Om sikkerhedsindholdet i sikkerhedsopdatering 2008-008/Mac OS X v10.5.6

I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2008-008/Mac OS X v10.5.6, som kan downloades og installeres via indstillingerne for softwareopdatering eller fra Apple-overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan læse mere om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".

Sikkerhedsopdatering 2008-008/Mac OS X v10.5.6

  • ATS

    CVE-ID: CVE-2008-4236

    Fås til: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: Visning eller download af et PDF-arkiv, der indeholder en skadelig indlejret skrift kan muliggøre et Denial of Service-angreb

    Beskrivelse: Der findes et problem med en uendelig løkke i Apple Type Services' håndtering af indlejrede skrifter i PDF-arkiver. Visning eller download af et PDF-arkiv, som indeholder en skadelig integreret skrift, kan muliggøre et Denial of Service-angreb. Denne opdatering løser problemet ved at udføre yderligere validering af integrerede skrifttyper. Problemet påvirker ikke systemer før Mac OS X v10.5. Tak til Michael Samarin og Mikko Vihonen fra Futurice Ltd., som har rapporteret problemet.

  • BOM

    CVE-ID: CVE-2008-4217

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: Download eller visning af et skadeligt CPIO-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et signedness-problem i BOMs håndtering af CPIO-headere, hvilket kan forårsage et stakbufferoverløb. Download eller visning af et skadeligt CPIO-arkiv kan medføre kørsel af vilkårlig kode eller pludselig programlukning. Denne opdatering løser problemet ved at udføre yderligere validering af CPIO-headere. Tak til: Apple.

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: Visning af et skadeligt billede kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.

    Beskrivelse: Der findes et heap-bufferoverløb i håndteringen af farveområder i CoreGraphics. Visning af et skadeligt billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Tak til: Apple.

  • CoreServices

    CVE-ID: CVE-2008-3170

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: Besøg på et skadeligt websted kan medføre afsløring af brugerens legitimationsoplysninger

    Beskrivelse: Safari tillader, at websteder indstiller cookies for landespecifikke domæner på øverste niveau, hvilket kan tillade, at en hacker udfører et session fixation-angreb og afslører en brugers legitimationsoplysninger. Denne opdatering løser problemet ved at udføre yderligere validering af domænenavne. Tak til Alexander Clauss fra iCab.de, som har rapporteret problemet.

  • CoreTypes

    CVE-ID: CVE-2008-4234

    Fås til: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: Forsøg på at starte usikkert downloadet indhold viser muligvis ikke en advarsel

    Beskrivelse: Mac OS X leverer en funktion til validering af download for at angive potentielt usikre arkiver. Apps som Safari og andre programmer bruger validering af downloads som en hjælp til at advare brugere, før de starter arkiver, der er markeret som potentielt usikre. Denne opdatering udvider listen over potentielle usikre typer. Den tilføjer indholdstypen for de arkiver, som har tilladelse til kørsel og ikke er tilknyttet et specifikt program. Disse arkiver er potentielt usikre, da de starter i Terminal, og deres indhold køres som kommandoer. Selvom disse arkiver ikke startes automatisk, kan de, hvis de åbnes manuelt, føre til kørsel af vilkårlig kode. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.5.

  • Flash Player Plug-in

    CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: Flere sårbarheder i Adobe Flash Player-tilbehør

    Beskrivelse: Der findes flere sårbarheder i Adobe Flash Player-tilbehøret. Den mest alvorlige kan medføre kørsel af vilkårlig kode ved besøg på et skadeligt websted. Problemerne kan løses ved at opdatere Flash Player-tilbehøret til version 9.0.151.0. Du kan finde flere oplysninger på Adobes websted på http://www.adobe.com/support/security/bulletins/apsb08-20.html

  • Kernel

    CVE-ID: CVE-2008-4218

    Fås til: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: En lokal bruger kan muligvis få systemtilladelser

    Beskrivelse: Der findes et problem med heltalsoverløb i systemkald af typen i386_get_ldt. Dette kan medføre, at en lokal bruger kan køre vilkårlig kode med systemtilladelser. Denne opdatering løser problemerne ved hjælp af forbedret kontrol af grænser. Disse problemer påvirker ikke PowerPC-systemer. Tak til Richard van Eeden fra IOActive, Inc., som har rapporteret disse problemer.

  • Kernel

    CVE-ID: CVE-2008-4219

    Fås til: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: Kørsel af et eksekverbart arkiv, der er forbundet med dynamiske mapper på et NFS-share, kan medføre pludselig lukning af systemet

    Beskrivelse: Der opstår en uendelig løkke, når et program på et NFS-share modtager en undtagelse. Dette kan medføre en uventet lukning af systemet. Denne opdatering løser problemet via en forbedret håndtering af undtagelser. Tak til Ben Loer of Princeton University, som har rapporteret problemet.

  • Libsystem

    CVE-ID: CVE-2008-4220

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: Programmer, der bruger API'et inet_net_pton API, kan være sårbare over for kørsel af vilkårlig kode eller pludselig programlukning

    Beskrivelse: Der findes et problem med heltalsoverløb i Libsystems API inet_net_pton. Dette kan medføre kørsel af vilkårlig kode eller pludselig lukning af det program, der anvender API'et. Denne opdatering løser problemet via forbedret kontrol af grænser. Der foretages som regel ikke kald til dette API med data, der ikke er tillid til, og der kendes ikke til nogen tilfælde, hvor denne fejl er blevet udnyttet. Denne opdatering hjælper med at forebygge mod potentielle angreb mod de programmer, der bruger dette API.

  • Libsystem

    CVE-ID: CVE-2008-4221

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: Programmer, der bruger API'et strptime, kan være sårbare over for kørsel af vilkårlig kode eller pludselig programlukning

    Beskrivelse: Der findes et problem med hukommelseskorruption i Libsystems API strptime. Parsing af en skadelig datostreng kan medføre kørsel af vilkårlig kode eller pludselig programlukning. Denne opdatering løser problemet via forbedret hukommelsesallokering. Tak til: Apple.

  • Libsystem

    CVE-ID: CVE-2008-1391

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: Programmer, der bruger API'et strfmon, kan være sårbare over for kørsel af vilkårlig kode eller pludselig programlukning

    Beskrivelse: Der findes flere problemer med heltalsoverløb i Libsystems API strfmon. Et program, der foretager kald til strfmon med store værdier i visse heltalsfelter i formatstrengargumentet, kan være sårbart over for pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemerne ved hjælp af forbedret kontrol af grænser.

  • Managed Client

    CVE-ID: CVE-2008-4237

    Fås til: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: Indstillingerne for den administrerede skærmskåner anvendes ikke

    Beskrivelse: Den metode, som software på et administreret klientsystem installerer værtsbaserede konfigurationsoplysninger på, identificerer ikke altid systemet korrekt. På et forkert identificeret system bliver de værtsbaserede indstillinger ikke anvendt, herunder lås af pauseskærm. Denne opdatering løser problemet ved at lade Administreret klient bruge den korrekte systemidentifikation. Problemet påvirker ikke systemer med indbygget Ethernet. Tak til John Barnes fra ESRI og Trevor Lalish-Menagh fra Tamman Technologies, Inc., som har rapporteret problemet.

  • network_cmds

    CVE-ID: CVE-2008-4222

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: En ekstern hacker kan muligvis fremkalde DoS-angreb, hvis deling af internetforbindelse er aktiveret

    Beskrivelse: Der kan opstå en uendelig løkke i håndteringen af TCP-pakker i natd. Ved at sende en skadelig TCP-pakke kan en hacker muligvis medføre et Denial of Service-angreb, hvis deling af internetforbindelse er aktiveret. Denne opdatering løser problemet ved at udføre yderligere validering af TCP-pakker. Tak til Alex Rosenberg fra Ohmantics og Gary Teter fra Paizo Publishing, som har rapporteret problemet.

  • Podcast Producer

    CVE-ID: CVE-2008-4223

    Fås til: Mac OS X Server v10.5 til og med v10.5.5

    Effekt: En hacker kan muligvis få adgang til administrative funktioner i Podcast Producer

    Beskrivelse: Der findes et problem, hvor autentificering kan omgås på Podcast Producer-serveren. Dette kan medføre, at en uautoriseret bruger får adgang til administrative funktioner på serveren. Denne opdatering løser problemet via forbedret håndtering af adgangsbegrænsninger. Podcast Producer blev introduceret i Mac OS X Server v10.5.

  • UDF

    CVE-ID: CVE-2008-4224

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Effekt: Åbning af et ISO-arkiv kan medføre pludselig lukning af systemet

    Beskrivelse: Der findes et problem med validering af input i håndteringen af forkert formaterede UDF-diskenheder. Åbning af et ISO-arkiv med skadelig kode kan medføre uventet lukning af systemet. Denne opdatering løser problemet via forbedret validering af input. Tak til Mauro Notarianni fra PCAX Solutions, som har rapporteret problemet.

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: