Om sikkerhetsinnholdet i Sikkerhetsoppdatering 2009-002 / Mac OS X v10.5.7

Sikkerhetsoppdatering 2009-002 / Mac OS X v10.5.7

• Apache

  CVE-ID: CVE-2008-2939

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Virkning: Besøk på et skadelig websted via en proxytjener kan resultere i skripting på tvers av websteder

  Beskrivelse: Det oppstår et problem med inndatavalidering i Apache ved håndtering av forespørsler fra FTP-proxytjenere som inneholder stjernetegn. Besøk på et skadelig websted via en Apache-proxytjener kan føre til angrep med skripting på tvers av websteder. Denne oppdateringen løser problemet ved å bruke Apache-programoppgraderingen for versjon 2.0.63. Mer informasjon er tilgjengelig på Apache-webstedet på http://httpd.apache.org/ Apache 2.0.x leveres kun med systemer med Mac OS X Server v10.4.x. Mac OS X v10.5.x og Mac OS X Server v10.5.x leveres med Apache 2.2.x.

• Apache

  CVE-ID: CVE-2008-2939

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Besøk på et skadelig websted via en proxytjener kan resultere i skripting på tvers av websteder

  Beskrivelse: Det oppstår et problem med inndatavalidering i Apache 2.2.9 ved håndtering av forespørsler fra FTP-proxytjenere som inneholder stjernetegn. Besøk på et skadelig websted via en Apache-proxytjener kan føre til angrep med skripting på tvers av websteder. Denne oppdateringen løser problemet ved å oppdatere Apache til versjon 2.2.11. Mer informasjon er tilgjengelig på Apache-webstedet på http://httpd.apache.org/

• Apache

  CVE-ID: CVE-2008-0456

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Websteder som tillater at brukeren kontrollerer navnet på en fil som behandles, kan være sårbare for injeksjon av HTTP-svar

  Beskrivelse: Det finnes et problem med svindelforespørsler i Apache. Filnavn blir ikke skilt ut i Apache når det forhandles om riktig innholdstype for sending til en ekstern nettleser. Brukere som kan publisere filer med spesielle navn til et websted, kan erstatte svar med egne svar på websider som systemet er vert for. Denne oppdateringen løser problemet ved å skille ut filnavn i svar ved forhandling om innhold.

• ATS

  CVE-ID: CVE-2009-0154

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd CFF-font, kan føre til at vilkårlig kode utføres

  Beskrivelse: Det er en heap-bufferoverflyt ved håndtering av CFF-fonter (Compact Font Format-fonter) i Apple Type Services. Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd CFF-font, kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til Charlie Miller fra Independent Security Evaluators som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

• BIND

  CVE-ID: CVE-2009-0025

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: BIND er mottakelig for svindelangrep når det er konfigurert til å bruke DNSSEC

  Beskrivelse: Returverdien fra funksjonen OpenSSL DSA_do_verify blir feil kontrollert i BIND. I systemer der protokollen DNS Security Extensions (DNSSEC) brukes, kan et skadelig DSA-sertifikat omgå valideringen, noe som kan føre til et svindelangrep. DNSSEC er som standard ikke aktivert. Denne oppdateringen løser problemet ved å oppdatere BIND til versjon 9.3.6-P1 på Mac OS X v10.4-systemer og versjon 9.4.3-P1 på Mac OS X v10.5-systemer. Mer informasjon er tilgjengelig via ISC-webstedet på https://www.isc.org/

• CFNetwork

  CVE-ID: CVE-2009-0144

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Programmer som bruker CFNetwork, kan sende sikre informasjonskapsler i ukrypterte HTTP-forespørsler

  Beskrivelse: Det foreligger et implementeringsproblem i CFNetwork ved analyse av Set-Cookie-hoder, og det kan føre til at bestemte informasjonskapsler uventet sendes over en tilkobling som ikke er kryptert. Dette problemet gjelder ikke-RFC-kompatible Set-Cookie-hoder som godkjennes av kompatibilitetsgrunner. Det kan føre til at programmer som ikke bruker CFNetwork, for eksempel Safari, sender sensitive informasjon i ukrypterte HTTP-forespørsler. Denne oppdateringen løser problemet ved forbedret analyse av Set-Cookie-hoder. Problemet gjelder ikke systemer som kjører eldre versjoner enn Mac OS X v10.5. Takk til Andrew Mortensen på University of Michigan for rapportering av dette problemet.

• CFNetwork

  CVE-ID: CVE-2009-0157

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Besøk på et skadelig websted kan føre til uventet avslutning av et program eller at vilkårlig kode utføres

  Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av svært lange HTTP-hoder i CFNetwork. Besøk på et skadelig websted kan føre til uventet avslutning av et program eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom ekstra kontroll av HTTP-hoder. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. En takk til Moritz Jodeit fra n.runs AG for rapportering av dette problemet.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Flere problemer med ødeleggelse av hukommelse finnes i håndtering av PDF-filer i CoreGraphics. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemene gjennom forbedret grense- og feilkontroll.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Heltallunderflyt i håndteringen av PDF-filer i CoreGraphics kan føre til heap-bufferoverflyt. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Barry K. Nathan for rapportering av dette problemet.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Visning eller nedlasting av PDF-fil med en skadelig JBIG2-strøm kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det foreligger flere heap-bufferoverflyter ved håndtering av PDF-filer som inneholder JBIG2-strømmer, i CoreGraphics. Visning eller nedlasting av PDF-fil med en skadelig JBIG2-strøm kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til Apple, Alin Rad Pop fra Secunia Research og Will Dormann fra CERT/CC for rapportering av dette problemet.

• Cscope

  CVE-ID: CVE-2009-0148

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Behandling av en skadelig kildefil med Cscope kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det foreligger stack-bufferoverflyt i Cscope ved håndtering av lange filsystembanenavn. Bruk av Cscope til å behandle en skadelig kildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll.

• CUPS

  CVE-ID: CVE-2009-0164

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Besøk på skadelige nettsider kan føre til uautorisert tilgang til webgrensesnittet for CUPS

  Beskrivelse: Under visse omstendigheter kan webgrensesnittet for CUPS 1.3.9 og tidligere være tilgjengelig for angripere via angrep med ny DNS-tilkobling. I standardkonfigurasjonen kan dette føre til at et skadelig websted starter og stopper skrivere og får tilgang til informasjon om skrivere og jobber. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av Host-hodet. Takk til: Apple.

• Diskfiler

  CVE-ID: CVE-2009-0150

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Aktivering av en skadelig diskfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det foreligger en stack-bufferoverflyt i håndteringen av diskfiler. Aktivering av en skadelig størrelsestilpasset diskfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Tiller Beauchamp fra IOActive for rapportering av dette problemet.

• Diskfiler

  CVE-ID: CVE-2009-0149

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Aktivering av en skadelig diskfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det foreligger flere problemer med ødelagt hukommelse ved håndtering av diskfiler. Aktivering av en skadelig størrelsestilpasset diskfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til: Apple.

• enscript

  CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Flere sårbarheter i enscript

  Beskrivelse: enscript oppdateres til versjon 1.6.4 for å rette flere sårbarheter, der den mest alvorlige kan føre til at vilkårlig kode utføres. Mer informasjon er tilgjengelig via GNUs websted på http://www.gnu.org/software/enscript/

• Flash Player-pluginmodul

  CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Flere sårbarheter i Adobe Flash Player-pluginmodulen

  Beskrivelse: Det er flere problemer med Adobe Flash Player-pluginmodulen, og den alvorligste kan føre at vilkårlig kode utføres ved visning av et skadelig websted. Problemene løses ved oppdatering av Flash Player-pluginmodulene til versjon 10.0.22.87 på Mac OS v10.5.x-systemer og til versjon 9.0.159.0 på Mac OS X v10.4.11-systemer. Mer informasjon er tilgjengelig via Adobes websted på http://www.adobe.com/support/security/bulletins/apsb09-01.html

• Hjelpvisning

  CVE-ID: CVE-2009-0942

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Tilgang til en skadelig "hjelp"-URL kan føre til at vilkårlig kode utføres

  Beskrivelse: Det lastes inn CSS-ark (Cascading Style Sheets) som det refereres til i URL-parametere i Hjelpvisning, uten at det kontrolleres om stilarket det refereres til, er plassert i en registrert hjelpebok. En skadelig "hjelp"-URL kan brukes til å starte vilkårlige AppleScript-filer, og det kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret godkjenning av filsystembaner ved lasting av stilark. Takk til Brian Mastenbrook for rapportering av dette problemet.

• Hjelpvisning

  CVE-ID: CVE-2009-0943

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Tilgang til en skadelig "hjelp"-URL kan føre til at vilkårlig kode utføres

  Beskrivelse: I Hjelpvisning kontrolleres det ikke om fullstendige baner til HTML-dokumenter finnes i de registrerte hjelpebøkene. En skadelig "hjelp"-URL kan brukes til å starte vilkårlige AppleScript-filer, og det kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret godkjenning av "hjelp"-URLer. Takk til Brian Mastenbrook for rapportering av dette problemet.

• iChat

  CVE-ID: CVE-2009-0152

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: iChat AIM-kommunikasjon som er konfigurert for SSL, kan nedgraderes til ren tekst

  Beskrivelse: iChat støtter Secure Sockets Layer (SSL) for AOL Instant Messenger- og Jabber-kontoer. SSL for AOL Instant Messenger-kontoer deaktiveres automatisk i iChat når det ikke er mulig å koble til og sende etterfølgende kommunikasjon i ren tekst, til SSL manuelt aktiveres på nytt. En ekstern angriper som har mulighet til å observere nettverkstrafikk fra berørte systemer, kan få tak i innholdet i AOL Instant Messenger-samtaler. Denne oppdateringen løser problemet ved å endre virkemåten til iChat slik at det alltid blir forsøkt å bruke SSL, og til å bruke mindre sikre kanaler bare hvis valget "Require SSL" ikke er aktivert. Problemet berører ikke systemer tidligere enn Mac OS X v10.5 fordi disse ikke støtter SSL for iChat-kontoer.

• Internasjonale komponenter for Unicode

  CVE-ID: CVE-2009-0153

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Skadelig innhold kan omgå webstedsfiltre og føre til skripting på tvers av websteder

  Beskrivelse: Det foreligger et implementeringsproblem ved håndtering av enkelte tegnkodinger i ICU. Bruk av ICU til å konvertere ulovlig bytesekvenser til Unicode, kan føre til overforbruk der etterfølgende byte betraktes som en del av det originale tegnet. Dette kan en angriper bruke til å omgå filtre på websteder som forsøker å avverge skripting på tvers av websteder. Denne oppdateringen løser problemet gjennom forbedret håndtering av ulovlige bytesekvenser. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Chris Weber fra Casaba Security for rapportering av dette problemet.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Flere sårbarheter i racoon-daemonen kan føre til sperring av nettjeneste

  Beskrivelse: Det foreligger flere hukommelseslekkasjer i racoon-daemonen i ipsec-tools tidligere enn 0.7.1, og det kan føre til sperring av nettjeneste. Denne oppdateringen løser problemene med forbedret hukommelsesbehandling.

• Kerberos

  CVE-ID: CVE-2009-0845

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Behandling av skadelige godkjenningspakker kan føre til sperring av nettjeneste for Kerberos-aktiverte programmer

  Beskrivelse: Det er et problem med nullpeker-dereferanse i Kerberos SPNEGO-støtten. Behandling av skadelige godkjenningspakker kan føre til sperring av nettjeneste for Kerberos-aktiverte programmer. Denne oppdateringen løser problemet ved å legge til en kontroll etter en nullpeker. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

• Kerberos

  CVE-ID: CVE-2009-0846, CVE-2009-0847

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Behandling av skadelige ASN.1-kodede meldinger kan føre til sperring av nettjeneste for Kerberos-aktiverte programmer eller til at vilkårlig kode utføres

  Beskrivelse: Det finnes flere problemer med ødelagt hukommelse ved håndtering av ASN.1-kodede meldinger i Kerberos. Behandling av skadelige ASN.1-kodede meldinger kan føre til sperring av nettjeneste for Kerberos-aktiverte programmer eller til at vilkårlig kode utføres. Mer informasjon om problemene og oppdateringene som brukes, er tilgjengelig på MIT Kerberos-webstedet http://web.mit.edu/Kerberos/

• Kerberos

  CVE-ID: CVE-2009-0844

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Behandling av skadelige Kerberos-datapakker kan føre til sperring av nettjeneste for Kerberos-aktiverte programmer

  Beskrivelse: Det er et problem med tilgang utenfor hukommelsesområdet i Kerberos. Behandling av skadelige Kerberos-datapakker kan føre til sperring av nettjeneste for Kerberos-aktiverte programmer Denne oppdateringen løser problemet ved forbedret grensekontroll. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5. Takk til: Apple.

• Kjerne

  CVE-ID: CVE-2008-1517

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: En lokal bruker kan oppnå systemrettigheter

  Beskrivelse: Det finnes et ikke-kontrollert indekseringsproblem ved håndtering av arbeidskøer i kjernen, og dette kan føre til uventet avslåing av systemet eller til at vilkårlig kode utføres med kjernerettigheter. Denne oppdateringen løser problemet ved forbedret indekskontroll. Takk til anonyme forskere som arbeider ved Verisign iDefense VCP, for rapportering av dette problemet.

• Launch Services

  CVE-ID: CVE-2009-0156

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Nedlasting av skadelige, utførbare Mach-O-filer kan føre til at Finder gjentatte ganger avsluttes og startes på nytt

  Beskrivelse: Det er et problem med lesetilgang utenfor hukommelsesområdet i Launch Services. Nedlasting av skadelige, utførbare Mach-O-filer kan føre til at Finder gjentatte ganger avsluttes og startes på nytt. Denne oppdateringen løser problemet ved forbedret grensekontroll.

• libxml

  CVE-ID: CVE-2008-3529

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det oppstår overflyt i heap-bufferen ved håndtering av lange enhetsnavn i libxmls. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll.

• Net-SNMP

  CVE-ID: CVE-2008-4309

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: En ekstern angriper kan avslutte SNMP-tjenesten

  Beskrivelse: Det finnes et problem med heltallsoverflyt i funksjonen netsnmp_create_subtree_cache. Ved å sende en skadelig SNMPv3-pakke kan en angriper få SNMP-serveren til å avsluttes slik at nettjenester sperres for legitime klienter. Denne oppdateringen løser problemet ved å bruke Net-SNMP-oppdateringene på Mac OS X v10.4.11-systemer og ved å oppdatere net_snmp til versjon 5.4.2.1 på Mac OS X v10.5.x-systemer. SNMP-tjenesten er ikke aktivert som standard på Mac OS X eller Mac OS X Server.

• Nettverkstid

  CVE-ID: CVE-2009-0021

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Nettverkstid er mottakelig for svindelangrep når NTP-godkjenning er aktivert

  Beskrivelse: ntpd-daemonen kontrollerer feilaktig returverdien fra funksjonen OpenSSL EVP_VerifyFinal. På systemer som bruker NTPv4-godkjenning, kan dette gjøre det mulig for en skadelig signatur å omgå godkjenning av den kryptografiske signaturen, noe som kan føre til et angrep med forfalskning av tid. NTP-godkjenning er som standard ikke aktivert. Denne oppdateringen løser problemet ved å kontrollere returverdien til funksjonen EVP_VerifyFinal riktig.

• Nettverkstid

  CVE-ID: CVE-2009-0159

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Bruk av kommandoen ntpq til å be om informasjon om en annen datamaskin fra en skadelig, ekstern tidsserver kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det finnes en stack-bufferoverflyt i ntpq-programmet. Når ntpq-programmet brukes til å be om informasjon om en annen datamaskin fra en ekstern tidsserver, kan et skadelig svar føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til: Apple.

• Nettverk

  CVE-ID: CVE-2008-3530

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: En ekstern bruker kan være i stand til å forårsake en uventet avstenging av systemet.

  Beskrivelse: Når IPv6-støtte er aktivert, bruker IPv6-noder ICMPv6 til å rapportere feil som oppstår under behandling av pakker. Et implementeringsproblem i forbindelse med håndtering av innkommende ICMPv6-meldinger av typen "Pakken er for stor" kan føre til en uventet avstenging av systemet. Denne oppdateringen løser problemet ved forbedret håndtering av ICMPv6-meldinger.

• OpenSSL

  CVE-ID: CVE-2008-5077

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: En mellommannangriper kan bli i stand til å fremstille seg som en klarert server eller bruker i programmer som bruker OpenSSL til kontroll av SSL-sertifikater

  Beskrivelse: Flere funksjoner i OpenSSL-biblioteket kontrollerer feilaktig resultatverdien fra funksjonen EVP_VerifyFinal. En mellommannangriper kan bli i stand til å fremstille seg som en klarert server eller bruker i programmer som bruker OpenSSL til kontroll av SSL-sertifikater for DSA- og ECDSA-nøkler. Denne oppdateringen løser problemet ved å kontrollere returverdien til funksjonen EVP_VerifyFinal riktig.

• PHP

  CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Flere sårbarheter i PHP 5.2.6

  Beskrivelse: PHP oppdateres til versjon 5.2.8 for å rette flere sårbarheter, der den mest alvorlige kan føre til at vilkårlig kode utføres. Mer informasjon er tilgjengelig på PHP-webstedet http://www.php.net/.

• QuickDraw Manager

  CVE-ID: CVE-2009-0160

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det er et problem med ødelagt hukommelse ved håndtering av PICT-bildefiler i QuickDraw. Åpning av et skadelig PICT-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av PICT-bilder. Takk til: Apple.

• QuickDraw Manager
  
  CVE-ID: CVE-2009-0010
  
  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
  
  Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
  
  Beskrivelse: En heltallsunderflyt i håndteringen av PICT-bildefiler kan føre til heap-bufferoverflyt. Åpning av en skadelig PICT-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av PICT-bilder. Takk til Damian Put og Sebastian Apelt som arbeider med TippingPoints Zero Day Initiative, og Chris Ries fra Carnegie Mellon University Computing Services for rapportering av dette problemet.

• ruby

  CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Flere sårbarheter i Ruby 1.8.6

  Beskrivelse: Det finnes flere sårbarheter i Ruby 1.8.6. Denne oppdateringen løser problemene ved å oppdatere Ruby til versjon 1.8.6-p287. Mer informasjon er tilgjengelig via Ruby-webstedet på http://www.ruby-lang.org/en/security/

• ruby

  CVE-ID: CVE-2009-0161

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Ruby-programmer kan godta tilbakekalte sertifikater

  Beskrivelse: Det finnes en ufullstendig feilkontroll når OpenSSL-biblioteket brukes av Ruby. Ruby-modulen OpenSSL::OCSP kan tolke et ugyldig svar som en OCSP-godkjenning av sertifikatet. Denne oppdateringen løser problemet ved forbedret feilkontroll når OCSP-svar kontrolleres.

• Safari

  CVE-ID: CVE-2009-0162

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Tilgang til en skadelig "strøm"-URL kan føre til at vilkårlig kode utføres

  Beskrivelse: Det er flere kontroll- og godkjenningsproblemer med inndata i Safaris håndtering av "strøm"-URLer. Tilgang til en skadelig "strøm"-URL kan føre til utførelse av vilkårlig JavaScript-kode. Denne oppdateringen løser problemene ved å utføre ytterligere kontroll og godkjenning av "strøm"-URLer. Disse problemene berører ikke systemer før Mac OS X v10.5. Takk til Billy Rios fra Microsoft Vulnerability Research (MSVR) og Alfredo Melloni for rapportering av disse problemene.

• Spotlight

  CVE-ID: CVE-2009-0944

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Nedlasting av skadelige Microsoft Office-filer kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det finnes flere problemer med ødelagt hukommelse i Mac OS X Microsoft Office Spotlight Importer. Nedlasting av en skadelige Microsoft Office-filer kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved å gjennomføre ytterligere kontroll og godkjenning av Microsoft Office-filer.

• system_cmds

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: "Påloggings"-kommandoen kjører alltid standard shell med normal prioritet

  Beskrivelse: "Påloggings"-kommandoen starter et interaktivt shell etter at en lokal bruker er godkjent. Prioritetsnivået for det interaktive shell tilbakestilles til systemstandarden, noe som kan få shell til å kjøre med uventet høy prioritet. Denne oppdateringen løser problemet ved å ta hensyn til prioritetsinnstillingen til prosessen som kaller opp hvis oppkalleren er superbruker eller brukeren som ble logget på.

• telnet

  CVE-ID: CVE-2009-0158

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Tilkobling til en TELNET-server som har et meget langt kanonisk navn i sin DNS-adresseoppføring, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det finnes en stack-bufferoverflyt i kommandoen telnet. Tilkobling til en TELNET-server som har et meget langt kanonisk navn i sin DNS-adresseoppføring, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Takk til: Apple.

• WebKit

  CVE-ID: CVE-2009-0945

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Besøk på et skadelig websted kan føre til at vilkårlig kode utføres

  Beskrivelse: Det er et problem med ødelagt hukommelse ved håndtering av SVGList-objekter i WebKits. Besøk på et skadelig websted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret grensekontroll. Oppdatering til Safari 3.2.3 vil løse dette problemet for Mac OS X v10.4.11 og Mac OS X Server v10.4.11. Takk til Nils som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

• X11

  CVE-ID: CVE-2006-0747, CVE-2007-2754

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Virkning: Flere sårbarheter i FreeType v2.1.4

  Beskrivelse: Det foreligger flere sårbarheter i FreeType v2.1.4, og den mest alvorlige kan føre til vilkårlig utførelse av kode ved tilgang til en skadelig font. Denne oppdateringen løser problemene ved å oppdatere FreeType til versjon 2.3.8. Mer informasjon er tilgjengelig via FreeType-webstedet på http://www.freetype.org/. Problemene er allerede løst i systemer som kjører Mac OS X v10.5.6.

• X11

  CVE-ID: CVE-2008-2383

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Visning av skadelige data i en xterm-terminal kan føre til at vilkårlig kode utføres

  Beskrivelse: xterm-programmet støtter en kommandosekvens kjent som DECRQSS, og den kan brukes til å returnere informasjon om den gjeldende terminalen. Informasjonen som returneres, sendes som terminalinndata som ligner tastaturinndata fra en bruker. I en xterm-terminal kan visning av skadelig kode som inneholder slike sekvenser, føre til kommandoinjeksjon. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av utdata. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5.

• X11

  CVE-ID: CVE-2008-1382, CVE-2009-0040

  Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Innvirkning: Flere sårbarheter i libpng versjon 1.2.26

  Beskrivelse: Det er mange sårbarheter i libpng versjon 1.2.26, og den alvorligste kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemene ved å oppdatere libpng til versjon 1.2.35. Mer informasjon er tilgjengelig via libpng-webstedet på http://www.libpng.org/pub/png/libpng.html. Disse problemene berører ikke systemer før Mac OS X v10.5.

• X11

  CVE-ID: CVE-2009-0946

  Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

  Virkning: Flere sårbarheter i FreeType v2.3.8

  Beskrivelse: Det finnes flere heltallsoverflyter i FreeType v2.3.8, og disse kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemene ved forbedret grensekontroll. Takk til Tavis Ormandy fra Google Security Team for rapportering av disse problemene.