Tietoja turvallisuuspäivityksestä 2008-007

Turvallisuuspäivitys 2008-007

• Apache

  CVE-ID: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: Useita haavoittuvuuksia Apache 2.2.8:ssä

  Kuvaus: Apache päivitetään versioon 2.2.9 useiden haavoittuvuuksien korjaamiseksi. Näistä vakavimmat voivat johtaa komentosarjojen suorittamiseen sivustosta toiseen. Apachen versio 2 ei ole versiota 10.5 vanhempien Mac OS X asiakasjärjestelmien mukana toimitettu ohjelmisto. Apachen versio 2 on mukana Mac OS X Server v10.4.x -järjestelmissä, mutta ei ole oletusasetuksena aktiivisena. Lisätietoja on saatavilla Apachen sivustosta osoitteessa http://httpd.apache.org/.

• Varmenteet

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: Juurivarmenteet on päivitetty

  Kuvaus: Järjestelmän juurivarmenteiden luetteloon on lisätty useita luotettuja varmenteita. Useita aikaisemmin lisättyjä varmenteita on päivitetty uusimpaan versioonsa. Täydellinen luettelo luotetuista järjestelmän juurivarmenteista on Avainnipun käyttö -ohjelmassa.

• ClamAV

  CVE-ID: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

  Saatavilla käyttöjärjestelmiin Mac OS X Server v10.4.11, Mac OS X Server v10.5.5

  Vaikutus: Useita haavoittuvuuksia ClamAV 0.93.3:ssä

  Kuvaus: ClamAV 0.93.3 -ohjelmassa on useita haavoittuvuuksia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa haavoittuvuudet päivittämällä ClamAV:n versioon 0.94. ClamAV ei ole Mac OS X -asiakasjärjestelmien mukana toimitettava ohjelma. Lisätietoja on ClamAV:n sivustossa osoitteessa http://www.clamav.net/.

• ColorSync

  CVE-ID: CVE-2008-3642

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: Haitallisen kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen

  Kuvaus: Käsiteltäessä kuvia, joissa on upotettu ICC-profiili, saattaa tapahtua välimuistin ylivuoto. Upotetun ICC-profiilin sisältävän haitallisen kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen. Tämä päivitys ratkaisee ongelman suorittamalla kuvien ICC-profiileille lisätarkistuksen. Tekijä: Apple.

• CUPS

  CVE-ID: CVE-2008-3641

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: Etähyökkääjä saattaa aiheuttaa mielivaltaisen koodin suorittamisen lp-käyttäjän käyttöoikeuksien avulla

  Kuvaus: Hewlett-Packardin Graphics Language (HPGL) -suodattimessa on alueentarkistukseen liittyvä ongelma, joka saattaa aiheuttaa sen, että mielivaltaisesti valitun muistin päälle kirjoitetaan hallinnoituja tietoja. Jos Tulostinjakotoiminto on käytössä, etähyökkääjä saattaa pystyä aiheuttamaan mielivaltaisen koodin suorittamisen lp-käyttäjän käyttöoikeuksien avulla. Jos Tulostinjakotoiminto ei ole käytössä, paikallinen käyttäjä saattaa saada laajemmat käyttöoikeudet. Tämä päivitys korjaa haavoittuvuuden suorittamalla rajojen lisätarkistuksen. Kiitos vikojen vastaisesta työskentelystä Tipping Pointin Zero Day Initiativelle, joka ilmoitti tästä ongelmasta.

• Finder

  CVE-ID: CVE-2008-3643

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: Työpöydällä oleva tiedosto saattaa aiheuttaa palvelun epäämisen

  Kuvaus: Finderissa on virheestä toipumiseen liittyvä haavoittuvuus. Työpöydällä oleva haitallinen tiedosto saa Finderin sulkeutumaan odottamatta: symbolin luominen saa Finderin jatkuvasti sulkeutumaan ja avautumaan. Käyttäjätunnus ei ole käytettävissä Finderin käyttöliittymän kautta, kunnes tiedosto poistetaan. Tämä päivitys korjaa haavoittuvuuden saamalla Finderin luomaan symboleita eri prosessissa. Tämä haavoittuvuus ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos n.runs AG:n Sergio "Shadown" Alvarezille tästä ongelmasta ilmoittamisesta.

• launchd

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: Sovellukset eivät välttämättä siirry sandbox-tilaan pyydettäessä

  Kuvaus: Tämä päivitys korjaa ongelman Mac OS X v10.5.5 -käyttöjärjestelmässä. launchd-ohjelman suoritukseen liittyvä ongelma saattaa vaikuttaa niin, että sovelluksen pyyntöä siirtymisestä sandbox-tilaan ei toteuteta. Tämä ongelma ei vaikuta ohjelmiin, jotka käyttävät dokumentoitua sandbox_init API-rajapintaa. Tämä päivitys korjaa ongelman tarjoamalla päivitetyn launchd-ohjelman version. Tämä ongelma ei vaikuta Mac OS X 10.5.5 -käyttöjärjestelmää vanhempiin järjestelmiin.

• libxslt

  CVE-ID: CVE-2008-1767

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: XML-asiakirjan käsittely saattaa johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen

  Kuvaus: libxslt :n kirjastossa on heap puskurimuistin ylivuotohaavoittuvuus. Vaikutus: Haitallisen HTML-sivun selaaminen saattaa johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Lisätietoja käytetystä korjaustiedostosta on xmlsoft.org-verkkosivustossa osoitteessa http://xmlsoft.org/XSLT/. Kiitos Outpost24 AB:n Anthony de Almeida Lopesille ja Google Security Teamille tästä ongelmasta ilmoittamisesta.

• MySQL Server

  CVE-ID: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079

  Saatavilla käyttöjärjestelmään Mac OS X Server v10.5.5.

  Vaikutus: MySQL:n versiossa 5.0.45 on useita haavoittuvuuksia

  Kuvaus: MySQL on päivitetty versioon 5.0.67 useiden haavoittuvuuksien korjaamiseksi. Niistä vakavin saattaa johtaa mielivaltaisen koodin suorittamiseen. Nämä haavoittuvuudet koskevat vain Mac OS X Server -järjestelmiä. Lisätietoja on MySQL:n verkkosivustossa osoitteessa http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html.

• Verkon käyttäminen

  CVE-ID: CVE-2008-3645

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: Paikallinen käyttäjä voi hankkia järjestelmäoikeudet

  Kuvaus: configd:n EAPOLController-laajennuksessa on heap-puskurimuistin ylivuotohaavoittuvuus, joka saattaa antaa paikalliselle käyttäjälle mahdollisuuden hankkia järjestelmäoikeudet. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tekijä: Apple.

• PHP

  CVE-ID: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.5

  Vaikutus: Useita haavoittuvuuksia PHP 4.4.8:ssä

  Kuvaus: PHP on päivitetty versioon 4.4.9 useiden haavoittuvuuksien korjaamiseksi. Vakavin haavoittuvuus on koodin mielivaltainen suoritus. Lisätietoja on saatavilla PHP:n verkkosivustossa osoitteessa http://www.php.net/. Nämä haavoittuvuudet vaikuttavat vain seuraaviin käyttöjärjestelmiin: Mac OS X v10.4.x, Mac OS X Server v10.4.x ja Mac OS X Server v10.5.x.

• Postfix

  CVE-ID: CVE-2008-3646

  Saatavilla käyttöjärjestelmään Mac OS X v10.5.5.

  Vaikutus: Etähyökkääjä voi pystyä lähettämään sähköpostia suoraan paikallisille käyttäjille

  Kuvaus: Postfix-määrittelytiedostoissa on haavoittuvuus. Verkoston Postfix-välitysohjelmisto on käytettävistä verkosta yhden minuutin ajan siitä, kun paikallinen komentolinjatyökalu on lähettänyt postia. Tämän minuutin aikana SMPT-porttiin yhdistämiseen pystyvä etäkäyttäjä saattaa lähettää sähköpostia paikallisille käyttäjille ja muutoin käyttää SMTP-protokollaa hyväkseen. Tämä haavoittuvuus ei tee järjestelmästä avointa viestivälityspalvelinta. Tämä haavoittuvuus on korjattu muuntamalla Postfixin asetuksia niin, että se estää SMTP-yhteyden etälaitteista. Tämä haavoittuvuus ei vaikuta Mac OS X v10.5:ta vanhempiin järjestelmiin eikä Mac OS X Serveriin. Kiitos Pelle Johanssonille haavoittuvuuden ilmoittamisesta.

• PSNormalizer

  CVE-ID: CVE-2008-3647

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: Haitallisesti kootun PostScript-tiedoston tarkastelu voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen

  Kuvaus: PSNormalizerin PostScript-tiedostojen bounding box -kommenttien käsittelyyn liittyy puskurimuistin ylivuotohaavoittuvuus. Haitallisesti kootun PostScript-tiedoston tarkastelu voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen PostScript-tiedostojen tarkistuksen. Tekijä: Apple.

• QuickLook

  CVE-ID: CVE-2008-4211

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: Haitallisen Microsoft Excel -tiedoston lataaminen tai avaaminen voi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

  Kuvaus: QuickLookin Microsoft Excel -tiedostojen sarakkeiden käsittelytoiminnossa on merkillisyyshaavoittuvuus, joka saattaa johtaa luvattomaan muistin käyttöön. Haitallisen Microsoft Excel -tiedoston lataaminen tai avaaminen voi johtaa ohjelman odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden suorittamalla ylimääräisen Microsoft Excel -tiedostojen tarkistuksen. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin. Tekijä: Apple.

• rlogin

  CVE-ID: CVE-2008-4212

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: Manuaalisesti rloginia ja host.equivia käyttämään määritetyt järjestelmät saattavat odottamatta sallia root login -kirjautumisen

  Kuvaus: Asetustiedoston manpage-sivu hosts.equiv ilmoittaa, että merkinnät eivät päde juuritasoon. rlogin-kirjautumiseen liittyvä toteutusongelma aiheuttaa kuitenkin sen, että merkinnät koskevat myös juuritasoa. Tämä päivitys korjaa ongelman estämällä juuritason käyttäjän rlogin-kirjautumisen, jos etäjärjestelmän asetuksena on hosts.equiv. rlogin-palvelu ei ole oletuksena käytössä Mac OS X -käyttöjärjestelmissä, ja se on manuaalisesti otettava käyttöön. Kiitos Ralf Meyerille tämän ongelman ilmoittamisesta.

• Komentosarjaeditori

  CVE-ID: CVE-2008-4214

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: Paikallinen käyttäjä saattaa saada toisen komentosarjaeditoria käyttävän käyttäjän oikeudet

  Kuvaus: Komentosarjaeditoriohjelmassa esiintyy turvaton tiedostotoiminto avattaessa ohjelman komentosarjasanakirjoja. Paikallinen käyttäjä saattaa aiheuttaa komentosarjasanakirjan kirjoittamisen mielivaltaiseen tiedostosijaintiin, joka on ohjelmaa käyttävän käyttäjän käytettävissä. Tämä päivitys korjaa ongelman luomalla väliaikaisen tiedoston turvalliseen paikkaan. Tekijä: Apple.

• Yksittäinen kirjautuminen

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: sso_util-komento hyväksyy nyt salasanat tiedostosta

  Kuvaus: sso_util-komento hyväksyy nyt salasanat nimetystä tiedostosta SSO_PASSWD_PATH-ympäristömuuttujassa. Tämän ansiosta automaattiset komentosarjat pystyvät käyttämään sso_utilia entistä turvallisemmin.

• Tomcat

  CVE-ID: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

  Saatavilla käyttöjärjestelmään Mac OS X Server v10.5.5.

  Vaikutus: Useita haavoittuvuuksia Tomcat 6.0.14:ssa

  Kuvaus: Mac OS X v10.5:ssä olevan Tomcatin päivitys versioon 6.0.18 korjaa useat haavoittuvuudet, joista vakavin voi johtaa sivustojen väliseen komentosarjahyökkäykseen. Nämä haavoittuvuudet koskevat vain Mac OS X Server -järjestelmiä. Lisätietoja on Tomcatin verkkosivustossa osoitteessa http://tomcat.apache.org/.

• vim

  CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Vaikutus: Useita haavoittuvuuksia vim 7.0:ssa

  Kuvaus: vimin versiossa 7.0 on useita haavoittuvuuksia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen haitallisia tiedostoja käytettäessä. Päivitys korjaa ongelman päivittämällä vimin versioon 7.2.0.22. Lisätietoja on vimin verkkosivustossa osoitteessa http://www.vim.org/.

• Weblog

  CVE-ID: CVE-2008-4215

  Saatavilla käyttöjärjestelmään Mac OS X Server v10.4.11

  Vaikutus: Weblog-merkintöjen käytön valvontaa ei voi ottaa käyttöön

  Kuvaus: Weblog-palvelimessa on virhe. Kun Weblog-merkinnän käytön valvonnan luetteloon lisätään käyttäjä, jolla on useita lyhytnimiä, Weblog-palvelin ei välttämättä pysty ottamaan käytön valvontaa käyttöön. Tämä ongelma korjataan parantamalla käytönvalvontaluettelojen tallennustapaa. Tämä ongelma vaikuttaa vain Mac OS X Server v10.4 -järjestelmiin. Tekijä: Apple.