Sprachen

Über das Sicherheits-Update 2005-006

In diesem Dokument wird das Sicherheits-Update 2005-006 beschrieben, das mithilfe der Option Software-Aktualisierung oder über Apple Downloads geladen und installiert werden kann.

Zum Schutz unserer Kunden werden Sicherheitsvorfälle von Apple nicht veröffentlicht, diskutiert oder bestätigt, bis eine vollständige Untersuchung stattgefunden hat und die notwendigen Patches oder Releases zur Verfügung stehen. Weitere Informationen zu Apples Produktsicherheit finden Sie auf der Website Apple Produktsicherheit.

Informationen zum Apple Produktsicherheits-PGP-Schlüssel finden Sie hier: "So verwenden Sie den Apple Produktsicherheits-PGP-Schlüssel".

CVE IDs werden für die Bezugnahme auf die Schwachstellen in weiteren Informationen verwendet, wo dies möglich ist.

Informationen zu weiteren Sicherheits-Updates finden Sie hier: "Apple Sicherheits-Updates".

Sicherheits-Update 2005-006

  • AFP Server
    CVE-ID: CAN-2005-1721
    Verfügbar für: Mac OS X 10.4.1, Mac OS X Server 10.4.1
    Auswirkung: Ein Pufferüberlauf beim Support für Legacy-Clients könnte das Ausführen von willkürlichem Code erlauben.
    Beschreibung: Der Mac OS X AFP-Server unterstützt eine große Anzahl an Legacy-Clients. Ein Pufferüberlauf beim Support eines dieser Clients könnte die Ausführung willkürlichen Codes ermöglichen. Dieses Update ändert den AFP-Server so, dass dieser Pufferüberlauf korrigiert wird. Dies Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

  • AFP Server
    CVE-ID: CAN-2005-1720
    Verfügbar für: Mac OS X 10.4.1, Mac OS X Server 10.4.1
    Auswirkung: Auf einem AFP-Server, der ein ACL-fähiges Volume für die Speicherung verwendet, kann das Kopieren einer Datei mit „Nur POSIX“-Berechtigungen ein ACL angehängt lassen.
    Beschreibung: Beim Kopieren einer lokalen Datei auf einen AFP-Server, der ein ACL-fähiges Volume für die Speicherung verwendet, wird während des Kopiervorgangs ein temporäres ACL an das entfernte Objekt angehängt. Dieses ACL kann zurückgelassen werden, wenn die Dateikopie in ein Verzeichnis ausgeführt wird, das keine ACLs verwendet. Das zurückgelassene ACL kann für Verwirrung sorgen, da es die POSIX-Dateiberechtigungen für den Dateieigentümer überschreibt. Das ACL erlaubt anderen Benutzern nicht den Zugriff auf die Datei. In diesem Update wird der AFP-Server so geändert, dass er das ACL, das zum Kopieren der Datei verwendet wird, korrekt entfernt. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

  • Bluetooth
    CVE-ID: CAN-2005-1333
    Verfügbar für: Mac OS X 10.4.1, Mac OS X Server 10.4.1, Mac OS X 10.3.9, Mac OS X Server 10.3.9
    Auswirkung: Verzeichnistraversalproblem über Bluetooth-Objektaustausch.
    Beschreibung: Aufgrund unzureichender Eingabeüberprüfung könnten die Bluetooth-Objektaustausch-Dienste für den Zugriff auf Dateien außerhalb des Standard-Dateiaustauschverzeichnisses verwendet werden. Mit diesem Update wird eine zusätzliche Verbesserung der Sicherheit gegenüber dem vorherigen Release bereitgestellt, indem eine verbesserte Filterung für pfadbeschränkende Zeichen hinzugefügt wird. Dank an to kf_lists[at]digitalmunition[dot]com für die Meldung dieses Problems.

  • CoreGraphics
    CVE-ID: CAN-2005-1722
    Verfügbar für: Mac OS X 10.4.1, Mac OS X Server 10.4.1
    Auswirkung: Anwendungen, die entweder PDFKit oder CoreGraphics zur Darstellung schlecht geformter PDF-Dokumente verwenden, könnten aufgrund einer NULL-Zeiger-Dereferenz abgebrochen werden.
    Beschreibung: Wenn ein schlecht geformtes PDF-Dokument an PDFKit oder CoreGraphics zur Darstellung weitergeleitet wird, entdeckt der Rendering-Engine einen Fehler und bricht die Bearbeitung ab. Als Teil des Aufräumprozesses wird die Überprüfung auf einen NULL-Zeiger übersprungen. Dieses Überspringen kann dazu führen, dass eine Anwendung, die PDF-Dokumente handhabt, abgebrochen wird, was dann den Neustart der Anwendung nötig macht. CoreGraphics wird aktualisiert, um das Aufräufen schlecht geformter PDF-Dokumente korrekt zu handhaben. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind. Dank an Chris Evans, der dieses Problem gemeldet hat.

  • CoreGraphics
    CVE-ID: CAN-2005-1726
    Verfügbar für: Mac OS X 10.4.1, Mac OS X Server 10.4.1
    Auswirkung: Konsolenbenutzer können Root-Privilegien erlangen.
    Beschreibung: Der CoreGraphics Window-Server wird aktualisiert, um nicht-privilegierten Benutzern die Berechtigung zum Starten von Befehlen in Root-Sitzungen zu entziehen. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

  • Ordnerberechtigungen
    CVE-ID: CAN-2005-1727
    Verfügbar für: Mac OS X 10.4.1, Mac OS X Server 10.4.1
    Auswirkung: Mögliches Dateirennproblem über welt- und gruppenbeschreibbare Berechtigungen in zwei Verzeichnissen.
    Beschreibung: Sichere Ordnerberechtigungen werden angewendet, um den Cache-Ordner des Systems und die Dashboard System Widgets zu schützen. Diese Schwachstelle existiert nicht bei Systemen, die älter als Mac OS X 10.4 sind. Dank an Michael Haller von info@cilly.com, der dieses Problem gemeldet hat.

  • launchd
    CVE-ID: CAN-2005-1725
    Verfügbar für: Mac OS X 10.4.1, Mac OS X Server 10.4.1
    Auswirkung: Das setuid-Programm "launchd" kann eine lokale Privilegieneskalation erlauben.
    Beschreibung: Eine Schwachstelle in "launchd" erlaubt es lokalen Benutzern, das Eigentum an beliebigen Dateien zu erlangen. Der Befehl "launchd" wird aktualisiert, um das Eigentum an Dateien sicher ändern zu können. Dank an Neil Archibald von Suresec LTD, der dieses Problem gemeldet hat. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

  • LaunchServices
    CVE-ID: CAN-2005-1723
    Verfügbar für: Mac OS X 10.4.1, Mac OS X Server 10.4.1
    Auswirkung: Dateierweiterungen und Mime-Arten, die as unsicher markiert, jedoch keiner Apple UTI zugeordnet sind, könnten die Download-Sicherheitsüberprüfungen umgehen.
    Beschreibung: Mac OS X 10.4 enthält eine Datenbank bekannter unsicherer Dateierweiterungen und Mime-Arten. Falls ein Zusatz zur Datenbank der unsicheren Arten ohne eine entsprechende Apple UTI (Uniform Type Identifier) hinzugefügt wurde, dann würde eine Anfrage nach bestimmten Formen der Dateierweiterung oder der Mime-Art nicht als unsicher markiert werden. Alle Einträge in der aktuellen Datenbank der unsicheren Arten sind einer Apple UTI zugeordnet. Dieses Update korrigiert den Abfrage-Code, um die unsicheren Dateierweiterungen und Mime-Arten unabhängig von der Präsenz einer Apple UTI korrekt zu identifizieren. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

  • MCX Client
    CVE-ID: CAN-2005-1728
    Verfügbar für: Mac OS X 10.4.1, Mac OS X Server 10.4.1
    Auswirkung: Portable Beglaubigungen des Startverzeichnisses könnten lokalen Systembenutzern zur Verfügung stehen.
    Beschreibung: MCX Client wird aktualisiert, um portable Aktivierungsbeglaubigungen des Startverzeichnisses nicht zu protokollieren. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

  • NFS
    CVE-ID: CAN-2005-1724
    Verfügbar für: Mac OS X 10.4.1, Mac OS X Server 10.4.1
    Auswirkung: Ein NFS-Export, der durch "-network"- und "-mask"-Markierungen beschränkt ist, wird an "alle" exportiert.
    Beschreibung: Die Verwendung von "-network" und „-mask“ auf einem Dateisysten, das in der NFS-Exportdatei aufgeführt ist, würde dazu führen, dass das Dateisystem an "alle" exportiert wird. In diesem Update wird der NFS-Export-Code geändert, um die Parameter "network" und "mask" korrekt einzustellen. Dieses Problem hat keine Auswirkung auf Systeme, die älter als Mac OS X 10.4 sind.

  • PHP
    CVE-ID: CAN-2005-0524, CAN-2005-0525, CAN-2005-1042, CAN-2005-1043
    Verfügbar für: Mac OS X 10.4.1, Mac OS X Server 10.4.1, Mac OS X 10.3.9, Mac OS X Server 10.3.9
    Auswirkung: Verschiedene Schwachstellen in PHP, einschließlich eines entfernten Denial of Service-Angriffs und der Ausführung willkürlichen Codes.
    Beschreibung: PHP wird auf Version 4.3.11 aktualisiert, um mehrere Probleme zu lösen. Die PHP-Release-Ankündigung für Version 4.3.11 finden Sie hier: http://www.php.net/release_4_3_11.php.

  • VPN
    CVE-ID: CAN-2005-1343
    Verfügbar für: Mac OS X 10.4.1, Mac OS X Server 10.4.1
    Auswirkung: Ein lokaler Benutzer kann Root-Privilegien erlangen, wenn das System als VPN-Server verwendet wird.
    Beschreibung: Ein Pufferüberlauf in "vpnd" könnte von einem lokalen Benutzer zur Erlangung von Root-Privilegien verwendet werden, wenn das System als VPN-Server konfiguriert ist. Dieses Problem tritt nicht bei Systemen auf, die als VPN-Client konfiguriert sind. Die Schwachstelle kann nicht entfernt ausgenutzt werden. Mit diesem Update wird verhindert, dass der Pufferüberlauf entsteht. Diese Schwachstelle wurde in Mac OS X 10.3.9 mithilfe von Sicherheits-Update 2005-005 behoben. Dank an Pieter de Boer vom Master SNB an der Universiteit van Amsterdam (UvA), der dieses Problem gemeldet hat.
Zuletzt geändert: 04.10.2008
  • Last Modified: 04.10.2008
  • Article: TA23304
  • Views:

    454

Zusätzliche Supportinformationen zum Produkt