Tietoja turvallisuuspäivityksen 2009- 001 turvallisuussisällöstä

Turvallisuuspäivitys 2009-001

• AFP-palvelin

  CVE-ID: CVE-2009-0142

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Käyttäjä, joka pystyy muodostamaan yhteyden AFP-palvelimeen, voi aiheuttaa palvelun kieltämisen.

  Kuvaus: AFP-palvelimen ongelma voi johtaa päättymättömään silmukkaan. Tiedostojen luettelointi AFP-palvelimella voi johtaa palvelun kieltämiseen. Tämä päivitys korjaa ongelman käyttämällä parempaa tiedostojen luettelointilogiikkaa. Tämä ongelma vaikuttaa vain Mac OS X v10.5.6 -järjestelmiin.

• Apple Pixlet Video

  CVE-ID: CVE-2009-0009

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Haitallisen elokuvatiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

  Kuvaus: Muistin vioittumisongelma käsiteltäessä elokuvatiedostoja Pixlet codecilla. Haitallisen elokuvatiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tästä ongelmasta ilmoitti Apple.

• CarbonCore

  CVE-ID: CVE-2009-0020

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Haitallisen resurssihaarukan sisältävän tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

  Kuvaus: Resurssinhallinnan tavassa käsitellä resurssihaarukoita esiintyy muistin vioittumisongelma. Haitallisen resurssihaarukan sisältävän tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman resurssihaarukoiden parannetun tarkastuksen avulla. Tästä ongelmasta ilmoitti Apple.

• CFNetwork

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Palauttaa evästeiden oikean toiminnan null-vanhentumisajalla.

  Kuvaus: Tämä päivitys korjaa muuhun kuin tietoturvaan liittyvän regression, joka ilmeni Mac OS X 10.5.6 -käyttöjärjestelmässä. Evästeitä ei ehkä määritetä oikein, jos sivusto yrittää määrittää istuntokohtaisen evästeen antamalla "vanhentumiskentässä" null-arvon kentän tyhjäksi jättämisen sijaan. Tämä päivitys korjaa ongelman ohittamalla "vanhentumiskentän", jos siinä on null-arvo.

• CFNetwork

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Palauttaa istuntokohtaisten evästeiden oikean toiminnan kaikissa sovelluksissa.

  Kuvaus: Tämä päivitys korjaa muuhun kuin tietoturvaan liittyvän regression, joka ilmeni Mac OS X 10.5.6 -käyttöjärjestelmässä. CFNetwork ei ehkä tallenna evästeitä levylle, jos useat avoinna olevat sovellukset yrittävät määrittää istuntokohtaisia evästeitä. Tämä päivitys korjaa ongelman varmistamalla, että jokainen sovellus tallentaa istuntokohtaiset evästeensä erikseen.

• Varmenneapuri

  CVE-ID: CVE-2009-0011

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Paikallinen käyttäjä voi manipuloida tiedostoja toisen Varmenneapuria käyttävän käyttäjän oikeuksilla.

  Kuvaus: Varmenneapurin tilapäisten tiedostojen käsittelyssä on epäturvallinen tiedosto-operaatio. Vaikutus: Paikallinen käyttäjä voi mahdollisesti korvata tiedostot toisen Varmenneapuria käyttävän käyttäjän oikeuksilla. Tämä päivitys korjaa ongelman tilapäisten tiedostojen parannetulla käsittelyllä. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin. Tästä ongelmasta ilmoitti Apple.

• ClamAV

  CVE-ID: CVE-2008-5050, CVE-2008-5314

  Saatavilla käyttöjärjestelmiin Mac OS X Server v10.4.11, Mac OS X Server v10.5.6

  Vaikutus: Useita haavoittuvuuksia ClamAV 0.94:ssä

  Kuvaus: ClamAV 0.94:ssä on useita haavoittuvuuksia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelmat päivittämällä ClamAV:n versioon 0.94.2. ClamAV on saatavilla ainoastaan Mac OS X Server -järjestelmien kanssa. Lisätietoja on ClamAV:n sivustossa osoitteessa http://www.clamav.net/.

• CoreText

  CVE-ID: CVE-2009-0012

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Haitallisen Unicode-sisällön tarkasteleminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

  Kuvaus: Unicode-merkkijonoja CoreTextissä käsiteltäessä voi ilmetä kekopuskurin ylivuoto. CoreTextin käyttäminen haitallisten Unicode-merkkijonojen käsittelyyn, esimerkiksi haitallisten sivustojen katseluun, voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos Unsanityn Rosynalle tästä ongelmasta ilmoittamisesta.

• CUPS

  CVE-ID: CVE-2008-5183

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Haitallisen verkkosivuston selaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen.

  Kuvaus: RSS-tilausten enimmäismäärän ylittäminen johtaa CUPS-verkkoliittymän tyhjän osoittimen epäviittaukseen. Tämä voi johtaa haitallista verkkosivustoa selattaessa sovelluksen odottamattomaan sulkeutumiseen. Haavoittuvuuden hyödyntämiseksi hyökkääjän on tiedettävä voimassa olevat käyttäjän valtuudet tai niiden on oltava tallennettuna käyttäjän selaimen välimuistiin. CUPS käynnistetään automaattisesti uudelleen haavoittuvuutta hyödynnettäessä. Tämä päivitys korjaa ongelman RSS-tilausten määrän asianmukaisella käsittelyllä. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin.

• DS Tools

  CVE-ID: CVE-2009-0013

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: dscl-komentoon syötetyt salasanat paljastuvat muille paikallisille käyttäjille.

  Kuvaus: dscl-komentorivityökalu vaati salasanojen syöttämistä sille argumenteissa, mikä mahdollisti salasanojen paljastumisen muille paikallisille käyttäjille. Haavoittuvuus paljasti sekä käyttäjien että järjestelmänvalvojien salasanoja. Tämä päivitys tekee salasana-parametrista valinnaisen, jolloin dscl pyytää salasanaa tarvittaessa. Tästä ongelmasta ilmoitti Apple.

• fetchmail

  CVE-ID: CVE-2007-4565, CVE-2008-2711

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Useita haavoittuvuuksia fetchmail 6.3.8:ssa

  Kuvaus: fetchmail-versiossa 6.3.8 on useita haavoittuvuuksia, joista vakavimmat voivat johtaa palvelun kieltämiseen. Ongelma voidaan ratkaista päivittämällä versioon 6.3.9. Lisätietoja on fetchmail-sivustossa osoitteessa http://fetchmail.berlios.de/.

• Folder Manager

  CVE-ID: CVE-2009-0014

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Muut paikalliset käyttäjät voivat käyttää Downloads-kansiota.

  Kuvaus: Folder Managerissa on oletusarvoinen lupaongelma. Kun käyttäjä poistaa Downloads-kansionsa ja Folder Manager luo sen uudelleen, kansioon annetaan kaikille lukuoikeudet. Tämä päivitys korjaa ongelman määrittämällä Folder Managerin sallimaan kansion käyttö vain käyttäjälle. Tämä ongelma vaikuttaa vain Folder Manageria käyttäviin sovelluksiin. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin. Kiitos CENTRIMIN, Brightonin yliopiston Graham Perrinille tästä ongelmasta ilmoittamisesta.

• FSEvents

  CVE-ID: CVE-2009-0015

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: FSEvents-sovelluskehystä käytettäessä paikallinen käyttäjä voi nähdä tiedostojärjestelmän toimintoja, jotka eivät muuten ole käytettävissä.

  Kuvaus: fseventsd:ssä on valtuustietojen hallintaan liittyvä ongelma. Vaikutus: FSEvents-sovelluskehystä käytettäessä paikallinen käyttäjä voi nähdä tiedostojärjestelmän toimintoja, jotka eivät muuten ole käytettävissä. Näihin kuuluvat muun muassa hakemiston nimi, joka ei tavallisesti ole näkyvissä, ja toiminnan havaitseminen hakemistossa tiettyyn aikaan. Tämä päivitys korjaa ongelman parantamalla fseventsd:n valtuustietojen hallintaa. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X 10.5. Kiitos Mark Dalrymplelle tästä ongelmasta ilmoittamisesta.

• Verkkoaika

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Verkkoaika-palvelukokoonpano on päivitetty.

  Kuvaus: Tämä päivitys muuttaa ennakoivana suojaustoimenpiteenä Verkkoaika-palvelun oletuskokoonpanoa. Järjestelmän aika- ja versiotiedot eivät ole enää käytettävissä ntpd-oletuskokoonpanossa. Mac OS X v10.4.11 -järjestelmissä uusi kokoonpano otetaan käyttöön järjestelmän uudelleenkäynnistyksen jälkeen, kun Verkkoaika-palvelu otetaan käyttöön.

• perl

  CVE-ID: CVE-2008-1927

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: UTF-8-muotoisia merkkejä sisältävien säännöllisten lausekkeiden käyttäminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

  Kuvaus: Muistin vioittumisongelma käsiteltäessä tiettyjä UTF-8-muotoisia merkkejä sisältäviä säännöllisiä lausekkeita. Haitallisten säännöllisten lausekkeiden jäsentäminen voi johtaa odottamattomaan sovelluksen lopettamiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen säännöllisten lausekkeiden tarkistuksen.

• Tulostus

  CVE-ID: CVE-2009-0017

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Paikallinen käyttäjä voi hankkia järjestelmäoikeudet

  Kuvaus: csregprinterin virheenkäsittelyongelma, joka voi johtaa kekopuskurin ylivuotoon. Tämä voi antaa paikalliselle käyttäjälle mahdollisuuden hankkia järjestelmäoikeudet. Tämä päivitys korjaa ongelman parantamalla virheiden käsittelyä. Kiitos Lars Haulinille tästä ongelmasta ilmoittamisesta.

• python

  CVE-ID: CVE-2008-1679, CVE-2008-1721, CVE-2008-1887, CVE-2008-2315, CVE-2008-2316, CVE-2008-3142, CVE-2008-3144, CVE-2008-4864, CVE-2007-4965, CVE-2008-5031

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Useita haavoittuvuuksia pythonissa.

  Kuvaus: pythonissa on useita haavoittuvuuksia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelmat käyttämällä python-projektin korjauskoodia.

• Apple Event -etäkomennot

  CVE-ID: CVE-2009-0018

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Apple Event -etäkomentojen lähettäminen voi johtaa arkaluonteisten tietojen paljastamiseen.

  Kuvaus: Apple Event -etäkomentopalvelimessa on alustamattomaan puskuriin liittyvä ongelma, joka voi johtaa muistin sisällön paljastamiseen verkkoasiakkaille. Tämä päivitys korjaa ongelman muistin asianmukaisella alustamisella. Tästä ongelmasta ilmoitti Apple.

• Apple Event -etäkomennot

  CVE-ID: CVE-2009-0019

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Apple Event -etäkomentojen ottaminen käyttöön voi johtaa odottamattomaan sovelluksen lopettamiseen tai arkaluonteisten tietojen paljastamiseen.

  Kuvaus: Apple Event -etäkomennoissa on rajojen ulkopuolella olevaan muistin käyttöön liittyvä ongelma. Vaikutus: Apple Event -etäkomentojen ottaminen käyttöön voi johtaa odottamattomaan sovelluksen lopettamiseen tai arkaluonteisten tietojen paljastamiseen verkkoasiakkaille. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tästä ongelmasta ilmoitti Apple.

• Safari RSS

  CVE-ID: CVE-2009-0137

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Haitallisen syötteen käyttäminen voi johtaa mielivaltaisen koodin suorittamiseen.

  Kuvaus: Safarin tavassa käsitellä syötteiden URL-osoitteita esiintyy useita syötteen vahvistusvirheitä. Ongelmat mahdollistavat mielivaltaisen JavaScript-komentosarjan suorittamisen paikallisella suojausvyöhykkeellä. Tämä päivitys korjaa ongelman parantamalla syötteiden URL-osoitteisiin upotettujen JavaScript-komentosarjojen käsittelyä. Kiitos Laconic Securityn Clint Ruoholle, Microsoftin Billy Riosille ja Brian Mastenbrookille tästä ongelmasta ilmoittamisesta.

• servermgrd

  CVE-ID: CVE-2009-0138

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Etähyökkääjät voivat pystyä käyttämään Server Manageria ilman oikeuksia.

  Kuvaus: Ongelma Server Managerin lupien todentamisessa voi antaa etähyökkääjälle mahdollisuuden muuttaa järjestelmän asetuksia. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen lupien tarkistuksen. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin. Tästä ongelmasta ilmoitti Apple.

• SMB

  CVE-ID: CVE-2009-0139

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Yhteyden muodostaminen haitalliseen SMB-tiedostojärjestelmään voi johtaa järjestelmän odottamattomaan sammumiseen tai mielivaltaisen koodin suorittamiseen järjestelmäoikeuksilla.

  Kuvaus: SMB-tiedostojärjestelmän kokonaisluvun ylivuoto voi johtaa kekopuskurin ylivuotoon. Vaikutus: Yhteyden muodostaminen haitalliseen SMB-tiedostojärjestelmään voi johtaa järjestelmän odottamattomaan sammumiseen tai mielivaltaisen koodin suorittamiseen järjestelmäoikeuksilla. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin. Tästä ongelmasta ilmoitti Apple.

• SMB

  CVE-ID: CVE-2009-0140

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Yhteyden muodostaminen haitalliseen SMB-tiedostopalvelimeen voi johtaa järjestelmän odottamattomaan sammumiseen.

  Kuvaus: SMB-tiedostojärjestelmän tavassa käsitellä tiedostojärjestelmän nimiä esiintyy muistin loppumisongelma. Yhteyden muodostaminen haitalliseen SMB-tiedostopalvelimeen voi johtaa järjestelmän odottamattomaan sammumiseen. Tämä päivitys korjaa ongelman rajoittamalla asiakkaan tiedostojärjestelmän nimille varaaman muistin määrää. Tästä ongelmasta ilmoitti Apple.

• SquirrelMail

  CVE-ID: CVE-2008-2379, CVE-2008-3663

  Saatavilla käyttöjärjestelmiin Mac OS X Server v10.4.11, Mac OS X Server v10.5.6

  Vaikutus: Useita haavoittuvuuksia SquirrelMailissa.

  Kuvaus: SquirrelMail päivitetään versioon 1.4.17 useiden haavoittuvuuksien korjaamiseksi. Näistä vakavin liittyy komentosarjojen suorittamiseen sivustolta toiselle. Lisätietoja on saatavilla SquirrelMailin web-sivustolla osoitteessa http://www.SquirrelMail.org/

• X11

  CVE-ID: CVE-2008-1377, CVE-2008-1379, CVE-2008-2360, CVE-2008-2361, CVE-2008-2362

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Useita haavoittuvuuksia X11-palvelimessa.

  Kuvaus: Useita haavoittuvuuksia X11-palvelimessa. Vakavin niistä voi johtaa mielivaltaisen koodin suorittamiseen X11-palvelinta käyttävän käyttäjän oikeuksilla, jos hyökkääjä pystyy kommunikoimaan X11-palvelimen kanssa. Tämä päivitys korjaa ongelman käyttämällä päivitettyä X.Org-korjauskoodia. Lisätietoja on X.Org-sivustossa osoitteessa http://www.x.org/wiki/Development/Security.

• X11

  CVE-ID: CVE-2006-1861, CVE-2006-3467, CVE-2007-1351, CVE-2008-1806, CVE-2008-1807, CVE-2008-1808

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: FreeType-versiossa 2.1.4 on useita haavoittuvuuksia.

  Kuvaus: FreeType-versiossa 2.1.4 on useita haavoittuvuuksia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen haitallista fonttia käsiteltäessä. Tämä päivitys korjaa ongelmat ottamalla käyttöön FreeType-version 2.3.6 suojauskorjaukset. Lisätietoja on FreeType-sivustossa osoitteessa http://www.freetype.org/ Ongelmat on jo korjattu Mac OS X v10.5.6 -järjestelmissä.

• X11

  CVE-ID: CVE-2007-1351, CVE-2007-1352, CVE-2007-1667

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: Useita haavoittuvuuksia LibX11:ssä.

  Kuvaus: LibX11:ssä on useita haavoittuvuuksia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen haitallista fonttia käsiteltäessä. Tämä päivitys korjaa ongelman käyttämällä päivitettyä X.Org-korjauskoodia. Lisätietoja on X.Org-sivustossa osoitteessa http://www.x.org/wiki/Development/Security Nämä ongelmat eivät vaikuta Mac OS X v10.5 -järjestelmiin tai uudempiin.

• XTerm

  CVE-ID: CVE-2009-0141

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.6, Mac OS X Server v10.5.6

  Vaikutus: Paikallinen käyttäjä voi lähettää tietoja suoraan toisen käyttäjän Xtermiin.

  Kuvaus: Xtermissä on lupaongelma. Kun Xtermiä käytetään luitin kanssa, Xtermin luomat tty-laitteet ovat kaikkien käytettävissä. Tämä päivitys korjaa ongelman määrittämällä Xtermin rajoittamaan lupien määrää, jolloin tty-laitteet ovat vain käyttäjän käytettävissä.