Om säkerhetsinnehållet i Säkerhetsuppdatering 2008-003/Mac OS X 10.5.3

I det här dokumentet beskrivs säkerhetsinnehållet i Säkerhetsuppdatering 2008-003/Mac OS X 10.5.3. Den kan hämtas och installeras via inställningarna för Programuppdatering eller från Hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple”.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i ”Apples säkerhetssläpp”.

Säkerhetsuppdatering 2008-003/Mac OS X v10.5.3

AFP Server

CVE-ID: CVE-2008-1027

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Filer som inte är avsedda att delas kan kommas åt via fjärranslutning.

Beskrivning: AFP-servern kontrollerade inte att en fil eller katalog som skulle visas fanns i en mapp som var avsedd att delas. En ansluten användare eller gäst kan komma åt alla filer eller mappar som de har behörighet för, även om de finns i mappar som inte är avsedda att delas. Den här uppdateringen åtgärdar problemet genom att neka åtkomst till filer och mappar som inte finns i mappar som är avsedda att delas. Tack till Alex deVries och Robert Rich som rapporterade det här problemet.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Tillgängligt för: Mac OS X Server 10.4.11

Effekt: Flera sårbarheter i Apache 2.0.55

Beskrivning: Apache har uppdaterats till version 2.0.63 för att åtgärda flera sårbarheter, varav den allvarligaste kan leda till skriptkörning över flera webbplatser. Mer information finns på webbplatsen för Apache på http://httpd.apache.org. Apache 2.0.x levereras endast med Mac OS X Server 10.4.x-system. Mac OS X 10.5.x och Mac OS X Server 10.5.x levereras med Apache 2.2.x. Problemen som påverkade Apache 2.2.x åtgärdades i Säkerhetsuppdatering 2008-002 för Mac OS X 10.5.2 och Mac OS X Server 10.5.2.

AppKit

CVE-ID: CVE-2008-1028

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Öppnande av en fil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs.

Beskrivning: Ett implementeringsproblem förekommer vid AppKits bearbetning av dokumentfiler. Öppnande av en fil med skadligt innehåll i en redigerare där AppKit används, till exempel Textredigerare, kan leda till att program oväntat avslutas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad validering av dokumentfiler. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare. Tack till Rosyna på Unsanity som rapporterade det här problemet.

Apple Pixlet Video

CVE-ID: CVE-2008-1577

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Öppnande av en filmfil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs.

Beskrivning: Flera minnesfel förekom vid hanteringen av filer med Pixlet-kodeken. Öppnande av en filmfil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna.

ATS

CVE-ID: CVE-2008-1575

Tillgänglig för: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Utskrift av ett PDF-dokument som innehåller ett inbäddat typsnitt med skadligt innehåll kan leda till att opålitlig kod körs.

Beskrivning: Ett minnesfel förekommer i Apple Type Services-serverns hantering av inbäddade typsnitt i PDF-filer. Utskrift av ett PDF-dokument som innehåller ett typsnitt med skadligt innehåll kan leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom ytterligare validering av inbäddade typsnitt. Det här problemet påverkar inte system före Mac OS X 10.5. Tack till Melissa O'Nell på Harveys Mudd College som rapporterade det här problemet.

CFNetwork

CVE-ID: CVE-2008-1580

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Besök på en webbplats med skadligt innehåll kan leda till att känslig information avslöjas.

Beskrivning: Ett problem med att information avslöjas förekommer vid Safaris hantering av SSL-klientcertifikat. När en webbserver utfärdar en begäran om klientcertifikat skickas automatiskt det första klientcertifikatet som finns i nyckelringen, vilket kan leda till att informationen i certifikatet avslöjas. Den här uppdateringen åtgärdar problemet genom att användaren tillfrågas innan certifikatet skickas.

CoreFoundation

CVE-ID: CVE-2008-1030

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: När CFData-API:n används i appar på vissa sätt kan program avslutas oväntat eller opålitlig kod köras.

Beskrivning: Ett problem med heltalsspill i CoreFoundations hantering av CFData-objekt kan leda till ett heap-buffertspill. Ett program som anropar CFDataReplaceByte med ett argument med ogiltig längd kan avslutas oväntat eller leda till att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom ytterligare validering av längdparametrar.

CoreGraphics

CVE-ID: CVE-2008-1031

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Öppnande av en PDF-fil med skadligt innehåll kan leda till att appen oväntat avslutas eller att opålitlig kod körs.

Beskrivning: Ett problem med en oinitierad variabel förekommer vid CoreGraphics hantering av PDF-filer. Öppnande av en PDF-fil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom korrekt initiering av pekare.

CoreTypes

CVE-ID: CVE-2008-1032

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Användare varnas inte innan vissa potentiellt osäkra innehållstyper öppnas.

Beskrivning: Den här uppdateringen fyller på systemets lista över innehållstyper som flaggas som potentiellt osäkra under vissa omständigheter, till exempel när de hämtas från en webbsida. Dessa innehållstyper startas inte automatiskt men kan, om de öppnas manuellt, leda till att en skadlig nyttolast körs. Den här uppdateringen förbättrar systemets förmåga att meddela användare innan de hanterar innehållstyper som används i Automator, Hjälp, Safari och Terminal. I Mac OS X 10.4 tillhandahålls den här funktionen genom funktionen för hämtningsvalidering. I Mac OS X 10.5 tillhandahålls den här funktionen genom karantänfunktionen. Tack till Brian Mastenbrook som rapporterade det här problemet.

CUPS

CVE-ID: CVE-2008-1033

Tillgänglig för: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Utskrift till lösenordsskyddade skrivare med felsökningsloggning aktiverad kan leda till att känslig information avslöjas.

Beskrivning: Det förekommer ett problem i CUPS-schemaläggarens kontroll av autentiseringsmiljövariabler när felsökningsloggning är aktiverat. Detta kan leda till att användarnamnet, domänen och lösenordet avslöjas vid utskrift till en lösenordsskyddad skrivare. Den här uppdateringen åtgärdar problemet genom korrekt validering av miljövariabler. Det här problemet påverkar inte system före Mac OS X 10.5 med Säkerhetsuppdatering 2008-002 installerad.

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Öppnande av skadligt Flash-innehåll kan leda till att opålitlig kod körs.

Beskrivning: Flera problem förekommer i Adobe Flash Players insticksprogram, varav det allvarligaste kan leda till körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom uppdatering till version 9.0.124.0. Mer information finns på Adobe-webbplatsen på http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: En skadlig hjälpavsnitts-URL kan leda till att program oväntat avslutas eller att opålitlig kod körs.

Beskrivning: Ett underskott av heltal vid Hjälpvisnings hantering av hjälpavsnitts-URL:er kan leda till ett buffertspill. Öppnande av en skadlig hjälpavsnitts-URL kan leda till att program oväntat avslutas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare. Tack till Paul Haddad på PTH Consulting som rapporterade det här problemet.

iCal

CVE-ID: CVE-2008-1035

Tillgänglig för: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Öppnande av en iCalendar-fil med skadligt innehåll i iCal kan leda till att program oväntat avslutas eller att opålitlig kod körs.

Beskrivning: Ett UAF-fel förekommer vid iCal-programmets hantering av iCalendar-filer (vanligtvis ”.ics”). Öppnande av en iCalendar-fil med skadligt innehåll i iCal kan leda till att program oväntat avslutas eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad referensräkning i den berörda koden. Det här problemet påverkar inte system före Mac OS X 10.5. Tack till Rodrigo Carvalho på Core Security Technologies som rapporterade det här problemet.

International Components for Unicode

CVE-ID: CVE-2008-1036

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Besök på vissa webbplatser kan leda till att känslig information avslöjas.

Beskrivning: Ett konverteringsproblem förekommer vid ICU:s hantering av vissa teckenkodningar. Vissa ogiltiga teckensekvenser kanske inte visas i konverterade utdata och detta kan påverka innehållsfilter. Besök på en webbplats med skadligt innehåll kan leda till skriptkörning över flera webbplatser och avslöjande av känslig information. Den här uppdateringen åtgärdar problemet genom ersättning av ogiltiga teckensekvenser med ett reservtecken.

Image Capture

CVE-ID: CVE-2008-1571

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Öppnande av en skadlig URL kan leda till att information avslöjas.

Beskrivning: Ett sökvägsintrångsproblem förekommer i den inbäddade webbservern i Bildinsamling. Detta kan leda till att lokala filer i serversystemet avslöjas. Den här uppdateringen åtgärdar problemet genom förbättrad URL-hantering. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare.

Image Capture

CVE-ID: CVE-2008-1572

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: En lokal användare kan manipulera filer med hjälp av en behörigheter för en annan användare som kör Bildinsamling.

Beskrivning: Det finns en osäker filåtgärd vid Bildinsamlings hantering av temporära filer. Detta kan göra det möjligt för en lokal användare att skriva över filer med hjälp av en behörigheter för en annan användare som kör Bildinsamling eller att komma åt innehållet i bilder vars storlek ändras. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av temporära filer. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare.

ImageIO

CVE-ID: CVE-2008-1573

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Visning av en skadlig BMP- eller GIF-bild kan leda till att information avslöjas.

Beskrivning: Ett minne utanför gränserna kan läsas i avkodningsmotorn för BMP- och GIF-bilder, vilket kan leda till att innehåll i minnet avslöjas. Den här uppdateringen åtgärdar problemet genom ytterligare validering av BMP- och GIF-bilder. Tack till Gynvael Coldwind på Hispasec som rapporterade det här problemet.

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Flera sårbarheter i libpng version 1.2.18

Beskrivning: Det finns flera sårbarheter i libpng version 1.2.18, varav den allvarligaste kan leda till att åtkomst till tjänsten nekas via fjärranslutning. Den här uppdateringen åtgärdar problemet genom uppdatering till version 1.2.24. Mer information finns på libpng-webbplatsen på http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Visning av en uppsåtligt skapad JPEG2000-bildfil kan leda till oväntad programavslutning eller körning av opålitlig kod.

Beskrivning: Ett problem med heltalsspill vid hanteringen av JPEG2000-bildfiler kan leda till ett heap-buffertspill. Visning av en JPEG2000-bildfil med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom ytterligare validering av JPEG2000-bilder.

Kernel

CVE-ID: CVE-2008-0177

Tillgänglig för: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: En fjärrangripare kan kanske orsaka oväntad systemavstängning.

Beskrivning: Ett oupptäckt feltillstånd förekommer vid hanteringen av paket med en IPComp-rubrik. En angripare kan orsaka oväntad systemavstängning genom att skicka ett skadligt paket till ett system som konfigurerats för användning med IPSec eller IPv6. Den här uppdateringen åtgärdar problemet genom korrekt upptäck av feltillståndet.

Kernel

CVE-ID: CVE-2007-6359

Tillgänglig för: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: En lokal användare kan kanske orsaka oväntad systemavstängning.

Beskrivning: En nullpekarreferens förekommer vid kernelhanteringen av kodsignaturer i funktionen cs_validate_page. Detta kan göra det möjligt för en lokal användare att orsaka oväntad systemavstängning. Den här uppdateringen åtgärdar problemet genom ytterligare validering av kodsignaturer. Problemet berör inte system före Mac OS X 10.5.

LoginWindow

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Inställningar för Hanterad klient (Managed Client) kanske inte tillämpas.

Beskrivning: Den här uppdateringen åtgärdar ett icke-säkerhetsrelaterat problem som introducerades i Säkerhetsuppdatering 2007-004. På grund av ett konkurrenstillstånd kan LoginWindow misslyckas med att tillämpa vissa inställningar på system som hanteras av Hanterad klient (Managed Client) för Mac OS X (MCX). Den här uppdateringen åtgärdar problemet genom eliminering av konkurrenstillståndet vid hanteringen av hanterade inställningar. Det här problemet påverkar inte system som kör Mac OS X 10.5.

Mail

CVE-ID: CVE-2008-1576

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Effekt: Skickande av e-post via en SMTP-server över IPv6 kan leda till att program avslutas oväntat, information avslöjas eller att opålitlig kod körs.

Beskrivning: Ett problem med oinitierad buffert förekommer i Mail. När e-post skickas via en SMTP-server över IPv6 kan Mail använda en buffert som innehåller delvis oinitierat minne, vilket kan leda till att känslig information avslöjas för meddelandemottagare och e-postserveradministratörer. Detta kan också leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom korrekt initiering av variabeln. Det här problemet påverkar inte system som kör Mac OS X 10.5 eller senare. Tack till Derek Morr på Pennsylvania State University som rapporterade det här problemet.

ruby

CVE-ID: CVE-2007-6612

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: En fjärrangripare kan kanske läsa opålitliga filer.

Beskrivning: Mongrel uppdateras till version 1.1.4 för att åtgärda ett katalogbläddringsproblem i DirHandler som kan leda till att känslig information avslöjas. Mer information finns på Mongrels webbplats på http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-ID: CVE-2008-1578

Tillgänglig för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Effekt: Lösenord som skickas till sso_util exponeras för andra lokala användare.

Beskrivning: Kommandoradsverktyget sso_util hade argument som krävde att lösenorden överfördes till verktyget, vilket innebar att lösenorden kunde exponeras för andra lokala användare. Lösenorden som exponeras omfattar de för användare och administratörer samt KDC-administrationslösenordet. Den här uppdateringen gör lösenordsparametern valfri och sso_util ber om lösenordet om det behövs. Tack till Geoff Franks på Hauptman Woodward Institute som rapporterade det här problemet.

Wiki Server

CVE-ID: CVE-2008-1579

Tillgänglig för: Mac OS X Server 10.5–10.5.2

Effekt: En fjärrangripare kan fastställa giltiga användarnamn på servrar där Wiki Server är aktiverad.

Beskrivning: Ett problem med att information avslöjas förekommer i Wiki Server vid försök att öppna en blogg som inte finns. Utifrån informationen i felmeddelandet kan en angripare härleda vilka lokala användarnamn som förekommer. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av felmeddelanden. Det här problemet påverkar inte system före Mac OS X 10.5. Tack till Don Rainwater på the University of Cincinnati som rapporterade det här problemet.