Сведения об обновлении системы безопасности 2008-007

В этом документе приводится информация об обновлении системы безопасности 2008-007, которое можно получить, загрузив и установив его в разделе настроек Обновление ПО, или на странице загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Обновление системы безопасности 2008-007

  • Apache

    Идентификатор CVE: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

    Целевые продукты: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. Несколько уязвимостей в Apache 2.2.8.

    Описание. ПО Apache обновлено до версии 2.2.9, чтобы устранить несколько уязвимостей, наиболее серьезная из которых может привести к подделке межсайтовых запросов. Apache версии 2 не предоставляется вместе с клиентскими системами Mac OS X, предшествующими версии 10.5. Это ПО входит в комплект поставки систем Mac OS X Server 10.4.x, но по умолчанию не активно. Дополнительную информацию см. на веб-сайте Apache http://httpd.apache.org/

  • Сертификаты

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. Обновлены корневые сертификаты.

    Описание. В список корневых центров сертификации системы добавлено несколько доверенных сертификатов. Несколько существующих сертификатов обновлены до последней версии. Полный список распознанных системных корневых сертификатов можно просмотреть в приложении «Связка ключей».

  • ClamAV

    Идентификатор CVE: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

    Целевые продукты: Mac OS X Server 10.4.11, Mac OS X Server 10.5.5

    Воздействие. Несколько уязвимостей в ClamAV 0.93.3.

    Описание. В ClamAV 0.93.3 существуют нескольких уязвимостей, наиболее серьезная из которых может привести к выполнению произвольного кода. Обновление ClamAV до версии 0.94 устраняет эти проблемы. ClamAV не предоставляется вместе с клиентскими системами Mac OS X. Дополнительная информация доступна на веб-сайте ClamAV: http://www.clamav.net/

  • ColorSync

    Идентификатор CVE: CVE-2008-3642

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. Просмотр вредоносного изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. При обработке изображений со встроенным профилем ICC возникает переполнение буфера. Открытие вредоносного изображения со встроенным профилем ICC может привести к неожиданному завершению работы программы или выполнению произвольного кода. В этом обновлении проблема устранена за счет выполнения дополнительной проверки профилей ICC в изображениях. Выражаем благодарность компании Apple.

  • CUPS

    Идентификатор CVE: CVE-2008-3641

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. У удалённого взломщика появляется возможность запустить выполнение произвольного кода с привилегиями пользователя lp.

    Описание. В фильтре Hewlett-Packard Graphics Language (HPGL) существует проблема, которая связанная с проверкой диапазона и может привести к перезаписи произвольной части памяти управляемыми данными. Если включена функция Printer Sharing, удалённый взломщик может запустить выполнение произвольного кода с привилегиями пользователя lp. Если функция Printer Sharing не включена, локальный пользователь может получить более высокий уровень привилегий. Это обновление устраняет проблему путем выполнения дополнительной проверки границ. Благодарим пользователя regenrecht, сотрудничающего с компанией TippingPoint в рамках программы Zero Day Initiative, за сообщение об этой проблеме.

  • Finder

    Идентификатор CVE: CVE-2008-3643

    Целевые продукты: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. Файл, расположенный на рабочем столе, может привести к отказу в обслуживании.

    Описание. В Finder существует проблема восстановления работоспособности после ошибки. Если при создании значка вредоносного файла, расположенного на рабочем столе, работа Finder неожиданно завершается, это приводит к тому, что Finder прекращает работу и перезапускается постоянно. Учетная запись пользователя будет недоступна через интерфейс Finder до тех пор, пока файл не будет удалён. Обновление устраняет проблему: теперь создание значков — это отдельный процесс. Проблема не возникает в версиях систем, предшествующих Mac OS X 10.5. Благодарим Sergio 'shadown' Alvarez из компании n.runs AG за сообщение о ней.

  • launchd

    Целевые продукты: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. Приложения могут не быть помещены в песочницу по запросу.

    Описание. Это обновление устраняет проблему, появившуюся в Mac OS X 10.5.5. Проблема реализации в launchd может привести к тому, что запрос приложения на помещение в песочницу не будет выполнен. Проблема не затрагивает программы, использующие интерфейс API sandbox_init, который описан в документации системы. Её устраняет обновление версии launchd. Эта проблема не возникает в версиях систем, предшествующих Mac OS X 10.5.5.

  • libxslt

    Идентификатор CVE: CVE-2008-1767

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. Обработка документа XML может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. В библиотеке libxslt существует проблема переполнения буфера динамической памяти. Просмотр вредоносной HTML-страницы может приводить к непредвиденному прекращению работы программы или выполнению произвольного кода. Дополнительные сведения о применённом исправлении см. на веб-сайте http://xmlsoft.org/XSLT/ Благодарим пользователей Anthony de Almeida Lopes из Outpost24 AB и Chris Evans из подразделения безопасности Google за сообщение об этой проблеме.

  • MySQL Server

    .

    Available for: Mac OS X Server v10.5.5

    Impact: Multiple vulnerabilities in MySQL 5.0.45

    Description: MySQL is updated to version 5.0.67 to address several vulnerabilities, the most serious of which may lead to arbitrary code execution. These issues only affect Mac OS X Server systems. Further information is available via the MySQL web site at http://dev.mysql.com/doc/refman/5.0/en/news-5-0-67.html

  • Сеть

    Идентификатор CVE: CVE-2008-3645

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. Локальный пользователь может получить системные привилегии.

    Описание. В локальном IPC-компоненте плагина configd EAPOLController возникает переполнение буфера динамической памяти, из-за чего у локального пользователя появляется возможность получить системные привилегии. Данное обновление устраняет проблему посредством улучшения проверки границ. Выражаем благодарность компании Apple.

  • PHP

    Идентификатор CVE: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X Server 10.5.5

    Воздействие. Несколько уязвимостей в PHP 4.4.8.

    Описание. Обновление PHP до версии 4.4.9 устраняет ряд уязвимостей, наиболее серьезная из которых может приводить к выполнению произвольного кода. Дополнительную информацию см. на сайте PHP по адресу http://www.php.net/. Эти проблемы возникают только в системах Mac OS X 10.4.x, Mac OS X Server 10.4.x или Mac OS X Server 10.5.x.

  • Postfix

    Идентификатор CVE: CVE-2008-3646

    Целевые продукты: Mac OS X 10.5.5

    Воздействие. У удалённого взломщика может появиться возможность отправлять электронные письма непосредственно локальным пользователям.

    Описание. Есть проблема в конфигурационных файлах Postfix. В течение одной минуты после того, как локальный инструмент командной строки отправил электронные письма, к postfix можно получить доступ из сети. В это время у удалённого субъекта, который мог подключиться к порту SMTP, есть возможность отправлять электронные письма локальным пользователям и использовать протокол SMTP иным образом. Эта проблема не приводит к тому, что система становится открытым почтовым ретранслятором. Для ее устранения мы изменили конфигурацию Postfix таким образом, чтобы предотвращать SMTP-соединения с удалённых машин. Эта проблема не возникает в системах до Mac OS X 10.5 и не затрагивает Mac OS X Server. Благодарим пользователя Pelle Johansson за сообщение о ней.

  • PSNormalizer

    Идентификатор CVE: CVE-2008-3647

    Доступно для: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. Просмотр вредоносного файла PostScript может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. Когда PSNormalizer обрабатывает комментарий ограничительной рамки в файлах PostScript, возникает переполнение буфера. Просмотр вредоносного файла PostScript может привести к неожиданному завершению работы приложения или выполнению произвольного кода. В обновлении эта проблема устраняется за счет выполнения дополнительной проверки файлов PostScript. Выражаем благодарность компании Apple.

  • QuickLook

    Идентификатор CVE: CVE-2008-4211

    Целевые продукты: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. Загрузка или просмотр вредоносного файла Microsoft Excel может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

    Описание. Когда QuickLook обрабатывает столбцы в файлах Microsoft Excel, возникает проблема расстановки знаков при целых числах, что может привести к доступу к памяти за границами выделенной области. Загрузка или просмотр вредоносного файла Microsoft Excel может привести к неожиданному завершению работы приложения или выполнению произвольного кода. В обновлении эта проблема устраняется за счет выполнения дополнительной проверки файлов Microsoft Excel. Проблема не возникает в версиях Mac OS X, предшествующих версии 10.5. Выражаем благодарность компании Apple.

  • rlogin

    Идентификатор CVE: CVE-2008-4212

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. Системы, в которых вручную настроено использование rlogin и host.equiv, могут внезапно разрешить вход в роли пользователя root.

    Описание. В руководстве по работе с конфигурационным файлом hosts.equiv указано, что записи не касаются root. Однако проблема реализации в rlogind приводит к обратному результату. Это обновление устраняет проблему, надлежащим образом запрещая доступ rlogin к роли пользователя root, если удалённая система находится в hosts.equiv. Сервис rlogin не включён по умолчанию в Mac OS X, и его можно активировать, только предварительно настроив вручную. Благодарим пользователя Ralf Meyer за сообщение об этой проблеме.

  • Script Editor

    Идентификатор CVE: CVE-2008-4214

    Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. Локальный пользователь может получить привилегии другого пользователя, работающего в приложении Script Editor.

    Описание. В Script Editor возникает такая проблема, как небезопасная работа с файлами, при открытии словарей сценариев приложения. Локальный пользователь может спровоцировать запись словаря сценариев в произвольный каталог, доступный пользователю, который работает с приложением. Это обновление устраняет проблему: временный файл создается в безопасном месте. Выражаем благодарность компании Apple.

  • Единый вход

    Целевые продукты: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    Воздействие. Команда sso_util теперь поддерживает пароли из файла.

    Описание. Команда sso_util теперь поддерживает пароли из файла, указанного в переменной среды SSO_PASSWD_PATH. Благодаря этому скрипты автоматизации используют sso_util более безопасно.

  • Tomcat

    Идентификатор CVE: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

    Целевые продукты: Mac OS X Server 10.5.5

    Воздействие. Несколько уязвимостей в Tomcat 6.0.14.

    Описание. Обновление Tomcat в системах Mac OS X 10.5 до версии 6.0.18 устраняет ряд уязвимостей, наиболее серьезная из которых может предрасполагать к атакам «межсайтового выполнения сценариев». Эти проблемы возникают только в системах Mac OS X Server. Дополнительную информацию об этой проблеме см. на веб-сайте Tomcat http://tomcat.apache.org/

  • vim

    .

    Available for: Mac OS X v10.5.5, Mac OS X Server v10.5.5

    Impact: Multiple vulnerabilities in vim 7.0

    Description: Multiple vulnerabilities exist in vim 7.0, the most serious of which may lead to arbitrary code execution when working with maliciously crafted files. This update addresses the issues by updating to vim 7.2.0.22. Further information is available via the vim website at http://www.vim.org/

  • Блог

    Идентификатор CVE: CVE-2008-4215

    Целевые продукты: Mac OS X Server 10.4.11

    Воздействие. Может не обеспечиваться контроль доступа к записям в блоге.

    Описание. На сервере блогов есть непроверенное состояние ошибки. Если в список контроля доступа для публикаций блога добавить пользователя с несколькими короткими именами, сервер блога может не обеспечивать контроль доступа. Чтобы устранить эту проблему, мы улучшили способ сохранения списков контроля доступа. Эта проблема возникает только в системах с Mac OS X Server 10.4. Выражаем благодарность компании Apple.

Дата публикации: