À propos du contenu sécuritaire de la mise à jour Security Update 2008-008 / Mac OS X v10.5.6

Security Update 2008-008 / Mac OS X v10.5.6

• ATS

  Référence CVE : CVE-2008-4236

  Disponible pour : Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : l’affichage ou le téléchargement d’un fichier PDF contenant une police incorporée malveillante peut provoquer un déni de service

  Description : une boucle infinie peut se produire lors du traitement par le serveur Apple Type Services des polices incorporées dans les fichiers PDF. L’affichage ou le téléchargement d’un fichier PDF contenant une police incorporée malveillante peut provoquer un déni de service. Cette mise à jour résout le problème en réalisant des validations supplémentaires des polices incorporées. Ce risque est absent dans les systèmes antérieurs à Mac OS X v10.5. Nous remercions Michael Samarin et Mikko Vihonen de Futurice Ltd. pour avoir signalé ce problème.

• BOM

  Référence CVE : CVE-2008-4217

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : le téléchargement ou l’affichage d’une archive CPIO malveillante peut entraîner l’interruption inopinée d’une application ou l’exécution arbitraire de code

  Description : un problème de non-signature existant dans le traitement de la nomenclature des en-têtes CPIO peut engendrer un dépassement de la mémoire tampon de la pile. Le téléchargement ou l’affichage d’une archive CPIO malveillante peut entraîner l’interruption inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème en réalisant des validations supplémentaires des en-têtes CPIO. Source : Apple.

• CoreGraphics

  Référence CVE : CVE-2008-3623

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : l’affichage d’une image malveillante peut provoquer l’interruption inopinée d’une application ou l’exécution arbitraire de code.

  Description : il existe un dépassement de la mémoire tampon d’empilement lors du traitement des espaces de couleur dans CoreGraphics. L’affichage d’une image malveillante peut provoquer l’interruption inopinée d’une application ou l’exécution arbitraire de code. Cette mise à jour résout le problème par la vérification améliorée des limites. Source : Apple.

• CoreServices

  Référence CVE : CVE-2008-3170

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : la consultation de sites Web malveillants peut provoquer la divulgation des références des utilisateurs

  Description : Safari permet aux sites Web de configurer des cookies pour des domaines de niveau supérieur spécifiques au pays, ce qui peut permettre à un attaquant distant de créer une erreur de correction de session et de détourner les références d’un utilisateur. Cette mise à jour résout le problème en réalisant des validations supplémentaires des noms de domaine. Nous remercions Alexander Clauss d’iCab.de pour avoir signalé ce problème.

• CoreTypes

  Référence CVE : CVE-2008-4234

  Disponible pour : Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : une tentative de lancement de contenu téléchargé dangereux peut ne pas engendrer d’avertissement.

  Description : Mac OS X inclut la fonction Validation de téléchargement qui permet de repérer les fichiers potentiellement dangereux. Les applications telles que Safari utilisent cette fonction pour avertir les utilisateurs avant le lancement de fichiers marqués comme étant potentiellement dangereux. Cette mise à jour complète la liste des types potentiellement dangereux en ajoutant le type de contenu pour les fichiers disposant d’autorisations exécutables, sans association à une application spécifique. Ces fichiers sont potentiellement dangereux car ils sont lancés dans Terminal et leur contenu est exécuté sous forme de commande. Alors que ces fichiers ne sont pas lancés automatiquement, s’ils sont ouverts manuellement, ils peuvent conduire à l’exécution de code arbitraire. Ce problème est absent dans les versions antérieures à Mac OS X v10.5.

• Module Flash Player

  CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : plusieurs vulnérabilités dans le module Adobe Flash Player

  Description : plusieurs problèmes existent dans le module Adobe Flash Player, dont le plus grave peut provoquer l’exécution de code arbitraire lors de l’affichage d’un site Web malveillant. Les problèmes sont résolus à l’aide de la mise à niveau du module Flash Player vers la version 9.0.151.0. Pour de plus amples renseignements, consultez le site Web d’Adobe à l’adresse http://www.adobe.com/support/security/bulletins/apsb08-20.html

• Noyau

  Référence CVE : CVE-2008-4218

  Disponible pour : Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : un utilisateur local peut obtenir des privilèges système.

  Description : des problèmes de dépassement de nombre entier existent au sein des appels système i386_set_ldt et i386_get_ldt, qui peuvent permettre à un utilisateur local d’exécuter du code arbitraire avec des privilèges système. Cette mise à jour résout les problèmes par la vérification améliorée des limites. Ces problèmes sont absents dans les systèmes PowerPC. Nous remercions Richard Vaneeden d’IOActive, Inc. pour avoir signalé ces problèmes.

• Noyau

  Référence CVE : CVE-2008-4219

  Disponible pour : Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : l’exécution d’un fichier exécutable qui lie des bibliothèques dynamiques sur un partage NFS peut provoquer l’arrêt inattendu du système.

  Description : une boucle infinie peut survenir lorsqu’un programme situé sur un partage NFS reçoit une exception. Ceci peut entraîner une fermeture inattendue du système. Cette mise à jour résout le problème grâce au traitement amélioré des exceptions. Nous remercions Ben Loer de Princeton University pour avoir signalé ce problème.

• Libsystem

  Référence CVE : CVE-2008-4220

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : les applications utilisant l’interface API inet_net_pton peuvent être vulnérables à l’exécution de code arbitraire ou à l’interruption inopinée d’une application

  Description : un dépassement de nombre entier existe dans l’interface API inet_net_pton de Libsystem, ce qui peut conduire à l’exécution de code arbitraire ou l’interruption inopinée d’une application utilisant l’interface API. Cette mise à jour résout le problème par la vérification améliorée des limites. L’interface API n’est normalement pas appelée avec des données non fiables, et aucun cas exploitable de ce problème n’est connu. Cette mise à jour permet de réduire le risque d’attaques contre toute application utilisant cette interface API.

• Libsystem

  Référence CVE : CVE-2008-4221

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : les applications utilisant l’interface API strptime peuvent être vulnérables à l’exécution de code arbitraire ou l’interruption inopinée d’une application.

  Description : un problème de corruption de mémoire existe dans l’interface API strptime de Libsystem. L’analyse d’une chaîne de dates malveillante peut conduire à l’exécution de code arbitraire ou à l’interruption inopinée d’une application. Cette mise à jour résout le problème par une allocation améliorée de la mémoire. Source : Apple.

• Libsystem

  Référence CVE : CVE-2008-1391

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : les applications utilisant l’interface API strfmon peuvent être exposées à l’interruption inopinée d’une application ou à l’exécution de code arbitraire

  Description : plusieurs dépassements de nombre entier existent dans l’implémentation strfmon de Libsystem. Une application appelant strfmon via la définition de valeurs élevées dans certains champs de nombre entier dans l’argument de chaîne de format peut se terminer inopinément ou mener à l’exécution de code arbitraire. Cette mise à jour résout les problèmes par la vérification améliorée des limites.

• Client géré

  Référence CVE : CVE-2008-4237

  Disponible pour : Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : les paramètres gérés de l’économiseur d’écran ne sont pas appliqués

  Description : la méthode par laquelle le logiciel d’un système de client géré installe les informations de configuration par hôte n’identifie pas toujours correctement le système. Sur un système mal identifié, les paramètres par hôte ne sont pas appliqués, y compris le verrouillage de l’économiseur d’écran. Cette mise à jour résout le problème en permettant au client géré d’identifier le système correctement. Ce problème est absent des systèmes comportant un Ethernet intégré. Nous remercions John Barnes de ESRI et Trevor Lalish-Menagh de Tamman Technologies, Inc. pour avoir signalé ce problème.

• network_cmds

  Référence CVE : CVE-2008-4222

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : un attaquant distant peut provoquer un déni de service si le partage Internet est activé

  Description : une boucle infinie peut survenir dans le traitement des paquets TCP dans natd. Via l’envoi d’un paquet TCP malveillant, un attaquant distant peut provoquer un déni de service si le partage Internet est activé. Cette mise à jour résout le problème en réalisant des validations supplémentaires des paquets TCP. Nous remercions Alex Rosenberg de Ohmantics et Gary Teter de Paizo Publishing pour avoir signalé ce problème.

• Podcast Producer

  Référence CVE : CVE-2008-4223

  Disponible pour : Mac OS X Server v10.5 à v10.5.5

  Impact : un attaquant distant peut accéder aux fonctions d’administration de Podcast Producer

  Description : un problème de contournement d’authentification existe dans le serveur Podcast Producer, ce qui peut permettre à un utilisateur non autorisé d’accéder aux fonctions d’administration du serveur. Cette mise à jour résout le problème grâce au traitement amélioré des restrictions d’accès. Podcast Producer a été introduit dans Mac OS X Server v10.5.

• UDF

  Référence CVE : CVE-2008-4224

  Disponible pour : Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 à v10.5.5, Mac OS X Server v10.5 à v10.5.5

  Impact : l’ouverture d’un fichier ISO peut provoquer l’arrêt inattendu du système

  Description : un problème de validation d’entrée existe dans le traitement de volumes UDF malformés. L’ouverture d’un fichier ISO malveillant peut provoquer l’arrêt inattendu du système. Cette mise à jour résout le problème par une validation d’entrée améliorée. Nous remercions Mauro Notarianni de PCAX Solutions pour avoir signalé ce problème.