Проблемы безопасности, устраняемые ОС Mac OS X 10.6.7 и обновлением системы безопасности 2011-001

В этом документе описываются проблемы безопасности, устраняемые ОС Mac OS X 10.6.7 и обновлением системы безопасности 2011-001.

В этом документе описываются проблемы безопасности, устраняемые ОС Mac OS X 10.6.7 и обновлением системы безопасности 2011-001, которые можно загрузить и установить с помощью функции Обновление ПО или со страницы загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС Mac OS X 10.6.7 и обновление безопасности 2011-001

  • AirPort

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. При подключении по сети Wi-Fi злоумышленник в той же сети может вызвать сброс настроек системы.

    Описание. Во время обработки рамок Wi-Fi возникала проблема деления на ноль. При подключении по сети Wi-Fi злоумышленник в той же сети может вызвать сброс настроек системы. Эта проблема не возникает в операционных системах, предшествующих ОС Mac OS X 10.6.

    Идентификатор CVE

    CVE-2011-0172

  • Apache

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Ряд уязвимостей веб-сервера Apache 2.2.15.

    Описание. Веб-сервер Apache обновлен до версии 2.2.17 для устранения ряда уязвимостей, наиболее серьезная из которых может привести к отказу в обслуживании. Дополнительная информация доступна на веб-сайте Apache http://httpd.apache.org.

    Идентификатор CVE

    CVE-2010-1452

    CVE-2010-2068

  • AppleScript

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Запуск разработанной в AppleScript Studio программы, которая допускает передачу в диалоговое окно входных данных из недоверенного источника, может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В командах стандартных диалоговых окон AppleScript Studio (display dialog и display alert) существовала проблема со строкой формата. Запуск разработанной в AppleScript Studio программы, которая допускает передачу в диалоговое окно входных данных из недоверенного источника, может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0173: Александр Стрендж (Alexander Strange)

  • Инфраструктура ATS

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Открытие или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Описание. При обработке шрифтов OpenType существовала проблема переполнения буфера в динамической памяти. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0174

  • Инфраструктура ATS

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Открытие или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Описание. Во время обработки шрифтов TrueType возникали различные проблемы переполнения буфера. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0175: Кристоф Диль (Christoph Diehl) из компании Mozilla, Феликс Гроберт (Felix Grobert) из подразделения Google Security Team, Марк Шёнефельд (Marc Schoenefeld) из группы реагирования на угрозы безопасности Red Hat, Тэвис Орманди (Tavis Ormandy) и Уилл Дрюри (Will Drewry) из подразделения Google Security Team

  • Инфраструктура ATS

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Открытие или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Описание. При обработке шрифтов Type 1 возникали различные проблемы переполнения буфера. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0176: Феликс Гроберт (Felix Grobert) из подразделения Google Security Team при активном сотрудничестве в рамках программы Zero Day Initiative компании TippingPoint

  • Инфраструктура ATS

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Открытие или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Описание. При обработке таблиц SFNT возникали различные проблемы переполнения буфера. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0177: Марк Шёнефельд (Marc Schoenefeld) из группы реагирования на угрозы безопасности Red Hat

  • bzip2

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Использование инструмента командной строки bzip2 или bunzip2 для распаковки файла bzip2 может приводить к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке инструментом bzip2 сжатых файлов формата bzip2 возникала проблема целочисленного переполнения. Использование инструмента командной строки bzip2 или bunzip2 для распаковки файла bzip2 может приводить к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2010-0405

  • CarbonCore

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Программы, использующие вызов FSFindFolder() с флагом kTemporaryFolderType, могут быть уязвимыми к раскрытию локальной информации.

    Описание. При использовании с флагом kTemporaryFolderType интерфейс API вызова FSFindFolder() возвращает глобально доступный для чтения каталог. Эту проблему можно устранить, возвращая каталог, доступный для чтения только пользователю, от имени которого запущен процесс.

    Идентификатор CVE

    CVE-2011-0178

  • ClamAV

    Подвержены уязвимости: Mac OS X Server 10.5.8, Mac OS X Server 10.6.6

    Воздействие. Множественные уязвимости в ClamAV.

    Описание. В ClamAV существует ряд уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода. Это обновление устраняет проблемы, обновляя ClamAV до версии 0.96.5. ClamAV распространяется только в комплекте с операционными системами Mac OS X Server. Дополнительную информацию см. на сайте ClamAV по адресу http://www.clamav.net/

    Идентификатор CVE

    CVE-2010-0405

    CVE-2010-3434

    CVE-2010-4260

    CVE-2010-4261

    CVE-2010-4479

  • CoreText

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Открытие или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Описание. При обработке компонентом CoreText файлов шрифтов существовала проблема повреждения данных в памяти. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0179: Кристоф Диль (Christoph Diehl) из компании Mozilla

  • Карантин файлов

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Добавлено определение.

    Описание. При проверке наличия вредоносных программ в папке карантина файлов добавлено определение OSX.OpinionSpy.

  • HFS

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Локальный пользователь может прочитать файлы, произвольно выбираемые в файловой системе HFS, HFS+ или HFS+J.

    Описание. При обработке вызова F_READBOOTSTRAP ioctl возникала проблема целочисленного переполнения. Локальный пользователь может прочитать файлы, произвольно выбираемые в файловой системе HFS, HFS+ или HFS+J.

    Идентификатор CVE

    CVE-2011-0180: Дэн Розенберг (Dan Rosenberg) из Virtual Security Research

  • ImageIO

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В библиотеке ImageIO в процедурах обработки изображений JPEG существовала проблема переполнения буфера в динамической памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

     

    Идентификатор CVE

    CVE-2011-0170: Анджей Дыяк (Andrzej Dyjak) в сотрудничестве с компанией iDefense VCP

  • ImageIO

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Просмотр вредоносного изображения XBM может приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. В библиотеке ImageIO в процедурах обработки изображений XBM существовала проблема целочисленного переполнения. Просмотр вредоносного изображения XBM может приводить к неожиданному завершению программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0181: Гарри Синтонен (Harry Sintonen)

  • ImageIO

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Просмотр вредоносного изображения TIFF может приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. В библиотеке libTIFF имелась проблема с переполнением буфера при обработке изображений TIFF, сжатых по алгоритму JPEG. Просмотр вредоносного изображения TIFF может приводить к неожиданному завершению программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0191: Apple

  • ImageIO

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Просмотр вредоносного изображения TIFF может приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. В библиотеке libTIFF имелась проблема с переполнением буфера при обработке изображений TIFF, сжатых по алгоритму CCITT Group 4. Просмотр вредоносного изображения TIFF может приводить к неожиданному завершению программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0192: Apple

  • ImageIO

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Просмотр вредоносного изображения TIFF, закодированного в формате JPEG, может приводить к неожиданному завершению программы или выполнению произвольного кода.

    Описание. В библиотеке ImageIO в процедурах обработки изображений TIFF, закодированных в формате JPEG, существовала проблема целочисленного переполнения. Просмотр вредоносного изображения TIFF может приводить к неожиданному завершению программы или выполнению произвольного кода. Эта проблема не возникает в операционных системах, предшествующих ОС Mac OS X 10.6.

    Идентификатор CVE

    CVE-2011-0194: Доминик Челл (Dominic Chell) из NGS Secure

  • Изображения в формате RAW

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Просмотр вредоносного файла изображения Canon RAW может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В Image RAW при обработке изображений Canon RAW возникали различные проблемы переполнения буфера. Просмотр вредоносного файла изображения Canon RAW может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0193: Пол Харрингтон (Paul Harrington) из NGS Secure

  • Установщик

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Посещение вредоносного веб-сайта может привести к установке агента, обращающегося к произвольному серверу при входе пользователя в систему и заставляющего его ошибочно думать, что подключение установлено с сервером Apple.

    Описание. Проблема при обработке URL в программе Install Helper может приводить к установке агента, обращающегося к произвольному серверу при входе пользователя в систему. Диалоговое окно, отображаемое в результате ошибки подключения, может заставить пользователя ошибочно полагать, что устанавливалось подключение к серверу Apple. Эта проблема решается путем удаления программы Install Helper.

    Идентификатор CVE

    CVE-2011-0190: Аарон Сигел (Aaron Sigel) из vtty.com

  • Kerberos

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Ряд уязвимостей в протоколе MIT Kerberos 5.

    Описание. В протоколе MIT Kerberos 5 существовал ряд проблем криптографического характера. Только CVE-2010-1323 оказывает влияние на ОС Mac OS X 10.5. Дополнительная информация о проблемах и применимых исправлениях доступна на веб-сайте MIT Kerberos по адресу http://web.mit.edu/Kerberos/.

    Идентификатор CVE

    CVE-2010-1323

    CVE-2010-1324

    CVE-2010-4020

    CVE-2010-4021

  • Ядро

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Локальный пользователь может выполнять произвольный код с системными правами.

    Описание. Во время обработки шлюзов системного вызова i386_set_ldt возникала проблема проверки прав. Локальный пользователь может выполнять произвольный код с системными правами. Эта проблема решается путем запрета создания записей для шлюзов вызова с помощью i386_set_ldt().

    Идентификатор CVE

    CVE-2011-0182: Джефф Мирс (Jeff Mears)

  • Libinfo

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Удаленный злоумышленник может вызвать отказ в обслуживании на узлах, экспортирующих файловые системы NFS.

    Описание. При обработке пакетов удаленного вызова процедур NFS в Libinfo возникала проблема усечения целочисленных значений. Удаленный злоумышленник может вызвать отсутствие ответа со стороны служб удаленного вызова процедур NFS, таких как lockd, statd, mountd и portmap.

    Идентификатор CVE

    CVE-2011-0183: Питер Швенк (Peter Schwenk) из Университета штата Делавэр

  • libxml

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке выражений XPath библиотекой libxml возникала проблема повреждения данных в памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2010-4008: Буй Цюан Минь (Bui Quang Minh) из компании Bkis (www.bkis.com)

  • libxml

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В библиотеке libxml имелась проблема двойного освобождения памяти при обработке выражений XPath. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема не возникает в операционных системах, предшествующих ОС Mac OS X 10.6.

    Идентификатор CVE

    CVE-2010-4494: Ян Диннин (Yang Dingning) из NCNIPC, Высшая школа Китайской академии наук

  • Mailman

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Ряд уязвимостей в программе Mailman 2.1.13.

    Описание. В программе Mailman 2.1.13 возникали различные проблемы межсайтового выполнения скриптов. Эти проблемы можно решить путем обновления программы Mailman до версии 2.1.14. Дополнительные сведения доступны на сайте Mailman по адресу https://mail.python.org/pipermail/mailman-announce/2010-September/000154.html.

    Идентификатор CVE

    CVE-2010-3089

  • Язык PHP

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Ряд уязвимостей в языке PHP 5.3.3.

    Описание. Обновление PHP до версии 5.3.4 с целью устранения ряда уязвимостей, наиболее опасная из которых может привести к выполнению произвольного кода. Дополнительную информацию см. на веб-сайте PHP по адресу http://php.net/

    Идентификатор CVE

    CVE-2006-7243

    CVE-2010-2950

    CVE-2010-3709

    CVE-2010-3710

    CVE-2010-3870

    CVE-2010-4150

    CVE-2010-4409

  • Язык PHP

    Подвержены уязвимости: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Воздействие. Ряд уязвимостей в языке PHP 5.2.14.

    Описание. Обновление PHP до версии 5.2.15 с целью устранения ряда уязвимостей, наиболее опасная из которых может привести к выполнению произвольного кода. Дополнительную информацию см. на веб-сайте PHP по адресу http://php.net/

    Идентификатор CVE

    CVE-2010-3436

    CVE-2010-3709

    CVE-2010-4150

  • Компонент QuickLook

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Загрузка вредоносного файла Excel может привести к непредвиденному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом QuickLook файлов Excel существовала проблема повреждения данных в памяти. Загрузка вредоносного файла Excel может привести к непредвиденному завершению работы программы или выполнению произвольного кода. Эта проблема не возникает в операционных системах, предшествующих ОС Mac OS X 10.6.

    Идентификатор CVE

    CVE-2011-0184: Тобиас Кляйн (Tobias Klein) в сотрудничестве с Verisign iDefense Labs

  • Компонент QuickLook

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Загрузка вредоносного файла Microsoft Office может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание: при обработке компонентом QuickLook файлов Microsoft Office существовала проблема повреждения данных в памяти. Загрузка вредоносного файла Microsoft Office может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-1417: Чарли Миллер (Charlie Miller) и Дайон Блазакис (Dion Blazakis) при сотрудничестве в рамках программы Zero Day Initiative компании TippingPoint

  • Компонент QuickTime

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Просмотр в QuickTime вредоносного изображения в формате JPEG2000 может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке в программе QuickTime изображений формата JPEG2000 возникали различные проблемы повреждения данных памяти. Просмотр в QuickTime вредоносного изображения в формате JPEG2000 может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0186: Уилл Дорманн (Will Dormann) из CERT/CC

  • Компонент QuickTime

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке программой QuickTime видеофайлов возникало целочисленное переполнение. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Для ОС Mac OS X 10.5 эта проблема была решена в QuickTime 7.6.9.

    Идентификатор CVE

    CVE-2010-4009: Хонгганг Рен (Honggang Ren) из подразделения FortiGuard Labs компании Fortinet

  • Компонент QuickTime

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Просмотр вредоносного изображения FlashPix может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке в программе QuickTime изображений FlashPix было возможно повреждение данных в памяти. Просмотр вредоносного изображения FlashPix может привести к неожиданному завершению работы программы или выполнению произвольного кода. Для ОС Mac OS X 10.5 эта проблема была решена в QuickTime 7.6.9.

    Идентификатор CVE

    CVE-2010-3801: Дэмиан Пат (Damian Put) при сотрудничестве в рамках программы Zero Day Initiative компании TippingPoint и Родриго Рубира Бранко (Rodrigo Rubira Branco) из группы обнаружения уязвимостей Check Point

  • Компонент QuickTime

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию видеоданных с другого сайта.

    Описание. При обработке межсайтовых перенаправлений с помощью плагина QuickTime возникала проблема использования разных источников. Посещение вредоносного веб-сайта может привести к раскрытию видеоданных с другого сайта. Проблема решена путем запрета межсайтовых перенаправлений в QuickTime.

    Идентификатор CVE

    CVE-2011-0187: Ниранкуш Панчбхай (Nirankush Panchbhai) и программа исследований Microsoft Vulnerability Research (MSVR)

  • Компонент QuickTime

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Просмотр вредоносного видеофайла QTVR может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке выборки атомов панорамы в видеофайлах QTVR (виртуальная реальность QuickTime) в программе QuickTime было возможно повреждение данных в памяти. Открытие вредоносного видеофайла QTVR может привести к неожиданному завершению работы программы или выполнению произвольного кода. Для ОС Mac OS X 10.5 эта проблема была решена в QuickTime 7.6.9.

    Идентификатор CVE

    CVE-2010-3802: анонимный исследователь, работающий в рамках программы Zero Day Initiative компании TippingPoint

  • Ruby

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Выполнение сценария Ruby, который для создания объекта BigDecimal использует входные данные из недоверенного источника, может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В классе BigDecimal языка Ruby существовала проблема усечения целочисленных значений. Выполнение сценария Ruby, который для создания объекта BigDecimal использует входные данные из недоверенного источника, может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема затрагивает только на 64-разрядные процессы Ruby.

    Идентификатор CVE

    CVE-2011-0188: Apple

  • Samba

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Если включен общий доступ к файлам по протоколу SMB, удаленный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода.

    Описание. При обработке идентификаторов безопасности Windows на сервере Samba возникало переполнение буфера стека. Если включен общий доступ к файлам по протоколу SMB, удаленный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода.

    Идентификатор CVE

    CVE-2010-3069

  • Subversion

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Серверы подверсий, использующие нестандартный параметр конфигурации mod_dav_svn со значением SVNPathAuthz short_circuit могут разрешить несанкционированным пользователям доступ к фрагментам репозитория.

    Описание. Серверы подверсий, использующие нестандартный параметр конфигурации mod_dav_svn со значением SVNPathAuthz short_circuit могут разрешить несанкционированным пользователям доступ к фрагментам репозитория. Эта проблема решена путем обновления подверсии до версии 1.6.13. Эта проблема не возникает в операционных системах, предшествующие Mac OS X 10.6.

    Идентификатор CVE

    CVE-2010-3315

  • Терминал

    Подвержены уязвимости: Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. При использовании протокола ssh в диалоговом окне «Новое удаленное подключение» программы «Терминал» версия SSH 1 выбирается в качестве версии протокола по умолчанию.

    Описание. При использовании протокола ssh в диалоговом окне «Новое удаленное подключение» программы «Терминал» версия SSH 1 выбирается в качестве версии протокола по умолчанию. Эта проблема решается путем настройки значения «Автоматически» для версии протокола, используемой по умолчанию. Эта проблема не возникает в операционных системах, предшествующих ОС Mac OS X 10.6.

    Идентификатор CVE

    CVE-2011-0189: Мэтт Уоррен (Matt Warren) из HNW Inc.

  • X11

    Подвержены уязвимости: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.6, Mac OS X Server 10.6–10.6.6

    Воздействие. Ряд уязвимостей в библиотеке FreeType.

    Описание. В библиотеке FreeType обнаружен ряд уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода при обработке вредоносного шрифта. Эти проблемы решаются путем обновления FreeType до версии 2.4.4. Дополнительная информация доступна на веб-сайте FreeType по адресу http://www.freetype.org/

    Идентификатор CVE

    CVE-2010-3814

    CVE-2010-3855

 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: