Om sikkerhetsinnholdet i Sikkerhetsoppdatering 2010-002 / Mac OS X v10.6.3

Dette dokumentet beskriver sikkerhetsinnholdet i Sikkerhetsoppdatering 2010-002 / Mac OS X v10.6.3.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Sikkerhetsoppdatering 2010-002 / Mac OS X v10.6.3

  • AppKit

    CVE-ID: CVE-2010-0056

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Stavekontroll i et skadelig dokument kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en bufferoverflyt i stavekontrollfunksjonen som brukes av Cocoa-programmer. Stavekontroll i et skadelig dokument kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Problemet påvirker ikke Mac OS X v10.6-systemer. Kreditert: Apple.

  • Application Firewall

    CVE-ID: CVE-2009-2801

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Bestemte regler i Application Firewall (programmets brannmur) kan deaktiveres etter omstart

    Beskrivelse: Et timingproblem i Application Firewall (programmets brannmur) kan føre til at bestemte regler deaktiveres etter omstart. Problemet løses gjennom forbedret behandling av brannmurregler. Problemet påvirker ikke Mac OS X v10.6-systemer. Takk til Michael Kisor fra OrganicOrb.com, som rapporterte dette problemet.

  • AFP Server

    CVE-ID: CVE-2010-0057

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Når gjestetilgang deaktiveres, kan en ekstern bruker være i stand til å aktivere AFP-delinger som gjest

    Beskrivelse: Et tilgangskontrollproblem i AFP Server kan gjøre det mulig for en ekstern bruker å aktivere AFP-delinger som gjest, selv hvis gjestetilgang er deaktivert. Problemet løses gjennom forbedret tilgangskontroll. Kreditert: Apple.

  • AFP Server

    CVE-ID: CVE-2010-0533

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: en ekstern bruker med gjestetilgang til en AFP-deling kan kanskje få tilgang til innholdet i globalt lesbare filer utenfor den offentlige delingen

    Beskrivelse: Det er et problem med kataloggjennomgang i banevalideringen for AFP-delinger. En ekstern bruker kan liste opp den overordnede katalogen for delingsroten, og kan lese og skrive filer i denne katalogen som er tilgjengelige for «ingen»-brukeren. Problemet løses gjennom forbedret håndtering av filbaner. Takk til Patrik Karlsson hos cqure.net, som rapporterte dette problemet.

  • Apache

    CVE-ID: CVE-2009-3095

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En ekstern angriper kan kanskje omgå tilgangskontrollbegrensninger

    Beskrivelse: Det er et inndatavalideringsproblem i Apaches håndtering av FTP-forespørsler via proxy. En ekstern angriper med evnen til å utstede forespørsler via proxyen kan være i stand til å omgå tilgangskontrollbegrensninger angitt i Apache-konfigurasjonen. Problemet løses ved å oppdatere Apache til versjon 2.2.14.

  • ClamAV

    CVE-ID: CVE-2010-0058

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: ClamAV-virusdefinisjoner mottar kanskje ikke oppdateringer

    Beskrivelse: Et konfigurasjonsproblem introdusert i Sikkerhetsoppdatering 2009-005 forhindrer «freshclam» fra å kjøre. Dette kan forhindre oppdateringen av virusdefinisjoner. Problemet løses ved å oppdatere ProgramArguments-nøkkelverdier i freshclams launchd plist. Problemet påvirker ikke Mac OS X v10.6-systemer. Takk til Bayard Bell, Wil Shipley fra Delicious Monster og David Ferrero fra Zion Software, LLC, som rapporterte dette problemet.

  • CoreAudio

    CVE-ID: CVE-2010-0059

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Avspilling av skadelig lydinnhold kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i håndteringen av QDM2-kodet lydinnhold. Avspilling av skadelig lydinnhold kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.

  • CoreAudio

    CVE-ID: CVE-2010-0060

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Avspilling av skadelig lydinnhold kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i håndteringen av QDMC-kodet lydinnhold. Avspilling av skadelig lydinnhold kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.

  • CoreMedia

    CVE-ID: CVE-2010-0062

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heap-bufferoverflyt i CoreMedias håndtering av H.263-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av H.263-kodede filmfiler. Takk til Damian Put og en anonym forsker i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • CoreTypes

    CVE-ID: CVE-2010-0063

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Brukere advares ikke før åpning av bestemte innholdstyper som kan være skadelige

    Beskrivelse: Denne oppdateringen legger til .ibplugin og .url i systemets liste over innholdstyper som flagges som potensielt skadelige under bestemte forhold, for eksempel når de lastes ned fra en nettside. Selv om disse innholdstypene ikke automatisk åpnes, kan de føre til kjøring av skadelig JavaScript-nyttelast eller kjøring av vilkårlig kode hvis de åpnes manuelt. Denne oppdateringen forbedrer systemets evne til å varsle brukere før håndtering av innholdstyper som brukes av Safari. Takk til Clint Ruoho hos Laconic Security, som rapporterte dette problemet.

  • CUPS

    CVE-ID: CVE-2010-0393

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En lokal bruker kan få systemrettigheter

    Beskrivelse: Det er et problem med strengformatering i lppasswd CUPS-verktøy. Dette kan føre til at en lokal bruker får systemrettigheter. Mac OS X v10.6-systemer påvirkes kun hvis setuid bit er angitt i det binære systemet. Problemet løses ved å bruke standardkategorier under kjøring som setuid-prosess. Takk til Ronald Volgers, som rapporterte dette problemet.

  • curl

    CVE-ID: CVE-2009-2417

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En mellommannsangriper kan utgi seg for å være en godkjent server

    Beskrivelse: Det er et problem med kanonisering i curls håndtering av NULL-tegn i emnets Common Name-felt (CN) i X.509-sertifikater. Dette kan føre til mellommannsangrep mot brukere av curl-kommandolinjeverktøyet eller programmer som bruker libcurl. Problemet løses gjennom forbedret håndtering av NULL-tegn.

  • curl

    CVE-ID: CVE-2009-0037

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Bruk av curl med -L kan gjøre det mulig for en ekstern angriper å lese eller skrive til lokale filer

    Beskrivelse: curl følger HTTP- og HTTPS-viderekoblinger ved bruk av -L-valget. Når curl følger en viderekobling, tillater den nettadresser med file://. Dette kan gi en ekstern angriper tilgang til lokale filer. Problemet løses ved forbedret godkjenning av viderekoblinger. Problemet påvirker ikke Mac OS X v10.6-systemer. Takk til Daniel Stenberg fra Haxx AB, som rapporterte dette problemet.

  • Cyrus IMAP

    CVE-ID: CVE-2009-2632

    Tilgjengelig for: Mac OS X Server v10.5.8

    Virkning: En lokal bruker kan få tillatelsene til Cyrus-brukeren

    Beskrivelse: Det er en bufferoverflyt i håndteringen av sieve-skripter. Ved å kjøre et skadelig sieve-skript kan en lokal bruker kanskje få tillatelsene til Cyrus-brukeren. Dette problemet løses gjennom forbedret grensekontroll. Problemet påvirker ikke Mac OS X v10.6-systemer.

  • Cyrus SASL

    CVE-ID: CVE-2009-0688

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: En ekstern angriper uten godkjenning kan forårsake uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en bufferoverflyt i Cyrus SASL-autentiseringsmodulen. Bruk av Cyrus SASL-autentisering kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Problemet påvirker ikke Mac OS X v10.6-systemer.

  • DesktopServices

    CVE-ID: CVE-2010-0064

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Elementer kopiert i Finder kan tilordnes en uventet fileier

    Beskrivelse: Ved utføring av en autentisert kopiering i Finder, blir kanskje det opprinnelige fileierskapet kopiert uventet. Denne oppdateringen løser problemet ved å påse at kopierte filer eies av brukeren som fullførte kopien. Problemet påvirker ikke systemer som kjører eldre versjoner enn Mac OS X v10.6. Takk til Gerrit DeWitt hos Auburn University (Auburn, AL), som rapporterte dette problemet.

  • DesktopServices

    CVE-ID: CVE-2010-0537

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En ekstern angriper kan få tilgang til brukerdata via et flernivåangrep

    Beskrivelse: Et baneløsningsproblem i DesktopServices er sårbart for flernivåangrep. En ekstern angriper må først overtale brukeren til å aktivere en deling med tilfeldig navn, noe som kan gjøres via et nettadresseskjema. Når brukeren lagrer en fil med standard lagringspanel i hvilket som helst program og bruker «Gå til mappe» eller drar mapper til lagringspanelet, kan dataene uventet lagres til den skadelige delingen. Problemet løses gjennom forbedret banevalidering. Problemet påvirker ikke systemer som kjører eldre versjoner enn Mac OS X v10.6. Takk til Sidney San Martin i samarbeid med DeepTech, Inc., som rapporterte dette problemet.

  • Disk Images

    CVE-ID: CVE-2010-0065

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Aktivering av en skadelig diskfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i håndteringen av bzip2-komprimerte diskfiler. Aktivering av en skadelig diskfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Kreditert: Apple.

  • Disk Images

    CVE-ID: CVE-2010-0497

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Aktivering av en skadelig diskfil kan føre til kjøring av vilkårlig kode

    Beskrivelse: Det er et designproblem med håndteringen av internettaktiverte diskfiler. Aktivering av en internettaktivert diskfil som inneholder en pakkefiltype, fører til at filen åpnes i stedet for at den vises i Finder. Filkarantenefunksjonen hjelper med å begrense dette problemet ved å vise en advarselsdialog for utrygge filtyper. Problemet løses gjennom forbedret håndtering av pakkefiltyper på internettaktiverte diskfiler. Takk til Brian Mastenbrook i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • Directory Services

    CVE-ID: CVE-2010-0498

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En lokal bruker kan få systemtillatelser

    Beskrivelse: Et autorisasjonsproblem i Directory Services håndtering av postnavn kan gjøre det mulig for en lokal bruker å få systemtillatelser. Problemet løses gjennom forbedrede godkjenningskontroller. Kreditert: Apple.

  • Dovecot

    CVE-ID: CVE-2010-0535

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En autentisert bruker kan være i stand til å sende og motta e-post selv om brukeren ikke er på kontrollisten for tjenestetilgang (SACL) for brukere som ikke har tillatelse til dette

    Beskrivelse: Det er et tilgangskontrollproblem i Dovecot når Kerberos-autentisering er aktivert. Dette kan gjøre det mulig for en autentisert bruker å sende og motta e-post selv om brukeren ikke er på kontrollisten for tjenestetilgang (SACL) for brukere med tillatelse til å gjøre dette. Problemet løses gjennom forbedret tilgangskontroll. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6.

  • Event Monitor

    CVE-ID: CVE-2010-0500

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En ekstern angriper kan forårsake at vilkårlige systemer legges til i brannmurens svarteliste

    Beskrivelse: Et omvendt DNS-søk utføres på eksterne ssh-klienter med mislykket autentisering. Det er et problem med plist-innsetting i håndteringen av løste DNS-navn. Dette kan la en ekstern angriper legge til vilkårlige systemer i brannmurens svarteliste. Problemet løses gjennom korrekt «escaping» av løste DNS-navn. Kreditert: Apple.

  • FreeRADIUS

    CVE-ID: CVE-2010-0524

    Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En ekstern angriper kan få tilgang til et nettverk via RADIUS-autentisering

    Beskrivelse: Det er et problem med sertifikatautentisering i standard Mac OS X-konfigurasjon av FreeRADIUS-serveren. En ekstern angriper kan bruke EAP-TLS med et vilkårlig gyldig sertifikat for å autentisere og koble til et nettverk som er konfigurert til å bruke FreeRADIUS for autentisering. Problemet løses ved å deaktivere støtte for EAP-TLS i konfigurasjonen. RADIUS-klienter bør bruke EAP-TTLS i stedet. Problemet berører bare Mac OS X Server-systemer. Takk til Chris Linstruth hos Qnet, som rapporterte dette problemet.

  • FTP Server

    CVE-ID: CVE-2010-0501

    Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Brukere kan kanskje hente filer fra utenfor FTP-rotkatalogen

    Beskrivelse: Det er et problem med kataloggjennomgang i FTP Server. Dette kan gjøre det mulig for en bruker å hente filer fra utenfor FTP-rotkatalogen. Problemet løses gjennom forbedret håndtering av filnavn. Problemet berører bare Mac OS X Server-systemer. Kreditert: Apple.

  • iChat Server

    CVE-ID: CVE-2006-1329

    Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En ekstern angriper kan forårsake tjenestenekt

    Beskrivelse: Det er et implementeringsproblem i jabberds håndtering av SASL-forhandling. En ekstern angriper kan kanskje avslutte jabberd. Problemet løses gjennom forbedret håndtering av SASL-forhandling. Problemet berører bare Mac OS X Server-systemer.

  • iChat Server

    CVE-ID: CVE-2010-0502

    Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Chatmeldinger loggføres kanskje ikke

    Beskrivelse: Det er et designproblem i iChat Server-støtten for konfigurerbar gruppechatloggføring. iChat Server loggfører bare meldinger med bestemte meldingstyper. Dette kan gjøre det mulig for en ekstern bruker å sende en melding via serveren uten at den loggføres. Problemet løses ved å fjerne muligheten til å deaktivere gruppechatlogger og loggføre alle meldingene som sendes via serveren. Problemet berører bare Mac OS X Server-systemer. Kreditert: Apple.

  • iChat Server

    CVE-ID: CVE-2010-0503

    Tilgjengelig for: Mac OS X Server v10.5.8

    Virkning: En autentisert bruker kan kanskje forårsake uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med bruk-etter-frigjøring i iChat Server. En autentisert bruker kan kanskje forårsake uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Problemet påvirker bare Mac OS X Server-systemer og påvirker ikke versjon 10.6 eller nyere versjoner.

  • iChat Server

    CVE-ID: CVE-2010-0504

    Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En autentisert bruker kan kanskje forårsake uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er flere problemer med bufferoverflyt i iChat Server. En autentisert bruker kan kanskje forårsake uventet avslutning av et program eller kjøring av vilkårlig kode. Disse problemene løses gjennom forbedret minneadministrasjon. Disse problemene berører kun Mac OS X Server-systemer. Kreditert: Apple.

  • ImageIO

    CVE-ID: CVE-2010-0505

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Visning av et skadelig JP2-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heap-bufferoverflyt ved håndtering av JP2-bilder. Visning av en skadelig JP2-bildefil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til Chris Ries fra Carnegie Mellon University Computing Service og forskeren «85319bb6e6ab398b334509c50afce5259d42756e» i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Besøk på et skadelig nettsted kan føre til at data fra Safaris minne sendes til nettstedet

    Beskrivelse: Det er et problem med initialisering av minnetilgang i ImageIOs håndtering av BMP-bilder. Besøk på et skadelig nettsted kan føre til sending av data fra Safaris minne til nettstedet. Dette problemet er løst gjennom forbedret minneinitialisering og ytterligere validering av BMP-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Besøk på et skadelig nettsted kan føre til at data fra Safaris minne sendes til nettstedet

    Beskrivelse: Det er et problem med initialisering av minnetilgang i ImageIOs håndtering av TIFF-bilder. Besøk på et skadelig nettsted kan føre til sending av data fra Safaris minne til nettstedet. Problemet ble løst gjennom forbedret initialisering av minne og ekstra validering av TIFF-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Behandling av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i håndteringen av TIFF-bilder. Behandling av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Problemet påvirker ikke systemer før Mac OS X v10.6. Takk til Gus Mueller fra Flying Meat, som rapporterte dette problemet.

  • Image RAW

    CVE-ID: CVE-2010-0506

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Visning av et skadelig NEF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en bufferoverflyt i Image RAWs håndtering av NEF-bilder. Visning av et skadelig NEF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Problemet påvirker ikke Mac OS X v10.6-systemer. Kreditert: Apple.

  • Image RAW

    CVE-ID: CVE-2010-0507

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Visning av et skadelig PEF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en bufferoverflyt i Image RAWs håndtering av PEF-bilder. Visning av et skadelig PEF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til Chris Ries fra Carnegie Mellon University Computing Services, som rapporterte dette problemet.

  • Libsystem

    CVE-ID: CVE-2009-0689

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Programmer som konverterer ikke-godkjente data mellom et binært flyttall og tekst kan være sårbare for uventet avslutning av programmet eller kjøring av vilkårlig kode

    Beskrivelse: Det er en bufferoverflyt i koden for konvertering av binære flyttall til tekst i Libsystem. En angriper som kan få en app til å konvertere en flyttallverdi til en lang streng eller tolke en skadelig streng som en flyttallverdi, kan være i stand til å forårsake uventet appavslutning eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til Maksymilian Arciemowicz fra SecurityReason.com for å ha meldt fra om dette problemet.

  • Mail

    CVE-ID: CVE-2010-0508

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Regler knyttet til en slettet e-postkonto forblir aktive

    Beskrivelse: Når en e-postkonto slettes, forblir brukerdefinerte filterregler knyttet til kontoen aktive. Dette kan føre til uventede handlinger. Problemet løses ved å deaktivere tilknyttede regler når en e-postkonto slettes.

  • Mail

    CVE-ID: CVE-2010-0525

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Mail kan bruke en svakere krypteringsnøkkel for utgående e-post

    Beskrivelse: Det er et logikkproblem i Mails håndtering av krypteringssertifikater. Når flere sertifikater for mottakeren finnes i nøkkelringen, kan Mail velge en krypteringsnøkkel som ikke er tiltenkt for kryptering. Dette kan føre til et sikkerhetsproblem hvis den valgte nøkkelen er svakere enn forventet. Problemet løses ved å påse at nøkkelbrukutvidelsen i sertifikater evalueres ved valg av en e-postkrypteringsnøkkel. Takk til Paul Suh fra ps Enable, Inc., som rapporterte dette problemet.

  • Mailman

    CVE-ID: CVE-2008-0564

    Tilgjengelig for: Mac OS X Server v10.5.8

    Virkning: Flere sårbarheter i Mailman 2.1.9

    Beskrivelse: Det er flere problemer med skripting på tvers av nettsteder i Mailman 2.1.9. Disse problemene løses ved å oppdatere Mailman til versjon 2.1.13. Ytterligere informasjon er tilgjengelig via Mailman-nettstedet på http://mail.python.org/pipermail/mailman-announce/2009-January/000128.html Disse problemene påvirker bare Mac OS X Server-systemer, og påvirker ikke versjon 10.6 eller nyere versjoner.

  • MySQL

    CVE-ID: CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030

    Tilgjengelig for: Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Flere sårbarheter i MySQL 5.0.82

    Beskrivelse: MySQL oppdateres til versjon 5.0.88 for å rette opp i flere sårbarheter, der den mest alvorlige kan føre til kjøring av vilkårlig kode. Disse problemene berører kun Mac OS X Server-systemer. Ytterligere informasjon er tilgjengelig på MySQL-nettstedet på http://dev.mysql.com/doc/refman/5.0/en/news-5-0-88.html

  • OS Services

    CVE-ID: CVE-2010-0509

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En lokal bruker kan være i stand til å få opphøyde rettigheter

    Beskrivelse: Det er et problem med opphøyde rettigheter i SFLServer når den kjøres som gruppe-«hjul» og åpner filer i brukernes hjem-kataloger. Problemet løses ved forbedret håndtering av rettigheter. Takk til Kevin Finisterre fra DigitalMunition, som rapporterte dette problemet.

  • Password Server

    CVE-ID: CVE-2010-0510

    Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En ekstern angriper kan være i stand til å logge på med et utdatert passord

    Beskrivelse: Et implementeringsproblem i Password Servers håndtering av replikasjon kan føre til at passord ikke replikeres. En ekstern angriper kan være i stand til å logge på et system med et utdatert passord. Problemet løses gjennom forbedret håndtering av passordreplikasjon. Problemet berører bare Mac OS X Server-systemer. Takk til Jack Johnson hos Anchorage School District, som rapporterte dette problemet.

  • perl

    CVE-ID: CVE-2008-5302, CVE-2008-5303

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: En lokal bruker kan forårsake sletting av vilkårlige filer

    Beskrivelse: Det er flere kappløpstilstander i rmtree-funksjonen til perl-modulen File::Path. En lokal bruker med skrivetilgang til en katalog som slettes, kan forårsake fjerning av vilkårlige filer med tillatelsene til perl-prosessen. Problemet løses gjennom forbedret håndtering av symbolske koblinger. Problemet påvirker ikke Mac OS X v10.6-systemer.

  • PHP

    CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Flere sårbarheter i PHP 5.3.0

    Beskrivelse: PHP oppdateres til versjon 5.3.1 for å rette opp i flere sårbarheter, der den mest alvorlige kan føre til kjøring av vilkårlig kode. Mer informasjon er tilgjengelig på PHP-nettstedet http://www.php.net/

  • PHP

    CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142, CVE-2009-4143

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Flere sårbarheter i PHP 5.2.11

    Beskrivelse: PHP oppdateres til versjon 5.2.12 for å rette opp i flere sårbarheter, der den mest alvorlige kan føre til skripting på tvers av nettsteder. Mer informasjon er tilgjengelig på PHP-nettstedet http://www.php.net/

  • Podcast Producer

    CVE-ID: CVE-2010-0511

    Tilgjengelig for: Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En uautorisert bruker kan få tilgang til en Podcast Composer-arbeidsflyt

    Beskrivelse: Når en Podcast Composer-arbeidsflyt overskrives, fjernes tilgangsbegrensningene. Dette kan gi en uautorisert bruker tilgang til en Podcast Composer-arbeidsflyt. Problemet løses gjennom forbedret håndtering av begrensninger for arbeidsflyttilgang. Podcast Composer ble introdusert i Mac OS X Server v10.6.

  • Preferences

    CVE-ID: CVE-2010-0512

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En nettverksbruker kan være i stand til å omgå begrensninger for systempålogging

    Beskrivelse: Det er et implementeringsproblem i håndteringen av begrensninger for systempålogging for nettverkskontoer. Hvis nettverkskontoene med tillatelse til å logge på systemet i påloggingsvinduet kun identifiseres med gruppemedlemskap, fremtvinges ikke begrensningen, og alle nettverksbrukere får tillatelse til å logge på systemet. Problemet løses gjennom forbedret administrering av gruppebegrensninger i Kontoer-valgpanelet. Problemet påvirker bare systemer som er konfigurert for å bruke en nettverkskontoserver, og påvirker ikke systemer før Mac OS X v10.6. Takk til Christopher D. Grieb fra University of Michigan MSIS, som rapporterte dette problemet.

  • PS Normalizer

    CVE-ID: CVE-2010-0513

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Åpning av en skadelig PostScript-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en bufferoverflyt i håndteringen av PostScript-filer. Visning av en skadelig PostScript-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Problemet løses gjennom ytterligere validering av PostScript-filer. På Mac OS X v10.6-systemer minskes dette problemet av -fstack-protector-kompilatorflagget. Kreditert: Apple.

  • QuickTime

    CVE-ID: CVE-2010-0062

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heap-bufferoverflyt i QuickTimes håndtering av H.263-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av H.263-kodede filmfiler. Takk til Damian Put og en anonym forsker i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0514

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av H.261-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av H.261-kodede filmfiler. Takk til Will Dormann fra CERT/CC, som rapporterte dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0515

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med skadet minne i håndteringen av H.264-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av H.264-kodede filmfiler. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0516

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av RLE-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av RLE-kodede filmfiler. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0517

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av M-JPEG-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av M-JPEG-kodede filmfiler. Takk til Damian Put og en anonym forsker i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0518

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av Sorenson-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av Sorenson-kodede filmfiler. Takk til Will Dormann fra CERT/CC, som rapporterte dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0519

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av FlashPix-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til en anonym forsker i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0520

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av FLC-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av FLC-kodede filmfiler. Takk til Moritz Jodeit fra n.runs AG, i samarbeid med TippingPoints Zero Day Initiative, og Nicolas Joly fra VUPEN Security, som rapporterte dette problemet.

  • QuickTime

    CVE-ID: CVE-2010-0526

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Avspilling av en skadelig MPEG-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av MPEG-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av MPEG-kodede filmfiler. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.

  • Ruby

    CVE-ID: CVE-2009-2422, CVE-2009-3009, CVE-2009-4214

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Flere problemer i Ruby on Rails

    Beskrivelse: Det er flere sårbarheter i Ruby on Rails, der den mest alvorlige kan føre til skripting på tvers av nettsteder. På Mac OS X v10.6-systemer løses disse problemene ved å oppdatere Ruby on Rails til versjon 2.3.5. Mac OS X v10.5-systemer påvirkes kun av CVE-2009-4214, og problemet løses gjennom forbedret validering av argumenter i strip_tags.

  • Ruby

    CVE-ID: CVE-2009-1904

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Kjøring av et Ruby-skript som bruker ikke-godkjente inndata for å initialisere et BigDecimal-objekt, kan føre til uventet avslutning av et program

    Beskrivelse: Det er et problem med stabeltømming i Rubys håndtering av BigDecimal-objekter med veldig store verdier. Kjøring av et Ruby-skript som bruker ikke-godkjente inndata til å initialisere et BigDecimal-objekt, kan føre til uventet avslutning av et program. For Mac OS X v10.6-systemer løses problemet ved å oppdatere Ruby til versjon 1.8.7-p173. For Mac OS X v10.5-systemer løses problemet ved å oppdatere Ruby til versjon 1.8.6-p369.

  • Server Admin

    CVE-ID: CVE-2010-0521

    Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En ekstern angriper kan hente ut informasjon fra Open Directory

    Beskrivelse: Det er et designproblem i håndteringen av autentisert katalogbinding. En ekstern angriper kan anonymt hente ut informasjon fra Open Directory, selv om alternativet «Krev autentisert binding mellom katalog og klienter» er aktivert. Problemet løses ved å fjerne dette konfigurasjonsalternativet. Problemet berører bare Mac OS X Server-systemer. Takk til Scott Gruby fra Gruby Solutions og Mathias Haack fra GRAVIS Computervertriebsgesellschaft mbH, som rapporterte dette problemet.

  • Server Admin

    CVE-ID: CVE-2010-0522

    Tilgjengelig for: Mac OS X Server v10.5.8

    Virkning: En tidligere administrator kan ha uautorisert tilgang til skjermdeling

    Beskrivelse: En bruker som fjernes fra «admin»-gruppen kan fortsatt ha evnen til å koble til serveren via skjermdeling. Problemet løses gjennom forbedret håndtering av administratortillatelser. Problemet påvirker bare Mac OS X Server-systemer og påvirker ikke versjon 10.6 eller nyere versjoner. Kreditert: Apple.

  • SMB

    CVE-ID: CVE-2009-2906

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En ekstern angriper kan forårsake tjenestenekt

    Beskrivelse: Det kan oppstå en uendelig loop i håndteringen av SMB «oplock»-pausevarslinger. En ekstern angriper kan forårsake en uendelig loop i smbd, som fører til overdreven bruk av CPU-ressurser. Problemet løses gjennom forbedret håndtering av «oplock»-pausevarslinger.

  • Tomcat

    CVE-ID: CVE-2009-0580, CVE-2009-0033, CVE-2009-0783, CVE-2008-5515, CVE-2009-0781, CVE-2009-2901, CVE-2009-2902, CVE-2009-2693

    Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Flere sårbarheter i Tomcat 6.0.18

    Beskrivelse: Tomcat oppdateres til versjon 6.0.24 for å rette opp i flere sårbarheter, der den mest alvorlige kan føre til et skriptangrep på tvers av nettsteder. Tomcat er bare tilgjengelig på Mac OS X Server-systemer. Mer informasjon finnes her: http://tomcat.apache.org/

  • unzip

    CVE-ID: CVE-2008-0888

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Utpakking av skadelige zip-filer med pakk ut-kommandoverktøyet kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode

    Beskrivelse: Det er et problem med uinitialisert peker i håndteringen av zip-filer. Utpakking av en skadelig zip-fil med unzip-verktøyet kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom ytterligere validering av zip-filer. Problemet påvirker ikke Mac OS X v10.6-systemer.

  • vim

    CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2009-0316

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Flere sårbarheter i vim 7.0

    Beskrivelse: Det er flere sårbarheter i vim 7.0, der den mest alvorlige kan føre til kjøring av vilkårlig kode under behandling av skadelige filer. Problemene løses ved å oppdatere til vim 7.2.102. Problemene påvirker ikke Mac OS X v10.6-systemer. Ytterligere informasjon er tilgjengelig på vim-nettstedet: http://www.vim.org/

  • Wiki Server

    CVE-ID: CVE-2010-0523

    Tilgjengelig for: Mac OS X Server v10.5.8

    Virkning: Opplasting av en skadelig applet kan føre til deling av sensitiv informasjon

    Beskrivelse: Wiki Server lar brukere laste opp aktivt innhold som Java-appleter. En ekstern angriper kan innhente sensitiv informasjon ved å laste opp en skadelig applet og få en Wiki Server-bruker til å åpne den. Problemet løses ved å bruke en spesiell informasjonskapsel for engangsautentisering, som kun kan brukes for å laste ned et spesifikt vedlegg. Problemet påvirker bare Mac OS X Server-systemer og påvirker ikke versjon 10.6 eller nyere versjoner.

  • Wiki Server

    CVE-ID: CVE-2010-0534

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: En autentisert bruker kan omgå opprettingsbegrensninger for weblogg

    Beskrivelse: Wiki Server støtter tilgangskontrollister for tjenester (SACL), som lar administratorer kontrollere publiseringen av innhold. Wiki Server konsulterer ikke weblog SACL-en under opprettingen av en brukers weblogg. Dette kan la en autentisert bruker publisere innhold til Wiki Server, selv om publisering skal være begrenset av tilgangskontrollisten for tjenesten. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6.

  • X11

    CVE-ID: CVE-2009-2042

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Visning av et skadelig bilde kan føre til deling av sensitiv informasjon

    Beskrivelse: libpng oppdateres til versjon 1.2.37 for å rette opp i et problem som kan føre til deling av sensitiv informasjon. Ytterligere informasjon er tilgjengelig via libpng-nettstedet på http://www.libpng.org/pub/png/libpng.html

  • X11

    CVE-ID: CVE-2003-0063

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2

    Virkning: Visning av skadelige data i en xterm-terminal kan føre til kjøring av vilkårlig kode

    Beskrivelse: xterm-programmet støtter en kommandosekvens for endring av vindustittelen og skriving av vindustittelen til terminalen. Informasjonen som returneres, blir sendt til terminalen som tastaturinndata fra brukeren. I en xterm-terminal kan visning av skadelig kode som inneholder slike sekvenser, føre til kommandoinjeksjon. Problemet løses ved å deaktivere den påvirkede kommandosekvensen.

  • xar

    CVE-ID: CVE-2010-0055

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: En modifisert pakke kan se ut til å ha en gyldig signatur

    Beskrivelse: Det er et designproblem i xar ved validering av pakkesignatur. Dette kan gjøre at en modifisert pakke ser ut til å ha en gyldig signatur. Problemet løses gjennom forbedret validering av pakkesignaturer. Problemet påvirker ikke Mac OS X v10.6-systemer. Kreditert: Apple.

Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: