Informacje o uaktualnieniu zabezpieczeń 2008-007

Uaktualnienie zabezpieczeń 2008-007

• Apache

  Identyfikator CVE: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

  Dostępne dla systemów: Mac OS X 10.5.5, Mac OS X Server 10.5.5

  Zagrożenie: wykryto szereg usterek zabezpieczeń w serwerze Apache 2.2.8.

  Opis: uaktualnienie serwera Apache do wersji 2.2.9 w celu usunięcia luk w zabezpieczeniach, z których najpoważniejsza może spowodować sfałszowanie skryptu międzylokacyjnego. Serwer Apache w wersji 2 nie jest dostarczany z systemami Mac OS X Client starszymi niż 10.5. Serwer Apache w wersji 2 jest dostarczany z systemami Mac OS X Server 10.4.x, jednak jest domyślnie wyłączony. Więcej informacji na ten temat zawiera witryna serwera Apache, dostępna pod adresem http://httpd.apache.org.

• Certyfikaty

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5 i Mac OS X Server 10.5.5

  Wpływ: zaktualizowano certyfikaty główne

  Opis: do listy certyfikatów głównych dodano kilka zaufanych certyfikatów. Kilka certyfikatów uaktualniono do najnowszych wersji. Pełną listę znanych certyfikatów głównych można wyświetlić za pomocą programu Keychain Access.

• ClamAV

  Identyfikator CVE: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

  Dostępne dla systemów: Mac OS X Server 10.4.11, Mac OS X Server 10.5.5

  Zagrożenie: wykryto szereg usterek zabezpieczeń w programie ClamAV 0.93.3

  W programie ClamAV 0.93.3 występują usterki zabezpieczeń, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. W tym uaktualnieniu problem został rozwiązany przez zainstalowanie programu ClamAV w wersji 0.94. Program ClamAV nie jest dostarczany z systemem operacyjnym Mac OS X Client. Więcej informacji na ten temat zawiera witryna programu ClamAV, dostępna pod adresem http://www.clamav.net/.

• ColorSync

  Identyfikator CVE: CVE-2008-3642

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5 i Mac OS X Server 10.5.5

  Wpływ: wyświetlanie specjalnie spreparowanego obrazu może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurze obsługi obrazów w osadzonym profilem ICC występuje błąd przepełnienia buforu. Otwarcie specjalnie spreparowanego obrazu z osadzonym profilem ICC może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. W tym uaktualnieniu problem został rozwiązany przez wykonanie dodatkowego sprawdzania poprawności profili ICC w obrazach. Usterkę zidentyfikowała firma Apple.

• CUPS

  Identyfikator CVE: CVE-2008-3641

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5 i Mac OS X Server 10.5.5

  Zagrożenie: osoba atakująca z lokalizacji zdalnej może doprowadzić do wykonania dowolnego kodu z uprawnieniami użytkownika „lp”.

  Opis: w filtrze języka HPGL (Hewlett-Packard Graphics Language) istnieje błąd kontroli zakresu, który może spowodować zastąpienie zawartości pamięci danymi wprowadzonymi przez osobę atakującą. Jeśli funkcja udostępniania drukarek jest włączona, osoba atakująca z lokalizacji zdalnej może doprowadzić do wykonania dowolnego kodu z uprawnieniami użytkownika „lp”. Jeśli udostępnianie drukarek jest wyłączone, użytkownik lokalny może uzyskać podwyższony poziom uprawnień. To uaktualnienie rozwiązuje ten problem przez wprowadzenie dodatkowych procedur sprawdzania wielkości buforów. Dziękujemy użytkownikowi regenrecht współpracującemu z witryną Zero Day Initiative firmy TippingPoint za zgłoszenie tej usterki.

• Finder

  Identyfikator CVE: CVE-2008-3643

  Dostępne dla systemów: Mac OS X 10.5.5, Mac OS X Server 10.5.5

  Zagrożenie: plik zapisany na pulpicie może umożliwić atak typu „odmowa usługi”.

  Opis: w programie Finder istnieje błąd w procedurze wznawiania działania po wystąpieniu błędu. Specjalnie spreparowany plik zapisany na pulpicie może spowodować nieoczekiwane zamknięcie programu Finder podczas generowania ikony. W następstwie program Finder będzie zamykany i uruchamiany ponownie w sposób cykliczny. Do czasu usunięcia tego pliku konto użytkownika pozostaje niedostępne w interfejsie użytkownika programu Finder. W tym uaktualnieniu problem został rozwiązany przez generowanie ikon w osobnym procesie. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Usterkę zgłosił Sergio „shadown” Alvarez z firmy n.runs AG.

• launchd

  Dostępne dla systemów: Mac OS X 10.5.5, Mac OS X Server 10.5.5

  Zagrożenie: programy mogą nie przechodzić do trybu piaskownicy mimo wywołania odpowiedniego żądania.

  Opis: W tym uaktualnieniu został rozwiązany problem, który pojawił się w systemie Mac OS X 10.5.5. Błąd implementacji programu launchd może powodować niepowodzenie żądania przejścia aplikacji do trybu piaskownicy. Ta usterka nie dotyczy programów, które używają udokumentowanego interfejsu API sandbox_init. W tym uaktualnieniu problem został rozwiązany przez zainstalowanie uaktualnionej wersji programu launchd. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5.5.

• libxslt

  Identyfikator CVE: CVE-2008-1767

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5 i Mac OS X Server 10.5.5

  Zagrożenie: przetworzenie dokumentu XML może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

  Opis: W bibliotece libxslt występuje błąd przepełnienia buforu sterty. Wyświetlenie złośliwie spreparowanej strony HTML może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Więcej informacji o zastosowanej poprawce zawiera witryna http://xmlsoft.org/XSLT/. Usterkę zgłosili Anthony de Almeida Lopes z firmy Outpost24 AB i Chris Evans z zespołu zabezpieczeń firmy Google.

• MySQL Server

  Identyfikator CVE: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079

  Dostępne dla systemów: Mac OS X Server 10.5.5

  Zagrożenie: wykryto szereg usterek zabezpieczeń w serwerze MySQL 5.0.45.

  Opis: serwer MySQL został uaktualniony do wersji 5.0.67 w celu usunięcia szeregu usterek zabezpieczeń, z których najpoważniejsze mogą powodować wykonanie dowolnego kodu. Te usterki dotyczą tylko systemu Mac OS X Server. Więcej informacji na ten temat zawiera witryna serwera MySQL, dostępna pod adresem http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html.

• Sieci

  Identyfikator CVE: CVE-2008-3645

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5 i Mac OS X Server 10.5.5

  Zagrożenie: użytkownik lokalny może uzyskać uprawnienia systemowe.

  Opis: w lokalnym składniku IPC wtyczki EAPOLController programu configd istnieje błąd przepełnienia buforu sterty, który może pozwolić użytkownikowi lokalnemu na uzyskanie uprawnień systemowych. To uaktualnienie rozwiązuje ten problem przez ulepszone sprawdzanie ograniczeń. Usterkę zidentyfikowała firma Apple.

• PHP

  Identyfikator CVE: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X Server 10.5.5

  Zagrożenie: wiele luk w języku PHP 4.4.8

  Opis: język PHP został uaktualniony do wersji 4.4.9, aby rozwiązać wiele luk, z których najpoważniejsze mogą spowodować wykonanie dowolnego kodu. Więcej informacji na ten temat zawiera witryna programu PHP, dostępna pod adresem http://www.php.net/. Te problemy dotyczą tylko komputerów z systemem Mac OS X 10.4.x, Mac OS X Server 10.4.x oraz Mac OS X Server 10.5.x.

• Postfix

  Identyfikator CVE: CVE-2008-3646

  Dostępne dla systemów: Mac OS X 10.5.5

  Zagrożenie: osoba atakująca z lokalizacji zdalnej może wysłać pocztę bezpośrednio do użytkowników lokalnych.

  Opis: wykryto usterkę w plikach konfiguracyjnych programu Postfix. Program Postfix pozostaje dostępny w sieci przez minutę po wysłaniu wiadomości e-mail za pomocą lokalnego narzędzia linii poleceń. W tym czasie osoba atakująca z lokalizacji zdalnej może nawiązać połączenie z portem SMTP i wysyłać pocztę do użytkowników lokalnych, a także używać protokołu SMTP do innych celów. Ten problem nie powoduje, że system można wykorzystać do nieograniczonego przekazywania poczty. Problem został rozwiązany przez wprowadzenie zmian w konfiguracji programu Postfix, które nie dopuszczają do nawiązywania połączeń SMTP z komputerów zdalnych. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5 ani systemu Mac OS X Server. Usterkę zgłosił Pelle Johansson.

• PSNormalizer

  Identyfikator CVE: CVE-2008-3647

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5 i Mac OS X Server 10.5.5

  Zagrożenie: wyświetlenie specjalnie spreparowanego pliku PostScript może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi komentarzy w ramce ograniczającej w plikach PostScript programu PSNormalizer istnieje błąd przepełnienia buforu. Wyświetlenie specjalnie spreparowanego pliku PostScript może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. W tym uaktualnieniu problem został rozwiązany przez zastosowanie dodatkowej weryfikacji plików PostScript. Usterkę zidentyfikowała firma Apple.

• QuickLook

  Identyfikator CVE: CVE-2008-4211

  Dostępne dla systemów: Mac OS X 10.5.5, Mac OS X Server 10.5.5

  Zagrożenie: pobranie lub wyświetlenie specjalnie spreparowanego pliku programu Microsoft Excel może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu.

  Opis: w programie QuickLook istnieje błąd interpretacji znaku liczb w procedurach obsługi kolumn w plikach programu Microsoft Excel. Błąd ten może spowodować uzyskanie dostępu do nieprzydzielonej pamięci. Pobranie lub wyświetlenie specjalnie spreparowanego pliku programu Microsoft Excel może spowodować nieoczekiwane zamknięcie programu lub wykonanie dowolnego kodu. W tym uaktualnieniu problem został rozwiązany przez zastosowanie dodatkowej weryfikacji plików programu Microsoft Excel. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Usterkę zidentyfikowała firma Apple.

• rlogin

  Identyfikator CVE: CVE-2008-4212

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5 i Mac OS X Server 10.5.5

  Zagrożenie: systemy, w których ręcznie skonfigurowano korzystanie z usługi rlogin i pliku konfiguracyjnego host.equiv, mogą niezamierzenie zezwalać na logowanie zdalne użytkownika root.

  Opis: strona dokumentacji pliku konfiguracyjnego hosts.equiv wskazuje, że wpisy nie są stosowane do użytkownika root. Błąd implementacji w usłudze rlogind powoduje jednak, że wpisy te mają zastosowanie do użytkownika root. W tym uaktualnieniu problem został rozwiązany przez uniemożliwienie korzystania z usługi rlogin użytkownikowi root, jeśli w pliku hosts.equiv istnieje wpis dla danego systemu zdalnego. Usługa rlogin jest domyślnie wyłączona w systemie Mac OS X, a włączenie jej wymaga ręcznego skonfigurowania. Usterkę zgłosił Ralf Meyer.

• Edytor skryptów

  Identyfikator CVE: CVE-2008-4214

  Dostępne dla systemów: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5 i Mac OS X Server 10.5.5

  Zagrożenie: użytkownik lokalny może uzyskać uprawnienia innego użytkownika, który korzysta z Edytora skryptów.

  Opis: w Edytorze skryptów istnieje błąd polegający na wykonaniu niezabezpieczonej operacji na plikach podczas otwierania słowników skryptów. Użytkownik lokalny może spowodować zapisanie słownika skryptu w dowolnej ścieżce dostępnej dla użytkownika korzystającego z programu. W tym uaktualnieniu problem został rozwiązany przez tworzenie pliku tymczasowego w bezpiecznej lokalizacji. Usterkę zidentyfikowała firma Apple.

• Pojedyncze logowanie

  Dostępne dla systemów: Mac OS X 10.5.5, Mac OS X Server 10.5.5

  Wpływ: polecenie sso_util akceptuje hasła zapisane w pliku.

  Opis: polecenie sso_util akceptuje hasła zapisane w pliku wskazanym w zmiennej środowiskowej SSO_PASSWD_PATH. Umożliwia to skryptom bezpieczniejsze korzystanie z programu sso_util.

• Tomcat

  Identyfikator CVE: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

  Dostępne dla systemów: Mac OS X Server 10.5.5

  Zagrożenie: w oprogramowaniu Tomcat w wersji 6.0.14 występują liczne luki w zabezpieczeniach

  Opis: program Tomcat w systemie Mac OS X 10.5 został uaktualniony do wersji 6.0.18 w celu usunięcia szeregu usterek zabezpieczeń, spośród których najpoważniejsze mogą zezwolić na atak z użyciem skryptów międzylokacyjnych. Te usterki dotyczą tylko komputerów z systemem Mac OS X Server. Więcej informacji na ten temat zawiera witryna programu Tomcat, dostępna pod adresem http://tomcat.apache.org/

• vim

  Identyfikator CVE: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294

  Dostępne dla systemów: Mac OS X 10.5.5, Mac OS X Server 10.5.5

  Zagrożenie: liczne usterki zabezpieczeń w programie vim 7.0.

  Opis: w programie vim 7.0 istnieje szereg usterek zabezpieczeń. Najpoważniejsza z nich może doprowadzić do wykonania dowolnego kodu podczas pracy ze specjalnie spreparowanymi plikami. To uaktualnienie rozwiązuje problemy przez uaktualnienie programu vim do wersji 7.2.0.22. Więcej informacji na ten temat zawiera witryna programu vim, dostępna pod adresem http://www.vim.org/.

• Weblog

  Identyfikator CVE: CVE-2008-4215

  Dostępne dla systemów: Mac OS X Server 10.4.11

  Zagrożenie: wymuszanie kontroli dostępu do postów w blogach może być nieskuteczne.

  Opis: w serwerze blogu występuje niewykrywany stan błędu. Dodanie użytkownika posiadającego wiele nazw skróconych do listy kontroli dostępu publikowania w blogu może spowodować, że serwer Weblog zaprzestanie wymuszania listy kontroli dostępu. Problem został rozwiązany przez ulepszenie procedur zapisywania list kontroli dostępu. Ten błąd dotyczy tylko komputerów z systemem Mac OS X Server 10.4. Usterka zgłoszona przez: Apple.