Om Säkerhetsuppdatering 2008-007

Säkerhetsuppdatering 2008-007

• Apache

  CVE-ID: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

  Tillgänglig för: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Följd: Flera svagheter i Apache 2.2.8

  Beskrivning: Apache uppdateras till version 2.2.9 för att åtgärda flera sårbarheter, varav de allvarligaste möjliggör förfalskade begäranden. Apache version 2 levereras inte med Mac OS X klientsystem före version 10.5. Apache version 2 levereras med Mac OS X Server v10.4.x-system men är inte aktiverad som standard. Ytterligare information finns tillgänglig via Apaches webbplats,http://httpd.apache.org/

• Certifikat

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Följd: Rotcertifikat har uppdaterats

  Beskrivning: Flera betrodda certifikat har lagts till listan med system-root-certifikat. Flera befintliga certifikat har uppdaterats till senaste versionen. Hela listan med system-root-certifikat kan visas i Nyckelhanteraren.

• ClamAV

  CVE-ID: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

  Tillgänglig för: Server 10.4.11, Mac OS X v, Mac OS X Server v10.5.5

  Följd: Flera svagheter i ClamAV 0.93.3

  Beskrivning: Flera sårbarheter förekommer i ClamAV 0.93.3 av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Uppdateringen åtgärdar problemet genom att uppdatera till ClamAV 0.94. ClamAV levereras inte tillsammans med Mac OS X klientsystem. Ytterligare information finns tillgänglig på ClamAV-webbplatsen påhttp://www.clamav.net/

• ColorSync

  CVE-ID: CVE-2008-3642

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Inverkan: Visning av en uppsåtligt skapad bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: En spill från buffert finns i hanteringen av bilder med inbäddade ICC-profiler. Visning av en uppsåtligt skadlig bild med en inbäddad ICC-profil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Uppdateringen åtgärdar problemet genom att utföra ytterligare kontroll av ICC-profiler i bilder. Medhjälpare: Apple.

• CUPS

  CVE-ID: CVE-2008-3641

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Följd: En angripare kan få möjlighet att köra opålitlig kod med 'lp'-användarens behörigheter.

  Beskrivning: Ett intervallproblem finns i Hewlett-Packard Graphics Language (HPGL)-filtret som kan skriva över minnet slumpvis med kontrollerad data. Om skrivardelning är aktiverat kan en angripare även exekvera opålitlig kod med 'lp'-användarens behörigheter. Om skrivardelning inte är aktiverat kan en lokal användare få förhöjda behörigheter. Denna uppdatering åtgärdar problemet genom att utföra ytterligare gränsvärdeskontroller. Tack till regenrecht i samarbete med TippingPoints Zero Day Initiative som rapporterade det här problemet.

• Finder

  CVE-ID: CVE-2008-3643

  Tillgänglig för: Mac OS v10.5.5, X 10.5.5, Mac OS X Server v10.5.5

  Följd: En fil på skrivbordet kan leda till funktionsförlust (denial of service)

  Beskrivning: Ett problem med felåterställning finns i Finder. En skadlig fil på Skrivbordet som får Finder att avslutas oväntat när ikonen skapas kommer att få Finder att avslutas och startas om i en loop. Användarkontot är inte tillgängligt via Finders gränssnitt innan filen har tagits bort. Uppdateringen åtgärdar problemet genom att skapa ikoner i en separat process. Detta problem påverkar inte system före Mac OS X v10.5. Tack till Sergio "shadown" Alvarez på n.runs AG som rapporterade detta problem.

• launchd

  Tillgänglig för: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Följd: Program kan misslyckas med att köras i en sandlåda vid begäran

  Beskrivning: Uppdateringen åtgärdar ett problem som upptäcktes i Mac OS X v10.5.5. Ett problem i launchd kan få ett programs begäran att köras i en sandlåda att misslyckas. Problemet påverkar inte program som använder sandbox_init API:n. Uppdateringen åtgärdar problemet genom att installera en uppdaterad version av launchd. Problemet påverkar inte system före Mac OS X v10.5.5.

• libxslt

  CVE-ID: CVE-2008-1767

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Inverkan: Bearbetning av ett XML-dokument kan leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Ett problem med spill från buffert i minnet finns i libxslt-biblioteket. Visning av en uppsåtligt skapad HTML-sida kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Ytterligare information om den applicerade korrigeringen finns på http://xmlsoft.org/XSLT/ Tack till Anthony de Almeida Lopes på Outpost24 AB och Chris Evans på Google Security Team som rapporterade problemet.

• MySQL Server

  CVE-ID: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079

  Tillgängligt för: Mac OS X Server v10.5.5

  Följd: Flera säkerhetsrisker i MySQL 5.0.45

  Beskrivning: MySQL uppdateras till version 5.0.67 för att åtgärda flera säkerhetsrisker av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Dessa problem påverkar endast system med Mac OS X Server. Mer information finns på MySQL-webbplatsen på http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html

• Nätverk

  CVE-ID: CVE-2008-3645

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Inverkan: En lokal användare kan skaffa systembehörighet

  Beskrivning: En spill från buffert i minnet finns i den lokala IPC-komponenten i tillägget EAPOLController, detta kan ge en lokal användare systembehörigheter. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Medhjälpare: Apple.

• PHP

  CVE-ID: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

  Tillgänglig för: 10.4.11, Mac OS X Server v10.4.11, Mac OS X v, Mac OS X Server v10.5.5

  Inverkan: Flera svagheter i PHP 4.4.8

  PHP har uppdaterats till version 4.4.9 för att åtgärda flera sårbarheter, av vilka den allvarligaste kan leda till exekvering av opålitlig kod. Ytterligare information finns tillgänglig via PHP-webbplatsen, på http://www.php.net/ Dessa problem påverkar endast system med Mac OS X v10.4.x, Mac OS X Server v10.4.x, eller Mac OS X Server v10.5.x.

• Postfix

  CVE-ID: CVE-2008-3646

  Tillgängligt för: Mac OS X v10.5.5

  Följd: En fjärransluten angripare kan få möjlighet att skicka e-post direkt till de lokala användarna

  Beskrivning: Det finns ett problem i konfigurationsfilerna för Postfix. Under en minut efter att ett kommandoradsverktyg skickat e-post kan postfix kommas åt via nätverket. Under denna tid kan en fjärransluten användare som kan ansluta till SMTP-porten skicka e-post till lokala användare samt använda SMTP-protokollet till andra saker. Problemet gör dock inte systemet till en öppen vidarebefordrare av e-post. Problemet åtgärdas genom att ändra på konfigurationen för Postfix och förhindra SMTP-anslutningar från fjärranslutna datorer. Problemet påverkar inte system äldre än Mac OS X v10.5 eller system som kör Mac OS X Server. Problemet rapporterades av Pelle Johansson.

• PSNormalizer

  CVE-ID: CVE-2008-3647

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Följd: Visning av en uppsåtligt skadlig PostScript-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: En spill från buffert finns i PSNormalizers hantering av kommentaren för avgränsande ruta i PostScript-filer. Visning av en uppsåtligt skadlig PostScript-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av PostScript-filer. Medhjälpare: Apple.

• QuickLook

  CVE-ID: CVE-2008-4211

  Tillgänglig för: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Följd: Hämtning eller visning av en uppsåtligt skadlig Microsoft Excel-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

  Beskrivning: Ett signeringsproblem finns i QuickLooks hantering av kolumner i Microsoft Excel-filer som kan leda till minnesåtkomst utanför intervallet. Hämtning eller visning av en uppsåtligt skadlig Microsoft Excel-fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av Microsoft Excel-filer. Problemet påverkar inte system äldre än Mac OS X v10.5. Medhjälpare: Apple.

• rlogin

  CVE-ID: CVE-2008-4212

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Följd: System som har manuellt konfigurerats att använda rlogin och host.equiv kan oväntat tillåta inloggning som root.

  Beskrivning: Huvudsidan för konfigurationsfilen hosts.equiv skriver att posterna inte gäller för root. Ett fel i rlogind gör emellertid att de gäller även för root. Uppdateringen åtgärdar felet genom att inte tillåta rlogin för rootanvändaren som systemet ligger i hosts.equiv. Rlogin-tjänsten är inte aktiverad som standard i Mac OS X och måste konfigureras manuellt för att aktiveras. Problemet rapporterades av Ralf Meyer.

• Skriptredigerare

  CVE-ID: CVE-2008-4214

  Tillgänglig för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Följd: En lokal användare kan få behörigheterna hos en annan användare som använder Skriptredigeraren

  Beskrivning: Ett problem med filhanteringen finns i Skriptredigeraren när skriptordlistor för program öppnas. En lokal användare kan få skriptordlistan att skrivas till en annan plats som kan kommas åt av användaren som kör programmet. Uppdateringen åtgärdar problemet genom att skapa den temporära filen på en säker plats. Medhjälpare: Apple.

• Single Sign-On

  Tillgängligt för: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Följd: Kommandot sso_util accepterar nu lösenord från en fil

  Beskrivning: Kommandot sso_util accepterar nu lösenord från en fil som namnges i variabeln SSO_PASSWD_PATH. Detta gör det möjligt för automatiserade skript att använda sso_util på ett mera säkert sätt.

• Tomcat

  CVE-ID: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

  Tillgängligt för: Mac OS X Server v10.5.5

  Inverkan: Flera svagheter i Tomcat 6.0.14

  Beskrivning: I Mac OS X v10.5 har Tomcat uppdaterats till version 6.0.18 i syfte att avhjälpa flera problem. De allvarligaste av dem kan ge upphov till intrång via skript (s.k. cross-site scripting). Dessa problem påverkar endast system med Mac OS X Server. Ytterligare information finns tillgänglig via Tomcat-webbplatsen, på http://tomcat.apache.org/

• vim

  CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294

  Tillgängligt för: Mac OS X v10.5.5, Mac OS X Server v10.5.5

  Följd: Flera säkerhetsrisker i vim 7.0

  Beskrivning: Det finns flera sårbarheter i vim 7.0. Den allvarligaste kan leda till att godtycklig kod körs när skadliga filer öppnas. Den här uppdateringen åtgärdar problemen genom att uppdatera till vim 7.2.0.22. Mer information finns på vim-webbplatsen på http://www.vim.org/

• Weblog

  CVE-ID: CVE-2008-4215

  Tillgänglig för: Mac OS X Server v10.4.11

  Följd: Behörighetsstyrning för weblog-poster kan inte styrkas

  Beskrivning: Ett okontrollerat fel finns i weblog-servern. Att lägga till en användare med flera korta namn till listan för behörighetsstyrning för en weblog-post kan få Weblog-servern att inte längre använda sig av behörighetsstyrning. Felet åtgärdas genom att förbättra hur listor för behörighetsstyrning sparas. Felet påverkar endast system som kör Mac OS X Server v10.4. Medhjälpare: Apple.