Проблемы безопасности, устраняемые обновлениями ОС OS X Mountain Lion 10.8.2, OS X Lion 10.7.5 и обновлением системы безопасности 2012-004

Узнайте о проблемах безопасности, устраняемых обновлениями ОС OS X Mountain Lion 10.8.2, OS X Lion 10.7.5 и обновлением системы безопасности 2012-004.

В этом документе содержится информация о проблемах безопасности, устраняемых обновлениями ОС OS X Mountain Lion 10.8.2, OS X Lion 10.7.5 и обновлением системы безопасности 2012-004.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС OS X Mountain Lion 10.8.2, OS X Lion 10.7.5 и обновление системы безопасности 2012-004

Примечание. ОС OS X Mountain Lion 10.8.2 включает содержимое Safari 6.0.1. Дополнительную информацию см. в статье Проблемы безопасности, устраняемые Safari 6.0.1.

  • Apache

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Ряд уязвимостей веб-сервера Apache.

    Описание. Веб-сервер Apache обновлен до версии 2.2.22 для устранения ряда уязвимостей, наиболее серьезная из которых может привести к отказу в обслуживании. Дополнительная информация доступна на веб-сайте Apache по адресу http://httpd.apache.org/. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2011-3368

    CVE-2011-3607

    CVE-2011-4317

    CVE-2012-0021

    CVE-2012-0031

    CVE-2012-0053

  • BIND

    Доступно для ОС OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Удаленная атака может привести к отказу в обслуживании в системах, настроенных для использования BIND в качестве сервера доменных имен.

    Описание. При обработке записей доменных имен возникала проблема доступности операторов контроля. Проблема устранена путем обновления до BIND 9.7.6-P1. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2011-4313

  • BIND

    Доступно для ОС OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4, OS X Mountain Lion 10.8 и 10.8.1.

    Воздействие. Удаленная атака может привести к отказу в обслуживании, искажению данных и получению конфиденциальной информации из памяти процессов в системах, настроенных для использования BIND в качестве сервера доменных имен.

    Описание. При обработке записей доменных имен возникала проблема управления памятью. Проблема устранена путем обновления до BIND 9.7.6-P1 в ОС OS X Lion и BIND 9.8.3-P1 в ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-1667

  • CoreText

    Доступно для ОС OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Программы, использующие CoreText, могут неожиданно завершать работу или подвергаться выполнению произвольного кода.

    Описание. При обработке текстовых символов возникала проблема контроля границ, которая приводила к записи или чтению за пределами выделенной области памяти. Проблема устранена путем улучшенной проверки границ памяти. Эта проблема не распространяется на ОС Mac OS X 10.6 и OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-3716: Джесс Рудерман (Jesse Ruderman) из Mozilla Corporation

  • Безопасность данных

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4, OS X Mountain Lion 10.8 и 10.8.1.

    Воздействие. Злоумышленник с преимущественным положением в сети может перехватывать учетные данные пользователя или другую конфиденциальную информацию.

    Описание. TrustWave, проверенный корневой центр сертификации, выпустил и впоследствии аннулировал сертификат второстепенного центра сертификации для одной из надежных точек привязки. Этот второстепенный центр сертификации облегчил перехват коммуникаций, безопасность которых обеспечивалась с помощью протокола TLS (Transport Layer Security). Это обновление добавляет задействованный сертификат второстепенного центра сертификации в список ненадежных сертификатов ОС OS X.

  • DirectoryService

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8.

    Воздействие. Если используется служба DirectoryService Proxy, удаленный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода.

    Описание. Со службой DirectoryService Proxy возникала проблема переполнения буфера. Проблема устранена путем улучшенной проверки границ памяти. Эта проблема не распространяется на ОС OS X Lion и Mountain Lion.

    Идентификатор CVE

    CVE-2012-0650: пользователь aazubel, работающий с компанией HP по программе Zero Day Initiative

  • ImageIO

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Просмотр вредоносного изображения PNG может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке изображений PNG библиотекой libpng возникало несколько ошибок, приводящих к повреждению памяти. Проблема устранена путем улучшенной проверки изображений PNG. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2011-3026: Юри Аедла (Jüri Aedla)

    CVE-2011-3048

  • ImageIO

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Открытие вредоносного изображения в формате TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В библиотеке libTIFF при обработке изображений TIFF возникала проблема целочисленного переполнения. Проблема устранена путем улучшенной проверки изображений TIFF. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-1173: Александр Гаврун (Alexander Gavrun), работающий с компанией HP по программе Zero Day Initiative

  • Установщик

    Доступно для ОС OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Удаленные администраторы и лица, имеющие физический доступ к системе, могут получать информацию об учетной записи.

    Описание. Исправление для идентификатора CVE-2012-0652 в ОС OS X Lion 10.7.4 предотвращало запись паролей пользователей в системный журнал, но не удаляло старые записи. Проблема устранена путем удаления файлов журнала, содержащих пароли. Эта проблема не распространяется на ОС Mac OS X 10.6 и OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-0652

  • Международные компоненты для Unicode (ICU)

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Программы, использующие ICU, могут неожиданно завершать работу или подвергаться выполнению произвольного кода.

    Описание. При обработке локальных идентификаторов ICU возникало переполнение буфера стека. Проблема устранена путем улучшенной проверки границ памяти. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2011-4599

  • Ядро

    Доступно для ОС OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Вредоносная программа могла обойти ограничения песочницы.

    Описание. В обработчике системных отладочных вызовов существовала логическая ошибка. Это позволяло вредоносной программе получить доступ к исполняемому коду других программ с одинаковыми пользовательскими привилегиями. Проблема устранена путем отключения обработки адресов в PT_STEP и PT_CONTINUE. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-0643: iOS Jailbreak Dream Team

  • Окно входа

    Доступно для ОС OS X Mountain Lion 10.8 и 10.8.1.

    Воздействие. Локальный пользователь может получить пароли других пользователей для входа в систему.

    Описание. Пользовательский способ ввода мог привести к перехвату нажатий клавиш при наборе пароля в окне входа в систему или при снятии блокировки заставки. Проблема устранена путем запрета использования пользовательских способов обработки системой информации для входа.

    Идентификатор CVE

    CVE-2012-3718: Лукхнос Лиу (Lukhnos Liu)

  • Mail

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Просмотр сообщения электронной почты может привести к выполнению веб-плагинов.

    Описание. При обработке встроенных веб-плагинов программой Mail возникала ошибка проверки ввода. Проблема устранена путем отключения в программе Mail плагинов сторонних разработчиков. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-3719: Уилл Дорманн (Will Dormann) из CERT/CC

  • Мобильные учетные записи

    Доступно для ОС OS X Mountain Lion 10.8 и 10.8.1.

    Воздействие. Пользователь с доступом к содержимому мобильной учетной записи может получить пароль к этой учетной записи.

    Описание. При создании мобильной учетной записи в ней сохранялся хэш пароля, используемый для входа в систему, когда мобильная учетная запись используется в качестве внешней учетной записи. С помощью хэша пароля можно было узнать пароль. Проблема устранена путем создания хэша пароля только в том случае, если в системе, где была создана мобильная учетная запись, включены внешние учетные записи.

    Идентификатор CVE

    CVE-2012-3720: Харальд Вагенер (Harald Wagener) из Google, Inc.

  • Язык PHP

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4, OS X Mountain Lion 10.8 и 10.8.1.

    Воздействие. Ряд уязвимостей в коде на PHP.

    Описание. >Код на PHP обновлен до версии 5.3.15 с целью устранения ряда уязвимостей, наиболее опасная из которых могла привести к выполнению произвольного кода. Дополнительная информация доступна на веб-сайте PHP по адресу http://www.php.net

    Идентификатор CVE

    CVE-2012-0831

    CVE-2012-1172

    CVE-2012-1823

    CVE-2012-2143

    CVE-2012-2311

    CVE-2012-2386

    CVE-2012-2688

  • Язык PHP

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Сценарии PHP, использующие библиотеку libpng, могут подвергаться неожиданному завершению работы программ и выполнению произвольного кода.

    Описание. При обработке файлов PNG существовала проблема повреждения памяти. Проблема устранена путем обновления библиотеки libpng для PHP до версии 1.5.10. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2011-3048

  • Диспетчер профилей

    Доступно для ОС OS X Lion Server 10.7–10.7.4.

    Воздействие. Пользователь, не прошедший аутентификацию, имел возможность регистрировать управляемые устройства.

    Описание. В частном интерфейсе управления устройствами существовала проблема аутентификации. Проблема устранена путем удаления этого интерфейса.

    Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-3721: Дерек Кассиди (Derick Cassidy) из XEquals Corporation

  • Компонент QuickLook

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Просмотр вредоносного файла PICT может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке файлов PICT существовала проблема повреждения памяти. Проблема устранена путем улучшенной проверки файлов PICT. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-0671: Родриго Рубира Бранко (Rodrigo Rubira Branco) (twitter.com/bsdaemon), Qualys Vulnerability & Malware Research Labs (VMRL)

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке программой QuickTime атомов sean возникало целочисленное переполнение. Проблема устранена путем улучшенной проверки границ памяти. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-0670: Том Галлахер (Tom Gallagher) и Пол Бэйтс (Paul Bates) из компании Майкрософт, работающие с компанией HP по программе Zero Day Initiative

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке видеофайлов в формате Sorenson возникала проблема доступа к неинициализированной области памяти. Проблема устранена путем улучшенной инициализации памяти. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-3722: Уилл Дорманн (Will Dormann) из CERT/CC

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке видеофайлов в формате RLE существовало переполнение буфера. Проблема устранена путем улучшенной проверки границ памяти. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-0668: Луиджи Аурьемма (Luigi Auriemma), работающий с компанией HP по программе Zero Day Initiative

  • Ruby

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Злоумышленник может расшифровать данные, защищенные SSL.

    Описание. Существует ряд атак на конфиденциальность SSL 3.0 и TLS 1.0, при которых комплект шифров использует блочный шифр в режиме CBC. Модулем Ruby OpenSSL было отключено средство «пустой фрагмент», предотвращавшее эти атаки. Эта проблема решена за счет включения пустых фрагментов. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2011-3389

  • USB

    Доступно для ОС OS X Lion 10.7–10.7.4, OS X Lion Server 10.7–10.7.4.

    Воздействие. Подключение устройства USB может привести к неожиданному завершению работы системы или выполнению произвольного кода.

    Описание. При обработке дескрипторов USB-концентратора существовала проблема повреждения памяти. Проблема устранена путем улучшенной обработки поля дескриптора bNbrPorts. Эта проблема не распространяется на ОС OS X Mountain Lion.

    Идентификатор CVE

    CVE-2012-3723: Энди Дэвис (Andy Davis) из NGS Secure

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: