Om sikkerhedsindholdet i sikkerhedsopdatering 2008-008 / Mac OS X v10.5.6

Sikkerhedsopdatering 2008-008 / Mac OS X v10.5.6

• ATS

  CVE-ID: CVE-2008-4236

  Tilgængelig til: Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Effekt: Visning eller udskrivning af et PDF-dokument med indlejret, skadelig skrifttype kan medføre Denial of Service.

  Beskrivelse: Hukommelsesnedbrud ved Apple Type Services-serverbehandling af indlejrede skrifttyper i PDF-filer. Visning eller udskrivning af et PDF-dokument med indlejret, skadelig skrifttype kan medføre Denial of Service. Denne opdatering retter·problemet ved at udføre yderligere validering af indlejrede skrifttyper. Dette problem påvirker ikke systemer før Mac OS X v10.5. Tak til Michael Samarin og Mikko Vihonen fra Futurice Ltd. for at rapportere dette problem.

• BOM

  CVE-ID: CVE-2008-4217

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Effekt: Overførsel eller visning af et CPIO-arkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode.

  Beskrivelse: Der er et problem med signatur i BOM's håndtering af CPIO-overskrifter, som muligvis kan resultere i et bufferoverløb i stakken. Overførsel eller visning af et CPIO-arkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering løser problemet ved at udføre yderligere validering af CPIO-overskrifter. Kildeangivelse: Apple

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Resultat: Visning af et skadeligt tilpasset billede kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der sker bufferoverløb i heap under håndteringen af farveområder i CoreGraphics. Visning af et skadeligt tilpasset billede kan føre til uventet programafslutning eller vilkårlig kørsel af kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Kildeangivelse: Apple

• CoreServices

  CVE-ID: CVE-2008-3170

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Effekt: Et besøg på et skadeligt websted kan føre til offentliggørelse af brugeres legitimationsoplysninger

  Beskrivelse: Safari tillader websteder at angive cookies for landsspecifikke domæner på øverste niveau, hvilket gør det muligt for en ekstern hacker at udføre angreb og overtage en brugers legitimationsoplysninger. Denne opdatering løser problemet ved at udføre yderligere validering af domænenavne. Tak til Alexander Clauss fra iCab.de, som har rapporteret dette problem.

• CoreTypes

  CVE-ID: CVE-2008-4234

  Tilgængelig til: Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Effekt: Forsøg på at åbne overført, usikkert indhold medfører muligvis ikke en advarsel

  Beskrivelse: Mac OS X indeholder en funktion til overførselsgodkendelse, der indikerer potentielt skadelige arkiver. Programmer som Safari bruger overførselsgodkendelsen til at advare brugere inden åbning af arkiver, der er markeret som potentielt skadelige. Denne opdatering øger antallet af potentielt skadelige typer på listen. Den tilføjer indholdstypen for arkiver med eksekverbare tilladelser, der ikke har en specifik programtilknytning. Disse arkiver er potentielt skadelige, da de åbnes i Terminal og deres indhold udføres som kommandoer. Selv om disse arkiver ikke åbnes automatisk, kan de medføre kørsel af vilkårlig kode, hvis de åbnes manuelt. Dette problem påvirker ikke systemer før Mac OS X v10.5.

• Flash Player Plug-in

  CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362 og CVE-2008-5363

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Effekt: Flere sårbarheder i Adobe Flash Player-plug-in-programmet

  Beskrivelse: Der er flere problemer i Adobe Flash Player-plug-in-programmet, hvoraf det mest alvorlige kan føre til udførelse af tilfældig kode ved besøg på et skadeligt websted. Denne opdatering retter problemerne ved at opdatere Flash Player-plug-in-programmet til version 9.0.151.0. Du finder flere oplysninger på Adobe-webstedet http://www.adobe.com/support/security/bulletins/apsb08-20.html

• Kernel

  CVE-ID: CVE-2008-4218

  Tilgængelig til: Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Virkning: En lokal bruger kan opnå systemrettigheder.

  Beskrivelse: Der er problemer med heltalsoverløb i systemkald i386_set_ldt og i386_get_ldt, hvilket kan gøre det muligt for en lokal bruger at udføre vilkårlig kode med systemrettigheder. Denne opdatering korrigerer problemerne gennem en forbedret begrænsningskontrol. Disse problemer berører ikke PowerPC-systemer. Tak til Richard Vaneeden fra IOActive, Inc., som har rapporteret disse problemer.

• Kernel

  CVE-ID: CVE-2008-4219

  Tilgængelig til: Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Effekt: Kørsel af et eksekverbart arkiv, der linker dynamiske biblioteker på en NFS-share, kan føre til uventet programnedbrud

  Beskrivelse: Der kan ske hukommelsesnedbrud. når et program på en NFS-share får en undtagelse. Dette kan føre til uventet systemnedbrud. Denne opdatering løser problemet gennem forbedret håndtering af undtagelser. Tak til Ben Loer fra Princeton University, som har rapporteret dette problem.

• Libsystem

  CVE-ID: CVE-2008-4220

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Effekt: Programmer, der anvender API'en inet_net_pton, kan blive udsat for uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der er et heltalsoverløb i Libsystems API inet_net_pton, hvilket kan føre til vilkårlig kørsel af kode eller den uventede afslutning af det program, som anvender API'en. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Denne API kaldes normalt ikke med ubetroede data, og der er ikke reelt kendskab til dette problem. Denne opdatering hjælper med at reducere antallet af potentielle angreb mod et program, der anvender denne API.

• Libsystem

  CVE-ID: CVE-2008-4221

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Effekt: Programmer, der anvender API'en strptime, kan blive udsat for uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der er et problem med beskadiget hukommelse i Libsystems API strptime. Parsing af en skadelig datostreng kan føre til vilkårlig kørsel af kode eller uventet programnedbrud. Denne opdatering løser problemet gennem en forbedret hukommelsestildeling. Kildeangivelse: Apple

• Libsystem

  CVE-ID: CVE-2008-1391

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Effekt: Programmer, der anvender API'en strfmon, kan blive udsat for uventet programnedbrud eller vilkårlig kørsel af kode

  Beskrivelse: Der er flere heltalsoverløb i Libsystems implementering af strfmon. Et program, der kalder strfmon med store værdier for visse heltalsfelter i formatstrengsargumentet, kan føre til uventet programnedbrud og vilkårlig kørsel af kode. Denne opdatering korrigerer problemerne gennem en forbedret begrænsningskontrol.

• Managed Client

  CVE-ID: CVE-2008-4237

  Tilgængelig til: Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Effekt: De administrerede indstillinger for skærmskåner er ikke blevet anvendt.

  Beskrivelse: Den metode, hvormed softwaren på et administreret klientsystem installerer konfigurationsoplysninger pr. vært, identificeres ikke altid korrekt af systemet. På et forkert identificeret system anvendes indstillinger pr. vært ikke, inklusive låsning af skærmskåneren. Denne opdatering løser problemet ved at få Managed Client til at anvende den korrekte systemidentificering. Dette problem berører ikke systemer med indbygget Ethernet. Tak til John Barnes fra ESRI og Trevor Lalish-Menagh fra Tamman Technologies, som har rapporteret dette problem.

• network_cmds

  CVE-ID: CVE-2008-4222

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Effekt: En ekstern hacker kan forårsage Denial of Service, hvis Internetdeling er aktiveret.

  Beskrivelse: Der kan forekomme hukommelsesnedbrud under håndtering af TCP-pakker i natd. Eksterne hackere kan forårsage Denial of Service ved at sende en skadelig TCP-pakke, hvis Internetdeling er aktiveret. Denne opdatering korrigerer problemet ved at udføre yderligere validering af TCP-pakker. Tak til Alex Rosenberg fra Ohmantics og Gary Teter fra Paizo Publishing, som har rapporteret dette problem.

• Podcast Producer

  CVE-ID: CVE-2008-4223

  Tilgængelig til: Mac OS X Server v10.5 til v10.5.5

  Effekt: En ekstern hacker kan muligvis få adgang til de administrative funktioner i Podcast Producer

  Beskrivelse: Der er et problem med tilsidesættelse af godkendelse på Podcast Producer-serveren, der kan give en uautoriseret bruger adgang til administrative funktioner på serveren. Denne opdatering løser problemet ved forbedret håndtering af adgangsbegrænsninger. Podcast Producer blev introduceret i Mac OS X Server v10.5.

• UDF

  CVE-ID: CVE-2008-4224

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.5, Mac OS X Server v10.5 til v10.5.5

  Effekt: Åbning af et ISO-arkiv kan føre til uventet systemnedbrud.

  Beskrivelse: Der er et problem med godkendelse af input under håndtering af forkert udformede UDF-enheder. Åbning af et skadeligt ISO-arkiv kan føre til uventet systemnedbrud. Denne opdatering løser problemet gennem en forbedret godkendelse af input. Tak til Mauro Notarianni fra PCAX Solutions, som har rapporteret dette problem.