Tietoja turvallisuuspäivityksen 2008-008 / Mac OS X 10.5.6 turvallisuussisällöstä
Yhteenveto
Tässä asiakirjassa kuvataan turvallisuuspäivityksen 2008-008 / Mac OS X 10.5.6 turvallisuussisältö. Päivitys voidaan ladata ja asentaa Ohjelmiston päivitykset -asetuksista tai Applen lataukset -sivulta.
Suojellakseen asiakkaitaan Apple ei paljasta tai anna tietoja tietoturvaongelmista tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa "Miten käytetään Applen tuoteturvallisuuden PGP-avainta".
CVE ID -tunnuksia käytetään mahdollisuuksien mukaan viitteinä haavoittuvuuksien lisätietoihin.
Tietoja muista turvallisuuspäivityksistä on artikkelissa "Applen turvallisuuspäivitykset".
Tuotteet, joita asia koskee
Tuoteturvallisuus, Mac OS X 10.5
Turvallisuuspäivitys 2008-008 / Mac OS X v10.5.6
-
ATS
CVE-ID: CVE-2008-4236
Saatavilla käyttöjärjestelmiin Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Vaikutus: Haitallisen sulautetun fontin sisältävän PDF-tiedoston tarkasteleminen tai lataaminen voi johtaa palvelun eväämiseen
Kuvaus: Apple Type Services -palvelinten käsitellessä PDF-tiedostojen upotettuja fontteja voi käynnistyä loputon silmukka. Haitallisen sulautetun fontin sisältävän PDF-tiedoston tarkasteleminen tai lataaminen voi johtaa palvelun eväämiseen. Tämä päivitys korjaa ongelman suorittamalla sulautettujen fonttien lisätarkistuksen. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos Futurice Ltd:n Michael Samarinille ja Mikko Vihoselle tästä ongelmasta ilmoittamisesta.
-
BOM
CVE-ID: CVE-2008-4217
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5
Vaikutus: Haitallisen CPIO-arkiston lataaminen tai tarkasteleminen voi johtaa mielivaltaisen koodin suorittamiseen tai sovelluksen odottamattomaan sulkeutumiseen
Kuvaus: BOM:n CPIO-tiedostojen otsikoiden käsittelytoiminnossa on merkillisyyshaavoittuvuus, joka saattaa johtaa pinopuskurin ylivuotoon. Haitallisen CPIO-arkiston lataaminen tai tarkasteleminen voi johtaa mielivaltaisen koodin suorittamiseen tai sovelluksen odottamattomaan sulkeutumiseen. Tämä päivitys korjaa ongelman suorittamalla CPIO-otsikoiden lisätarkistuksen. Tekijä: Apple.
-
CoreGraphics
CVE-ID: CVE-2008-3623
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5
Vaikutus: Haitallisen kuvan tarkasteleminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen
Kuvaus: CoreGraphicsin väriavaruuksien käsittelyssä on heap-puskurimuistin ylivuotohaavoittuvuus. Vihamielisesti laaditun kuvan näyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tekijä: Apple.
-
CoreServices
CVE-ID: CVE-2008-3170
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5
Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa käyttäjätietojen paljastumiseen.
Kuvaus: Safari-selain antaa web-sivujen määrittää evästeitä maakohtaisia ylätason toimialueita varten, minkä ansiosta hyökkääjä voi suorittaa istunnon sitomishyökkäyksen ja kaapata käyttäjän tiedot. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen toimialueiden nimien tarkistuksen. Ongelmasta ilmoitti Alexander Clauss iCab.de:stä.
-
CoreTypes
CVE-ID: CVE-2008-4234
Saatavilla käyttöjärjestelmiin Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Vaikutus: Ei-turvallisen sisällön käynnistäminen voi aiheuttaa varoituksen
Kuvaus: Mac OS X:ssä on Latauksen tarkistus -toiminto, joka havaitsee mahdollisia tietoturvariskejä sisältävät tiedostot. Ohjelmat, kuten Safari, varoittavat käyttäjiä Latauksen tarkistus -toiminnon avulla ennen ei-turvallisiksi merkittyjen tiedostojen käynnistämistä. Tämä päivitys lisää tiedostotyyppejä ei-turvallisten tiedostojen luetteloon. Päivitys lisää luetteloon sellaisten tiedostojen sisältötyypin, jotka ovat suoritettavia, mutta joita ei ole liitetty ohjelmiin. Nämä tiedostot voivat aiheuttaa tietoturvariskin, koska ne käynnistyvät Päätteessä ja niiden sisältö suoritetaan komentoina. Vaikka näitä tiedostoja ei käynnistetä automaattisesti, manuaalisesti avattuina ne voivat johtaa mielivaltaisen koodin suorittamiseen. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin.
-
Flash Player Plug-in
CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5
Vaikutus: Adobe Flash Playerin Plug-inissä useita haavoittuvuuksia
Kuvaus: Adobe Flash Playerin Plug-inissä on useita ongelmia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen haitallista web-sivustoa tarkasteltaessa. Tämä päivitys korjaa ongelman päivittämällä versioon 9.0.151.0. Lisätietoja saa Adoben sivustosta osoitteesta http://www.adobe.com/support/security/bulletins/apsb08-20.html
-
Kernel
CVE-ID: CVE-2008-4218
Saatavilla käyttöjärjestelmiin Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Vaikutus: Paikallinen käyttäjä voi hankkia järjestelmäoikeudet
Kuvaus: i386_set_ldt- ja i386_get_ldt-järjestelmäkutsuissa on kokonaislukujen ylivuoto-ongelmia, joiden avulla paikallinen käyttäjä voi suorittaa mielivaltaista koodia järjestelmäoikeuksilla. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma ei vaikuta PowerPC-järjestelmiin. Ongelmasta ilmoitti Richard Vaneeden IOActive, Inc:stä.
-
Kernel
CVE-ID: CVE-2008-4219
Saatavilla käyttöjärjestelmiin Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Vaikutus: NFS-jaon dynaamiset kirjastot linkittävän suoritettavan tiedoston käynnistäminen voi johtaa järjestelmän odottamattomaan sulkeutumiseen.
Kuvaus: NFS-jaossa sijaitsevan ohjelman poikkeus voi aiheuttaa loputtoman silmukan. Tämä voi johtaa järjestelmän odottamattomaan sammumiseen. Tämä päivitys korjaa ongelman parannetun poikkeusten käsittelyn avulla. Ongelmasta ilmoitti Ben Loer Princetonin yliopistosta.
-
Libsystem
CVE-ID: CVE-2008-4220
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5
Vaikutus: inet_net_pton-API:a käyttävät ohjelmat voivat olla alttiita mielivaltaisen koodin suorittamiselle tai sovelluksen odottamattomalle sulkeutumiselle
Kuvaus: Libsystemin inet_net_pton-API:ssa on kokonaislukujen ylivuoto-ongelma, joka voi johtaa mielivaltaisen koodin suorittamiseen tai API:a käyttävän ohjelman odottamattomaan sulkeutumiseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tätä API:a ei yleensä kutsuta tiedoilla, joihin ei luoteta, eikä tämän ongelman tiedetä johtaneen tietojen väärinkäyttöön. Päivitys estää mahdolliset hyökkäykset ohjelmia vastaan tämän API:n avulla.
-
Libsystem
CVE-ID: CVE-2008-4221
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5
Vaikutus: strptime-API:a käyttävät ohjelmat voivat olla alttiita mielivaltaisen koodin suorittamiselle tai sovelluksen odottamattomalle sulkeutumiselle
Kuvaus: Libsystemin strptime-API:ssa on muistin vioittumisongelma. Haitallisen päivämääräjonon jäsentäminen voi johtaa mielivaltaisen koodin suorittamiseen tai odottamattomaan sovelluksen sulkeutumiseen. Tämä päivitys korjaa ongelman parantamalla muistin varaamista. Tekijä: Apple.
-
Libsystem
CVE-ID: CVE-2008-1391
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5
Vaikutus: Strfmon API:a käyttävät ohjelmat voivat olla alttiita odottamattomalle keskeytymiselle tai mielivaltaisen koodin suoritamiselle
Kuvaus: Libsystemin strfmon-toteutuksessa on useita kokonaislukujen ylivuoto-ongelmia. Sovellus, joka kutsuu strfmonia käyttämällä suuria arvoja tietyissä muotomerkkijonoargumentin kokonaislukukentissä, voi keskeytyä odottamatta tai aiheuttaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta.
-
Hallittu asiakas
CVE-ID: CVE-2008-4237
Saatavilla käyttöjärjestelmiin Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Vaikutus: hallittuja näytönsäästäjän asetuksia ei käytetä
Kuvaus: Menetelmä, jonka avulla hallitun järjestelmän ohjelma asentaa isäntäkohtaiset määrittelytiedot, ei aina tunnista järjestelmää oikein. Jos järjestelmää ei ole tunnistettu oikein, järjestelmä ei käytä isäntäkohtaisia asetuksia, kuten näytönsäästäjän lukitusta. Päivitys korjaa ongelman niin, että hallittu asiakas käyttää oikeaa järjestelmän tunnistusta. Tämä ongelma ei koske järjestelmiä, joissa on sisäänrakennettu Ethernet. Ongelmasta ilmoittivat John Barnes ESRI:stä ja Trevor Lalish-Menagh Tamman Technologies, Inc:stä.
-
network_cmds
CVE-ID: CVE-2008-4222
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5
Vaikutus: etähyökkääjä voi aiheuttaa palvelun eväämisen, jos Internet-yhteyden jakaminen on käytössä
Kuvaus: Loputon silmukka voi käynnistyä käsiteltäessä TCP-paketteja natd:ssä. Etähyökkääjä voi aiheuttaa palvelun eväämisen lähettämällä haitallisen TCP-paketin, jos Internet-yhteyden jakaminen on käytössä. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen TCP-pakettien tarkistuksen. Ongelmasta ilmoittivat Alex Rosenberg Ohmanticsista ja Gary Teter Paizo Publishingista.
-
Podcast Producer
CVE-ID: CVE-2008-4223
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.5 - 10.5.5
Vaikutus: Etähyökkääjä voi päästä käsiksi Podcast Producerin ylläpitotoimintoihin
Kuvaus: Podcast Producer -palvelimessa on todennuksen ohitusongelma, jonka vuoksi luvattomat käyttäjät voivat päästä käsiksi palvelimen ylläpitotoimintoihin. Tämä päivitys korjaa ongelman parannetun käyttöoikeuksien poikkeusten käsittelyn avulla. Podcast Producer julkaistin Mac OS X Server 10.5 -versiossa
-
UDF
CVE-ID: CVE-2008-4224
Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5
Vaikutus: ISO-tiedoston avaaminen voi johtaa järjestelmän odottamattomaan sulkeutumiseen
Kuvaus: Virheellisten UDF-levykuvatiedostojen käsittelyssä on syöttötietojen tarkistusongelma. Vihamielisesti laaditun levykuvatiedoston avaus saattaa aiheuttaa järjestelmän odottamattoman sulkeutumisen. Tämä päivitys korjaa ongelman parantamalla syöttötietojen tarkistusta. Ongelmasta ilmoitti Mauro Notarianni PCAX Solutionsista.
Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.