применимо к: Mac OS X Server v10.4.11, Mac OS X Server 10.5 - 10.5.4

  Эффект: В ClamAV 0.92.1 обнаружено множество уязвимостей.

  Описание: В ClamAV 0.92.1 существует ряд уязвимых мест, наиболее серьезные из которых могут привести к выполнению произвольного кода. Данное обновление решает описанную проблему путем обновления программы до версии 0.93.3. Более подробную информацию можно найти на веб-узле ClamAV: www.clamav.net

• Службы каталогов

  Идентификатор CVE: CVE-2008-2329

  Применимо к: Mac OS X 10.5 - 10.5.4, Mac OS X Server 10.5 - 10.5.4

  Эффект: Любой человек, получивший доступ к странице входа, может просмотреть список всех имен пользователей

  Описание: В окне входа в систему существует проблема раскрытия информации в том случае, если настроена аутентификация пользователей с помощью Active Directory. Вводя в поле имени пользователя символы подстановки, можно вывести на экран список имен пользователей из Active Directory. Это обновление решает описанную проблему за счет улучшения способа обработки имен пользователей в службах каталогов. Благодарим ИТ-отдел центрального школьного округа в западной Сенеке за сообщение об этой проблеме.

• Службы каталогов

  Идентификатор CVE: CVE-2008-2330

  Применимо к: Mac OS X Server 10.4.11, Mac OS X Server 10.5-10.5.4

  Эффект: В случае запуска системным администратором OpenLDAP инструмента slapconfig, локальный пользователь может получить пароль сервера

  Описание: В инструменте slapconfig при конфигурировании OpenLDAP существует проблема отсутствия безопасности при работе с файлами. Локальный пользователь может записать в свой файл пароль, введенный системным администратором при запуске инструмента slapconfig. Это обновление решает описанную проблему за счет проверки значения, возвращаемого функцией mkfifo.

• Finder

  Идентификатор CVE: CVE-2008-2331

  Применимо к: Mac OS X 10.5 - 10.5.4, Mac OS X Server 10.5 - 10.5.4

  Эффект: В окне свойства файла могут не отображаться реальные права доступа

  Описание: В некоторых случаях программа Finder не обновляет сведения о правах доступа в окне свойств. После нажатия кнопки «Закрепить» изменения, внесенные в раздел «Общий доступ и права доступа», вступят в силу, но не будут отображены в окне свойств. Это обновление решает описанную проблему за счет должного обновления отображаемой информации о правах доступа при обращении к измененным данным о правах доступа файла. Данная проблема не распространяется на ОС до Mac OS X v10.5. Благодарим Мишель Колман за сообщение об этой проблеме.

• Программа Finder

  Идентификатор CVE: CVE-2008-3613

  Применимо к: Mac OS X 10.5 - 10.5.4, Mac OS X Server 10.5 - 10.5.4

  Эффект: Имеющий доступ к локальной сети взломщик может намеренно вызвать отказ сервиса.

  Описание: В программе Finder существует проблема разыменования нулевого указателя при выполнении поиска для удаленного диска. Имеющий доступ к локальной сети взломщик может намеренно вызвать отказ сервиса Это обновление решает описанную проблему за счет добавления проверки для нулевого указателя. Данная проблема распространяется только на следующие конфигурации: все продукты с Mac OS X v10.5.2, MacBook Air с ОС Mac OS X v10.5.3 и MacBook Air с ОСMac OS X v10.5.4. Благодарим Юксуан Ванг из Sogou за сообщение об этой проблеме.

• Инфраструктура ImageIO

  Идентификатор CVE: CVE-2008-2327

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.4, Mac OS X Server 10.5-10.5.4

  Эффект: Просмотр созданного со злым умыслом файла изображения TIFF может привести к непредусмотренному завершению работы приложения или выполнению произвольного кода

  Описание: В библиотеке TIFF существует множество проблем с неинициализированным доступом к памяти при обработке изображений TIFF с кодированием LZW. Просмотр созданного со злым умыслом TIFF изображения может привести к неожиданному завершению работы приложения или к выполнению случайного кода. Это обновление решает описанную проблему за счет подходящей инициализации памяти и дополнительной проверки изображений TIFF.

• Инфраструктура ImageIO

  Идентификатор CVE: CVE-2008-2332

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.4, Mac OS X Server 10.5-10.5.4

  Эффект: Просмотр созданного со злым умыслом файла изображения TIFF может привести к непредусмотренному завершению работы приложения или выполнению произвольного кода

  Описание: При обработке изображений TIFF в ImageIO возможно повреждение памяти. Просмотр созданного со злым умыслом TIFF изображения может привести к неожиданному завершению работы приложения или к выполнению случайного кода. Данное обновление позволяет обойти описанную проблему путем усовершенствования процесса обработки изображений TIFF. Благодарим Роберта Свики из команды по безопасности Google за сообщение об этой проблеме.

• Инфраструктура ImageIO

  Идентификатор CVE: CVE-2008-3608

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.4, Mac OS X Server 10.5-10.5.4

  Эффект: Просмотр большого, созданного со злым умыслом изображения JPEG может привести неожиданному завершению работы приложения или к выполнению произвольного кода

  Описание: При обработке встроенных профилей ICC в изображениях JPEG в ImageIO возможно повреждение памяти. Просмотр большого, созданного со злым умыслом файла изображения в формате JPEG может привести к неожиданному завершению работы программы или к выполнению произвольного кода. Это обновление позволяет устранить описанную проблему посредством улучшения способа обработки изображений JPEG.

• Инфраструктура ImageIO

  Идентификатор CVE: CVE-2008-1382

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.4, Mac OS X Server 10.5-10.5.4

  Эффект: Библиотека libpng в ImageIO обновлена до версии 1.2.29

  Описание: Библиотека libpng в ImageIO обновлена до версии 1.2.29. Влияние ошибки CVE-2008-1382 при использовании библиотеки libpng в ImageIO не изучено, данное обновление было выполнено как мера предосторожности.

• Ядро

  Идентификатор CVE: CVE-2008-3609

  Применимо к: Mac OS X 10.5 - 10.5.4, Mac OS X Server 10.5 - 10.5.4

  Эффект: Локальный пользователь может получить доступ к файлам, не имея на это прав

  Описание: Сохраненные в кэше данные учетной записи иногда не очищаются при повторном использовании ячейки. Это позволяет локальному пользователю считать или записать файл, не имея на это соответствующих прав доступа. Это обновление устраняет описанную проблему с помощью усовершенствования обработки очищенных ячеек. Благодарим Невина «:-)» Либера, Томаса Пелайа из Окриджской национальной лаборатории, Томаса Темпелманна и Рема Колли за сообщение об этой проблеме.

• Библиотека libresolv

  Идентификатор CVE: CVE-2008-1447

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.4, Mac OS X Server 10.5-10.5.4

  Эффект: Библиотека libresolv подвержена взлому путем подделки кэша DNS и может возвратить неверные данные.

  Описание: Библиотека libresolv обеспечивает перевод названий хостов в соответствующие им IP-адреса для программ, которые используют API с одноадресной DNS. Из-за уязвимости в протоколе DNS удаленный взломщик может подделать кэш DNS. В результате программы, которые обращаются к libresolv, могут получить поддельные данные. Это обновление устраняет описанную проблему путем введения случайного выбора порта источника для повышения устойчивости системы против атак подделки кэша. Заметим, что инструменты BIND, dig, host и nslookup используют свою собственную библиотеку перевода, и поэтому данное обновление на них не распространяется. Благодарим Дэна Камински из IOActive за сообщение об этой проблеме.

• Окно входа в систему

  Идентификатор CVE: CVE-2008-3610

  Применимо к: Mac OS X 10.5 - 10.5.4, Mac OS X Server 10.5 - 10.5.4

  Эффект: Пользователь может войти в систему без ввода пароля

  Описание: В окне входа в систему существует условие состязания. Для входа в системе должна быть включена учетная запись гостя или любая другая учетная запись без пароля. При небольшом количестве попыток входа, вход в такую учетную запись не будет осуществлен. Затем будет вновь представлен список пользователей и человек сможет войти в систему под любым из них без ввода пароля. Если оригинальная учетная запись представляла собой учетную запись гостя, содержимое новой учетной записи будет удалено при выходе. Это обновление решает описанную проблему за счет очистки состояния окна входа в систему, если вход в систему не был осуществлен. Эта проблема не затрагивает системы старше Mac OS X 10.5.

• Окно входа в систему

  Идентификатор CVE: CVE-2008-3611

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11.

  Эффект: Любой человек, получивший доступ к странице входа, может изменить пароль пользователя

  Описание: Если система настроена на ввод пароля, при входе пользователей могут попросить его изменить. Если не удалось изменить пароль, будет выведено сообщение об ошибке, но ввод текущего пароля не будет отменен. Возможно, пользователю не покажется это очевидным. Если пользователь оставит без присмотра систему, отображающую это сообщение об ошибке, любой человек, получивший доступ к окну входа, сможет сбросить пароль пользователя. Это обновление решает описанную проблему за счет очистки текущего пароля при возврате к окну входа в систему. Эта проблема не затрагивает системы, работающие под ОС Mac OS X версии 10.5 или выше. Благодарим Кристофера А. Гранди из Мидлсекского муниципального колледжа за сообщение об этой проблеме.

• mDNSResponder

  Идентификатор CVE: CVE-2008-1447

  Применимо к: Mac OS X 10.5 - 10.5.4, Mac OS X Server 10.5 - 10.5.4

  Эффект: mDNSResponder подвержен взлому путем подделки кэша DNS и может возвратить неверные данные

  Описание: mDNSResponder обеспечивает перевод названий хостов в соответствующие им IP-адреса для программ, которые используют API с одноадресной DNS. Из-за уязвимости в протоколе DNS удаленный взломщик может подделать кэш DNS. В результате программы, которые обращаются к mDNSResponder, могут получить поддельные данные. Это обновление устраняет описанную проблему путем введения случайного выбора порта источника и идентификатора транзакции для повышения устойчивости системы против атак c целью подделки кэша. Благодарим Дэна Камински из IOActive за сообщение об этой проблеме.

• OpenSSH

  Идентификатор CVE: CVE-2008-1483, CVE-2008-1657

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.4, Mac OS X Server 10.5-10.5.4

  Эффект: В реализации протокола OpenSSH обнаружен ряд уязвимостей, наиболее серьезной из которых является управление локальным сеансом X11

  Описание: В версиях OpenSSH, поставляемых с Mac OS X 10.4.11 и 10.5.4, имеется ряд уязвимостей, наиболее опасная из которых позволяет одному локальному пользователю управлять сеансом X11 другого пользователя. Это обновление устраняет описанную проблему за счет обновления OpenSSH до версии 5.1p1. Дополнительная информация доступна на веб-сайте OpenSSH по адресу http://www.openssh.com/security.html

• Менеджер QuickDraw

  Идентификатор CVE: CVE-2008-3614

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.4, Mac OS X Server 10.5-10.5.4

  Эффект: Открытие созданного со злым умыслом изображения в формате PICT может привести к неожиданному завершению работы программы или к выполнению произвольного кода

  Описание: При обработке изображений PICT в программе QuickDraw возможно переполнение целого числа типа integer. Открытие созданного со злым умыслом изображения в формате PICT может привести к неожиданному завершению работы программы или к выполнению произвольного кода. Это обновление устраняет проблему за счет добавления дополнительной проверки изображений в формате PICT. Благодарим анонимного исследователя, сотрудничающего с компанией iDefense VCP, за сообщение об этой проблеме.

• Сценарий Ruby

  Идентификатор CVE: CVE-2008-2376

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.4, Mac OS X Server 10.5-10.5.4

  Эффект: Выполнение сценария Ruby, который в качестве аргументов для метода Array#fill использует ненадежные входные данные, может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание: При реализации метода Array#fill в сценарии Ruby возможно переполнение целого числа типа integer в rb_ary_fill(). Выполнение сценария Ruby, который в качестве аргументов для метода Array#fill использует ненадежные входные данные, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление позволяет обойти описанную проблему путем выполнения дополнительной проверки достоверности для аргументов команд rb_ary_fill().

• SearchKit

  Идентификатор CVE: CVE-2008-3616

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.4, Mac OS X Server 10.5-10.5.4

  Эффект: Использование приложениями ненадежного входа в SearchKit API может привести к неожиданному завершению работы приложения или к выполнению случайного кода.

  Описание: В функциях SearchKit возможно переполнение целого числа типа integer. Использование ненадежного входа в SearchKit API может привести к неожиданному завершению работы приложения или к выполнению случайного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ.

• Конфигурация системы

  Идентификатор CVE: CVE-2008-2312

  Подвержены уязвимости: Mac OS X 10.4.11, Mac OS X Server 10.4.11.

  Эффект: Локальный пользователь может получить PPP пароль.

  Описание: Настройки сети сохраняют PPP пароли незашифрованными, в файле, доступном всем локальным пользователям. Это обновление решает описанную проблему за счет сохранения PPP паролей в системных связках ключей при каждом изменении пароля. Эта проблема не затрагивает системы, работающие под ОС Mac OS X версии 10.5 или выше. Благодарим Гернана Очоа из Core Security Technologies, Тори Халсета из pvv.org и Метта Джонстона из университетского компьютерного клуба за сообщение об этой проблеме.

• Системные настройки

  Идентификатор CVE: CVE-2008-3617

  Применимо к: Mac OS X 10.5 - 10.5.4, Mac OS X Server 10.5 - 10.5.4

  Эффект: Пользователи могут заблуждаться относительно степени защищенности своего пароля.

  Описание: Удаленное управление и окно общего экрана можно настроить так, чтобы они требовали пароль для пользователей VNC. Максимальная длина пароля для пользователей VNC равна восьми символам. Поле пароля может отображать более восьми символов, откуда можно сделать вывод, что в пароле используются дополнительные символы. Это обновление решает описанную проблему за счет ограничения длины пароля для пользователей VNC в пользовательском интерфейсе до восьми символов. Благодарим Мишель Фриселя из hi competence e.U. за сообщение о этой проблеме.

• Системные настройки

  Идентификатор CVE: CVE-2008-3618

  Применимо к: Mac OS X 10.5 - 10.5.4

  Эффект: Аутентифицированные пользователи могут получить удаленный доступ к файлам и папкам.

  Описание: Панель «Общий доступ к файлам» в окне настроек общего доступа не сообщает полностью реальные сведения о правах доступа. Пользователь может сделать вывод, что доступны только папки, перечисленные в списке «Папки общего доступа». Однако аутентифицированные пользователи могут также обращаться к их домашним папкам, а администраторы имеют доступ ко всему содержимому дисков системы. Это обновление добавляет текстовое пояснение, чтобы помочь пользователю разобраться в фактически имеющихся правах доступа. В системах с ОС Mac до версии Mac OS X v10.5 на панели файлов общего доступа не выводится список папок с общим доступом. Эта проблема не распространяется на операционные системы Mac OS X Server.

• Time Machine

  Идентификатор CVE: CVE-2008-3619

  Применимо к: Mac OS X 10.5 - 10.5.4, Mac OS X Server 10.5 - 10.5.4

  Эффект: Создание резервной копии системы при помощи Time Machine может привести к раскрытию конфиденциальной информации

  Описание: Во время создания резервной копии в Time Machine некоторые файлы журнала сохраняются на резервном жестком диске с разрешением на чтение для всех пользователей. Это может привести к раскрытию конфиденциальных информации. Это обновление устраняет описанную проблему за счет применения более ограниченных прав доступа к сохраненным файлам журнала. Данная проблема не распространяется на ОС до Mac OS X v10.5. Благодарим Эдвина Маккензи за сообщение об этой проблеме.

• Видеоконференции

  Идентификатор CVE: CVE-2008-3621

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.4, Mac OS X Server 10.5-10.5.4

  Эффект: В ходе участия злоумышленника в видеоконференции возможно неожиданное завершение работы программы или выполнение случайного кода.

  Описание: В схеме проведения видеоконференций при обработке закодированных H.264 медиаданных возможно повреждение памяти. В ходе участия злоумышленника в видеоконференции возможно неожиданное завершение работы программы или выполнение случайного кода. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ.

• Сервер Wiki

  Идентификатор CVE: CVE-2008-3622

  Применимо к: Mac OS X 10.5 - 10.5.4, Mac OS X Server 10.5 - 10.5.4

  Эффект: Удаленный пользователь может ввести код JavaScript на сервер Wiki.

  Описание: Архив со списком писем сервера Wiki может запускать выполнение кода JavaScript, встроенного в сообщения. Удаленный пользователь может отправить сообщение электронной почты, содержащее код JavaScript, в список сообщений, сохраненных на сервере Wiki. Просмотр сообщения из архива со списком писем сервера Wiki запускает выполнение встроенного кода JavaScript в системе пользователя, просматривающего сообщение. Это обновление устраняет описанную проблему за счет выполнения дополнительной проверки сообщений электронной почты. Эта проблема не затрагивает системы до Mac OS X 10.5. Благодарим Леона вон Типпельскирч и Матиаса Виежорек с кафедры разработки прикладного ПО Мюнхенского технического университета за сообщение об этой проблеме.