О содержимом обновления безопасности 2009-002 / Mac OS X 10.5.7

Обновление безопасности 2009-002 / Mac OS X версии 10.5.7

• Веб-сервер Apache

  Идентификатор CVE: CVE-2008-2939

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Воздействие. Посещение вредоносного веб-сайта с использованием прокси может привести к выполнению межсайтового сценария

  Описание. Проблема проверки входных данных существует при обработке сервером Apache прокси-запросов FTP, содержащих подстановочные символы. Посещение вредоносного веб-сайта с использованием прокси Apache может привести к атаке с использованием межсайтовых сценариев. Это обновление устраняет описанную проблему за счет применения исправления Apache для версии 2.0.63. Дополнительная информация доступна на веб-сайте Apache по адресу http://httpd.apache.org/ Apache 2.0.x поставляется только с системами Mac OS X Server версий 10.4.x. В комплект поставки систем Mac OS X версий 10.5.x и Mac OS X Server версий 10.5.x входит Apache 2.2.x.

• Веб-сервер Apache

  Идентификатор CVE: CVE-2008-2939

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Посещение вредоносного веб-сайта с использованием прокси может привести к выполнению межсайтового сценария

  Описание. Проблема проверки входных данных существует при обработке сервером Apache 2.2.9 прокси-запросов FTP, содержащих подстановочные символы. Посещение вредоносного веб-сайта с использованием прокси Apache может привести к атаке с использованием межсайтовых сценариев. Это обновление устраняет описанную проблему за счет обновления Apache до версии 2.2.11. Дополнительная информация доступна на веб-сайте Apache по адресу http://httpd.apache.org/

• Веб-сервер Apache

  Идентификатор CVE: CVE-2008-0456

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Веб-сайты, на которых пользователям разрешено управлять именем обслуживаемого файла, могут быть уязвимы по отношению к вводу ответа HTTP

  Описание. Проблема фальсификации запросов существует на сервере Apache. Apache не пропускает имена файлов при согласовании подходящего типа содержимого, которое необходимо отправить в удаленный браузер. Пользователь, публикующий файлы со специально созданными именами на веб-сайте, может заменять собственный ответ для любой веб-страницы, размещенной в системе. Это обновление позволяет устранить проблему за счет пропуска имен файлов в ответах согласования содержимого.

• Инфраструктура ATS

  Идентификатор CVE: CVE-2009-0154

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Просмотр или загрузка документа, в который встроен вредоносный шрифт CFF, может привести к выполнению произвольного кода

  Описание. В службе Apple Type Services в процессе обработки шрифтов Compact Font Format (CFF) возможно переполнение буфера для динамически распределяемых структур данных. Просмотр или загрузка документа, в который встроен вредоносный шрифт CFF, может привести к выполнению произвольного кода. Это обновление устраняет описанную проблему путем усовершенствования проверки границ. Благодарим Чарли Миллера (Charlie Miller) из компании Independent Security Evaluators, сотрудничающего с компанией TippingPoint по программе Zero Day Initiative, за сообщение об этой проблеме.

• BIND

  Идентификатор CVE: CVE-2009-0025

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Сервер BIND подвержен спуфинговой атаке, если на нем настроено использование протокола DNSSEC

  Описание. Сервер BIND неправильно проверяет возвращаемое значение функции OpenSSL DSA_do_verify. В системах, в которых используется протокол DNS Security Extensions (DNSSEC), вредоносный сертификат DSA может обходить проверку, что в свою очередь может привести к спуфинговой атаке. По умолчанию протокол DNSSEC отключен. Это обновление позволяет устранить проблему за счет обновления сервера BIND до версии 9.3.6-P1 в системах Mac OS X версии 10.4 и версии 9.4.3-P1 в системах Mac OS X версии 10.5. Дополнительная информация доступна на веб-сайте ISC по адресу https://www.isc.org/

• Сеть CFNetwork

  Идентификатор CVE: CVE-2009-0144

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Приложения, использующие CFNetwork, могут отправлять защищенные файлы cookie в незашифрованные запросы HTTP

  Описание. Проблема реализации существует при анализе CFNetwork заголовков «Настройка Cookie», вследствие чего может происходить непредвиденная отправка определенных файлов cookie через незашифрованное соединение. Эта проблема влияет на заголовки «Настройка Cookie», не соответствующие RFC, использование которых разрешено в целях совместимости. В результате приложения, использующие CFNetwork, например Safari, могут отправлять конфиденциальные данные в незашифрованные запросы HTTP. Это обновление позволяет устранить проблему благодаря улучшенному анализу заголовков «Настройка Cookie». Данная проблема не распространяется на системы, предшествующие Mac OS X версии 10.5. Благодарим Эндрю Мортенсена (Andrew Mortensen) из университета штата Мичиган за сообщение об этой проблеме.

• Сеть CFNetwork

  Идентификатор CVE: CVE-2009-0157

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или к выполнению случайного кода

  Описание. Переполнение буфера для динамически распределяемых структур данных возникает при обработке слишком длинных заголовков HTTP в CFNetwork. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению случайного кода. Это обновление позволяет устранить проблему за счет выполнения дополнительной проверки заголовков HTTP. Данная проблема не распространяется на системы, предшествующие Mac OS X версии 10.5. Благодарим Морица Джодеита (Moritz Jodeit) из n.runs AG за сообщение об этой проблеме.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2009-0145

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или к выполнению случайного кода.

  Описание. При обработке файлов PDF в модуле CoreGraphics может возникать ряд проблем, связанных с повреждением памяти. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению случайного кода. Это обновление позволяет устранить проблему за счет улучшенной проверки границ и ошибок.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2009-0155

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или к выполнению случайного кода.

  Описание. Исчезновение разрядов целых чисел при обработке файлов PDF в модуле CoreGraphics может стать причиной переполнения буфера для динамически распределяемых структур данных. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению случайного кода. Это обновление устраняет описанную проблему путем усовершенствования проверки границ. Данная проблема не распространяется на системы, предшествующие Mac OS X версии 10.5. Благодарим Бэрри К. Натана (Barry K. Nathan) за сообщение о проблеме.

• Инфраструктура CoreGraphics

  Идентификатор CVE: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Просмотр или загрузка файла PDF, содержащего вредоносный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению случайного кода

  Описание. Ряд проблем, связанных с переполнением буфера динамически распределяемых структур данных, существует при обработке в модуле CoreGraphics файлов PDF, содержащих потоки JBIG2. Просмотр или загрузка файла PDF, содержащего вредоносный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению случайного кода. Это обновление устраняет описанную проблему путем усовершенствования проверки границ. Благодарим Apple, Алина Рад Попа (Alin Rad Pop) из Secunia Research и Уилла Дорманна (Will Dormann) из CERT/CC за сообщение о проблеме.

• Cscope

  Идентификатор CVE: CVE-2009-0148

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Обработка вредоносного исходного файла с использованием модуля Cscope может привести к неожиданному завершению работы приложения или выполнению случайного кода

  Описание. Проблема переполнения буфера стека существует при обработке модулем Cscope длинных имен путей файловой системы. Использование модуля Cscope для обработки вредоносного исходного файла может привести к неожиданному завершению работы приложения или выполнению случайного кода. Это обновление устраняет описанную проблему путем усовершенствования проверки границ.

• Сервер CUPS

  Идентификатор CVE: CVE-2009-0164

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Посещение вредоносного веб-сайта может привести к несанкционированному доступу к веб-интерфейсу CUPS

  Описание. В определенных случаях веб-интерфейс CUPS 1.3.9 и более ранних версий может быть доступен взломщикам, осуществляющим атаки повторной привязки DNS. В конфигурации по умолчанию по этой причине вредоносному веб-сайту может быть разрешено запускать и останавливать принтеры и получать доступ к информации о принтерах и заданиях. Это обновление позволяет устранить проблему за счет выполнения дополнительной проверки заголовка хоста. Благодарим компанию Apple.

• Образы дисков

  Идентификатор CVE: CVE-2009-0150

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Включение вредоносного образа диска может привести к неожиданному завершению работы программы или выполнению случайного кода

  Описание. Проблема переполнения буфера стека возникает при обработке образов дисков. Включение вредоносного фрагментарного образа диска может привести к неожиданному завершению работы программы или выполнению случайного кода. Это обновление устраняет описанную проблему путем усовершенствования проверки границ. Данная проблема не распространяется на системы, предшествующие Mac OS X версии 10.5. Благодарим Тиллера Бочампа (Tiller Beauchamp) из IOActive за сообщение о проблеме.

• Образы дисков

  Идентификатор CVE: CVE-2009-0149

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Включение вредоносного образа диска может привести к неожиданному завершению работы программы или выполнению случайного кода

  Описание. Ряд проблем, связанных с повреждением памяти, возникает при обработке образов дисков. Включение вредоносного фрагментарного образа диска может привести к неожиданному завершению работы программы или выполнению случайного кода. Это обновление устраняет описанную проблему путем усовершенствования проверки границ. Благодарим компанию Apple.

• enscript

  Идентификатор CVE: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Ряд уязвимостей в модуле enscript

  Описание. Модуль enscript обновлен до версии 1.6.4 с целью устранения ряда уязвимостей, наиболее опасная из которых может привести к выполнению случайного кода. Дополнительная информация доступна на веб-сайте gnu по адресу http://www.gnu.org/software/enscript/

• Плагин Flash Player

  Идентификатор CVE: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Ряд уязвимостей в плагине Adobe Flash Player

  Описание. В плагине Adobe Flash Player имеются некоторые проблемы, самые серьезные из которых могут привести к исполнению произвольного кода при просмотре вредоносного веб-сайта. Проблемы устранены за счет обновления плагина Flash Player в системах Mac OS версий 10.5.x до версии 10.0.22.87 и до версии 9.0.159.0 в системах Mac OS X версии 10.4.11. Дополнительные сведения см. на веб-сайте Adobe по адресу http://www.adobe.com/support/security/bulletins/apsb09-01.html

• Программа просмотра справки

  Идентификатор CVE: CVE-2009-0942

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Доступ к вредоносному URL «help:» может привести к выполнению случайного кода

  Описание. Программа Help Viewer загружает таблицы каскадных стилей, на которые существуют ссылки в параметрах URL, без проверки того, что эти таблицы каскадных стилей находятся в зарегистрированной справке. Вредоносный URL «help:» может использоваться для вызова произвольных файлов AppleScript, что в свою очередь может привести к выполнению случайного кода. Это обновление позволяет устранить проблему благодаря улучшенной проверке путей файловой системы во время загрузки таблиц стилей. Благодарим Брайана Мастенбрука (Brian Mastenbrook) за сообщение об этой проблеме.

• Программа просмотра справки

  Идентификатор CVE: CVE-2009-0943

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Доступ к вредоносному URL «help:» может привести к выполнению случайного кода

  Описание. Программа Help Viewer не выполняет проверку того, что полные пути к документам HTML находятся в зарегистрированной справке. Вредоносный URL «help:» может использоваться для вызова произвольных файлов AppleScript, что в свою очередь может привести к выполнению случайного кода. Это обновление позволяет устранить проблему благодаря улучшенной проверке URL «help:». Благодарим Брайана Мастенбрука (Brian Mastenbrook) за сообщение об этой проблеме.

• Приложение iChat

  Идентификатор CVE: CVE-2009-0152

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Операции обмена данными AIM в iChat, настроенные для SSL, могут выполняться с использованием открытого текста

  Описание. iChat поддерживает протокол Secure Sockets Layer (SSL) для учетных записей AOL Instant Messenger и Jabber. Программа iChat автоматически отключает протокол SSL для учетных записей AOL Instant Messenger, если ей не удается установить подключение, и выполняет последующие операции обмена данными с использованием открытого текста, пока защита SSL повторно не включена вручную. Взломщик, имеющий возможность удаленно наблюдать за сетевым трафиком из уязвимой системы, может получить содержимое бесед AOL Instant Messenger. Это обновление позволяет устранить проблему за счет изменения поведения программы iChat так, чтобы она всегда предпринимала попытку использовать протокол SSL и использовала менее защищенный канал, только если не включена настройка «Требовать подключения SSL». Эта проблема не относится к системам, предшествующим Mac OS X версии 10.5, поскольку они не поддерживают SSL для учетных записей iChat.

• Международные компоненты для Unicode (ICU)

  Идентификатор CVE: CVE-2009-0153

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Вредоносное содержимое может обходить фильтры веб-сайта и являться причиной выполнения межсайтовых сценариев

  Описание. Проблема реализации существует при обработке библиотекой ICU определенных кодировок символов. Использование библиотеки ICU для преобразования недопустимых последовательностей байтов в Unicode может привести к чрезмерному расходованию ресурсов, когда конечные байты считаются частью исходного символа. Эта уязвимость может использоваться взломщиками для обхода фильтров на веб-сайтах, с помощью которых подавляется выполнение межсайтовых сценариев. Это обновление позволяет устранить проблему за счет улучшения обработки недопустимых последовательностей байтов. Эта проблема не относится к системам, предшествующим Mac OS X версии 10.5. Благодарим Криса Уэбера (Chris Weber) из Casaba Security за сообщение о проблеме.

• IPSec

  Идентификатор CVE: CVE-2008-3651, CVE-2008-3652

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Ряд уязвимостей в демоне racoon могут стать причиной отказа в обслуживании

  Описание. Ряд проблем, связанных с утечкой памяти и приводящих к отказу в обслуживании, существует в демоне racoon в инструментах ipsec в более ранних версиях, чем 0.7.1. Это обновление позволяет устранить проблемы благодаря улучшенному управлению памятью.

• Kerberos

  Идентификатор CVE: CVE-2009-0845

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Обработка вредоносного пакета идентификации может привести к отказу в обслуживании программы с поддержкой Kerberos

  Описание. В поддержке Kerberos SPNEGO существует проблема разыменования нулевого указателя. Обработка вредоносного пакета идентификации может привести к отказу в обслуживании программы с поддержкой Kerberos. Это обновление решает описанную проблему за счет добавления проверки для нулевого указателя. Эта проблема не затрагивает системы, предшествующие Mac OS X 10.5.

• Kerberos

  Идентификатор CVE: CVE-2009-0846, CVE-2009-0847

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Обработка вредоносного сообщения с кодировкой ASN.1 может привести к отказу в обслуживании программы с поддержкой Kerberos или выполнению случайного кода

  Описание. Ряд проблем, связанных с повреждением памяти, возникает при обработке Kerberos сообщений с кодировкой ASN.1. Обработка вредоносного сообщения с кодировкой ASN.1 может привести к отказу в обслуживании программы с поддержкой Kerberos или выполнению произвольного кода. Дополнительная информация о проблемах и применимых исправлениях доступна на веб-сайте MIT Kerberos по адресу http://web.mit.edu/Kerberos/

• Kerberos

  Идентификатор CVE: CVE-2009-0844

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Обработка вредоносного пакета данных Kerberos может привести к отказу в обслуживании программы с поддержкой Kerberos

  Описание. Проблема обращения к запрещенному участку памяти существует в Kerberos. Обработка вредоносного пакета данных Kerberos может привести к отказу в обслуживании программы с поддержкой Kerberos. Это обновление устраняет описанную проблему путем усовершенствования проверки границ. Эта проблема не затрагивает операционные системы, предшествующие Mac OS X 10.5. Благодарим компанию Apple.

• Ядро

  Идентификатор CVE: CVE-2008-1517

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Локальный пользователь может получить системные привилегии.

  Описание. Проблема непроверенных индексов возникает при обработке ядром рабочих очередей, что может приводить к неожиданному завершению работы системы или выполнению произвольного кода с привилегиями ядра. Это обновление позволяет устранить проблему благодаря улучшенной проверке индексов. Благодарим анонимного исследователя, сотрудничающего с компанией Verisign iDefense VCP, за сообщение об этой проблеме.

• Службы запуска

  Идентификатор CVE: CVE-2009-0156

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Загрузка вредоносного исполнимого файла Mach-O может привести к циклическому прекращению работы и перезапуску программы Finder

  Описание. Проблема доступа для чтения закрытых областей памяти существует в Службы запуска. Загрузка вредоносного исполнимого файла Mach-O может привести к циклическому прекращению работы и перезапуску программы Finder. Это обновление устраняет описанную проблему путем усовершенствования проверки границ.

• libxml

  Идентификатор CVE: CVE-2008-3529

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

  Описание. При обработке длинных имен в libxml возможно переполнение буфера для динамически распределяемых структур данных. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет описанную проблему путем усовершенствования проверки границ.

• Net-SNMP

  Идентификатор CVE: CVE-2008-4309

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Взломщик может удаленно остановить работу службы SNMP

  Описание. Проблема переполнения целого числа типа integer возникает в функции netsnmp_create_subtree_cache. Путем отправки вредоносного пакета SNMPv3 взломщик может остановить работу сервера SNMP, запретив службе санкционировать доступ клиентов. Это обновление устраняет проблему за счет применения исправлений Net-SNMP в системах Mac OS X версии 10.4.11 и обновления net_snmp до версии 5.4.2.1 в системах Mac OS X версий 10.5.x. Служба SNMP не включена по умолчанию в системах Mac OS X или Mac OS X Server.

• Сетевое время

  Идентификатор CVE: CVE-2009-0021

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Служба Network Time подвержена спуфинговой атаке, если включена идентификация NTP

  Описание. Демон ntpd неправильно проверяет возвращаемое значение функции OpenSSL EVP_VerifyFinal. В системах, в которых используется идентификация NTPv4, это может привести к тому, что вредоносная подпись будет обходить криптографическую проверку подписей, что в свою очередь может стать причиной спуфинговой атаки с имитацией источника времени. По умолчанию идентификация NTP отключена. Это обновление позволяет устранить проблему благодаря правильной проверке возвращаемого значения функции EVP_VerifyFinal.

• Сетевое время

  Идентификатор CVE: CVE-2009-0159

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Использование команды ntpq для запроса информации об узле с вредоносного удаленного сервера времени может привести к неожиданному завершению работы программы или выполнению произвольного кода

  Описание. В программе ntpq возникает переполнение буфера стека Если программа ntpq используется для запроса информации об узлах с удаленного сервера времени, вредоносный ответ может стать причиной неожиданного завершения работы программы или выполнения произвольного кода. Это обновление устраняет описанную проблему путем усовершенствования проверки границ. Благодарим компанию Apple.

• Работа в сети

  Идентификатор CVE: CVE-2008-3530

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Удаленный пользователь может вызвать неожиданное завершение работы системы

  Описание. Когда включена поддержка IPv6, узлы IPv6 используют ICMPv6 для отправки сообщений об ошибках, обнаруженных при обработке пакетов. Проблема реализации при обработке входящих сообщений ICMPv6 «Слишком большой пакет» может привести к неожиданному завершению работы системы. Это обновление позволяет устранить описанную проблему посредством усовершенствованной обработки сообщений ICMPv6.

• OpenSSL

  Идентификатор CVE: CVE-2008-5077

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Во время атаки MITM (man-in-the-middle — человек посередине) злоумышленник может выдавать себя за доверенный сервер или доверенного пользователя с использованием пакета OpenSSL для проверки сертификата SSL

  Описание. Несколько функций в библиотеке OpenSSL неправильно проверяют возвращаемое значение функции EVP_VerifyFinal. Во время атаки MITM (man-in-the-middle — человек посередине) злоумышленник может выдавать себя за доверенный сервер или доверенного пользователя с использованием пакета OpenSSL для проверки сертификата SSL для ключей DSA и ECDSA. Это обновление позволяет устранить проблему благодаря правильной проверке возвращаемого значения функции EVP_VerifyFinal.

• PHP

  Идентификатор CVE: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Ряд уязвимостей в языке PHP 5.2.6.

  Описание. PHP обновлен до версии 5.2.8 с целью устранения ряда уязвимостей, наиболее опасная из которых может привести к выполнению произвольного кода. Подробную информацию об этих уязвимостях можно найти на веб-сайта PHP по адресу http://www.php.net/

• Менеджер QuickDraw

  Идентификатор CVE: CVE-2009-0160

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Просмотр вредоносного изображения в формате PICT может привести к неожиданному завершению работы программы или выполнению произвольного кода

  Описание. Проблема повреждения памяти возникает при обработке модулем QuickDraw изображений PICT. Открытие вредоносного изображения в формате PICT может привести к непредвиденному завершению работы программы или сделать возможным выполнение произвольного кода. Данное обновление устраняет проблему путем добавления дополнительной проверки изображений PICT. Благодарим компанию Apple.

• Менеджер QuickDraw
  
  Идентификатор CVE: CVE-2009-0010
  
  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6
  
  Воздействие. Просмотр вредоносного изображения в формате PICT может привести к неожиданному завершению работы программы или выполнению произвольного кода
  
  Описание. Исчезновение разрядов целых чисел при обработке изображений PICT может стать причиной переполнения буфера для динамически распределяемых структур данных. Открытие вредоносного файла PICT может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему путем добавления дополнительной проверки изображений PICT. Благодарим Дамиана Пута (Damian Put) и Себастьяна Апелта (Sebastian Apelt), сотрудничающих с компанией TippingPoint по программе Zero Day Initiative, и Криса Риеса (Chris Ries) из вычислительной службы университета Карнеги-Меллон за сообщение об этой проблеме.

• Интерпретатор языка ruby

  Идентификатор CVE: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Несколько уязвимостей существуют в среде Ruby 1.8.6

  Описание. Несколько уязвимостей существуют в среде Ruby 1.8.6. Это обновление позволяет устранить проблемы за счет обновления среды Ruby до версии 1.8.6-p287. Дополнительная информация доступна на веб-сайте Ruby по адресу http://www.ruby-lang.org/en/security/

• Интерпретатор языка ruby

  Идентификатор CVE: CVE-2009-0161

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Программы Ruby могут принимать аннулированные сертификаты

  Описание. Неполная проверка ошибок выполняется при использовании в среде Ruby библиотеки OpenSSL. Модуль OpenSSL::OCSP Ruby может интерпретировать недействительный ответ как проверку OCSP сертификата. Это обновление позволяет устранить проблему благодаря улучшенной проверке ошибок во время проверки ответов OCSP.

• Safari

  Идентификатор CVE: CVE-2009-0162

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Доступ к вредоносному URL «feed:» может привести к выполнению произвольного кода.

  Описание. В Safari существует множество уязвимых мест, связанных с обработкой URL «feed:». Доступ к вредоносному URL «feed:» может привести к выполнению произвольного кода JavaScript. Это обновление позволяет обойти описанные проблемы, выполняя дополнительную проверку достоверности для URL «feed:». Эти проблемы не относятся к системам, предшествующим Mac OS X версии 10.5. Благодарим Билли Райоса (Billy Rios) из Microsoft Vulnerability Research (MSVR) и Альфредо Меллони (Alfredo Melloni) за сообщение об этих проблемах.

• Spotlight

  Идентификатор CVE: CVE-2009-0944

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Загрузка вредоносного файла Microsoft Office может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. Ряд проблем, связанных с повреждением памяти, существует в программе Mac OS X Microsoft Office Spotlight Importer. Загрузка вредоносного файла Microsoft Office может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительной проверки файлов Microsoft Office.

• system_cmds

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Команда login всегда запускает оболочку по умолчанию с обычным приоритетом

  Описание. Команда login запускает интерактивную оболочку после идентификации локального пользователя. Для уровня приоритета интерактивной оболочки восстанавливается системное значение по умолчанию, что может стать причиной выполнения оболочки с непредвиденно высоким приоритетом. Это обновление позволяет устранить проблему благодаря учету параметра приоритета вызывающего процесса, если вызывающим является суперпользователь или пользователь, успешно выполнивший вход.

• telnet

  Идентификатор CVE: CVE-2009-0158

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Подключение к серверу TELNET с использованием слишком длинного канонического имени в записи адреса DNS может привести к неожиданному завершению работы программы или выполнению произвольного кода

  Описание. Переполнение буфера стека возникает при использовании команды telnet. Подключение к серверу TELNET с использованием слишком длинного канонического имени в записи адреса DNS может привести к неожиданному завершению работы программы или выполнению произвольного кода. Это обновление устраняет описанную проблему путем усовершенствования проверки границ. Благодарим компанию Apple.

• WebKit

  Идентификатор CVE: CVE-2009-0945

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода

  Описание. Возможно повреждение памяти при работе WebKit с объектами SVGList. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода. Это обновление устраняет описанную проблему путем усовершенствования проверки границ. В системах Mac OS X версии 10.4.11 и Mac OS X Server версии 10.4.11 эту проблему можно устранить путем обновления до версии Safari 3.2.3. Благодарим Нильса, работающего с TippingPoint, и группу Zero Day Initiative за сообщение об этой проблеме.

• X11

  Идентификатор CVE: CVE-2006-0747, CVE-2007-2754

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Воздействие. Ряд уязвимостей в библиотеке FreeType v2.1.4

  Описание. В библиотеке FreeType v2.1.4 обнаружен ряд уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода при обработке вредоносного шрифта. Это обновление позволяет устранить проблемы за счет обновления FreeType до версии 2.3.8. Дополнительная информация доступна на веб-сайте FreeType по адресу http://www.freetype.org/ Эти проблемы уже устранены в системах, работающих под управлением Mac OS X версии 10.5.6.

• X11

  Идентификатор CVE: CVE-2008-2383

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Отображение вредоносных данных в терминале xterm может привести к выполнению произвольного кода

  Описание. Программа xterm поддерживает последовательность команд, которая называется DECRQSS и может использоваться для возврата информации о текущем терминале. Возвращенная информация отправляется в качестве входных данных терминала аналогично вводу данных пользователем с клавиатуры. В терминале xterm отображение вредоносных данных, содержащих такие последовательности, может стать причиной внедрения исполняемой команды. Это обновление позволяет устранить проблему за счет выполнения дополнительной проверки выходных данных. Эта проблема не затрагивает системы, предшествующие Mac OS X 10.5.

• X11

  Идентификатор CVE: CVE-2008-1382, CVE-2009-0040

  Применимо к системам: Mac OS X версий 10.5-10.5.6, Mac OS X Server версий 10.5-10.5.6

  Воздействие. Ряд уязвимостей в библиотеке libpng версии 1.2.26

  Описание. Несколько уязвимостей существуют в libpng версии 1.2.26, наиболее опасная из которых может привести к выполнению произвольного кода. Это обновление позволяет устранить проблемы за счет обновления libpng до версии 1.2.35. Дополнительная информация доступна на веб-сайте libpng по адресу http://www.libpng.org/pub/png/libpng.html Эти проблемы не относятся к системам, предшествующим Mac OS X версии 10.5.

• X11

  Идентификатор CVE: CVE-2009-0946

  Применимо к системам: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5-10.5.6 и Mac OS X Server 10.5-10.5.6

  Воздействие. Ряд уязвимостей в библиотеке FreeType v2.3.8

  Описание. Ряд проблем, связанных с переполнением целочисленного значения и приводящих к неожиданному завершению работы программы или выполнению произвольного кода, существует в FreeType версии 2.3.8. Это обновление устраняет описанную проблему путем улучшенной проверки границ. Благодарим Тависа Орманди (Tavis Ormandy) из Команды по безопасности Google за сообщение о проблемах.