Om sikkerhetsinnholdet i sikkerhetsoppdatering 2008-003 / Mac OS X 10.5.3

Dette dokumentet beskriver sikkerhetsinnholdet i sikkerhetsoppdatering 2008-003 / Mac OS X 10.5.3, som kan lastes ned og installeres via Programvareoppdatering-valg eller fra Apple Nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet».

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple».

Sikkerhetsoppdatering 2008-003 / Mac OS X v10.5.3

AFP Server

CVE-ID: CVE-2008-1027

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Det er mulig å få ekstern tilgang til filer som ikke er merket for deling.

Beskrivelse: AFP Server kontrollerte ikke om forespurte filer eller kataloger lå i mapper som var merket for deling. Tilkoblede brukere eller gjester kan få tilgang til alle filer og mapper de har tillatelser for, selv om de ikke ligger i mapper som er merket for deling. Denne oppdateringen løser problemet ved å nekte tilgang til filer og mapper som ikke ligger i mapper som er merket for deling. Takk til Alex deVries og Robert Rich, som meldte ifra om dette problemet.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Tilgjengelig for Mac OS X Server v10.4.11

Virkning: flere sårbarheter i Apache 2.0.55

Beskrivelse: Apache er oppdatert til versjon 2.0.63 for å løse flere sårbarheter. Den mest alvorlige kan føre til skripting på tvers av nettsteder. Mer informasjon finner du på Apaches nettsted på http://httpd.apache.org. Apache 2.0.x leveres kun sammen med Mac OS X Server v10.4.x-systemer. Mac OS X v10.5.x og Mac OS X Server v10.5.x leveres med Apache 2.2.x. Problemene som berørte Apache 2.2.x, ble løst i sikkerhetsoppdatering 2008-002 for Mac OS X v10.5.2 og Mac OS X Server v10.5.2.

AppKit

CVE-ID: CVE-2008-1028

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11

Virkning: Åpning av en skadelig fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode.

Beskrivelse: Det er et implementeringsproblem i behandlingen av dokumentfiler i AppKit. Åpning av en skadelig fil i et redigeringsprogram som bruker AppKit, for eksempel TextEdit, kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret validering av dokumentfiler. Dette problemet berører ikke systemer som kjører Mac OS X 10.5 eller nyere. Takk til Rosyna fra Unsanity, som meldte ifra om dette problemet.

Apple Pixlet Video

CVE-ID: CVE-2008-1577

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Åpning av en skadelig filmfil kan føre til uventet programavslutning eller kjøring av vilkårlig kode.

Beskrivelse: Det er flere problemer med minnekorrumpering i håndteringen av filer som bruker Pixlet-kodeken. Åpning av en skadelig filmfil kan forårsake uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll.

ATS

CVE-ID: CVE-2008-1575

Tilgjengelig for Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Utskrift av et PDF-dokument som inneholder en skadelig innebygd font, kan føre til kjøring av vilkårlig kode.

Beskrivelse: Det er et problem med minnekorrumpering i måten Apple Type Services-serveren håndterer innebygde fonter i PDF-filer på. Utskrift av et PDF-dokument som inneholder en skadelig font, kan føre til kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av innebygde fonter. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5. Takk til Melisa O'Neill fra Harvey Mudd College, som meldte ifra om dette problemet.

CFNetwork

CVE-ID: CVE-2008-1580

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Åpning av et skadelig nettsted kan føre til avsløring av sensitiv informasjon.

Beskrivelse: Det er et problem med avsløring av informasjon i håndteringen av SSL-klientsertifikater i Safari. Når en webserver sender ut en forespørsel om klientsertifikat, sendes automatisk det første klientsertifikatet som blir funnet i nøkkelringen, noe som kan føre til at informasjonen i sertifikatet avsløres. Denne oppdateringen løser problemet ved å spørre om brukeren vil sende sertifikatet.

CoreFoundation

CVE-ID: CVE-2008-1030

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Når programmer bruker CFData-API-et på visse måter, kan det føre til uventet programavslutning eller kjøring av vilkårlig kode.

Beskrivelse: En heltallsoverflyt i håndteringen av CFData-objekter i CoreFoundation kan føre til en heap-bufferoverflyt. Når programmer kaller CFDataReplaceBytes med et ugyldig length-argument, kan det føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av length-parametere.

CoreGraphics

CVE-ID: CVE-2008-1031

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres.

Beskrivelse: Det er et problem med ikke-initialiserte variabler i håndteringen av PDF-filer i CoreGraphics. Åpning av en skadelig PDF-fil kan forårsake uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom ordentlig initialisering av pekere.

CoreTypes

CVE-ID: CVE-2008-1032

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Brukere blir ikke advart før de åpner visse typer innhold som potensielt kan være usikre.

Beskrivelse: Denne oppdateringen utvider systemets liste over innholdstyper som blir flagget som potensielt usikre under visse omstendigheter, for eksempel når de lastes ned fra nettsider. Selv om disse innholdstypene ikke automatisk åpnes, kan de føre til kjøring av skadelig nyttelast hvis de åpnes manuelt. Denne oppdateringen forbedrer systemets evne til å varsle brukere før håndtering av innholdstyper som brukes av Automator, Hjelp, Safari og Terminal. I Mac OS X v10.4 er denne funksjonaliteten en del av Nedlastingsvalidering-funksjonen. I Mac OS X v10.5 er denne funksjonaliteten en del av Karantene-funksjonen. Takk til Brian Mastenbrook, som meldte ifra om dette problemet.

CUPS

CVE-ID: CVE-2008-1033

Tilgjengelig for Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Utskrift til passordbeskyttede skrivere der feilsøkingslogging er aktivert, kan føre til avsløring av sensitiv informasjon.

Beskrivelse: Det er et problem med hvordan CUPS-planleggeren kontrollerer miljøvariablene for autentisering når feilsøkingslogging er aktivert. Dette kan føre til at brukernavnet, domenet og passordet avsløres når du skriver ut på en passordbeskyttet skriver. Denne oppdateringen løser problemet ved å validere miljøvariablene på riktig måte. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5 der sikkerhetsoppdatering 2008-002 er installert.

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Åpning av skadelig Flash-innhold kan føre til kjøring av vilkårlig kode.

Beskrivelse: Det er flere problemer med Adobe Flash Player Plug-in. Det mest alvorlige kan føre til kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å oppdatere til versjon 9.0.124.0. Mer informasjon finner du på Adobes nettsted på http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11

Virkning: En skadelig help:topic-nettadresse kan føre til uventet programavslutning eller kjøring av vilkårlig kode.

Beskrivelse: En heltallsunderflyt i håndteringen av help:topic-nettadresser i Help Viewer kan føre til en bufferoverflyt. Åpning av en skadelig help:topic-nettadresse kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Dette problemet berører ikke systemer som kjører Mac OS X 10.5 eller nyere. Takk til Paul Haddad fra PTH Consulting, som meldte ifra om dette problemet.

iCal

CVE-ID: CVE-2008-1035

Tilgjengelig for Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Åpning av en skadelig iCalendar-fil i iCal kan føre til uventet programavslutning eller kjøring av vilkårlig kode.

Beskrivelse: Det er et problem med bruk etter frigjøring i håndteringen av iCalendar-filer (vanligvis «.ics») i iCal-programmet. Åpning av en skadelig iCalendar-fil i iCal kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å forbedre referansetellingen i den berørte koden. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5. Takk til Rodrigo Carvalho fra Core Security Technologies, som meldte ifra om dette problemet.

International Components for Unicode

CVE-ID: CVE-2008-1036

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Besøk på enkelte nettsteder kan føre til avsløring av sensitiv informasjon.

Beskrivelse: Det er et konverteringsproblem i håndteringen av visse tegnkodinger i ICU. Visse ugyldige tegnsekvenser vises muligens ikke i de konverterte utdataene, noe som kan berøre innholdsfiltre. Besøk på et skadelig nettsted kan føre til skripting på tvers av nettsteder og avsløring av sensitiv informasjon. Denne oppdateringen løser problemet ved å erstatte ugyldige tegnsekvenser med et alternativt tegn.

Image Capture

CVE-ID: CVE-2008-1571

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11

Virkning: Åpning av en skadelig nettadresse kan føre til avsløring av informasjon.

Beskrivelse: Det er et problem med banetraversering i den innebygde nettserveren i Image Capture. Dette kan føre til avsløring av lokale filer på serversystemet. Denne oppdateringen løser problemet gjennom forbedret håndtering av nettadresser. Dette problemet berører ikke systemer som kjører Mac OS X v10.5 eller nyere.

Image Capture

CVE-ID: CVE-2008-1572

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11

Virkning: En lokal bruker kan manipulere filer med rettighetene til en annen bruker som kjører Image Capture.

Beskrivelse: Det er en usikker filoperasjon i håndteringen av midlertidige filer i Image Capture. Dette kan gjøre en lokal bruker i stand til å overskrive filer med rettighetene til en annen bruker som kjører Image Capture, eller å få tilgang til innholdet i bilder der størrelsen holder på å bli endret. Denne oppdateringen løser problemet gjennom forbedret håndtering av midlertidige filer. Dette problemet berører ikke systemer som kjører Mac OS X v10.5 eller nyere.

ImageIO

CVE-ID: CVE-2008-1573

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Visning av et skadelig BMP- eller GIF-bilde kan føre til avsløring av informasjon.

Beskrivelse: Det kan forekomme lesing av minne utenfor grensene i motoren for dekoding av BMP- og GIF-bilder, noe som kan føre til avsløring av innhold i minnet. Denne oppdateringen løser problemet ved å utføre ytterligere validering av BMP- og GIF-bilder. Takk til Gyhvael Coldwind fra Hispasec, som meldte ifra om dette problemet.

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Flere sårbarheter i libpng versjon 1.2.18

Beskrivelse: Det er flere sårbarheter i libpng versjon 1.2.18. Den mest alvorlige kan føre til ekstern tjenestenekt. Denne oppdateringen løser problemet ved å oppdatere til versjon 1.2.24. Mer informasjon finner du på nettstedet for libpng på http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Åpning av en skadelig JPEG2000-bildefil kan føre til uventet programavslutning eller kjøring av vilkårlig kode.

Beskrivelse: En heltallsoverflyt i håndteringen av JPEG2000-bildefiler kan føre til en heap-bufferoverflyt. Åpning av en skadelig JPEG2000-bildefil kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom ytterligere validering av JPEG2000-bilder.

Kernel

CVE-ID: CVE-2008-0177

Tilgjengelig for Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: En ekstern angriper kan være i stand til å forårsake uventet systemavslutning.

Beskrivelse: Det finnes en feiltilstand som ikke blir fanget opp, i håndteringen av pakker med IPComp-hode. Ved å sende en skadelig pakke til et system som er konfigurert til å bruke IPSec eller IPv6, kan en angriper forårsake uventet systemavslutning. Denne oppdateringen løser problemet ved å fange opp feiltilstanden ordentlig.

Kernel

CVE-ID: CVE-2007-6359

Tilgjengelig for Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: En lokal bruker kan være i stand til å forårsake uventet systemavslutning.

Beskrivelse: Det forekommer dereferering av en nullpeker i kjernens håndtering av kodesignaturer i cs_validate_page-funksjonen. Dette kan gjøre en lokal bruker i stand til å forårsake uventet systemavslutning. Denne oppdateringen løser problemet ved å utføre ytterligere validering av kodesignaturer. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5.

LoginWindow

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11

Virkning: Det kan hende at Managed Client-valg ikke blir tatt i bruk.

Beskrivelse: Denne oppdateringen løser et ikke-sikkerhetsrelatert problem som ble introdusert i sikkerhetsoppdatering 2007-004. En kappløpstilstand kan gjøre at LoginWindow ikke klarer å ta i bruk enkelte valg på systemer som administreres av Managed Client for Mac OS X (MCX). Denne oppdateringen løser problemet ved å eliminere kappløpstilstanden i håndteringen av administrerte valg. Dette problemet berører ikke systemer som kjører Mac OS X v10.5.

Mail

CVE-ID: CVE-2008-1576

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11

Virkning: Sending av e-post gjennom en SMTP-server via IPv6 kan føre til uventet programavslutning, avsløring av informasjon eller kjøring av vilkårlig kode.

Beskrivelse: Det finnes et problem med en uinitialisert buffer i Mail. Ved sending av e-post gjennom en SMTP-server via IPv6 kan Mail bruke en buffer som inneholder delvis ikke-initialisert minne, noe som kan føre til at sensitiv informasjon avsløres for meldingsmottakere og e-postserveradministratorer. Dette kan også potensielt føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å initialisere variabelen ordentlig. Dette problemet berører ikke systemer som kjører Mac OS X v10.5 eller nyere. Takk til Derek Morr fra Pennsylvania State University, som meldte ifra om dette problemet.

ruby

CVE-ID: CVE-2007-6612

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: En ekstern angriper kan være i stand til å lese vilkårlige filer.

Beskrivelse: Mongrel er oppdatert til versjon 1.1.4 for å løse et problem med katalogtraversering i DirHandler som kan føre til avsløring av sensitiv informasjon. Mer informasjon finner du på nettstedet for Mongrel på http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-ID: CVE-2008-1578

Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.2 samt Mac OS X Server v10.5 til og med v10.5.2

Virkning: Passord som oppgis til sso_util, er synlige for andre lokale brukere.

Beskrivelse: Kommandolinjeverktøyet sso_util krevde at passord ble sendt som argument til verktøyet, noe som potensielt kunne gjøre passord synlige for andre lokale brukere. Blant annet brukerpassord, administratorpassord og KDC-administratorpassordet blir synlige. Denne oppdateringen gjør passordparameteren valgfritt, og sso_util spør om passordet om nødvendig. Takk til Geoff Franks fra Hauptman Woodward Institute, som meldte ifra om dette problemet.

Wiki Server

CVE-ID: CVE-2008-1579

Tilgjengelig for Mac OS X Server v10.5 til og med v10.5.2

Virkning: En ekstern angriper kan fastslå gyldige brukernavn på servere der Wiki Server er aktivert.

Beskrivelse: Det er et problem med avsløring av informasjon i Wiki Server ved forsøk på åpning av en ikke-eksisterende blogg. En angriper kan bruke informasjonen i feilmeldingen til å fastslå eksistensen av lokale brukernavn. Denne oppdateringen løser problemet gjennom forbedret håndtering av feilmeldinger. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5. Takk til Don Rainwater ved University of Cincinnati, som meldte ifra om dette problemet.