Om sikkerhedsindholdet i sikkerhedsopdatering 2009-002 / Mac OS X v10.5.7

Sikkerhedsopdatering 2009-002 / Mac OS X v10.5.7

• Apache

  CVE-ID: CVE-2008-2939

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effekt: Besøg på et skadeligt websted via en proxy kan resultere i scripting på tværs af websteder

  Beskrivelse: Der er et problem med godkendelse af input i Apaches håndtering af FTP-proxyanmodninger, der indeholder jokertegn. Besøg på et skadeligt websted via en Apache-proxy kan resultere i scripting på tværs af websteder. Denne opdatering løser problemet ved at anvende Apache-rettelsen til version 2.0.63. Du finder flere oplysninger på Apache-webstedet på http://httpd.apache.org/ Apache 2.0.x leveres kun sammen med Mac OS X Server v10.4.x-systemer. Mac OS X v10.5.x og Mac OS X Server v10.5.x leveres sammen med Apache 2.2.x.

• Apache

  CVE-ID: CVE-2008-2939

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Besøg på et skadeligt websted via en proxy kan resultere i scripting på tværs af websteder

  Beskrivelse: Der er et problem med godkendelse af input i Apache 2.2.9's håndtering af FTP-proxyanmodninger, der indeholder jokertegn. Besøg på et skadeligt websted via en Apache-proxy kan resultere i scripting på tværs af websteder. Denne opdatering løser problemerne med at opdatere Apache til version 2.2.11. Du finder flere oplysninger på Apache-webstedet på http://httpd.apache.org/

• Apache

  CVE-ID: CVE-2008-0456

  Tilgængelig til: , Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Web-steder, der tillader brugere at bestemme navnet på et leveret arkiv, kan være sårbare overfor indsætning af HTTP-svar

  Beskrivelse: Der er et problem med forfalskning af anmodninger i Apache. Apache bruger ikke escape-håndtering af arkivnavne, når den korrekte indholdstype, der skal sendes til en fjern browser, forhandles. En bruger, der kan publicere arkiver med specielt udformede navne til et websted, kan erstatte en webside på systemet med deres eget svar. Denne opdatering løser problemet ved at bruge escape-håndtering af arkivnavne i indholdsforhandlingssvar.

• ATS

  CVE-ID: CVE-2009-0154

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Visning eller overførsel af et dokument, der indeholder en skadeligt tilpasset integreret CFF-skrift, kan medføre vilkårlig afvikling af kode

  Beskrivelse: Der er et bufferoverløb i Apple Type Services' håndtering af CFF-skrifter (Compact Font Format). Visning eller overførsel af et dokument, der indeholder en skadeligt tilpasset integreret CFF-skrift, kan medføre vilkårlig afvikling af kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til Charlie Miller fra Independent Security Evaluators, der arbejder på TippingPoints Zero Day Initiative, som har rapporteret dette problem.

• BIND

  CVE-ID: CVE-2009-0025

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: BIND er modtagelig for et spoofing-angreb, hvis det er konfigureret til at bruge DNSSEC

  Beskrivelse: BIND kontrollerer fejlagtigt returværdien af funktionen OpenSSL DSA_do_verify. På systemer, der bruger protokollen DNS Security Extensions (DNSSEC), kan et skadeligt tilpasset DSA-certifikat tilsidesætte godkendelsen, hvilket kan medføre et spoofing-angreb. DNSSEC er som standard ikke aktiveret. Denne opdatering løser problemet ved at opdatere BIND til version 9.3.6-P1 på Mac OS X v10.4 og version 9.4.3-P1 til Mac OS X v10.5-systemer. Du finder flere oplysninger på ISC-webstedet på https://www.isc.org/

• CFNetwork

  CVE-ID: CVE-2009-0144

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Programmer, der bruger CFNetwork, kan sende sikre cookies i ikke-krypterede HTTP-anmodninger

  Beskrivelse: Der er et implementeringsproblem med CFNetworks tolkning af Set-Cookie-headere, hvilket kan medføre, at visse cookies uventet sendes via en ikke-krypteret forbindelse. Dette problem påvirker ikke-RFC-kompatible Set-Cookie-headere, der accepteres af kompatibilitetshensyn. Dette kan medføre, at programmer, der bruger CFNetwork, f.eks. Safari, sender følsomme oplysninger i ikke-krypterede HTTP-anmodninger. Denne opdatering løser problemet gennem en forbedret fortolkning af Set-Cookie-headere. Dette problem berører ikke systemer tidligere end Mac OS X v10.5. Tak til Andrew Mortensen fra University of Michigan, som har rapporteret dette problem.

• CFNetwork

  CVE-ID: CVE-2009-0157

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode

  Beskrivelse: Der sker bufferoverløb under håndteringen af meget lange HTTP-headere i CFNetwork. Besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet ved at udføre yderligere validering af HTTP-headere. Dette problem berører ikke systemer tidligere end Mac OS X version 10.5. Tak til Moritz Jodeit fra n.runs AG for at rapportere dette problem.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Virkning: Åbning af et PDF-arkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig afvikling af kode

  Beskrivelse: Der findes flere problemer i CoreGraphics håndtering af PDF-arkiver. Åbning af et skadeligt tilpasset PDF-arkiv kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemerne med en forbedret begrænsnings- og fejlkontrol.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Åbning af et skadeligt tilpasset PDF-arkiv kan føre til uventet programnedbrud eller vilkårlig afvikling af kode

  Beskrivelse: Et heltalsunderløb ved CoreGraphics håndtering af PDF-arkiver kan medføre et bufferoverløb i stakken. Åbning af et skadeligt tilpasset PDF-arkiv kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet med en forbedret kontrol af grænser. Dette problem berører ikke systemer tidligere end Mac OS X v10.5. Tak til Barry K. Nathan, som har rapporteret dette problem.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Visning eller overførsel af et PDF-arkiv, der indeholder en skadeligt tilpasset JBIG2-stream, kan føre til uventet programnedbrud eller vilkårlig afvikling af kode

  Beskrivelse: Der forekommer flere buffer-overløb i heap'en i CoreGraphics' håndtering af PDF-arkiver med JBIG2-streams. Visning eller overførsel af et PDF-arkiv, der indeholder en skadeligt tilpasset JBIG2-stream, kan føre til uventet programnedbrud eller vilkårlig afvikling af kode Denne opdatering løser problemet med en forbedret kontrol af grænser. Tak til Apple, Alin Rad Pop fra Secunia Research og Will Dormann fra CERT/CC, som har rapporteret dette problem.

• Cscope

  CVE-ID: CVE-2009-0148

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Åbning af et skadeligt tilpasset kildearkiv med Cscope kan føre til uventet programnedbrud eller vilkårlig afvikling af kode

  Beskrivelse: Der sker bufferoverløb under Cscopes håndtering af lange arkivsystemstinavne. Hvis du bruger Cscope til at åbne et skadeligt tilpasset kildearkiv, kan det føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet med en forbedret kontrol af bindinger.

• CUPS

  CVE-ID: CVE-2009-0164

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Besøg på et skadeligt tilpasset websted kan medføre uautoriseret adgang til webgrænsefladen i CUPS

  Beskrivelse: Under visse omstændigheder kan webgrænsefladen i CUPS 1.3.9 og ældre være tilgængelig for hackere via et DNS-rebinding-angreb. I standardkonfigurationen gør dette det muligt for et skadeligt tilpasset websted at starte og stoppe printere og få adgang til oplysninger om printere og job. Denne opdatering løser dette problem ved at udføre yderligere validering af værstheaderen. Kildeangivelse: Apple

• Diskbilleder

  CVE-ID: CVE-2009-0150

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Resultat: Aktivering af et skadeligt tilpasset diskbillede kan føre til uventet programnedbrud eller vilkårlig afvikling af kode

  Beskrivelse: Der sker bufferoverløb under håndteringen af diskbilleder. Aktivering af et skadeligt tilpasset diskbillede med fleksibel størrelse kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet med en forbedret kontrol af grænser. Dette problem berører ikke systemer tidligere end Mac OS X v10.5. Tak til Tiller Beauchamp af IOActive, som har rapporteret dette problem.

• Diskbilleder

  CVE-ID: CVE-2009-0149

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Resultat: Aktivering af et skadeligt tilpasset diskbillede kan føre til uventet programnedbrud eller vilkårlig afvikling af kode

  Beskrivelse: Der findes flere problemer i CoreGraphics håndtering af diskbilleder. Aktivering af et skadeligt tilpasset diskbillede med fleksibel størrelse kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Kildeangivelse: Apple

• enscript

  CVE-ID: -2004-, CVE-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Flere svagheder i enscript

  Beskrivelse: enscript opdateres til version 1.6.4 for at rette flere sårbarheder, hvoraf den alvorligste kan føre til vilkårlig afvikling af kode. Du finder flere oplysninger på PHP-webstedet på http://www.gnu.org/software/enscript/

• Flash Player-plug-in-program

  CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Flere sårbarheder i Adobe Flash Player-plug-in-programmet

  Beskrivelse: Der er flere problemer i Adobe Flash Player-plug-in-programmet, hvoraf det mest alvorlige kan føre til afvikling af tilfældig kode ved besøg på et skadeligt websted. Disse problemer løses ved at opdatere Flash Player-plug-in-programmet på Mac OS v10.5.x-systemer til version 10.0.22.87 og til version 9.0.159.0 på Mac OS X v10.4.11-systemer. Du finder flere oplysninger på Adobes websted på http://www.adobe.com/support/security/bulletins/apsb09-01.html

• Hjælpfremviser

  CVE-ID: CVE-2009-0942

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Åbning af en skadelig tilpasset "help:"-URL kan medføre afvikling af vilkårlig kode.

  Beskrivelse: Hjælpfremviser indlæser CSS-arkiver (Cascading Style Sheet), der refereres til i URL-parametre, uden at kontrollere, at disse arkiver er en del af en registreret Hjælpbog. En skadeligt tilpasset "help:"-URL kan bruges til at kalde tilfældige AppleScript-arkiver, hvilket kan medføre vilkårlig afvikling af kode. Denne opdatering løser problemet med forbedret godkendelse af arkivsystemstier ved indlæsning af CSS-arkiver. Tak til Brian Mastenbrook, som har rapporteret dette problem.

• Hjælpfremviser

  CVE-ID: CVE-2009-0943

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Åbning af en skadelig tilpasset "help:"-URL kan medføre vilkårlig afvikling af kode.

  Beskrivelse: Hjælpfremviser kontrollerer ikke, om HTML-dokumenters fuldstændige sti findes i registrerede Hjælpbøger. En skadeligt tilpasset "help:"-URL kan bruges til at kalde tilfældige AppleScript-arkiver, hvilket kan medføre vilkårlig afvikling af kode. Denne opdatering løser problemet med en forbedret validering af "help"-URL'er. Tak til Brian Mastenbrook, som har rapporteret dette problem.

• iChat

  CVE-ID: CVE-2009-0152

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: iChat AIM-kommunikation, der er konfigureret til SSL, kan blive nedgraderet til almindelig tekst

  Beskrivelse: iChat understøtter Secure Sockets Layer (SSL) til AOL Instant Messenger- og Jabber-konti. iChat deaktiverer automatisk SSL til AOL Instant Messenger-konti, når der ikke kan etableres forbindelse, og sender efterfølgende kommunikation som almindelig tekst, indtil SSL aktiveres igen manuelt. En ekstern hacker, der kan overvåge netværkstrafik på det påvirkede system, har adgang til indholdet i AOL Instant Messenger-samtaler. Denne opdatering løser problemet ved at ændre funktionen i iChat til altid at forsøge at bruge SSL, og til kun at bruge mindre sikre kanaler, hvis indstillingen "Require SSL" ikke er valgt. Dette problem berører ikke systemer tidligere end Mac OS X v10.5, da de ikke understøtter SSL til iChat-konti.

• Internationale komponenter til Unicode

  CVE-ID: CVE-2009-0153

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Skadeligt tilpasset indhold kan tilsidesætte webstedsfiltre og medføre scripting på tværs af websteder

  Beskrivelse: Der er et implementeringsproblem ved ICU-håndtering af visse tegnkodninger. Brug af ICU til konvertering af ugyldige bytesekvenser til Unicode kan medføre, at efterfølgende byte betragtes som en del af det oprindelige tegn. Dette kan udnyttes af en hacker til at tilsidesætte filtre på websteder, der skal mindske scripting på tværs af websteder. Denne opdatering løser problemet ved at forbedre håndteringen af ugyldige bytesekvenser. Dette problem berører ikke systemer før Mac OS X v10.5. Tak til Chris Weber fra Casaba Security, som har rapporteret problemet.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Flere sårbarheder i racoon daemon medføre Denial of Service

  Beskrivelse: Der findes flere hukommelseslækager i racoon daemon i ipsec-værktøjer før 0.7.1, som kan medføre Denial of Service. Denne opdatering løser problemerne med en forbedret styring af hukommelse.

• Kerberos

  CVE-ID: CVE-2009-0845

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Behandling af en skadeligt tilpasset godkendelsespakke kan medføre Denial of Service for et Kerberos-aktiveret program

  Beskrivelse: Der er problemer med dereferencen til en null-pointer i Kerberos' understøttelse af SPNEGO. Behandling af en skadeligt tilpasset godkendelsespakke kan medføre Denial of Service for et Kerberos-aktiveret program. Denne opdatering løser problemet ved at tilføje en kontrol af null-pointer. Dette problem påvirker ikke systemer før Mac OS X v10.5.

• Kerberos

  CVE-ID: CVE-2009-0846, CVE-2009-0847

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Behandling af en skadeligt tilpasset ASN.1-kodet meddelelse kan medføre Denial of Service for et Kerberos-aktiveret program eller vilkårlig afvikling af kode

  Beskrivelse: Der findes flere problemer i Kerberos' håndtering af ASN.1-kodede meddelelser. Behandling af en skadeligt tilpasset ASN.1-kodet meddelelse kan medføre Denial of Service for et Kerberos-aktiveret program eller vilkårlig afvikling af kode Du finder flere oplysninger om problemerne og rettelserne på MIT Kerberos' websted på http://web.mit.edu/Kerberos/

• Kerberos

  CVE-ID: CVE-2009-0844

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Behandling af en skadeligt tilpasset Kerberos-datapakke kan medføre Denial of Service for et Kerberos-aktiveret program

  Beskrivelse: Der findes en hukommelsesadgang uden for grænserne i Kerberos. Behandling af en skadeligt tilpasset Kerberos-datapakke kan medføre Denial of Service for et Kerberos-aktiveret program. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Problemet vedrører ikke systemer før Mac OS X v10.5. Tak til Apple.

• Kernel

  CVE-ID: CVE-2008-1517

  Tilgængelig til: , Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: En lokal bruger kan opnå systemrettigheder.

  Beskrivelse: Der er et ukontrolleret indeksproblem i kernens håndtering af jobkøer, som kan medføre uventet systemnedbrud eller vilkårlig afvikling af kode med kerneprivilegier. Denne opdatering løser problemet med forbedret indekskontrol. Tak til en anonym forsker, som arbejder hos Verisign iDefense VCP, for at rapportere dette problem.

• Launch Services

  CVE-ID: CVE-2009-0156

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Overførsel af et skadeligt tilpasset eksekverbart Mach-O-arkiv kan medføre, at Finder bliver ved med at afslutte og genstarte

  Beskrivelse: Der findes en hukommelseslæseadgang uden for grænserne i Launch Services. Overførsel af et skadeligt tilpasset eksekverbart Mach-O-arkiv kan medføre, at Finder bliver ved med at afslutte og genstarte. Denne opdatering løser problemet med en forbedret kontrol af bindinger.

• libxml

  CVE-ID: CVE-2008-3529

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode

  Beskrivelse: Der er et heapbufferoverløb i libxml's håndtering af lange enhedsnavne. Et besøg på et skadeligt websted kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering løser problemet med en forbedret kontrol af bindinger.

• Net-SNMP

  CVE-ID: CVE-2008-4309

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: En ekstern hacker kan afslutte SNMP-tjenesten

  Beskrivelse: Der er et heltalsoverløb i funktionen netsnmp_create_subtree_cache. En hacker kan ved at sende en skadeligt tilpasset SNMPv3-pakke forårsage, at SNMP-serveren afsluttes, så legitime klienter afskæres fra tjenesten. Denne opdatering løser problemet ved at anvende Net-SNMP-rettelserne på Mac OS X v10.4.11-systemer og ved at opdatere net_snmp til version 5.4.2.1 på Mac OS X v10.5.x-systemer. SNMP-tjenesten er som standard ikke aktiveret på Mac OS X eller Mac OS X Server.

• Network Time

  CVE-ID: CVE-2009-0021

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Network Time er modtagelig for spoofing-angreb, hvis NTP-godkendelse er aktiveret

  Beskrivelse: ntpd daemon kontrollerer fejlagtigt returværdien af funktionen OpenSSL EVP_VerifyFinal. På systemer, der bruger NTPv4-godkendelse, kan dette gøre det muligt for en skadeligt tilpasset signatur at tilsidesætte den kryptografiske signaturgodkendelse, som kan medføre et tidsspoofing-angreb. NTP-godkendelse er som standard ikke aktiveret. Denne opdatering løser problemet ved at kontrollere returværdien af funktionen EVP_VerifyFinal.

• Network Time

  CVE-ID: CVE-2009-0159

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Brug af kommandoen ntpq til anmodning om peer-oplysninger fra en skadeligt tilpasset tidsserver kan medføre uventet programafslutning eller vilkårlig afvikling af kode

  Beskrivelse: Der sker bufferoverløb i stakken i programmet ntpq. Når programmet ntpq bruges til at anmode om peer-oplysninger fra en ekstern tidsserver, kan et skadeligt tilpasset svar medføre uventet programafslutning eller vilkårlig afvikling af kode. Denne opdatering løser problemet med en forbedret kontrol af grænser. Kildeangivelse: Apple

• Netværk

  CVE-ID: CVE-2008-3530

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: En ekstern bruger kan muligvis udløse et uventet systemnedbrud

  Beskrivelse: Når IPv6-understøttelse er aktiveret, bruger IPv6-noder ICMPv6 til at rapportere fejl ved behandling af pakker. Et implementeringsproblem i håndteringen af indgående ICMPv6-meddelelse "Packet Too Big" kan forårsage et uventet systemnedbrud. Denne opdatering løser problemet med en forbedret håndtering af ICMPv6-meddelelser.

• OpenSSL

  CVE-ID: CVE-2008-5077

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: En MITM-hacker kan muligvis give sig ud for en godkendt server eller bruger i programmer, der bruger OpenSSL til SSL-certifikatgodkendelse

  Beskrivelse: Flere funktioner i OpenSSL-biblioteket kontrollerer fejlagtigt resultatværdien af funktionen EVP_VerifyFinal. En MITM-hacker kan muligvis give sig ud for en godkendt server eller bruger i programmer, der bruger OpenSSL til SSL-certifikatgodkendelse af DSA- og ECDSA-nøgler. Denne opdatering løser problemet ved at kontrollere returværdien af funktionen EVP_VerifyFinal.

• PHP

  CVE-ID: -3659, -2008-, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-, CVE-2008-5557

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Virkning: Flere svagheder i PHP 5.2.6

  Beskrivelse: PHP opdateres til version 5.2.8 for at korrigere flere svagheder, hvoraf den alvorligste kan føre til vilkårlig afvikling af kode. Du finder flere oplysninger på PHP-webstedet på http://www.php.net/

• QuickDraw Manager

  CVE-ID: CVE-2009-0160

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Virkning: Åbning af et PICT-billede med skadelig software kan føre til uventet programnedbrud eller vilkårlig afvikling af kode

  Beskrivelse: QuickDraws håndtering af PICT-billeder kan ødelægge hukommelsen. Åbning af et PICT-billede med skadelig software kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af PICT-billeder. Kildeangivelse: Apple

• QuickDraw Manager
  
  CVE-ID: CVE-2009-0010
  
  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6
  
  Effekt: Åbning af et PICT-billede med skadelig software kan føre til uventet programnedbrud eller vilkårlig afvikling af kode
  
  Beskrivelse: Et heltalsunderløb ved håndtering af PICT-billeder kan medføre et heapbufferoverløb. Åbning af et skadeligt tilpasset PICT-arkiv kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af PICT-billeder. Tak til Damian Put og Sebastian Apelt, der arbejder på TippingPoints Zero Day Initiative, og Chris Ries fra Carnegie Mellon University Computing Services, som har rapporteret dette problem.

• ruby

  CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Flere sårbarheder i Ruby 1.8.6

  Beskrivelse: Der er flere sårbarheder i Ruby 1.8.6. Denne opdatering løser problemerne ved at opdatere Ruby til version 1.8.6-p287. Du finder flere oplysninger på Ruby-webstedet på http://www.ruby-lang.org/en/security/

• ruby

  CVE-ID: CVE-2009-0161

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Ruby-programmer kan acceptere tilbagekaldte certifikater

  Beskrivelse: Fejlkontrollen under Rubys brug af OpenSSL-biblioteket er mangelfuld. Ruby-modulet OpenSSL::OCSP kan muligvis fortolke et ugyldigt svar som en OCSP-godkendelse af certifikatet. Denne opdatering løser problemet med en forbedret fejlkontrol under godkendelse af OCSP-svar.

• Safari

  CVE-ID: CVE-2009-0162

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Åbning af en skadelig URL-feed kan føre til vilkårlig afvikling af kode.

  Beskrivelse: Der er flere problemer med godkendelse af input i Safaris håndtering af URL-feeds. Åbning af en skadelig URL-feed kan føre til vilkårlig afvikling af JavaScript. Denne opdatering løser problemerne ved at udføre yderligere validering af URL-feeds. Disse problemer berører ikke systemer før Mac OS X v10.5. Tak til Billy Rios fra Microsoft Vulnerability Research (MSVR) og Alfredo Melloni, som har rapporteret disse problemer.

• Spotlight

  CVE-ID: CVE-2009-0944

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Hentning af et Microsoft Office-arkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig afvikling af kode

  Beskrivelse: Der er flere problemer med beskadiget hukommelse i Mac OS X Microsoft Office Spotlight Importer. Hentning af et Microsoft Office-arkiv med skadelig software kan føre til uventet programnedbrud eller vilkårlig afvikling af kode Denne opdatering løser problemet ved at udføre yderligere validering af Microsoft Office-arkiver.

• system_cmds

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Kommandoen "login" kører altid standard-shell med prioriteten normal

  Beskrivelse: Kommandoen "login" starter en interaktiv shell, når en lokal bruger er godkendt. Prioritetsniveauet for den interaktive shell nulstilles til systemstandarden, hvilket kan medføre, at shell køres med en uventet høj prioritet. Denne opdatering løser problemet ved at respektere den kaldende proces' prioritetsindstilling, hvis den kaldende bruger er superbrugeren eller den, det lykkedes for at logge på.

• telnet

  CVE-ID: CVE-2009-0158

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Forbindelse til en TELNET-server med et meget langt kanonisk navn i DNS-adressen kan medføre uventet programnedbrug eller vilkårlig afvikling af kode

  Beskrivelse: Der sker bufferoverløb i stakken i kommandoen telnet. Forbindelse til en TELNET-server med et meget langt kanonisk navn i DNS-adressen kan medføre uventet programnedbrug eller vilkårlig afvikling af kode. Denne opdatering løser problemet med en forbedret kontrol af grænser. Kildeangivelse: Apple

• WebKit

  CVE-ID: CVE-2009-0945

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Et besøg på et skadeligt websted kan føre til vilkårlig afvikling af kode

  Beskrivelse: WebKits håndtering af SVGList-objekter kan ødelægge hukommelsen. Besøg på et skadeligt tilpasset websted kan føre til vilkårlig afvikling af kode. Denne opdatering løser problemet med en forbedret kontrol af grænser. Opdatering til Safari 3.2.3 på Mac OS X v10.4.11 og Mac OS X Server v10.4.11 løser dette problem. Tak til Nils fra TippingPoints Zero Day Initiative, som har rapporteret dette problem.

• X11

  CVE-ID: CVE-2006-0747, CVE-2007-2754

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Effekt: Flere sikkerhedsrisici i FreeType v2.1.4

  Beskrivelse: FreeType v2.1.4 indeholder flere svagheder, hvoraf den mest alvorlige kan føre til vilkårlig afvikling af kode ved behandling af en skadelig skrift. Denne opdatering løser problemerne ved at opdatere FreeType til version 2.3.8. Du finder flere oplysninger på FreeType-webstedet på http://www.freetype.org/ Problemerne er allerede løst på systemer, der kører Mac OS X v10.5.6.

• X11

  CVE-ID: CVE-2008-2383

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Visning af skadeligt tilpassede data på en xterm-terminal kan medføre vilkårlig afvikling af kode

  Beskrivelse: Programmet xterm understøtter en kommandosekvens, der kaldes DECRQSS og kan bruges til at returnere oplysninger om den aktuelle terminal. De returnerede oplysninger sendes som terminalinput, der svarer til en tastaturinput fra en bruger. På en xterm-terminal med skadeligt tilpassede data kan sådanne sekvenser medføre indsætning af kommandoer. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af outputdataene. Dette problem påvirker ikke systemer før Mac OS X v10.5.

• X11

  CVE-ID: CVE-2008-1382, CVE-2009-0040

  Tilgængelig til: Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Virkning: Flere svagheder i libpng version 1.2.26

  Beskrivelse: Der er flere sårbarheder i libpng 1.2.26, og de mest alvorlige kan føre til vilkårlig afvikling af kode. Denne opdatering løser problemerne ved at opdatere libpng til version 1.2.35. Du finder flere oplysninger på libpng-webstedet på http://www.libpng.org/pub/png/libpng.html Disse problemer berører ikke systemer før Mac OS X v10.5.

• X11

  CVE-ID: CVE-2009-0946

  Tilgængelig til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.6, Mac OS X Server v10.5 til v10.5.6

  Effekt: Flere sikkerhedsrisici i FreeType v2.3.8

  Beskrivelse: Der er flere heltalsoverløb i FreeType v2.3.8, som kan føre til uventet programnedbrud eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemerne gennem en forbedret begrænsningskontrol. Tak til Tavis Ormandy fra Google Security Team, som har rapporteret disse problemer.