Сведения об обновлении системы безопасности 2010-005

В этом документе приводится информация об обновлении системы безопасности 2010-005.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье «Выпуски безопасности Apple».

Обновление системы безопасности 2010-005

• ATS

  Идентификатор CVE: CVE-2010-1808

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X v10.6.4, Mac OS X Server 10.6.4

  Воздействие. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода

  Описание. При обработке встроенных шрифтов Apple Type Services существует переполнение буфера стека. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти.

• CFNetwork

  Идентификатор CVE: CVE-2010-1800

  Целевые продукты: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Воздействие. Злоумышленник, обладающий привилегированным положением в сети, может перехватить учетные данные пользователя или другую конфиденциальную информацию

  Описание. CFNetwork разрешает анонимные соединения TLS/SSL. Это может позволить злоумышленнику-посреднику перенаправить соединения и перехватить учетные данные пользователя или другую конфиденциальную информацию. Эта проблема не затрагивает приложение Почта. Эта проблема решена путем отключения анонимных подключений TLS/SSL. Эта проблема не затрагивает системы до Mac OS X 10.6.3. Благодарим Aaron Sigel из vtty.com, Jean-Luc Giraud из Citrix, Tomas Bjurman из Sirius IT и Wan-Teh Chang из Google, Inc. за сообщение об єтой проблеме.

• ClamAV

  Идентификатор CVE: CVE-2008-5050, CVE-2008-5314

  Целевые продукты:Mac OS X Server 10.5.8, Mac OS X Server 10.6.4

  Воздействие. Множественные уязвимости в ClamAV

  Описание. В ClamAV существуют многочисленные уязвимости, наиболее серьезная из которых может привести к выполнению произвольного кода. Данное обновление устраняет проблемы путем обновления ClamAV до версии 0.96.1. ClamAV распространяется только с системами Mac OS X Server. Дополнительная информация доступна на веб-сайте ClamAV: http://www.clamav.net/

• CoreGraphics

  Идентификатор CVE: CVE-2010-0036

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Воздействие. Открытие вредоносного PDF-файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При обработке PDF-файлов в CoreGraphics возникает переполнение буфера динамической памяти. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Благодарим Rodrigo Rubira Branco из Check Point Vulnerability Discovery Team (VDT) за сообщение об этой проблеме.

• libsecurity

  Идентификатор CVE: CVE-2010-1802

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Воздействие. Злоумышленник, находящийся в привилегированном положении в сети, который может получить доменное имя, отличающееся только последними символами от настоященого, может выдавать себя за хосты в этом домене

  Описание. Существует проблема при обработке имен хостов сертификатов. Для имен хостов, содержащих три или более компонентов, последние символы не сравниваются должным образом. В случае, если имя содержит ровно три компонента, не проверяется только последний символ. Например, если злоумышленник, находящийся в привилегированном положении в сети, может получить сертификат для www.example.con, то сможет выдать себя за www.example.com. Проблема решена путем улучшенной обработки имен хостов сертификатов. Благодарим Peter Speck за сообщение об этой проблеме.

• PHP

  Идентификатор CVE: CVE-2010-1205

  Целевые продукты: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Воздействие.Загрузка вредоносного изображения PNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. В библиотеке libpng в PHP существует проблема переполнения буфера. Загрузка вредоносного изображения PNG может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема решена путем обновления библиотеки libpng в PHP до версии 1.4.3. Эта проблема не затрагивает системы до Mac OS X 10.6.

• PHP

  Идентификатор CVE: CVE-2010-1129, CVE-2010-0397, CVE-2010-2225, CVE-2010-2484

  Целевые продукты: Mac OS X 10.5.4, Mac OS X Server 10.5.4

  Воздействие. Несколько уязвимостей в PHP 5.3.1

  Описание. Обновление PHP до версии 5.3.2 позволяет устранить ряд уязвимостей, наиболее серьезная из которых может приводить к выполнению произвольного кода. Дополнительную информацию об этой проблеме см. на веб-сайте PHP http://www.php.net/

• Samba

  Идентификатор CVE: CVE-2010-2063

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Воздействие. Неавторизованный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода

  Описание. В Samba существует переполнение буфера. Неавторизованный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода, отправив вредоносный пакет. Эта проблема решена путем дополнительной проверки пакетов в Samba.