Informacje o funkcjach dotyczących zabezpieczeń w Uaktualnieniach zabezpieczeń 2008-008 / Mac OS X 10.5.6

Uaktualnienia zabezpieczeń 2008-008 / Mac OS X 10.5.6

• ATS

  Identyfikator CVE: CVE-2008-4236

  Dostępne dla: Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: przeglądanie lub pobranie pliku PDF zawierającego specjalnie spreparowaną osadzoną czcionkę może doprowadzić do odmowy wykonania usługi.

  Opis: w sposobie obsługi czcionek osadzonych w plikach PDF przez serwer usług Apple Type Services może wystąpić nieskończona pętla. Przeglądanie lub pobranie pliku PDF zawierającego specjalnie spreparowaną osadzoną czcionkę może doprowadzić do odmowy wykonania usługi. Ta aktualizacja rozwiązuje problem przez wprowadzenie dodatkowych procedur sprawdzania poprawności osadzonych czcionek. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Podziękowania za zgłoszenie tego problemu dla Michaela Samarina i Mikko Vihonen z firmy Futurice Ltd.

• BOM

  Identyfikator CVE: CVE-2008-4217

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: pobranie lub przeglądanie specjalnie spreparowanego archiwum CPIO może doprowadzić do wykonania dowolnego kodu lub nieoczekiwanego zamknięcia aplikacji.

  Opis: w sposobie przetwarzania nagłówków CPIO przez BOM występuje błąd interpretacji znaku liczb, który może doprowadzić do przepełnienia buforu stosu. Pobranie lub przeglądanie specjalnie spreparowanego archiwum CPIO może doprowadzić do wykonania dowolnego kodu lub nieoczekiwanego zamknięcia aplikacji. Ta aktualizacja rozwiązuje ten problem przez wprowadzenie dodatkowych procedur sprawdzania poprawności nagłówków CPIO. Usterkę zidentyfikowała firma Apple.

• CoreGraphics

  Identyfikator CVE: CVE-2008-3623

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: wyświetlanie specjalnie spreparowanego obrazu może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: przepełnienie buforu sterty podczas zapewnianej przez środowisko CoreGraphics obsługi kolorowych obszarów. Wyświetlenie specjalnie spreparowanego obrazu może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje ten problem, poprawiając sprawdzanie ograniczeń. Usterkę zidentyfikowała firma Apple.

• CoreServices

  Identyfikator CVE: CVE-2008-3170

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: odwiedzenie specjalnie spreparowanej witryny może doprowadzić do ujawnienia danych uwierzytelniających użytkownika.

  Opis: przeglądarka Safari pozwala witrynom internetowym na ustawienie plików cookie dla specyficznych dla danego kraju domen wysokiego poziomu, co może umożliwić zdalnemu napastnikowi przeprowadzenie ataku ustalenia sesji i zdobycie danych uwierzytelniających użytkownika. Ta aktualizacja rozwiązuje ten problem przez wprowadzenie dodatkowych procedur sprawdzania poprawności nazw domen. Podziękowania dla Aleksandra Claussa z iCab.de za zgłoszenie tego problemu.

• CoreTypes

  Identyfikator CVE: CVE-2008-4234

  Dostępne dla: Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: próba uruchomienia niebezpiecznej pobranej treści może nie spowodować zgłoszenia ostrzeżenia.

  Opis: system Mac OS X zawiera funkcję sprawdzania poprawności pobranej zawartości służącą do wskazywania potencjalnie niebezpiecznych plików. Aplikacje takie jak Safari i inne wykorzystują funkcję sprawdzania poprawności pobranej zawartości do ostrzegania użytkownika przed uruchomieniem plików oznaczonych jako potencjalnie niebezpieczne. Ta aktualizacja rozszerza listę typów zawartości potencjalnie niebezpiecznej. Dodaje ono do listy pliki z uprawnieniami wykonawczymi i niepowiązaną żadną konkretną aplikacją. Te pliki są potencjalnie niebezpieczne, gdyż zostaną one uruchomione w aplikacji Terminal, a ich treść zostanie wykonana jak polecenia. Chociaż pliki te nie są uruchamiane automatycznie, ich ręczne otwarcie może spowodować wykonanie dowolnego kodu. Ten problem nie dotyczy systemów starszych niż Mac OS X v10.5.

• Wtyczka Flash Player

  CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: wiele luk we wtyczce Adobe Flash Player.

  Opis: we wtyczce Adobe Flash Player występuje wiele problemów, przy czym najpoważniejsze z nich mogą doprowadzić do wykonania dowolnego kodu podczas przeglądania specjalnie spreparowanej witryny internetowej. Te problemy są rozwiązywane poprzez aktualizację wtyczki Flash Player do wersji 9.0.151.0. Więcej informacji można uzyskać na witrynie internetowej http://www.adobe.com/support/security/bulletins/apsb08-20.html.

• Jądro

  Identyfikator CVE: CVE-2008-4218

  Dostępne dla: Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: użytkownik lokalny może uzyskać uprawnienia systemowe.

  Opis: w wywołaniach systemowych i386_set_ldt i i386_get_ldt występują problemy z przepełnieniem całkowitoliczbowym, co może umożliwić lokalnemu użytkownikowi wykonanie dowolnego kodu z uprawnieniami systemowymi. Ta aktualizacja rozwiązuje ten problem, poprawiając sprawdzanie ograniczeń. Te problemy nie dotyczą systemów z procesorem PowerPC. Podziękowania za zgłoszenie tych problemów dla Richarda Vaneeden z firmy IOActive, Inc.

• Jądro

  Identyfikator CVE: CVE-2008-4219

  Dostępne dla: Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: uruchomienie pliku wykonywalnego łączącego biblioteki dynamiczne w plikach NFS (sieciowego systemu plików) może doprowadzić do nieoczekiwanego zamknięcia systemu.

  Opis: gdy w programie znajdującym się w plikach NFS wystąpi wyjątek, może wystąpić pętla nieskończona. Może to prowadzić do nieoczekiwanego wyłączenia komputera. Ta aktualizacja rozwiązuje ten problem, poprawiając obsługę wyjątków. Podziękowania dla Bena Loera z Princeton Inversity za zgłoszenie tego problemu.

• Libsystem

  Identyfikator CVE: CVE-2008-4220

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: aplikacje korzystające z interfejsu API inet_net_pton mogą być podatne na wykonanie dowolnego kodu lub nieoczekiwane zamknięcie aplikacji.

  Opis: w interfejsie API inet_net_pton w bibliotece Libsystem może wystąpić przepełnienie całkowitoliczbowe, które może doprowadzić do wykonania dowolnego kodu lub nieoczekiwanego zamknięcia aplikacji korzystającej z interfejsu API. Ta aktualizacja rozwiązuje ten problem, poprawiając sprawdzanie ograniczeń. Ten interfejs API nie obsługuje normalnie niezaufanych danych i nie są znane przypadki wykorzystania tego problemu. Ta aktualizacja ma na celu zminimalizowanie ryzyka potencjalnych ataków skierowanych przeciwko aplikacjom przy zastosowaniu tego interfejsu API.

• Libsystem

  Identyfikator CVE: CVE-2008-4221

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: aplikacje wykorzystujące interfejs API strptime mogą być podatne na wykonanie dowolnego kodu lub nieoczekiwane zamknięcie aplikacji.

  Opis: w interfejsie API strptime biblioteki Libsystem występuje błąd powodujący uszkodzenie zawartości pamięci. Analiza specjalnie spreparowanego łańcucha danych może doprowadzić do wykonania dowolnego kodu lub nieoczekiwanego zamknięcia aplikacji. Ta aktualizacja rozwiązuje ten problem, poprawiając procedury alokacji pamięci. Usterkę zidentyfikowała firma Apple.

• Libsystem

  Identyfikator CVE: CVE-2008-1391

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: aplikacje wykorzystujące interfejs API strfmon mogą być narażone na nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

  Opis: w implementacji strfmon biblioteki Libsystem występuje szereg błędów, które mogą spowodować przepełnienie całkowitoliczbowe. Aplikacja podająca interfejsowi strfmon duże wartości w pewnych polach liczb całkowitych w argumencie łańcucha formatu zostać nieoczekiwanie zamknięta lub spowodować wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje te problemy, poprawiając sprawdzanie ograniczeń.

• Klient zarządzany

  Identyfikator CVE: CVE-2008-4237

  Dostępne dla: Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: zarządzane ustawienia wygaszacza ekranu nie są stosowane.

  Opis: metoda, za pomocą której oprogramowanie w systemie klienta zarządzanego instaluje informacje konfiguracyjne dla danego hosta, nie zawsze poprawnie identyfikuje system. W źle zidentyfikowanym systemie ustawienia dla danego hosta nie są stosowane, włącznie z blokadą wygaszacza ekranu. Ta aktualizacja rozwiązuje ten problem poprzez sprawienie, że zarządzany klient użyje poprawnej identyfikacji systemu. Ten problem nie dotyczy systemów z wbudowanym portem Ethernet. Podziękowania dla Johna Barnesa z firmy ESRI i Trevora Lalish-Menagha z firmy Tamman Technologies, Inc. za zgłoszenie tego problemu.

• network_cmds

  Identyfikator CVE: CVE-2008-4222

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: zdalny napastnik może spowodować odmowę usługi, jeżeli włączona jest funkcja Udostępnianie Internetu.

  Opis: w obsłudze pakietów TCP w natd może wystąpić nieskończona pętla. Poprzez wysłanie specjalnie spreparowanego pakietu TCP napastnik zdalny może spowodować odmowę usługi, jeżeli włączona jest funkcja Udostępnianie Internetu. Ta aktualizacja rozwiązuje ten problem przez wprowadzenie dodatkowych procedur sprawdzania poprawności pakietów TCP. Podziękowania za zgłoszenie tego problemu dla Aleksa Rosenberga z firmy Ohmantics i Gary'ego Tetera z firmy Paizo Publishing.

• Producent podcastu

  Identyfikator CVE: CVE-2008-4223

  Dostępne dla: Mac OS X Server 10.5–10.5.5

  Zagrożenie: zdalny napastnik może uzyskać dostęp do funkcji administracyjnych Producenta podcastu.

  Opis: na serwerze Producenta podcastu występuje problem z obejściem uwierzytelniania, który może umożliwić nieupoważnionemu użytkownikowi uzyskanie dostępu do funkcji administracyjnych serwera. Ta aktualizacja rozwiązuje ten problem, poprawiając obsługę ograniczeń dostępu. Producent podcastu został wprowadzony w systemie Mac OS X Server v10.5.

• UDF

  Identyfikator CVE: CVE-2008-4224

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.5, Mac OS X Server 10.5–10.5.5

  Zagrożenie: otwarcie pliku ISO może doprowadzić do nieoczekiwanego zamknięcia systemu.

  Opis: w obsłudze zniekształconych woluminów UDF występuje błąd sprawdzania poprawności danych wejściowych. Otwarcie specjalnie spreparowanego pliku ISO może spowodować nieoczekiwane zamknięcie systemu. Ta aktualizacja rozwiązuje ten problem, poprawiając sprawdzanie poprawności danych wejściowych. Podziękowania za zgłoszenie tego problemu dla Mauro Notarianniego z firmy PCAX Solutions.