Om säkerhetsinnehållet i säkerhetsuppdatering 2009-002/Mac OS X 10.5.7

Säkerhetsuppdatering 2009-002/Mac OS X 10.5.7

• Apache

  CVE-ID: CVE-2008-2939

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Inverkan: Ett säkerhetsproblem med intrång via skript (s.k. cross-site scripting) kan inträffa om du via en proxyserver besöker en webbplats som har skadligt innehåll

  Beskrivning: Det finns ett problem med verifiering av indata i Apaches funktioner för hantering av FTP-proxyförfrågningar som innehåller jokertecken. Om du besöker en skadlig webbplats via en Apache-proxy kan intrång via skript inträffa. Den här uppdateringen åtgärdar problemet genom att införa en Apache-korrigering för version 2.0.63. Mer information finns på Apache-webbplatsen http://httpd.apache.org/. Apache 2.0.x ingår bara i Mac OS X Server 10.4.x. Mac OS X 10.5.x och Mac OS X Server 10.5.x innehåller Apache 2.2.x.

• Apache

  CVE-ID: CVE-2008-2939

  Tillgängligt för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Ett säkerhetsproblem med intrång via skript (s.k. cross-site scripting) kan inträffa om du via en proxy besöker en webbplats som har skadligt innehåll

  Beskrivning: Det finns ett problem med verifiering av indata i Apache 2.2.9-funktionerna för hantering av FTP-proxyförfrågningar som innehåller jokertecken. Om du besöker en skadlig webbplats via en Apache-proxy kan intrång via skript inträffa. Den här uppdateringen åtgärdar problemet genom att uppdatera Apache till version 2.2.11. Mer information finns på Apache-webbplatsen http://httpd.apache.org/

• Apache

  CVE-ID: CVE-2008-0456

  Tillgängligt för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Webbplatser där användarna kan kontrollera namnet för filer kan vara sårbara för HTTP-svarsinjektion

  Beskrivning: Apache innehåller ett problem med förfalskade förfrågningar. Escape-tecken anges inte vid filnamn i Apache vid förhandling om den innehållstyp som ska skickas till en fjärrwebbläsare. Användare som kan publicera filer med en viss typ av namn på en webbplats, kan ersätta den aktuella platsens svar med egna svar. Den här uppdateringen åtgärdar problemet genom att infoga escape-tecken för filnamnet då förhandling om innehållstyp utförs.

• ATS

  CVE-ID: CVE-2009-0154

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Visning eller hämtning av ett dokument som innehåller ett CFF-typsnitt med skadligt innehåll kan leda till körning av opålitlig kod

  Beskrivning: Heap-buffertspill förekommer vid hantering av CFF-typsnitten (Compact Font Format) i Apple Type Service. Visning eller hämtning av ett dokument som innehåller ett CFF-typsnitt med skadligt innehåll kan leda till körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Tack till Charlie Miller på Independent Security Evaluators, som samarbetar med TippingPoints Zero Day Initiative och rapporterade problemet.

• BIND

  CVE-ID: CVE-2009-0025

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Om BIND är konfigurerat för användning av DNSSEC finns det risk för spoofing-angrepp

  Beskrivning: BIND:s kontroll av OpenSSL DSA_do_verify-funktionens returvärde fungerar inte som den ska. På datorer där DNSSEC-protokollet (DNS Security Extensions) används kan skadliga DSA-certifikat förbigå verifieringen, vilket kan leda till spoofing-angrepp. Som standard är inte DNSSEC aktiverat. Den här uppdateringen åtgärdar problemet genom att uppdatera BIND till version 9.3.6-P1 i Mac OS X 10.4 och version 9.4.3-P1 i Mac OS X 10.5. Mer information finns på ISC:s webbplats https://www.isc.org/

• CFNetwork

  CVE-ID: CVE-2009-0144

  Tillgängligt för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Program där CFNetwork används kan skicka säkra cookies i okrypterade HTTP-förfrågningar

  Beskrivning: Det finns ett implementeringsfel i CFNetworks funktion för parsing av Set-Cookie-huvuden. Problemet kan ge upphov till att cookies oväntat skickas via icke krypterade anslutningar. Problemet inverkar på icke-RFC-kompatibla Set-Cookie-huvuden som godkänns av kompatibilitetsskäl. Problemet kan ge upphov till att program där CFNetwork används, exempelvis Safari, skickar konfidentiell information i okrypterade HTTP-förfrågningar. Den här uppdateringen åtgärdar problemet genom att förbättra tolkningen av Set-Cookie-huvuden. Problemet påverkar inte datorer med operativsystem före Mac OS X 10.5. Tack till Andrew Mortensen på University of Michigan, som rapporterade problemet.

• CFNetwork

  CVE-ID: CVE-2009-0157

  Tillgängligt för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Heap-buffertspill förekommer vid hantering av längre HTTP-huvuden i CFNetwork. Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare verifiering av HTTP-huvuden. Det här problemet påverkar inte datorer med operativsystem före Mac OS X 10.5. Tack till Moritz Jodeit på n.runs AG, som rapporterade problemet.

• CoreGraphics

  CVE-ID: CVE-2009-0145

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Öppning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Det finns flera problem med minneskorruption i CoreGraphics hantering av PDF-filer. Öppning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemen genom att förbättra gräns- och felkontroller.

• CoreGraphics

  CVE-ID: CVE-2009-0155

  Tillgängligt för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Öppning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Ett heltalsunderskott i CoreGraphics funktioner för hantering av PDF-filer kan leda till heap-buffertspill. Öppning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Det här problemet påverkar inte datorer med operativsystem före Mac OS X 10.5. Tack till Barry K. Nathan, som rapporterade problemet.

• CoreGraphics

  CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Visning eller hämtning av en PDF-fil som innehåller en skadlig JBIG2-ström kan leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Heap-buffertspill förekommer i CoreGraphics hantering av PDF-filer som innehåller JBIG2-strömmar. Visning eller hämtning av en PDF-fil som innehåller en skadlig JBIG2-ström kan ge upphov till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Tack till Apple, Alin Rad Pop på Secunia Research och Will Dormann på CERT/CC, som rapporterade problemet.

• Cscope

  CVE-ID: CVE-2009-0148

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Om en uppsåtligt skapad källfil bearbetas i Cscope kan program avslutas oväntat eller opålitlig kod köras

  Beskrivning: Stackbuffertspill förekommer vid hantering av långa filsystemsökvägar i Cscope. Om Cscope används för att bearbeta en uppsåtligt skapad källfil kan program avslutas oväntat eller opålitlig kod köras. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna.

• CUPS

  CVE-ID: CVE-2009-0164

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Besök på en webbplats med skadligt innehåll kan ge obehöriga tillgång till webbgränssnittet i CUPS

  Beskrivning: Under vissa förhållanden kan webbgränssnittet i CUPS 1.3.9 och tidigare vara åtkomligt för obehöriga som utför DNS-ombindning. I standardkonfigurationen kan problemet göra det möjligt för obehöriga att via skadliga webbplatser starta och stänga av skrivare och komma åt information om skrivare och utskrifter. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av värdhuvudet. Medhjälpare: Apple.

• Skivavbilder

  CVE-ID: CVE-2009-0150

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Om en uppsåtligt skapad skivavbild läggs på skrivbordet kan program avslutas oväntat eller opålitlig kod köras

  Beskrivning: Stackbuffertspill förekommer vid hantering av skivavbilder. Om en uppsåtligt skapad, gles skivavbild läggs på skrivbordet kan program avslutas oväntat eller opålitlig kod köras. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Det här problemet påverkar inte datorer med operativsystem före Mac OS X 10.5. Tack till Tiller Beauchamp på IOActive, som rapporterade problemet.

• Skivavbilder

  CVE-ID: CVE-2009-0149

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Om en uppsåtligt skapad skivavbild läggs på skrivbordet kan program avslutas oväntat eller opålitlig kod köras

  Beskrivning: Det finns flera problem med minneskorruption vid hantering av skivavbilder. Om en uppsåtligt skapad, gles skivavbild läggs på skrivbordet kan program avslutas oväntat eller opålitlig kod köras. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Medhjälpare: Apple.

• enscript

  CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Flera sårbarheter i enscript

  Beskrivning: enscript uppdateras till version 1.6.4 för att åtgärda flera säkerhetsrisker, av vilka den allvarligaste kan leda till körning av opålitlig kod. Mer information finns på gnu-webbplatsen http://www.gnu.org/software/enscript/

• Plugin för Flash Player

  CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Flera sårbarheter i plugin för Adobe Flash Player

  Beskrivning: Det finns flera problem i plugin-programmet för Adobe Flash Player. Det allvarligaste problemet kan ge upphov till godtycklig kodkörning vid visning av webbplatser som har skadligt innehåll. Problemen åtgärdar du genom att uppdatera Flash Player-pluginen till version 10.0.22.87 i Mac OS 10.5.x, och till version 9.0.159.0 i Mac OS X 10.4.11. Mer information finns på Adobe-webbplatsen http://www.adobe.com/support/security/bulletins/apsb09-01.html

• Help Viewer

  CVE-ID: CVE-2009-0942

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Användning av en "help:"-URL med skadligt innehåll kan leda till körning av opålitlig kod

  Beskrivning: CSS (Cascading Style Sheets) som refereras i URL-parametrar läses in i Help Viewer, men det kontrolleras inte om de refererade formatmallarna finns i registrerade hjälpböcker. En uppsåtligt skapad "help:"-URL kan användas för att köra godtyckliga AppleScript-filer, vilket kan leda till körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra verifieringen av filsystemsökvägar vid inläsning av formatmallar. Tack till Brian Mastenbrook, som rapporterade problemet.

• Help Viewer

  CVE-ID: CVE-2009-0943

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Användning av en "help:"-URL med skadligt innehåll kan leda till körning av opålitlig kod

  Beskrivning: Help Viewer kontrollerar inte att fullständiga sökvägar till HTML-dokument finns i registrerade hjälpböcker. En uppsåtligt skapad "help:"-URL kan användas för att köra godtyckliga AppleScript-filer, vilket kan leda till körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra verifieringen av "help:"-URL:er. Tack till Brian Mastenbrook, som rapporterade problemet.

• iChat

  CVE-ID: CVE-2009-0152

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Ren text kanske aktiveras i iChat AIM-kommunikation som är konfigurerad för SSL

  Beskrivning: iChat stöder Secure Sockets Layer (SSL) för AOL Instant Messenger- och Jabber-konton. I iChat avaktiveras SSL för AOL Instant Messenger-konton när det inte går att ansluta, och därefter skickas kommunikationsdata i ren text, tills SSL har aktiverats manuellt. Obehöriga fjärranvändare som kan läsa av nätverkstrafik från ett drabbat system kan få reda på innehållet i AOL Instant Messenger-konversationer. Den här uppdateringen åtgärdar problemet genom att ange att SSL alltid ska vara aktiverat och att mindre säkra kanaler bara ska användas om inställningen för obligatorisk SSL inte är aktiverad. Problemet inverkar inte på datorer med Mac OS X 10.5 eller tidigare, eftersom de inte stöder SSL för iChat-konton.

• International Components for Unicode

  CVE-ID: CVE-2009-0153

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Uppsåtligt skapat innehåll kan släppas igenom webbplatsfilter och ge upphov till intrång via skript

  Beskrivning: Det finns ett implementeringsfel i ICU:s hantering av vissa teckenkodningar. Om ICU används för att konvertera ogiltiga byte-sekvenser till Unicode kan "överförbrukning" inträffa, vilket innebär att efterföljande byte-sekvenser betraktas som en del av det ursprungliga tecknet. Obehöriga fjärranvändare kan dra nytta av problemet för att kringgå webbplatsfilter som förhindrar intrång via skript. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av ogiltiga byte-sekvenser. Problemet påverkar inte datorer med operativsystem före Mac OS X 10.5. Tack till Chris Weber på Casaba Security, som rapporterade problemet.

• IPSec

  CVE-ID: CVE-2008-3651, CVE-2008-3652

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Flera sårbarheter i Racoon-daemon kan leda till överbelastning

  Beskrivning: Flera minnesläckage i Racoon-daemon i ipsec-tools (tidigare än version 0.7.1) kan ge upphov till överbelastning. Den här uppdateringen åtgärdar problemen genom att förbättra minneshanteringen.

• Kerberos

  CVE-ID: CVE-2009-0845

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Hantering av ett uppsåtligt skapat autentiseringspaket kan ge upphov till överbelastning i Kerberos-aktiverade program

  Beskrivning: Kerberos SPNEGO-stöd innehåller ett problem med en nullpekarreferens. Hantering av ett uppsåtligt skapat autentiseringspaket kan ge upphov till överbelastning i Kerberos-aktiverade program. Den här uppdateringen åtgärdar problemet genom att införa en kontroll för null-pekare. Problemet påverkar inte datorer med operativsystem före Mac OS X 10.5.

• Kerberos

  CVE-ID: CVE-2009-0846, CVE-2009-0847

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Hantering av ett ASN.1-kodat meddelande med skadligt innehåll kan ge upphov till överbelastning i Kerberos-aktiverade program eller till körning av opålitlig kod

  Beskrivning: Det finns flera problem med minneskorruption i Kerberos hantering av ASN.1-kodade meddelanden. Hantering av ett uppsåtligt skapat ASN.1-kodat meddelande kan ge upphov till överbelastning i Kerberos-aktiverade program eller till körning av opålitlig kod. Mer information om problemen och de aktuella korrigeringarna finns på MIT Kerberos-webbplatsen http://web.mit.edu/Kerberos/.

• Kerberos

  CVE-ID: CVE-2009-0844

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Hantering av ett uppsåtligt skapat Kerberos-datapaket kan ge upphov till överbelastning i Kerberos-aktiverade program

  Beskrivning: Kerberos innehåller ett problem med åtkomst utanför minnesgränserna. Hantering av ett uppsåtligt skapat Kerberos-datapaket kan ge upphov till överbelastning i Kerberos-aktiverade program. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Problemet påverkar inte system äldre än Mac OS X v10.5. Medhjälpare: Apple.

• Kernel

  CVE-ID: CVE-2008-1517

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: En lokal användare kan få systembehörighet

  Beskrivning: Det finns ett problem med okontrollerat index i kärnans hantering av arbetsköer, vilket kan leda till oväntad datoravstängning eller körning av godtycklig kod med kärnbehörighet. Den här uppdateringen åtgärdar problemet genom att förbättra indexkontrollerna. Tack till en anonym granskare från VeriSign iDefense VCP, som rapporterade felet.

• Launch Services

  CVE-ID: CVE-2009-0156

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Hämtning av en skadlig, körbar Mach-O-fil kan ge upphov till att Finder stängs av och startas om kontinuerligt

  Beskrivning: Launch Services innehåller ett problem med läsåtkomst utanför minnesgränserna. Hämtning av en skadlig, körbar Mach-O-fil kan leda till att Finder stängs av och startas om flera gånger i följd. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna.

• libxml

  CVE-ID: CVE-2008-3529

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Effekt: Om du besöker en webbplats med skadligt innehåll kan du råka ut för att programmet avslutas oväntat eller att opålitlig kod körs

  Beskrivning: Det har uppstått ett heap-buffertspill vid libxml-hanteringen av långa enititetsnamn. Besök på en uppsåtligt skapad webbplats med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna.

• Net-SNMP

  CVE-ID: CVE-2008-4309

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Obehöriga fjärranvändare kan avbryta SNMP-tjänsten

  Beskrivning: Heltalsspill förekommer i funktionen netsnmp_create_subtree_cache. Genom att skicka ett skadligt SNMPv3-paket kan en fjärranvändare avsluta SNMP-servern, så att behöriga klienter inte kan använda tjänsten. Den här uppdateringen åtgärdar problemet genom att lägga till Net-SNMP-korrigeringar i Mac OS X 10.4.11 och genom att uppdatera net_snmp till version 5.4.2.1 i Mac OS X 10.5.x. SNMP-tjänsten är inte aktiverad som standard i Mac OS X eller Mac OS X Server.

• Network Time

  CVE-ID: CVE-2009-0021

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Network Time är mottaglig för spoofing-angrepp om NTP-autentisering är aktiverat

  Beskrivning: ntpd-daemons kontroll av returvärdet från OpenSSL-funktionen EVP_VerifyFinal fungerar inte som den ska. På datorer där NTPv4-autentisering används kan problemet göra det möjligt att använda falska signaturer för att kringgå verifieringsfunktionen för kryptografiska signaturer. Det gör datorn sårbar för spoofing-angrepp. Som standard är inte NTP-autentisering aktiverat. Den här uppdateringen åtgärdar problemet genom att korrigera funktionen för kontroll av returvärdet från funktionen EVP_VerifyFinal.

• Network Time

  CVE-ID: CVE-2009-0159

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Om ntpq-kommandot används för att begära information om anslutna datorer via en skadlig server, kan program avslutas oväntat eller opålitlig kod köras

  Beskrivning: Stackbuffertspill förekommer i ntpq-programmet. Om ntpq-programmet används för att begära information om anslutna datorer från en fjärrserver, kan uppsåtligt skapade svar ge upphov till att oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Medhjälpare: Apple.

• Nätverk

  CVE-ID: CVE-2008-3530

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Fjärranvändare kan orsaka oväntad datoravstängning

  Beskrivning: Om IPv6-stöd är aktiverat används ICMPv6 för rapportering av fel som inträffar vid pakethantering. Ett implementeringsfel i hanteringen av inkommande ICMPv6-meddelanden om för stora paket kan ge upphov till oväntad datoravstängning. Den här uppdateringen åtgärdar problemet genom att förbättra hanteringen av ICMPv6-meddelanden.

• OpenSSL

  CVE-ID: CVE-2008-5077

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: En obehörig kan agera som betrodd server eller betrodd användare i program där OpenSSL används för att verifiera SSL-certifikat

  Beskrivning: Flera funktioner i OpenSSL-biblioteket kontrollerar EVP_VerifyFinal-funktionens returvärde felaktigt. En obehörig kan agera som betrodd server eller betrodd användare i program där OpenSSL används för att verifiera SSL-certifikat för DSA- och ECDSA-nycklar. Den här uppdateringen åtgärdar problemet genom att korrigera funktionen för kontroll av EVP_VerifyFinal-funktionens returvärde.

• PHP

  CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Flera sårbarheter i PHP 5.2.6

  PHP har uppdaterats till version 5.2.8 för att åtgärda flera sårbarheter, av vilka den allvarligaste kan leda till körning av opålitlig kod. Mer information finns på PHP-webbplatsen http://www.php.net.

• QuickDraw Manager

  CVE-ID: CVE-2009-0160

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Öppning av en uppsåtligt skapad skadlig PICT-bild kan leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Det finns ett problem med minneskorruption i QuickDraws funktion för hantering av PICT-bilder. Öppning av en PICT-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod. I den här uppdateringen åtgärdas problemet genom att ytterligare verifiering av PICT-bilderna görs. Medhjälpare: Apple.

• QuickDraw Manager
  
  CVE-ID: CVE-2009-0010
  
  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6
  
  Inverkan: Öppning av en uppsåtligt skapad skadlig PICT-bild kan leda till oväntad programavslutning eller körning av opålitlig kod
  
  Beskrivning: Ett heltalsunderskott i hanteringen av PICT-bilder kan leda till heap-buffertspill. Öppning av en PICT-fil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare verifiering av PICT-bilder. Tack till Damian Put och Sebastian Apelt, som samarbetar med TippingPoints Zero Day Initiative, och tack till Chris Ries på Carnegie Mellon University Computing Services. Samtliga rapporterade problemet.

• ruby

  CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Flera sårbarheter i Ruby 1.8.6

  Beskrivning: Det finns flera sårbarheter i Ruby 1.8.6. Den här uppdateringen åtgärdar problemen genom att uppgradera Ruby till version 1.8.6-p287. Mer information finns på Ruby-webbplatsen http://www.ruby-lang.org/en/security/

• ruby

  CVE-ID: CVE-2009-0161

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Upphävda certifikat kan godkännas i Ruby-program

  Beskrivning: I Ruby utförs ofullständig felkontroll för OpenSSL-biblioteket. Ruby-modulen OpenSSL::OCSP kan tolka ogiltiga svar som OCSP-godkännanden av certifikat. Den här uppdateringen åtgärdar problemet genom att korrigera felkontrollen vid verifiering av OCSP-svar.

• Safari

  CVE-ID: CVE-2009-0162

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Effekt: Användning av en "feed:"-URL med skadligt innehåll kan leda till körning av opålitlig kod.

  Beskrivning: Flera problem med verifiering av indata förekommer i Safaris hantering av "feed:"-URL-adresser. Användning av en "feed:"-URL med skadligt innehåll kan leda till körning av ett opålitligt JavaScript. Uppdateringen åtgärdar problemet genom att utföra ytterligare valideringar av Bonjour-meddelanden. Problemen påverkar inte datorer med operativsystem för Mac OS X 10.5. Tack till Billy Rios på Microsoft Vulnerability Research (MSVR) och till Alfredo Melloni, som rapporterade problemet.

• Spotlight

  CVE-ID: CVE-2009-0944

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Hämtning av en uppsåtligt skapad Microsoft Office-fil kan leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Det finns flera problem med minneskorruption i Microsoft Office Spotlight Importer i Mac OS X. Hämtning av en uppsåtligt skapad Microsoft Office-fil kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare verifiering av Microsoft Office-filer.

• system_cmds

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Med kommandot "login" körs kommandotolken alltid med normalprioritet

  Beskrivning: Med kommandot "login" startas en interaktiv kommandotolk när en lokal användare har autentiserats. Prioritetsnivån för den interaktiva kommandotolken återställs till systemets standardinställning, vilket kan ge upphov till att kommandotolken körs med oväntat hög prioritet. Den här uppdateringen åtgärdar problemet genom att använda den anropande processens prioritetsinställning om anroparen är en administratör eller användare som har loggats in.

• telnet

  CVE-ID: CVE-2009-0158

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Anslutning till en TELNET-server som har ett mycket långt fullständigt namn i DNS-adressen kan leda till oväntad programavslutning eller körning av opålitlig kod

  Beskrivning: Stackbuffertspill förekommer i telnet-kommandot. Anslutning till en TELNET-server som har ett långt fullständigt namn i DNS-adressen, kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. Medhjälpare: Apple.

• WebKit

  CVE-ID: CVE-2009-0945

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Effekt: Besök på en webbplats med skadligt innehåll kan ge upphov till körning av opålitlig kod.

  Beskrivning: Det finns ett minnesfel i WebKits funktion för hantering av SVGList-objekt. Besök på en uppsåtligt skapad webbplats kan leda till körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att förbättra gränskontrollerna. I Mac OS X 10.4.11 och Mac OS X Server 10.4.11 åtgärdas problemet om du uppdaterar till Safari 3.2.3. Tack till Nils, som samarbetar med TippingPoints Zero Day Initiative och rapporterade det här problemet.

• X11

  CVE-ID: CVE-2006-0747, CVE-2007-2754

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Inverkan: Flera sårbarheter i FreeType v2.1.4

  Beskrivning: Det finns flera sårbarheter i FreeType v2.1.4. Den allvarligaste kan leda till att opålitlig kod körs när skadliga typsnitt bearbetas. Den här uppdateringen åtgärdar problemen genom att uppdatera FreeType till version 2.3.8. Mer information finns på FreeType-webbplatsen http://www.freetype.org/ Problemen är åtgärdade i datorer med Mac OS X 10.5.6.

• X11

  CVE-ID: CVE-2008-2383

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Visning av uppsåtligt skapade data i en xterm-terminal kan leda till körning av opålitlig kod

  Beskrivning: Programmet xterm stöder kommandosekvensen DECRQSS, som kan användas för att returnera information om den aktuella terminalen. Den returnerade informationen skickas i form av terminalindata som liknar data inmatade via ett tangentbord. I en xterm-terminal kan visning av uppsåtligt skapad information som innehåller sådana sekvenser ge upphov till kommandoinjektion. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare verifiering av utgående data. Problemet påverkar inte datorer med operativsystem före Mac OS X 10.5.

• X11

  CVE-ID: CVE-2008-1382, CVE-2009-0040

  Tillgänglig för: Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Följd: Flera sårbarheter i libpng 1.2.26

  Beskrivning: Flera sårbarheter förekommer i libpng 1.2.26, av vilka den allvarligaste kan leda till körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att uppdatera till libpng 1.2.35. Mer information finns på libpng-webbplatsen http://www.libpng.org/pub/png/libpng.html Problemen inverkar inte på datorer med operativsystem före Mac OS X 10.5.

• X11

  CVE-ID: CVE-2009-0946

  Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.6, Mac OS X Server 10.5–10.5.6

  Inverkan: Flera sårbarheter i FreeType 2.3.8

  Beskrivning: Heltalsspill förekommer i FreeType 2.3.8. Det kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemen genom att förbättra gränskontrollen. Tack till Tavis Ormandy i Googles säkerhetsteam, som rapporterade problemen.