Tietoja turvallisuuspäivityksen 2009-002 / Mac OS X 10.5.7 turvallisuussisällöstä

Turvallisuuspäivitys 2009-002 / Mac OS X v10.5.7

• Apache

  CVE-ID: CVE-2008-2939

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11.

  Vaikutus: Haitallisen verkkosivuston selaaminen välipalvelimen kautta saattaa johtaa siihen, että tietokoneeseen hyökätään sivustojen välisten tietoturva-aukkojen kautta.

  Kuvaus: Apachen yleismerkkejä sisältävien FTP-välipalvelinpyyntöjen käsittelyssä on syöttötietojen tarkistusongelma. Haitallisen verkkosivuston selaaminen Apache-välipalvelimen kautta saattaa johtaa siihen, että tietokoneeseen hyökätään sivustojen välisten tietoturva-aukkojen kautta. Tämä päivitys korjaa ongelman suorittamalla Apache-version 2.0.63 korjauspäivityksen. Lisätietoja on saatavilla Apachen sivustosta osoitteessa http://httpd.apache.org/. Apache 2.0.x toimitetaan vain Mac OS X Server v10.4.x -järjestelmien mukana. Mac OS X v10.5.x- ja Mac OS X Server v10.5.x -käyttöjärjestelmien mukana tulee Apache 2.2.x.

• Apache

  CVE-ID: CVE-2008-2939

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Haitallisen verkkosivuston selaaminen välipalvelimen kautta saattaa johtaa siihen, että tietokoneeseen hyökätään sivustojen välisten tietoturva-aukkojen kautta

  Kuvaus: Apache 2.2.9:n yleismerkkejä sisältävien FTP-välipalvelinpyyntöjen käsittelyssä on syöttötietojen tarkistusongelma. Haitallisen verkkosivuston selaaminen Apache-välipalvelimen kautta saattaa johtaa siihen, että tietokoneeseen hyökätään sivustojen välisten tietoturva-aukkojen kautta. Tämä päivitys korjaa ongelman päivittämällä Apachen versioon 2.2.11. Lisätietoja on saatavilla Apachen sivustosta osoitteessa http://httpd.apache.org/.

• Apache

  CVE-ID: CVE-2008-0456

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Web-sivustot, jotka antavat käyttäjien hallita ladatun tiedoston nimeä, voivat olla alttiita to HTTP-vastauksen injektiolle.

  Kuvaus: Apachessa on pyyntöväärennösongelma. Apache ei korvaa tiedostonimien erikoismerkkejä neuvotellessaan etäselaimeen lähetettävän sisällön oikeaa tyyppiä. Käyttäjä, joka voi julkaista web-sivustossa tiedostoja, joilla on muokatut nimet, voi korvata minkä tahansa järjestelmän web-sivuista omalla vastauksellaan. Tämä päivitys korjaa ongelman korvaamalla tiedostonimien erikoismerkit neuvotteluvastauksissa.

• ATS

  CVE-ID: CVE-2009-0154

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Haitallisen sulautetun CFF-fontin sisältävän asiakirjan tarkasteleminen tai lataaminen voi johtaa mielivaltaisen koodin suoritukseen.

  Kuvaus: Kekopuskurin ylivuoto Apple Type Services -palvelujen CFF-fonttinimien käsittelyssä. Haitallisen sulautetun CFF-fontin sisältävän asiakirjan tarkasteleminen tai lataaminen voi johtaa mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Kiitos tämän ongelman ilmoittamisesta Independent Security Evaluatorsin Charlie Millerille, joka työskentelee TippingPointin Zero Day Initiativen parissa.

• BIND

  CVE-ID: CVE-2009-0025

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: BIND on altis hyökkäysyrityksille, jos se on määritetty käyttämään DNSSEC-protokollaa.

  Kuvaus: BIND tarkastaa virheellisesti OpenSSL DSA_do_verify-toiminnon paluuarvon. Järjestelmissä, joissa käytetään DNS Security Extensions (DNSSEC) -protokollaa, vihamielinen DSA-varmenne voi ohittaa varmistuksen. Tämä voi puolestaan johtaa hyökkäysyritykseen. Oletusarvoisesti DNSSEC-protokolla ei ole käytössä. Tämä päivitys ratkaisee ongelman päivittämällä BINDin versioon 9.3.6-P1 Mac OS X v10.4 -järjestelmissä ja versioon 9.4.3-P1 Mac OS X v10.5 -järjestelmissä. Lisätietoja on saatavilla ISC:n sivustosta osoitteessa https://www.isc.org/.

• CFNetwork

  CVE-ID: CVE-2009-0144

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Sovellukset, jotka käyttävät CFNetworkia, voivat lähettää turvallisia evästeitä salaamattomissa HTTP-pyynnöissä.

  Kuvaus: CFNetworkin asetettujen evästeotsakkeiden jäsennyksessä on toteutusongelma, jonka tuloksena joitakin evästeitä voidaan vahingossa lähettää salaamattoman yhteyden kautta. Tämä ongelma vaikuttaa RFC:n kanssa yhteensopimattomiin asetettuihin evästeotsakkeisiin, jotka hyväksytään yhteensopivuussyistä. Tämän tuloksena CFNetworkia käyttävät sovellukset, kuten Safari, voivat lähettää luottamuksellisia tietoja salaamattomissa HTTP-pyynnöissä. Tämä päivitys korjaa ongelman jäsentämällä asetetut evästeotsakkeet entistä paremmin. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin. Kiitos University of Michiganin Andrew Mortensenille tämän ongelman ilmoittamisesta.

• CFNetwork

  CVE-ID: CVE-2009-0157

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: Ylipitkien HTTP-otsakkeiden käsittelyyn CFNetworkissa liittyy kekopuskurin ylivuoto-ongelma. Vihamielisessä web-sivustossa käynti voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla HTTP-otsikoiden lisätarkistuksen. Tämä haavoittuvuus ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos n.runs AG:n Moritz Jodeitille tämän ongelman ilmoittamisesta.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Haitallisen PDF-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

  Kuvaus: CoreGraphicsin Microsoft Office -tiedostojen käsittelyssä on useita muistin korruptoitumiseen liittyviä ongelmia. Vihamielisen PDF-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa ongelman parantamalla rajojen ja virheiden tarkistusta.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Haitallisen PDF-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen

  Kuvaus: Kokonaisluvun alivuoto CoreGraphicsin PDF-tiedostojen käsittelyssä voi aiheuttaa kekopuskurin ylivuodon. Vihamielisen PDF-tiedoston avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos Barry K. Nathanille tämän ongelman ilmoittamisesta.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Vihamielisen JBIG2-lähetteen sisältävän PDF-tiedoston tarkasteleminen tai lataaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen.

  Kuvaus: CoreGraphicsin JBIG2-lähetteitä sisältävien PDF-tiedostojen käsittelyssä on useita kekopuskurin ylivuotoja. Vihamielisen JBIG2-lähetteen sisältävän PDF-tiedoston tarkasteleminen tai lataaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Kiitos Applelle, Secunia Researchin Alin Rad Popille ja CERT/CC:n Will Dormannille tämän ongelman ilmoittamisesta.

• Cscope

  CVE-ID: CVE-2009-0148

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Vihamielisen lähdetiedoston käsitteleminen Cscopella voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: Cscopen pitkien tiedostojärjestelmän polkunimien käsittelyssä on pinopuskurin ylivuoto. Vihamielisten lähdetiedostojen käsitteleminen Cscopella voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla.

• CUPS

  CVE-ID: CVE-2009-0164

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Vihamielisessä web-sivustossa käynti voi johtaa CUPS-palvelun verkkokäyttöliittymän luvattomaan käyttöön.

  Kuvaus: Tietyissä olosuhteissa CUPS 1.3.9:n ja aiempien versioiden verkkokäyttöliittymä voi olla alttiina DNS-rebinding-hyökkäyksille. Oletuskokoonpanossa haitallinen verkkosivusto voi tämän avulla käynnistää ja pysäyttää tulostimia sekä käyttää tulostimia ja tulostustöitä koskevia tietoja. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen isäntäotsikon tarkistuksen. Tästä ongelmasta ilmoitti Apple.

• Levykuvat

  CVE-ID: CVE-2009-0150

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Vihamielisen levykuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: Levykuvien käsittelyssä esiintyy pinopuskurin ylivuoto. Vihamielisen harvan levykuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos IOActiven Tiller Beauchampille tämän ongelman ilmoittamisesta.

• Levykuvat

  CVE-ID: CVE-2009-0149

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Vihamielisen levykuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: Levykuvien käsittelyssä on useita muistin vioittumiseen liittyviä ongelmia. Vihamielisen harvan levykuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tästä ongelmasta ilmoitti Apple.

• enscript

  CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Useita haavoittuvuuksia enscriptissä.

  Kuvaus: enscript on päivitetty versioon 1.6.4 tarkoituksena korjata useita haavoittuvuuksia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen. Lisätietoja saa gnu:n sivustosta osoitteesta http://www.gnu.org/software/enscript/.

• Flash Playerin Plug-in-moduulit

  CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Adobe Flash Playerin Plug-inissä useita haavoittuvuuksia

  Kuvaus: Adobe Flash Playerin Plug-inissä on useita ongelmia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen haitallista web-sivustoa tarkasteltaessa. Nämä ongelmat korjaantuvat, kun Flash Playerin plug-in-moduulit päivitetään Mac OS v10.5.x -järjestelmissä versioksi 10.0.22.87 ja Mac OS X v10.4.11 -järjestelmissä versioksi 9.0.159.0. Lisätietoja on saatavilla Adoben sivustosta osoitteessa http://www.adobe.com/support/security/bulletins/apsb09-01.html.

• Ohjeselain

  CVE-ID: CVE-2009-0942

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Vihamielisesti laaditun Ohje-URL:n avaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen.

  Kuvaus: Ohjeselain lataa URL-parametreissä mainitut CCS-tyylisivut tarkistamatta, että mainitut tyylisivut ovat rekisteröidyssä Ohjekirjassa. Vihamielisesti laadittua Ohje-URL-osoitetta voidaan käyttää mielivaltaisten AppleScript-tiedostojen suorittamiseen. Tämä voi johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys ratkaisee ongelman parantamalla tiedostojärjestelmän polkujen tarkistusta tyylisivujen lataamisen yhteydessä. Kiitos Brian Mastenbrookille tämän ongelman ilmoittamisesta.

• Ohjeselain

  CVE-ID: CVE-2009-0943

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Vihamielisen Ohje-URL-osoitteen avaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen.

  Kuvaus: Ohjeselain ei tarkista, että HTML-dokumenttien täydelliset polut ovat rekisteröidyissä ohjekirjoissa. Vihamielisesti laadittua Ohje-URL-osoitetta voidaan käyttää mielivaltaisten AppleScript-tiedostojen suorittamiseen. Tämä voi johtaa mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman validoimalla Ohje-URL-osoitteet entistä paremmin. Kiitos Brian Mastenbrookille tämän ongelman ilmoittamisesta.

• iChat

  CVE-ID: CVE-2009-0152

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: iChatin AIM-yhteys voi aleta SSL:stä tekstimuotoiseksi.

  Kuvaus: iChat tukee Secure Sockets Layer (SSL) -protokollan käyttöä AOL Instant Messenger- ja Jabber-tileillä. Kun yhteyden muodostaminen ei onnistu, iChat poistaa SSL-protokollan automaattisesti käytöstä AOL Instant Messenger -tileillä ja lähettää viestit tekstimuotoisina, kunnes SSL otetaan manuaalisesti uudelleen käyttöön. Etähyökkääjä, joka pystyy tarkkailemaan verkkoliikennettä tartunnan saaneen järjestelmän kautta, voi päästä käsiksi AOL Instant Messenger -keskustelujen sisältöön. Tämä päivitys korjaa ongelman muuttamalla iChatin käyttäytymistä siten, että iChat yrittää aina käyttää SSL-protokollaa ja että se käyttää suojaustasoltaan alhaisempia kanavia vain, jos Vaadi SSL -asetus ei ole valittuna. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin, koska ne eivät tue SSL-protokollaa iChat-tileillä.

• Kansainväliset Unicode-komponentit

  CVE-ID: CVE-2009-0153

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Haitallinen sisältö voi ohittaa sivuston suotimet ja mahdollistaa sivustojenvälisten komentosarjojen suorittamisen.

  Kuvaus: ICU:n tiettyjen merkkikoodausten käsittelyssä on toteutusongelma. ICU:n käyttäminen epäkelpojen tavusarjojen muuntamiseen Unicode-muotoon saattaa johtaa siihen, että lopussa olevia nollia pidetään osana alkuperäistä merkkiä. Hyökkääjä voi hyödyntää tätä verkkosivujen suodinten ohittamiseen. Suotimilla pyritään vähentämään sivustojenvälisten komentosarjojen suorittamista. Tämä päivitys korjaa ongelman parannetun epäkelpojen tavusarjojen käsittelyn avulla. Tämä ongelma ei vaikuta järjestelmiin, jotka ovat vanhempia kuin Mac OS X v10.5. Kiitos Casaba Securityn Chris Weberille tämän ongelman ilmoittamisesta.

• IPSec

  CVE-ID: , CVE-2008-3651, CVE-2008-3652

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Useat racoon daemonissa olevat haavoittuvuudet voivat aiheuttaa palvelun epäämisen.

  Kuvaus: Ipsec-toolsin racoon daemonin versiota 0.7.1 vanhemmissa versioissa on useita muistivuotoja, jotka voi aiheuttaa palvelun epäämisen. Tämä päivitys korjaa ongelman parantamalla muistin hallintaa.

• Kerberos

  CVE-ID: CVE-2009-0845

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Haitallisen todennuspaketin käsittely voi aiheuttaa Kerberosta tukevan ohjelman palvelun epäämisen.

  Kuvaus: Kerberos SPNEGO -tuen nollaosoittimen epäviittausongelma. Haitallisen todennuspaketin käsittely voi johtaa Kerberosta tukevan ohjelman palvelun epäämiseen. Tämä päivitys korjaa ongelman lisäämällä nollaosoittimen tarkistuksen. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin.

• Kerberos

  CVE-ID: CVE-2009-0846, CVE-2009-0847

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Haitallisen ASN.1-koodatun viestin käsittely voi johtaa Kerberosta tukevan ohjelman palvelun epäämiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: Kerberoksen ASN.1-koodattujen viestien käsittelyssä on useita muistin sisällön vääristymiin liittyviä haavoittuvuuksia. Haitallisen ASN.1-koodatun viestin käsittely voi johtaa Kerberosta tukevan ohjelman palvelun epäämiseen tai mielivaltaisen koodin suoritukseen. Lisätietoja ongelmista sekä korjauspäivityksistä on saatavilla MIT:n Kerberos-sivustosta osoitteessahttp://web.mit.edu/kerberos/.

• Kerberos

  CVE-ID: CVE-2009-0844

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Haitallisen Kerberos-datapaketin käsittely voi johtaa Kerberosta tukevan ohjelman palvelun epäämiseen.

  Kuvaus: Kerberoksessa on rajojen ulkopuolella tapahtuvaan muistin käyttöön liittyvä ongelma. Haitallisen Kerberos-datapaketin käsittely voi johtaa Kerberosta tukevan ohjelman palvelun epäämiseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin. Tästä ongelmasta ilmoitti Apple.

• Kernel

  CVE-ID: CVE-2008-1517

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Paikallinen käyttäjä voi hankkia järjestelmäoikeudet.

  Kuvaus: Kernelin työjonojen käsittelyssä on sisällysluetteloongelma, joka voi johtaa järjestelmän odottamattomaan sammumiseen tai mielivaltaisen koodin suorittamiseen järjestelmäoikeuksin. Tämä päivitys korjaa ongelman parannettujen sisällysluettelotarkastusten avulla. Kiitos Verisign iDefense VCP:n nimettömälle tutkijalle tämän ongelman ilmoittamisesta.

• Launch Services

  CVE-ID: CVE-2009-0156

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Haitallisen Mach-O-suoritettavan tiedoston lataaminen voi aiheuttaa Finderin toistuvan sulkeutumisen ja uudelleenkäynnistymisen.

  Kuvaus: Launch Servicesissä on sallittujen rajojen ulkopuolella tapahtuva muistin lukukäyttö. Haitallisen Mach-O-suoritettavan tiedoston lataaminen voi aiheuttaa Finderin toistuvan sulkeutumisen ja uudelleenkäynnistymisen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla.

• libxml

  CVE-ID: CVE-2008-3529

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: Kekopuskurin ylivuoto voi tapahtua libxml:n käsitellessä pitkiä kohteiden nimiä. Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla.

• Net-SNMP

  CVE-ID: CVE-2008-4309

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Etähyökkääjä voi sulkea SNMP-palvelun.

  Kuvaus: Netsnmp_create_subtree_cache-functiossa on kokonaisluvun ylivuoto. Lähettämällä vihamielisen SNMPv3-paketin hyökkääjä voi aiheuttaa SNMP-palvelimen sulkeutumisen. Tällöin oikeiden asiakkaiden käyttö estyy. Tämä päivitys korjaa ongelman asentamalla Net-SNMP-päivitykset Mac OS X v10.4.11 -järjestelmiin ja päivittämällä Mac OS X v10.5.x -järjestelmien net_snmp:n versioon 5.4.2.1. SNMP-palvelu ei ole oletusarvoisesti käytössä Mac OS X- tai Mac OS X Server -käyttöjärjestelmissä.

• Verkkoaika

  CVE-ID: CVE-2009-0021

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Verkkoaika altistuu hyökkäysyrityksille, jos NTP-autentikointi on käytössä.

  Kuvaus: Ntpd-daemon tarkistaa OpenSSL EVP_VerifyFinal-funktion paluuarvon virheellisesti. NTPv4-autentikointia käyttävissä järjestelmissä vihamielisellä allekirjoituksella voi tämän avulla ohittaa kryptografisen allekirjoituksen tarkistuksen, mikä voi johtaa aikahyökkäysyritykseen. Oletusarvoisesti NTP-autentikointi ei ole käytössä. Tämä päivitys korjaa ongelman tarkastamalla EVP_VerifyFinal-funktion paluuarvon oikein.

• Verkkoaika

  CVE-ID: CVE-2009-0159

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Ntpq-komennon käyttäminen vertaistietojen pyytämiseen vihamieliseltä etäaikapalvelimelta saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen.

  Kuvaus: Ntpq-ohjelmassa on pinopuskurin ylivuoto. Kun ntpq-ohjelmaa käytetään vertaistietojen pyytämiseen etäaikapalvelimelta, vihamielisesti laadittu vastaus voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tästä ongelmasta ilmoitti Apple.

• Verkon käyttäminen

  CVE-ID: CVE-2008-3530

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Etäkäyttäjä voi aiheuttaa järjestelmän odottamattoman sulkeutumisen.

  Kuvaus: Kun IPv6-tuki on käytössä, IPv6-solmut käyttävät ICMPv6-protokollaa pakettien käsittelyssä havaittujen virheiden ilmoittamiseen. Saapuvien ICMPv6-protokollan mukaisten liian suuri paketti -viestien käsittelyyn liittyvä toteutusongelma voi aiheuttaa järjestelmän odottamattoman sulkeutumisen. Tämä päivitys korjaa ongelman parantamalla ICMPv6-ilmoitusten käsittelyä.

• OpenSSL

  CVE-ID: CVE-2008-5077

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: A man-in-the-middle -hyökkääjä voi pystyä tekeytymään luotetuksi palvelimeksi tai käyttäjäksi sovelluksissa, joissa käytetään OpenSSL:ää SSL-varmenteen tarkistuksessa.

  Kuvaus: Useat OpenSSL-kirjaston funktiot tarkistavat EVP_VerifyFinal-funktion tulosrvon virheellisesti. A man-in-the-middle -hyökkääjä pystyä tekeytymään luotetuksi palvelimeksi tai käyttäjäksi sovelluksissa, joissa käytetään OpenSSL:ää SSL-varmenteen DSA- ja ECDSA-avainten tarkistuksessa. Tämä päivitys korjaa ongelman tarkastamalla EVP_VerifyFinal-funktion paluuarvon oikein.

• PHP

  CVE-ID: -3659, CVE-2008-, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Useita haavoittuvuuksia PHP 5.2.6:ssä

  Kuvaus: PHP on päivitetty versioon 5.2.8 useiden haavoittuvuuksien korjaamiseksi. Vakavin haavoittuvuus voi johtaa koodin mielivaltaiseen suoritukseen. Lisätietoja on saatavilla PHP:n sivustosta osoitteessa http://www.php.net.

• QuickDraw Manager

  CVE-ID: CVE-2009-0160

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Haitallisen PICT-kuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: QuickDraw:n PICT-kuvien käsittelyyn liittyy muistin vioittumisongelma. Vihamielisen PICT-kuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen PICT-kuvien tarkistuksen. Tästä ongelmasta ilmoitti Apple.

• QuickDraw Manager
  
  CVE-ID: CVE-2009-0010
  
  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.
  
  Vaikutus: Haitallisen PICT-kuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.
  
  Kuvaus: Kokonaisluvun alivuoto PICT-kuvien käsittelyssä voi aiheuttaa kekopuskurin ylivuodon. Vihamielisen PICT-kuvan avaaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen PICT-kuvien tarkistuksen. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle Damian Putille ja Sebastian Apeltille sekä Carnegie Mellon -yliopiston IT-palvelujen Chris Riesille tämän ongelman ilmoittamisesta.

• ruby

  CVE-ID: -2008-, CVE-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Rubyn versiossa 1.8.6 on useita haavoittuvuuksia.

  Kuvaus: Rubyn versiossa 1.8.6 on useita haavoittuvuuksia. Ongelma voidaan ratkaista päivittämällä Ruby-versioon 1.8.6-p287. Lisätietoja on saatavilla Rubyn sivustosta osoitteessa http://www.ruby-lang.org/en/security/.

• ruby

  CVE-ID: CVE-2009-0161

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Ruby-ohjelmat voivat hyväksyä kumottuja varmenteita.

  Kuvaus: Rubyn virhetarkistus on puutteellinen, kun käytettään OpenSSL-kirjastoa. OpenSSL::OCSP Ruby -moduuli voi tulkita virheellisen vastauksen varmenteen OCSP-tarkistukseksi. Tämä päivitys korjaa ongelman OCSP-vastausten parannetun virhetarkistuksen avulla.

• Safari

  CVE-ID: CVE-2009-0162

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Haitallisen syötteen käyttäminen voi johtaa mielivaltaisen koodin suorittamiseen.

  Kuvaus: Safarin tavassa käsitellä syötteiden URL-osoitteita esiintyy useita syötteen vahvistusvirheitä. Vihamielisen URL-syötteen käyttäminen voi johtaa mielivaltaisen JavaScript-koodin suoritukseen. Tämä päivitys korjaa ongelman suorittamalla syötteiden URL-osoitteiden ylimääräisen tarkistuksen. Tämä ongelma ei vaikuta järjestelmiin, joissa on Mac OS X v10.5 -järjestelmää vanhempi käyttöjärjestelmä. Kiitos Alfredo Mellonille ja Microsoft Vulnerability Researchin (MSVR) Billy Riosille näiden ongelmien ilmoittamisesta.

• Spotlight

  CVE-ID: CVE-2009-0944

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Haitallisen Microsoft Office -tiedoston lataaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suoritukseen.

  Kuvaus: Mac OS X Microsoft Office Spotlight -tuojassa on useita muistin vioittumisongelmia. Haitallisen Microsoft Office -tiedoston lataaminen voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden suorittamalla ylimääräisen Microsoft Office -tiedostojen tarkistuksen.

• system_cmds

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Kirjautumiskomento ajaa oletuskomentotulkin aina normaalilla prioriteettitasolla.

  Kuvaus: Kirjautumiskomento käynnistää interaktiivisen komentotulkin paikallisen käyttäjän autentikoinnin jälkeen. Interaktiivisen komentotulkin prioriteettitaso palautetaan järjestelmän oletusarvoon, jonka tuloksena järjestelmä voi suorittaa komentotulkin liian korkealla prioriteettitasolla. Tämä päivitys korjaa ongelman noudattamallla kutsuvan prosessin prioriteettiasetusta, jos kutsuja on pääkäyttäjä tai käyttäjä, joka on kirjautunut menestyksekkäästi sisään.

• telnet

  CVE-ID: CVE-2009-0158

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: Yhteyden muodostaminen TELNET-palvelimeen, jonka DNS-osoitetietueessa on hyvin pitkä kanooninen nimi, voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen.

  Kuvaus: Telnet-komennossa on pinopuskurin ylivuoto. Yhteyden muodostaminen TELNET-palvelimeen, jonka DNS-osoitetietueessa on hyvin pitkä kanooninen nimi, voi johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Tästä ongelmasta ilmoitti Apple.

• WebKit

  CVE-ID: CVE-2009-0945

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen.

  Kuvaus: WebKitin SVGList-objektien käsittelyyn liittyy muistin vioittumisongelma. Vihamielisessä sivustossa käynti voi johtaa mielivaltaiseen koodin suoritukseen. Tämä päivitys korjaa haavoittuvuuden rajojen parannetun tarkastuksen avulla. Mac OS X v10.4.11- ja Mac OS X Server v10.4.11 -järjestelmissä päivittäminen Safarin versioon 3.2.3 ratkaisee tämän ongelman. Kiitos TippingPointin Zero Day Initiativen parissa työskentelevälle Nilsille tämän ongelman ilmoittamisesta.

• X11

  CVE-ID: CVE-2006-0747, CVE-2007-2754

  Saatavilla käyttöjärjestelmiin Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Vaikutus: FreeType-versiossa 2.1.4 on useita haavoittuvuuksia.

  Kuvaus: FreeType-versiossa 2.1.4 on useita haavoittuvuuksia, joista vakavin voi johtaa mielivaltaisen koodin suorittamiseen haitallista fonttia käsiteltäessä. Tämä päivitys korjaa ongelmat päivittämällä FreeTypen versioon 2.3.8. Lisätietoja on saatavilla FreeType -sivustosta osoitteessa http://www.freetype.org/. Ongelmat on jo korjattu Mac OS X v10.5.6 -järjestelmissä.

• X11

  CVE-ID: CVE-2008-2383

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Vihamielisen datan näyttäminen xterm-päätteessä voi johtaa mielivaltaiseen koodin suoritukseen.

  Kuvaus: Xterm-ohjelma tukee DECRQSS-komentosarjaa, jota voidaan käyttää nykyistä päätettä koskevien tietojen näyttämiseen. Palautetut tiedot lähetetään päätesyöttönä, joka muistuttaa käyttäjän näppäimistösyöttöä. Tällaisia komentosarjoja sisältävän vihamielisen datan näyttäminen xterm-päätteessä voi johtaa komennon injektioon. Tämä päivitys korjaa ongelman suorittamalla ylimääräisen lähetystietojen tarkistuksen. Tämä ongelma ei vaikuta Mac OS X v10.5 -käyttöjärjestelmää vanhempiin järjestelmiin.

• X11

  CVE-ID: CVE-2008-1382, CVE-2009-0040

  Saatavilla käyttöjärjestelmiin Mac OS X v10.5–v10.5.6 ja Mac OS X Server v10.5–v10.5.6.

  Vaikutus: Useita haavoittuvuuksia libpng-versiossa 1.2.26.

  Kuvaus: Useita haavoittuvuuksia libpng-versiossa 1.2.26. Vakavimmat haavoittuvuudet voivat johtaa mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelmat päivittämällä libpng:n versioon 1.2.35. Lisätietoja on libpng-sivustossa osoitteessa http://www.libpng.org/pub/png/libpng.html. Tämä ongelma ei vaikuta järjestelmiin, joissa on Mac OS X v10.5 -järjestelmää vanhempi käyttöjärjestelmä.

• X11

  CVE-ID: CVE-2009-0946

  Saatavana seuraaviin käyttöjärjestelmiin: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6 ja Mac OS X Server 10.5–10.5.6.

  Vaikutus: FreeType-versiossa 2.3.8 on useita haavoittuvuuksia.

  Kuvaus: FreeType-versiossa 2.3.8 on useita kokonaislukujen ylivuotoja, jotka voivat johtaa sovelluksen odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suoritukseen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitos Google Security Teamin Tavis Ormandylle näiden ongelmien ilmoittamisesta.