Informace o bezpečnostním obsahu Mac OS X 10.5.2 a bezpečnostní aktualizaci 2008-001

Tento dokument popisuje bezpečnostní obsah Mac OS X 10.5.2 a bezpečnostní aktualizaci 2008-001, které jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Mac OS X 10.5.2 / bezpečnostní aktualizace 2008-001

Directory Services

CVE-ID: CVE-2007-0355

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Místnímu uživateli se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: V daemonu Service Location Protocol (SLP) dochází k přetečení vyrovnávací paměti zásobníku, které může místnímu uživateli umožnit spustit libovolný kód se systémovými oprávněními. Aktualizace tento problém řeší vylepšením kontroly rozsahu. To bylo popsáno na webu Month of Apple Bugs (MOAB-17-01-2007). Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším. Poděkování za nahlášení problému zaslouží Kevin Finisterre ze společnosti Netragard.

Foundation

CVE-ID: CVE-2008-0035

K dispozici pro: Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Návštěva škodlivé adresy URL může vést k ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Ve zpracovávání adres URL v Safari existuje problém s poškozením paměti. Když útočník uživatele naláká k návštěvě škodlivé adresy URL, může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním adres URL. Tento problém nemá vliv na systémy starší než Mac OS X 10.5.

Launch Services

CVE-ID: CVE-2008-0038

K dispozici pro: Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Aplikaci odstraněnou ze systému jde stále spustit pomocí zálohy Time Machine.

Popis: Launch Services je API k otevírání aplikací nebo jejich souborů dokumentů nebo adres URL podobně jako ve Finderu nebo Docku. Uživatelé očekávají, že odinstalace aplikace ze systému zabrání jejímu spuštění. Když ale byla aplikace ze systému odinstalována, může se dát přes Launch Services spustit, pokud je k dispozici v záloze Time Machine. Tato aktualizace řeší problém tím, že neumožňuje spouštění aplikací přímo ze zálohy Time Machine. Tento problém se netýká systémů starších než Mac OS X 10.5. Poděkování za nahlášení problému zaslouží Steven Fisher ze společnosti Discovery Software Ltd. a Ian Coutier.

Mail

CVE-ID: CVE-2008-0039

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Návštěva adrese URL ve zprávě může vést ke spuštění libovolného kódu.

Popis: Existuje problém s implementací při zpracování adres URL file:// v Mailu, který může umožnit spuštění libovolných aplikací bez varování, když uživatel klikne na adresu URL ve zprávě. Tato aktualizace řeší problém zobrazením umístění souboru ve Finderu místo jeho spuštění. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším.

NFS

CVE-ID: CVE-2008-0040

K dispozici pro: Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Pokud se systém používá jako klient nebo server NFS, může vzdálený útočník způsobit neočekávané vypnutí systému nebo spuštění libovolného kódu.

Popis: Ve zpracování řetězců mbuf v NFS existuje problém s poškozením paměti. Pokud se systém používá jako klient nebo server NFS, může se škodlivému serveru nebo klientu NFS podařit způsobit neočekávané vypnutí systému nebo spuštění libovolného kódu. Tato aktualizace řeší problém vylepšením zpracování řetězců mbuf. Tento problém se netýká systémů starších než Mac OS X 10.5. Poděkování za nahlášení problému zaslouží Oleg Drokin ze společnosti Sun Microsystems.

Open Directory

K dispozici pro: Mac OS X 10.4.11, Mac OS X 10.4.11 Server

Dopad: Žádosti o ověření NTLM se můžou vždy nezdařit.

Popis: Tato aktualizace řeší problém, který se netýká zabezpečení a poprvé se vyskytl v Mac OS X 10.4.11. Problém se souběhem v pluginu Active Directory v Open Directory může ukončit provoz winbindd, což způsobí selhání ověřování NTLM. Tato aktualizace řeší problém opravou problému se souběhem, který by mohl ukončit winbindd. Tento problém se týká pouze systémů Mac OS X 10.4.11 nakonfigurovaných pro používání s Active Directory.

Parental Controls

CVE-ID: CVE-2008-0041

K dispozici pro: Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Žádost o odblokování webu vede k prozrazení informací.

Popis: Když je nastavená možnost spravovat webový obsah, rodičovská kontrola při odblokování webu neúmyslně kontaktuje www.apple.com. To umožňuje vzdálenému uživateli detekovat zařízení s rodičovskou kontrolou. Tato aktualizace řeší problém odstraněním odchozího síťového provozu při odblokování webu. Tento problém se netýká systémů starších než Mac OS X 10.5. Poděkování za nahlášení zaslouží Jesse Pearson.

Samba

CVE-ID: CVE-2007-6015

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Vzdálený útočník může způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Při zpracovávání určitých požadavků na službu NetBIOS Name Service může v Sambě dojít k přetečení vyrovnávací paměti zásobníku. Pokud je systém explicitně nakonfigurovaný tak, aby umožňoval „přihlášení k doméně“, může při zpracování požadavku dojít k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém postihuje i systémy Mac OS X Server nakonfigurované jako řadiče domény. Tato aktualizace řeší problém použitím opravy Samby. Další informace jsou k dispozici na webu Samba na http://www.samba.org/samba/history/security.html Poděkování za nahlášení problému zaslouží Alin Rad Pop ze společnosti Secunia Research.

Terminal

CVE-ID: CVE-2008-0042

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Zobrazení škodlivé webové stránky může vést ke spuštění libovolného kódu.

Popis: Při zpracovávání schémat URL, které spravuje Terminal.app, existuje problém s ověřováním vstupů. Když útočník uživatele naláká k návštěvě škodlivé webové stránky, může způsobit spuštění aplikace s řízenými argumenty příkazového řádku, což může vést ke spuštění libovolného kódu. Tato aktualizace řeší problém vylepšením ověřování adres URL. Poděkování za nahlášení problému zaslouží Olli Leppanen z Digital Film Finland a Brian Mastenbrook.

X11

CVE-ID: CVE-2007-4568

K dispozici pro: Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: V X11 X Font Serveru (XFS) 1.0.4 existuje několik zranitelností.

Popis: Několik zranitelností v X11 X Font Serveru (XFS), z nichž ty nejzávažnější můžou vést ke spuštění libovolného kódu. Tato aktualizace řeší problém aktualizací na verzi 1.0.5. Další informace jsou k dispozici na webu X.Org http://www.x.org/wiki/Development/Security.

X11

CVE-ID: CVE-2008-0037

K dispozici pro: Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Změna nastavení na panelu předvoleb zabezpečení nemá žádný vliv.

Popis: Server X11 nečte správně svou předvolbu „Povolit připojení ze síťového klienta“, což může způsobit, že server X11 povolí připojení ze síťových klientů, i když je předvolba vypnutá. Tato aktualizace řeší problém zajištěním, aby server X11 správně četl své předvolby. Tento problém nemá vliv na systémy starší než Mac OS X 10.5.