О содержимом обновления безопасности 2008-008 / Mac OS X 10.5.6

Обновление системы безопасности 2008-008 / Mac OS X v10.5.6

• Инфраструктура ATS

  Идентификатор CVE: CVE-2008-4236.

  Применимо к Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: просмотр и печать PDF-файла, в который встроен вредоносный шрифт, может привести к отказу в обслуживании.

  Описание: при обработке сервером Apple Type Services встроенных шрифтов в PDF-файлах возможно возникновение бесконечного цикла. Просмотр и печать PDF-файла, в который встроен вредоносный шрифт, может привести к отказу в обслуживании. Это обновление устраняет описанную проблему посредством выполнения дополнительной проверки встроенных шрифтов. Данная проблема не распространяется на системы, предшествующие Mac OS X v10.5. Благодарим Майкла Самарина и Микко Вионена из Futurice Ltd. за сообщение об этой проблеме.

• BOM (ведомость материалов)

  Идентификатор CVE: CVE-2008-4217.

  Применимо к Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: загрузка или просмотр вредоносного архива CPIO может привести к выполнению произвольного кода или к неожиданному завершению работы программы.

  Описание: проблема возникает при обработке ведомостью материалов заголовков CPIO, в результате чего возможно переполнение буфера стека. Загрузка или просмотр вредоносного архива CPIO может привести к выполнению произвольного кода или к неожиданному завершению работы программы. Это обновление устраняет описанную проблему посредством выполнения дополнительной проверки заголовков CPIO. Благодарим компанию Apple.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2008-3623.

  Применимо к Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: просмотр вредоносного файла изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание: при обработке цветовых пространств программой CoreGraphics возможно переполнение буфера. Просмотр вредоносного изображения может привести к неожиданному завершению работы приложения или к выполнению произвольного кода. Это обновление устраняет описанную проблему путем усовершенствования проверки границ. Благодарим компанию Apple.

• CoreServices

  Идентификатор CVE: CVE-2008-3170

  Применимо к Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: посещение вредоносного веб-сайта может привести к утечке учетных данных пользователя.

  Описание: браузер Safari разрешает веб-сайтам устанавливать cookies для доменов верхнего уровня соответствующей страны. Злоумышленник может воспользоваться этим, чтобы удаленно запустить сеанс и узнать учетные данные пользователя. Это обновление устраняет описанную проблему посредством выполнения дополнительной проверки имен доменов. Благодарим Александра Клаусса из компании iCab.de за сообщение об этой проблеме.

• CoreTypes

  Идентификатор CVE: CVE-2008-4234.

  Применимо к Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: при попытке запустить небезопасное содержимое, загруженное из сети, может не выводиться предупреждение.

  Описание: Mac OS X обеспечивает проверку загружаемых данных для выявления потенциально опасных файлов. Safari и другие подобные приложения используют проверку загружаемых данных и предупреждают пользователей перед запуском файлов, отмеченных как потенциально опасные. Это обновление расширяет список потенциально опасных типов содержимого. Оно добавляет тип файлов, имеющих разрешения на исполнение, но не привязанных к определенному приложению. Такие файлы потенциально опасны, поскольку запускаются в терминале, и их содержимое выполняется в виде команд. Данные файлы не запускаются автоматически, но если открыть их вручную, это может привести к исполнению произвольного кода. Эта проблема не затрагивает системы, предшествующие Mac OS X 10.5.

• Плагин Flash Player

  CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363

  Применимо к Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: ряд уязвимостей в плагине Adobe Flash Player

  Описание: в плагине Adobe Flash Player имеются некоторые проблемы, самые серьезные из которых могут привести к исполнению произвольного кода при просмотре вредоносного веб-сайта. Эти проблемы решаются путем обновления плагина Flash Player до версии 9.0.151.0. Дополнительную информацию см. на веб-сайте Adobe по адресу: http://www.adobe.com/support/security/bulletins/apsb08-20.html.

• Ядро

  Идентификатор CVE: CVE-2008-4218

  Применимо к Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: локальный пользователь может получить системные привилегии.

  Описание: в системных вызовах i386_set_ldt и i386_get_ldt существуют проблемы целочисленного переполнения, в результате которых локальный пользователь может получить системные привилегии для выполнения произвольного кода. Это обновление устраняет описанную проблему путем улучшенной проверки границ. Данные проблемы не распространяются на системы PowerPC. Благодарим Ричарда Ванидена из компании IOActive, Inc. за сообщение об этой проблеме.

• Ядро

  Идентификатор CVE: CVE-2008-4219

  Применимо к Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: запуск исполняемого файла, содержащего ссылки на динамические библиотеки в общем NFS-доступе, может привести к неожиданному завершению работы системы.

  Описание: при получении исключения программой, расположенной в общем NFS-доступе, возможно возникновение бесконечного цикла. Это может приводить к неожиданному завершению работы системы. Это обновление устраняет описанную проблему путем усовершенствования процесса обработки исключений. Благодарим Бена Лоира из Принстонского университета за сообщение об этой проблеме.

• Libsystem

  Идентификатор CVE: CVE-2008-4220

  Применимо к Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: приложения, использующие API inet_net_pton, могут быть подвержены исполнению произвольного кода или могут неожиданно завершать работу.

  Описание: в API-интерфейсе Libsystem inet_net_pton существует возможность переполнения целочисленного значения, что может приводить к исполнению произвольного кода или неожиданному завершению работы программы, использующей API-интерфейс. Это обновление устраняет описанную проблему с помощью усовершенствования проверки границ. Данный API-интерфейс обычно не вызывается при взаимодействии с ненадежными данными, и известных случаев злоупотребления данной уязвимостью нет. Это обновление призвано обезопасить приложения, использующие API-интерфейс, от потенциальных атак.

• Libsystem

  Идентификатор CVE: CVE-2008-4221

  Применимо к Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: приложения, использующие API-интерфейс strptime, могут быть подвержены исполнению произвольного кода или неожиданно завершать работу.

  Описание: в API-интерфейсе Libsystem strptime существует проблема повреждения содержимого оперативной памяти. Анализ вредоносной строки данных может привести к выполнению произвольного кода или неожиданному завершению работы программы. Это обновление устраняет описанную проблему путем усовершенствованного распределения памяти. Благодарим компанию Apple.

• Libsystem

  Идентификатор CVE: CVE-2008-1391

  Применимо к Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: приложения, использующие API-интерфейс strfmon, могут неожиданно завершать работу или подвергаться выполнению произвольного кода.

  Описание: при реализации Libsystem strfmon возможно множественное переполнение целочисленного значения. Приложение, обращающееся к strfmon при больших значениях в определенных целочисленных полях в аргументе строки формата, может неожиданно завершить работу или подвергнуться выполнению произвольного кода. Это обновление устраняет описанную проблему путем улучшенной проверки границ.

• Управляемый клиент

  Идентификатор CVE: CVE-2008-4237

  Применимо к Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: настройки управляемой заставки экрана не применяются.

  Описание: метод, с помощью которого программное обеспечение управляемой клиентской системы устанавливает данные для конфигурации каждого хоста, не всегда правильно идентифицирует систему. Если система идентифицирована неправильно, настройки хоста, в том числе и настройки заставки экрана, не применяются. Это обновление устраняет описанную проблему, заставляя управляемый клиент использовать правильную идентификацию системы. Эта проблема не распространяется на системы со встроенным Ethernet-модулем. Благодарим Джона Барнса из компании ESRI и Тревора Лэлиш-Менага из компании Tamman Technologies, Inc. за сообщение об этой проблеме.

• network_cmds

  Идентификатор CVE: CVE-2008-4222

  Применимо к Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: если включен общий интернет-доступ, удаленный взломщик сможет вызвать отказ в обслуживании.

  Описание: при обработке пакетов TCP в natd возможно возникновение бесконечного цикла. Отправляя вредоносный TCP-пакет, удаленный взломщик может получить возможность вызвать отказ в обслуживании, если включен общий интернет-доступ. Это обновление устраняет описанную проблему путем выполнения дополнительной проверки подлинности пакетов TCP. Благодарим Алекса Розенберга из компании Ohmantics и Гэри Тетера из компании Paizo Publishing за сообщение об этой проблеме.

• Podcast Producer

  Идентификатор CVE: CVE-2008-4223

  Применимо к: Mac OS X Server v10.5–v10.5.5

  Уязвимость: удаленный взломщик может получить доступ к административным функциям сервера Podcast Producer.

  Описание: на сервере Podcast Producer существует проблема обхода проверки подлинности, что может позволить неавторизованному пользователю получить доступ к административным функциям сервера. Это обновление устраняет описанную проблему путем усовершенствования работы с ограничениями доступа. Podcast Producer включается в Mac OS X Server, начиная с версии 10.5.

• UDF

  Идентификатор CVE: CVE-2008-4224

  Применимо к Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5—10.5.5 и Mac OS X Server 10.5—10.5.5

  Уязвимость: открытие ISO-файла может привести к неожиданному завершению работы системы.

  Описание: при обработке неверно сформированных томов UDF существует проблема проверки входных данных. Открытие вредоносного ISO-файла может привести к неожиданному завершению работы системы. Это обновление устраняет описанную проблему благодаря улучшенной проверке входных данных. Благодарим Мауро Нотарианни из компании PCAX Solutions за сообщение об этой проблеме.