Об обновлении системы безопасности 2008-007

Обновление системы безопасности 2008-007

• Веб-сервер Apache

  Идентификатор CVE: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364.

  Применимо к: Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: Ряд уязвимостей веб-сервера Apache 2.2.8.

  Описание: Веб-сервер Apache обновлен до версии 2.2.9 для устранения ряда уязвимостей, наиболее серьезная из которых может привести к фальсификации межсайтовых запросов. Веб-сервер Apache версии 2 не связан с клиентскими системами Mac OS X, предшествующими версии 10.5. Веб-сервер Apache версии 2 связан с системами Mac OS X Server 10.4.x, но по умолчанию он не активен. Дополнительная информация доступна на сайте Apache http://httpd.apache.org.

• Сертификаты

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: Корневые сертификаты были обновлены.

  Описание: В список корневых сертификатов системы были добавлены несколько достоверных сертификатов. При этом некоторые из существующих сертификатов были обновлены до последней выпущенной версии. Полный список признанных системой корневых сертификатов можно просмотреть через программу «Связка ключей».

• ClamAV

  Идентификатор CVE: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914.

  Применимо к: Mac OS X Server 10.4.11, Mac OS X Server 10.5.5.

  Уязвимость: В ClamAV 0.93.3 обнаружено множество уязвимостей.

  Описание: В ClamAV 0.93.3 существует ряд уязвимых мест, наиболее серьезные из которых могут привести к выполнению произвольного кода. Это обновление устраняет описанные проблемы путем обновления ClamAV до версии 0.94. ClamAV не связана с клиентскими системами Mac OS X. Более подробную информацию об этих уязвимостях можно найти на сайте ClamAV по адресу http://www.clamav.net/.

• ColorSync

  Идентификатор CVE: CVE-2008-3642.

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: Просмотр созданного со злым умыслом изображения может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание: При обработке изображений со встроенным профилем ICC возможно переполнение буфера. Открытие созданного со злым умыслом изображения со встроенным профилем ICC может привести к неожиданному завершению работы программы или к выполнению произвольного кода. Это обновление устраняет проблему за счет добавления дополнительной проверки профилей ICC для изображений. Благодарим компанию Apple.

• Сервер CUPS

  Идентификатор CVE: CVE-2008-3641.

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: Удаленный взломщик может вызвать выполнение произвольного кода с правами пользователя 'lp'.

  Описание: В фильтре языка описания машинной графики компании Hewlett-Packard (HPGL) существует проблема проверки диапазонов, которая может привести к перезаписи произвольного участка памяти с управляемыми данными. Если в сети открыт общий доступ к принтеру, удаленный взломщик может вызвать выполнение произвольного кода с правами пользователя 'lp'. Если общий доступ к принтеру закрыт, локальный пользователь может получить более высокий уровень прав. Это обновление позволяет обойти описанную проблему путем дополнительной проверки границ. Благодарим regenrecht, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

• Finder

  Идентификатор CVE: CVE-2008-3643.

  Применимо к: Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: Наличие файла на Рабочем столе может привести к отказу сервиса.

  Описание: В программе Finder существует проблема при восстановлении после ошибки. Наличие на Рабочем столе вредоносного файла, который привел к неожиданному завершению работы программы Finder во время создания его значка, будет приводить к постоянному завершению работы программы и повторному ее запуску. До тех пор, пока этот файл не будет удален, доступ к учетной записи пользователя через пользовательский интерфейс программы Finder будет невозможен. Это обновление устраняет описанную проблему путем выделения операции создания значков в отдельный процесс. Эта проблема не распространяется на системы, предшествующие ОС Mac OS X 10.5. Благодарим Сержио 'shadown' Алвареса из n.runs AG за сообщение об этой проблеме.

• launchd

  Применимо к: Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: При запросе на вход в sandbox возможен сбой программ.

  Описание: Это обновление устраняет проблему, появившуюся в Mac OS X 10.5.5. Из-за проблемы в реализации launchd могут возникать отказы при запросе программы на входе в sandbox. Данная проблема не распространяется на программы, использующие задокументированный API sandbox_init. Это обновление устраняет проблему за счет обновления launchd. Эта проблема не затрагивает системы, предшествующие Mac OS X 10.5.5.

• libxslt

  Идентификатор CVE: CVE-2008-1767.

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: Обработка документа в формате XML может привести к неожиданному завершению работы программы или к выполнению произвольного кода.

  Описание: В библиотеке libxslt существует проблема переполнения буфера для динамически распределяемых структур данных. Просмотр вредоносной страницы HTML может привести к неожиданному завершению работы программы или к выполнению произвольного кода. Дополнительные сведения об исправлении см. на веб-сайте http://xmlsoft.org/XSLT/. Благодарим Антонио де Альмейду Лопеса из компании Outpost24 AB и Криса Эванза из отдела безопасности компании Google за сообщение об этой проблеме.

• Сервер MySQL

  Идентификатор CVE: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079.

  Применимо к: Mac OS X Server 10.5.5.

  Уязвимость: В MySQL 5.0.45 обнаружен ряд уязвимостей.

  Описание: MySQL обновлен до версии 5.0.67 с целью устранения ряда уязвимостей, наиболее опасная из которых может привести к выполнению произвольного кода. Эти проблема распространяются только на системы Mac OS X Server. Дополнительные сведения см. на веб-сайте MySQL по адресу http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html

• Работа в сети

  Идентификатор CVE: CVE-2008-3645.

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: Локальный пользователь может получить системные привилегии.

  Описание: В локальном компоненте IPC встраиваемого в configd модуля EAPOLController возможно переполнение буфера для динамически распределяемых структур данных, что позволяет локальному пользователю получить системные привилегии. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Благодарим компанию Apple.

• PHP

  Идентификатор CVE: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371.

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X Server 10.5.5.

  Уязвимость: Ряд уязвимостей в языке PHP 4.4.8.

  Описание: PHP обновлен до версии 4.4.9 с целью устранения ряда уязвимостей, наиболее опасная из которых может привести к выполнению произвольного кода. Дополнительные сведения см. на веб-сайте PHP по адресу http://www.php.net/. Эти проблемы распространяются только на системы с ОС Mac OS X 10.4.x, Mac OS X Server 10.4.x и Mac OS X Server 10.5.x.

• Postfix

  Идентификатор CVE: CVE-2008-3646.

  Применимо к: Mac OS X 10.5.5.

  Уязвимость: Удаленный взломщик может отправить сообщение непосредственно локальным пользователям.

  Описание: Проблема обнаружена в конфигурационных файлах Postfix. Postfix остается доступным из сети в течение одной минуты после отправки сообщения из локальной командной строки. В это время удаленный пользователь, который может подключиться к SMTP-порту, имеет возможность отправки сообщения локальным пользователям или иного использования SMTP-протокола. Эта проблема не приводит к открытию системой ретранслятора электронной почты. Данная проблема решается путем модификации конфигурации Postfix с целью предотвращения SMTP-подключений с удаленных компьютеров. Проблема не распространяется на системы, предшествующие Mac OS X 10.5, и Mac OS X Server. Благодарим Пелле Джоханссона за сообщение об этой проблеме.

• PSNormalizer

  Идентификатор CVE: CVE-2008-3647.

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: Просмотр вредоносного файла PostScript может привести к неожиданному завершению работы программы или к выполнению произвольного кода.

  Описание: В PSNormalizer при обработке обрамления комментария в файлах PostScript возможно переполнение буфера. Просмотр вредоносного файла PostScript может привести к неожиданному завершению работы программы или к выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительной проверки файлов PostScript. Благодарим компанию Apple.

• QuickLook

  Идентификатор CVE: CVE-2008-4211.

  Применимо к: Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: Загрузка или просмотр вредоносного файла Microsoft Excel может привести к неожиданному завершению работы программы или к выполнению произвольного кода.

  Описание: В QuickLook при обработке столбцов в файлах Microsoft Excel существует проблема со знаком чисел, которая может приводить к обращению к запрещенному участку памяти. Загрузка или просмотр вредоносного файла Microsoft Excel может привести к неожиданному завершению работы программы или к выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительной проверки файлов Microsoft Excel. Эта проблема не затрагивает системы, предшествующие ОС Mac OS X 10.5. Благодарим компанию Apple.

• rlogin

  Идентификатор CVE: CVE-2008-4212.

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: Системы, которые были вручную настроены на работу с rlogin и host.equiv, могут неожиданно разрешать вход под именем пользователя root.

  Описание: Оперативная страница руководства для файла конфигурации hosts.equiv указывает на то, что содержимое не применимо для учетной записи root. Однако в реализации rlogind существует проблема, которая приводит к тому, что содержимое данного файла конфигурации также применяется и к пользователю root. Данное обновление устраняет описанную проблему за счет правильного отклонения сервиса rlogin от пользователя root в случае, когда удаленная система находится в hosts.equiv. Сервис rlogin по умолчанию отключен в Mac OS X, его нужно подключать вручную. Благодарим Ральфа Мейера за сообщение об этой проблеме.

• Редактор скриптов

  Идентификатор CVE: CVE-2008-4214.

  Применимо к: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: Локальный пользователь может получить права другого пользователя, использующего Редактор скриптов.

  Описание: В Редакторе скриптов при открытии словарей скриптов существует проблема небезопасной работы с файлами. Локальный пользователь может сохранить словарь скриптов в любую папку, доступную пользователю, работающему с программой. Это обновление устраняет описанную проблему за счет создания временного файла в безопасном месте. Благодарим компанию Apple.

• Единый вход

  Применимо к: Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: Команда sso_util теперь принимает пароли из файла.

  Описание: Команда sso_util теперь принимает пароли из файла, указанного в переменной окружения SSO_PASSWD_PATH. Это позволяет автоматическим скриптам использовать команду sso_util более безопасно.

• Программа Tomcat

  Идентификатор CVE: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461.

  Применимо к: Mac OS X Server 10.5.5.

  Уязвимость: В программе Tomcat версии 6.0.14 существует ряд уязвимостей.

  Описание: Программа Tomcat, входящая в состав Mac OS X 10.5, обновлена до версии 6.0.18, что позволяет устранить несколько уязвимостей, самые опасные из которых могут привести к межсайтовой скриптовой атаке. Эти проблемы распространяются только на системы Mac OS X Server. Дополнительная информация доступна на сайте Tomcat http://tomcat.apache.org/.

• vim

  Идентификатор CVE: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294.

  Применимо к: Mac OS X 10.5.5, Mac OS X Server 10.5.5.

  Уязвимость: В vim 7.0 обнаружен ряд уязвимостей.

  Описание: В vim 7.0 обнаружено множество уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода при работе с созданными со злым умыслом файлами. Данное обновление решает описанную проблему путем обновления программы vim до версии 7.2.0.22. Более подробную информацию можно найти на сайте vim: http://www.vim.org.

• Weblog

  Идентификатор CVE: CVE-2008-4215.

  Применимо к: Mac OS X Server 10.4.11.

  Уязвимость: Для сообщений на weblog может не применяться контроль доступа.

  Описание: На сервере weblog обнаружено непроверенное состояние ошибки. Добавление пользователя с несколькими короткими именами в список контроля доступом для сообщений на сервере weblog может привести к тому, что сервер Weblog не будет использовать контроль доступа. Эта проблема решается за счет улучшения метода сохранения списков контроля доступа. Данная проблема распространяется только на системы с ОС Mac OS X Server 10.4. Благодарим компанию Apple.