Om sikkerhetsoppdatering 2008-007

  • Sist endret: 22 oktober, 2008
  • Artikkel: HT3216

Oppsummering

Dette dokumentet er en beskrivelse av sikkerhetsoppdatering 2008-007, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige programoppgraderinger eller -versjoner er tilgjengelige. Du finner mer informasjon om Apples produktsikkerhet på webstedet Apples produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apples produktsikkerhet under Slik bruker du PGP-nøkkelen for Apples produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i Apples sikkerhetsoppdateringer.

Berørte produkter

Produktsikkerhet, Mac OS X 10.4.11, Mac OS X 10.5.5

Sikkerhetsoppdatering 2008-007

  • Apache

    CVE-ID: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

    Tilgjengelig for: 10.5.5, Mac OS X v10.5.5, Mac OS X Server v

    Virkning: Flere sårbarheter i Apache 2.2.8

    Beskrivelse: Apache oppdateres til versjon 2.2.9 for å korrigere flere svakhetspunkter, der det mest alvorlige kan føre til svindelforespørsler på tvers av websteder. Apache versjon 2 følger ikke med Mac OS X-klientsystemer tidligere enn versjon 10.5. Apache versjon 2 følger med Mac OS X Server v10.4.x-systemer, men er ikke aktiv som standard. Ytterligere informasjon kan fås på nettstedet for Apache på http://httpd.apache.org/

  • Sertifikater

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Virkning: Rotsertifikater har blitt oppdatert

    Beskrivelse: Flere klarerte sertifikater ble lagt til listen over rotsertifikater. Flere eksisterende sertifikater ble oppdatert til nyeste versjon. Den komplette listen over gjenkjente systemrotsertifikater kan vises via Nøkkelringtilgang-programmet.

  • ClamAV

    CVE-ID: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

    Tilgjengelig for: Server 10.4.11, Mac OS X v, Mac OS X Server v10.5.5

    Virkning: Flere sårbarheter i ClamAV 0.93.3

    Beskrivelse: Det er mange svakheter i ClamAV 0.93.3, og den alvorligste kan forårsake kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å oppdatere til ClamAV 0.94. ClamAV er ikke en del av Mac OS X-klientsystemer. Ytterligere informasjon er tilgjengelig via ClamAV-webstedet på http://www.clamav.net/

  • ColorSync

    CVE-ID: CVE-2008-3642

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Virkning: Visning av et skadelig bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en bufferoverflyt i håndteringen av bilder med en innebygd ICC-profil. Åpning av et skadelig bilde med innebygd ICC-profil, kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av ICC-profiler i bilder. Kreditering: Apple.

  • CUPS

    CVE-ID: CVE-2008-3641

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Virkning: En ekstern angriper kan forårsake kjøring av vilkårlig kode med rettighetene til "lp"-brukeren

    Beskrivelse: Det er et problem med områdekontroll i HPGL-filteret (Hewlett-Packard Graphics Language) som kan føre til at vilkårlig minne blir overskrevet med kontrollerte data. Hvis Skriverdeling er aktivert, kan en ekstern angriper kunne forårsake kjøring av vilkårlig kode med rettighetene til "lp"-brukeren. Hvis Skriverdeling ikke er aktivert, er det mulig for en lokal bruker å oppnå flere rettigheter. Denne oppdateringen løser problemet ved å gjennomføre ytterligere grensekontroller. Takk til regenrecht fra TippingPoint's Zero Day Initiative for rapportering av dette problemet.

  • Finder

    CVE-ID: CVE-2008-3643

    Tilgjengelig for: 10.5.5, Mac OS X v10.5.5, Mac OS X Server v

    Virkning: En fil på skrivebodet kan føre til nekting av tjeneste

    Beskrivelse: Det er et problem med gjenoppretting fra feil i Finder. En skadelig fil på skrivebordet, som forårsaker at Finder avsluttes uventet under generering av filsymbolet, vil føre til at Finder kontinuerlig avsluttes og starter på nytt. Brukerkontoen vil ikke være tilgjengelig via Finder-grensesnittet før filen fjernes. Denne oppdateringen løser problemet ved å generere symboler i en separat prosess. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. En takk til Sergio 'shadown' Alvarez fra n.runs AG for rapportering av dette problemet.

  • launchd

    Tilgjengelig for: 10.5.5, Mac OS X v10.5.5, Mac OS X Server v

    Virkning: Programmer kan mislykkes i å gå inn i en sandkasse på anmodning

    Beskrivelse: Denne oppdateringen løser et problem som ble introdusert i Mac OS X v10.5.5. Et implementeringsproblem i launchd kan føre til at et programs forespørsel om å gå inn i en sandkasse, mislykkes. Dette problemet påvirker ikke programmer som bruker det dokumenterte sandbox_init API. Denne oppdateringen løser problemet ved å gi en oppdatert versjon av launchd. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.5.

  • libxslt

    CVE-ID: CVE-2008-1767

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Virkning: Behandling av et XML-dokument kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Det er et problem med bufferoverflyt i libxslt-biblioteket. Virkning: Visning av en skadelig HTML-side kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Ytterligere informasjon om rettelsen er tilgjengelig via http://xmlsoft.org/XSLT/. Takk til Anthony de Almeida Lopes fra Outpost24 AB og Chris Evans fra Google Security Team for rapportering av dette problemet.

  • MySQL Server

    CVE-ID: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079

    Tilgjengelig for: Mac OS X Server v10.5.5

    Virkning: Flere sårbarheter i MySQL 5.0.45

    Beskrivelse: MySQL oppdateres til versjon 5.0.67 for å rette flere sårbarheter, der den mest alvorlige kan føre til kjøring av vilkårlig kode. Disse problemene gjelder bare for Mac OS X Server-systemer. Ytterligere informasjon er tilgjengelig via MySQL-webstedet på http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html

  • Nettverk

    CVE-ID: CVE-2008-3645

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Virkning: En lokal bruker kan oppnå systemrettigheter

    Beskrivelse: Det er en heap-bufferoverflyt i den lokale IPC-komponenten i configds EAPOLController-pluginmodul, som kan tillate at en lokal bruker får systemrettigheter. Denne oppdateringen løser problemet ved forbedret grensekontroll. Kreditering: Apple.

  • PHP

    CVE-ID: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

    Tilgjengelig for: 10.4.11, Mac OS X Server v10.4.11, Mac OS X v, Mac OS X Server v10.5.5

    Virkning: Flere sårbarheter i PHP 4.4.8

    Beskrivelse: PHP oppdateres til versjon 4.4.9 for å rette flere sårbarheter, der den mest alvorlige kan føre til kjøring av vilkårlig kode. Ytterligere informasjon er tilgjengelig via PHP-webstedet på http://www.php.net/ Disse problemene påvirker bare systemer som kjører Mac OS X v10.4.x, Mac OS X Server v10.4.x eller Mac OS X Server v10.5.x.

  • Postfix

    CVE-ID: CVE-2008-3646

    Tilgjengelig for: Mac OS X v10.5.5

    Virkning: En ekstern angriper kan få mulighet til å sende e-post direkte til lokale brukere

    Beskrivelse: Det er et problem i Postfix-konfigurasjonsfilene. I en periode på ett minutt etter at et lokalt kommandolinjeverktøy sender e-post, er postfix tilgjengelig fra nettverket. I løpet av denne tiden kan en ekstern entitet som kan koble til SMTP-porten, sende e-post til lokale brukere og på annen måte bruke SMTP-protokollen. Dette problemet forårsaker ikke at systemet blir et åpent e-postrelé. Problemet løses ved å endre Postfix-konfigurasjonen for å hindre SMTP-tilkoblinger fra eksterne maskiner. Dette problemet gjelder ikke for systemer tidligere enn Mac OS X v10.5, og påvirker ikke Mac OS X Server. Takk til Pelle Johansson for rapportering av dette problemet.

  • PSNormalizer

    CVE-ID: CVE-2008-3647

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Virkning: Visning av en skadelig PostScript-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres.

    Beskrivelse: Det er en bufferoverflyt i PSNormalizers håndtering av grensebokskommentaren i PostScript-filer. Visning av en skadelig PostScript-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av PostScript-filer. Kreditering: Apple.

  • QuickLook

    CVE-ID: CVE-2008-4211

    Tilgjengelig for: 10.5.5, Mac OS X v10.5.5, Mac OS X Server v

    Virkning: Nedlasting eller visning av en skadelig Microsoft Excel-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et signedness-problem i QuickLooks håndtering av kolonner i Microsoft Excel-filer som kan føre til minnetilgang utenfor minneområdet. Nedlasting eller visning av en skadelig Microsoft Excel-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres . Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av Microsoft Excel-filer. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5. Kreditering: Apple.

  • rlogin

    CVE-ID: CVE-2008-4212

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Virkning: Systemer som er manuelt konfigurert for å bruke rlogin og host.equiv, kan uventet tillate root-pålogging

    Beskrivelse: Manpage for konfigurasjonsfilen hosts.equiv angir at oppføringer ikke gjelder for root. Et implementeringsproblem i rlogind forårsaker imidlertid at disse oppføringene også gjelder for root. Denne oppdateringen løser problemet ved riktig nekting av rlogin fra rotbrukeren hvis systemet er i hosts.equiv. Rlogin-tjenesten er ikke aktivert som standard i Mac OS X, og må konfigureres manuelt for å aktiveres. Takk til Ralf Meyer for rapportering av dette problemet.

  • Script Editor

    CVE-ID: CVE-2008-4214

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Virkning: En lokal bruker kan oppnå rettighetene til en annen bruker som bruker Script Editor

    Beskrivelsen: Det er et problem med usikker filoperasjon i Script Editor-programmet ved åpning av programskriptordlister. En lokal bruker kan forårsake at skriptingordlisten skrives til en vilkårlig bane som er tilgjengelig for brukeren som kjører programmet. Denne oppdateringen løser problemet ved å opprette den midlertidige filen på en sikker plassering. Kreditering: Apple.

  • Single Sign-On

    Tilgjengelig for: 10.5.5, Mac OS X v10.5.5, Mac OS X Server v

    Virkning: Kommandoen sso_util aksepterer nå passord fra en fil

    Beskrivelse: Kommandoen sso_util aksepterer nå passord fra en fil som er navngitt i systemvariabelen SSO_PASSWD_PATH. Dette gjør at automatiserte skript kan bruke sso_util på en sikrere måte.

  • Tomcat

    CVE-ID: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

    Tilgjengelig for: Mac OS X Server v10.5.5

    Virkning: Flere sårbarheter i Tomcat 6.0.14

    Beskrivelse: Tomcat på Mac OS X v10.5-systemer oppdateres til versjon 6.0.18 for å løse problemet med de mange sårbarhetene, der de mest alvorlige kan føre til skriptangrep på tvers av websteder. Disse problemene gjelder bare for Mac OS X Server-systemer. Mer informasjon er tilgjengelig på Tomcat-nettstedet http://tomcat.apache.org/

  • vim

    CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294

    Tilgjengelig for: 10.5.5, Mac OS X v10.5.5, Mac OS X Server v

    Virkning: Flere sårbarheter i vim 7.0

    Beskrivelse: Det foreligger flere sårbarheter i vim v 7.0, og den mest alvorlige kan føre til vilkårlig kjøring av kode ved arbeid med skadelige filer. Denne oppdateringen løser problemet ved å oppdatere til vim 7.2.0.22. Mer informasjon er tilgjengelig via vim-webstedet på http://www.vim.org/

  • Weblog

    CVE-ID: CVE-2008-4215

    Tilgjengelig for: Mac OS X Server v10.4.11

    Virkning: Tilgangskontroll på weblog-posteringer kan kasnkje ikke fremtvinges

    Beskrivelse: Det er en ikke kontrollert feiltilstand i weblog-tjeneren. Hvis det legges til en bruker med flere kortnavn i tilgangskontrollisten for en weblog-postering, kan det føre til at Weblog-tjeneren ikke fremtvinger tilgangskontroll. Dette problemet løses ved å forbedre måten tilgangskontrollister lagres på. Problemet gjelder bare for systemer som kjører Mac OS X Server v10.4. Kreditering: Apple.

Important: Referanser til websider og produkter fra tredjepart er bare ment for informasjon, og innebærer ingen oppfordring eller anbefaling. Apple påtar seg ikke noe ansvar for valg, ytelse eller bruk av informasjon eller produkter som finnes på websider fra tredjepart. Apple gir denne informasjonen bare som en tjeneste til våre brukere. Apple har ikke testet informasjonen på disse websidene, og står ikke inne for nøyaktighten eller påliteligheten. Det er en iboende risiko forbundet med bruk av informasjon eller produkter som finnes på Internett, og Apple påtar seg ikke noe ansvar i denne forbindelsen. Vær oppmerksom på at en webside fra tredjepart er uavhengig av Apple og at Apple ikke har noen form for kontroll over innholdet på den websiden. Kontakt leverandøren for ytterligere informasjon.