Om säkerhetsinnehållet i Mac OS X v10.5.5 och säkerhetsuppdatering 2008-006

Mac OS X v10.5.5 och säkerhetsuppdatering 2008-006

• ATS

  CVE-ID: CVE-2008-2305

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: Granskning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till exekvering av opålitlig kod

  Beskrivning: Ett heap-buffertspill finns i hanteringen av PostScript-typsnitten i Apple Type Service. Granskning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare kontroll av typsnitten. Tack till Chris Ries på Carnegie Mellon University Computing Services, som rapporterade det här problemet.

• BIND

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5 till v10.5.4

  Följd: BIND är uppdaterad för att åtgärda prestandaproblem

  Beskrivning: BIND är uppdaterad för till version 9.4.2-P2 för att åtgärda prestandaproblem. För Mac OS X v10.4.11-system är BIND uppdaterad till version 9.3.5-P2. För Mac OS X v10.5.4-system är BIND uppdaterad till version 9.4.2-P2. Ytterligare information finns på ISC-webbplatsen på http://www.isc.org/index.pl?/sw/bind/

• ClamAV

  CVE-ID: CVE-2008-1100, CVE-2008-1387, CVE-2008-0314, CVE-2008-1833, CVE-2008-1835, CVE-2008-1836, CVE-2008-1837, CVE-2008-2713, CVE-2008-3215

  Tillgänglig för: Mac OS X Server v10.4.11, Mac OS X Server v10.5 till v10.5.4

  Följd: Flera svagheter i ClamAV 0.92.1

  Beskrivning: Flera sårbarheter förekommer i ClamAV 0.92.1 av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemen genom att uppdatera till ClamAV 0.93.3. Ytterligare information finns på ClamAV-webbplatsen, på http://www.clamav.net/

• Katalogtjänster

  CVE-ID: CVE-2008-2329

  Tillgängligt för: Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: En person med åtkomst till inloggningsskärmen kan eventuellt lista användarnamn

  Beskrivning: Ett problem med avslöjande av information existerar i Inloggningsfönstret när detta är konfigurerat att autentisera användare med Active Directory. Genom att ange jokertecken i fältet för användarnamn kan en lista med användarnamn från Active Directory komma att visas. Den här uppdateringen åtgärdar problemet genom förbättrad bearbetning av användarnamn i Katalogtjänster. Tack till IT-avdelningen i West Seneca Central School District som rapporterade problemet.

• Katalogtjänster

  CVE-ID: CVE-2008-2330

  Tillgänglig för: Mac OS X Server v10.4.11, Mac OS X Server v10.5–v10.5.4

  Följd: En lokal användare kan komma åt lösenordet för servern om en OpenLDAP-serveradministratör kör slapconfig

  Beskrivning: Ett problem med en osäker filoperation existerar i slapconfig-verktyget som används för konfigurering av OpenLDAP. En lokal användare kan göra så att lösenordet som systemadministratören skriver när han kör slapconfig sparas i en fil som kontrolleras av användaren. Den här uppdateringen åtgärdar problemet genom att kontrollera returvärdet på funktionen mkfifo.

• Finder

  CVE-ID: CVE-2008-2331

  Tillgängligt för: Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: Fönstret Visa info visar inte de faktiska behörigheterna för en fil

  Beskrivning: Under vissa förutsättningar uppdaterar Finder inte visad information i ett Visa info-fönster. När du klickat på låsknappen sker ändringar ske i filsystemets delning och behörigheter, men ändringarna kommer inte att visas. Den här uppdateringen åtgärdar problemet genom en ordentlig uppdatering av den visade informationen när åtkomstbehörigheten för en fil ändras. Detta problem påverkar inte system före Mac OS X v10.5. Tack till Michael Colman som rapporterade problemet.

• Finder

  CVE-ID: CVE-2008-3613

  Tillgängligt för: Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: Attackerare med tillgång till det lokala nätverket kan utföra en DoS-attack

  Beskrivning: Ett null-pekarreferensproblem förekommer när Finder söker efter en fjärrskiva. En attackerare med åtkomst till det lokala nätverket kan få Finder att avslutas direkt efter start, vilket gör systemet oanvändbart. Den här uppdateringen åtgärdar problemet genom att lägga till en kontroll efter null-pekare. Det här problemet påverkar enbart dessa konfigurationer: En produkt med Mac OS X v10.5.2, MacBook Air med Mac OS X v10.5.3 och MacBook Air med Mac OS X v10.5.4. Tack till Yuxuan Wang som rapporterade problemet.

• ImageIO

  CVE-ID: CVE-2008-2327

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Det förekommer ett flertal problem med ej initierad minnesåtkomst i libTIFF:s hantering av LZW-kodade TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den hör uppdateringen åtgärdar problemet genom korrekt initiering och ytterligare kontroll av TIFF-bilder.

• ImageIO

  CVE-ID: CVE-2008-2332

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett problem med skadat minnesinnehåll förekommer i ImageIO:s hantering av TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad bearbetning av TIFF-bilder. Tack till Robert Swiecki på Google Security Team som rapporterade problemet.

• ImageIO

  CVE-ID: CVE-2008-3608

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: Visning av en stor JPEG-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett problem med skadat minnesinnehåll förekommer i ImageIO:s hantering av inbäddade ICC-profiler i JPEG-bilder. Visning av en stor JPEG-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad bearbetning av JPEG-bilder.

• ImageIO

  CVE-ID: CVE-2008-1382

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: libpng i ImageIO uppdateras till version 1.2.29

  Beskrivning: libpng i ImageIO uppdateras till version 1.2.29. Det är inte känt om CVE-2008-1382 påverkar användandet av libpng i ImageIO och den här uppdateringen görs som en säkerhetsåtgärd.

• Kernel

  CVE-ID: CVE-2008-3609

  Tillgängligt för: Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: En lokal användare som saknar rätt behörighet kan komma åt filer.

  Beskrivning: Cachelagrade autentiseringsuppgifter töms inte alltid när vnode återanvänds. Detta kan leda till att en lokal användare får åtkomst till en fil och kan läsa och skriva fast behörigheten inte tillåter det. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av borttagna vnodes. Tack till Nevin ":-)" Liber, Thomas Pelaia på Oak Ridge National Lab, Thomas Tempelmann och Ram Kolli som rapporterade problemet.

• libresolv

  CVE-ID: CVE-2008-1447

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: libresolv är mottagligt för DNS-cacheförgiftning och kan returnera förfalskad information

  Beskrivning: libersolv tillhandahåller översättning mellan värdnamn och IP-adresser för program som använder unicast-DNS-matchningsgränssnitt. En svaghet i DNS-protokollet kan tillåta obehöriga att utföra DNS-cacheförgiftning via fjärranslutning. Som en följd av detta kan program som litar på libersolv för DNS ta emot förfalskad information. Den här uppdateringen åtgärdar problemet genom att använda källportsrandomisering som förstärker motståndet mot cacheförgiftningsattacker. Observera att BIND-verktygen dig, host och nslookup använder egna läsningsbibliotek och inte påverkas av den här uppdateringen. Tack till Dan Kaminsky på IOActive som rapporterade problemet.

• Inloggningsfönster

  CVE-ID: CVE-2008-3610

  Tillgängligt för: Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: En användare kan logga in utan att ange ett lösenord

  Beskrivning: Ett Race-villkor förekommer i Inloggningsfönstret. Det här problemet kan enbart uppstå om systemet har aktiverat gästkontot eller något annat konto som inte kräver lösenord. Vid ett litet antal försök kommer inloggning på ett sådant konto inte att slutföras. Användaren kommer då att se användarlistan igen och kan då logga in som vilken användare som helst utan lösenord. Om det ursprungliga kontot var gästkontot kommer innehållet för det nya kontot raderas vid utloggning. Den här uppdateringen åtgärdar problemet genom att rensa Inloggningsfönstret korrekt när en inloggning inte är komplett. Problemet påverkar inte system före Mac OS X v10.5.

• Inloggningsfönster

  CVE-ID: CVE-2008-3611

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Följd: En person med åtkomst till inloggningsskärmen kan eventuellt ändra en användares lösenord

  Beskrivning: När ett system har konfigurerats att använda lösenordsprinciper kan användare bli uppmanade att byta lösenord på Inloggningsskärmen. Om ett byte av lösenord inte fungerar visas ett felmeddelande, men det nuvarande lösenordet rensas inte bort. Detta är kanske inte uppenbart för användaren. Om användaren lämnar systemet oövervakat med detta felmeddelande visat kan en person med tillgång till Inloggningsskärmen ändra användarens lösenord. Den här uppdateringen åtgärdar problemet genom att rensa bort det skrivna lösenordet på Inloggningsskärmen. Detta problem påverkar inte system med Mac OS X v10.5 eller senare. Tack till Christopher A. Grande på Middlesex Community College som rapporterade problemet.

• mDNSResponder

  CVE-ID: CVE-2008-1447

  Tillgängligt för: Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: mDNSResponder är mottagligt för DNS-cacheförgiftning och kan returnera förfalskad information

  Beskrivning: mDNSResponder tillhandahåller översättning mellan värdnamn och IP-adresser för program som använder unicast-DNS-matchningsgränssnitt. En svaghet i DNS-protokollet kan tillåta en attackerare utifrån att utföra DNS-cacheförgiftning via fjärranslutning. Som en följd av detta kan program som litar på mDNSResponder för DNS ta emot förfalskad information. Den här uppdateringen åtgärdar problemet genom att använda slumpfunktioner för källportar och transaktions-ID:n, så att risken för cacheförgiftning sänks. Tack till Dan Kaminsky på IOActive som rapporterade problemet.

• OpenSSH

  CVE-ID: -2008-, CVE-1483, CVE-2008-1657

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Inverkan: Flera sårbarheter i OpenSSH, av vilka den allvarligaste är lokal X11 sessionskontroll

  Beskrivning: Det finns flera sårbarheter i OpenSSH-versioner som tillhandahålls med Mac OS X v10.4.11 och Mac OSv10.5.4, av vilka den allvarligaste tillåter en lokal användare att kontrollera en annan användares X11-session. Den här uppdateringen åtgärdar problemen genom att uppdatera till OpenSSH 5.1p1. Mer information är tillgänglig via webbplatsen OpenSSH på http://www.openssh.com/security.html

• QuickDraw Manager

  CVE-ID: CVE-2008-3614

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: Öppning av en PICT-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Det förekommer spill vid heltalsoperationer i Quick Draw:s hantering av PICT-bilder. Öppning av en PICT-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare kontroll av PICT-bilder. Tack till en anonym forskare på iDefense VCP, som rapporterade problemet.

• Ruby

  CVE-ID: CVE-2008-2376

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: Körning av Ruby-skript där ej tillförlitliga indata används för åtkomst till Array#fill-metoden kan ge upphov till oväntad programavslutning eller godtycklig kodkörning.

  Beskrivning: Det förekommer spill vid heltalsoperation i rb_ary_fill() som implementerar Ruby Array#fill-metoden. Körning av Ruby-skript där ej tillförlitliga indata används för åtkomst till Array#fill-metoden kan ge upphov till oväntad programavslutning eller godtycklig kodkörning. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare kontroll av argument till rb_ary_fill().

• SearchKit

  CVE-ID: CVE-2008-3616

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: Program som vidarebefordrar icke betrodda indata till SearchKit-gränssnittet kan ge upphov till oväntad programavslutning eller godtycklig kodkörning.

  Beskrivning: Det förekommer spill vid heltalsoperation i funktioner inom ramverket för SearchKit. Att vidarebefordra icke betrodda indata till SearchKit via ett program kan ge upphov till oväntad programavslutning eller godtycklig kodkörning. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna.

• Systemkonfiguration

  CVE-ID: CVE-2008-2312

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Följd: En lokal användare kan komma över PPP-lösenordet

  Beskrivning: Nätverksinställningar lagrar PPP-lösenord okrypterade i en offentlig läsbar fil som alla lokala användare har tillgång till. Den här uppdateringen åtgärdar problemet genom att lagra PPP-lösenord i systemets keychain när lösenorden ändras. Detta problem påverkar inte system med Mac OS X v10.5 eller senare. Tack till Hernan Ochoa på Core Security Technologies, Tore Halset på pvv.org och Matt Johnston på University Computer Club som rapporterade problemet.

• Systeminställningar

  CVE-ID: CVE-2008-3617

  Tillgängligt för: Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: Användare kan missledas att tro att deras lösenord är säkrare än vad de egentligen är.

  Beskrivning: Fjärrhanterare och skärmdelning kan konfigureras för åtkomst till lösenord för VNC-tittare. Lösenord för VNC-tittare kan vara åtta tecken som längst. Lösenordsfältet kan visa fler än åtta tecken vilket antyder att de extra tecknen används i lösenordet. Den här uppdateringen åtgärdar problemet genom att begränsa lösenord för VNC-tittare till åtta tecken i användargränssnittet. Tack till Michal Fresel på hi competence e.U som rapporterade problemet.

• Systeminställningar

  CVE-ID: CVE-2008-3618

  Tillgänglig för: Mac OS X v10.5 till v 10.5.4

  Följd: Autentiserade användare kan ha oväntad fjärråtkomst till filer och kataloger

  Beskrivning: Fönstret Fildelning på inställningspanelen Delning visar inte de faktiska behörigheterna. En användare kan tro att bara mapparna i Delade mappar är åtkomliga. Autentiserade användare kan dock komma åt sina startkataloger och administratörer kommer åt alla hårddiskar i systemet. Den här uppdateringen erbjuder extra läsning som förklarar åtkomstbehörighet. System före Mac OS X v10.5 visade inte en lista med delade filer i fönstret Fildelning. Det här problemet påverkar inte Mac OS X-serversystem.

• Time Machine

  CVE-ID: CVE-2008-3619

  Tillgängligt för: Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: Att göra en backup av systemet med Time Machine kan leda till avslöjande av känslig information.

  Beskrivning: När Time Machine säkerhetskopierar lagras ett flertal loggfiler med läsbehörighet för andra användare till backupdisken. Detta kan leda till spridning av känslig information. Den här uppdateringen åtgärdar problemet genom mer restriktiv behörighet till lagrade loggfiler. Detta problem påverkar inte system före Mac OS X v10.5. Tack till Edvin McKenzie som rapporterade problemet.

• VideoConference

  CVE-ID: CVE-2008-3621

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: En videokonferens med en användare som vill orsaka skada kan ge upphov till oväntad programavslutning eller godtycklig kodkörning.

  Beskrivning: Ett problem med skadat minnesinnehåll förekommer i VideoConferance-ramverkets hantering av H.264-kodad media. En videokonferens med en användare som vill orsaka skada kan ge upphov till oväntad programavslutning eller godtycklig kodkörning. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna.

• Wiki Server

  CVE-ID: CVE-2008-3622

  Tillgängligt för: Mac OS X v10.5–v10.5.4, Mac OS X Server v10.5–v10.5.4

  Följd: En fjärransluten attackerare kan orsaka beständig JavaScript-matning på en Wiki-server.

  Beskrivning: Arkivet för Wiki-Serverns utskickslista kommer att köra de JavaScript som är inbäddade i meddelanden. En fjärransluten person kan skicka ett e-postmeddelande som innehåller JacaScript-kod till en utskickslista som finns på Wiki-servern. Läsning av meddelandet från arkivet i Wiki-serverns utskickslista gör att den inbäddade JavaScript-koden körs på läsarens system. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare kontroll av e-post. Detta problem påverkar inte system före Mac OS X v.10.5. Tack till Leon von Tippelskirch och Matthias Wieczorek på Chair for Applied Software Engineering, TU i München som rapporterade problemet.