Informace o bezpečnostním obsahu bezpečnostní aktualizace 2008-003 / Mac OS X 10.5.3

Tento dokument popisuje bezpečnostní obsah bezpečnostní aktualizace 2008-003 / Mac OS X 10.5.3, který jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Bezpečnostní aktualizace 2008-003 / Mac OS X 10.5.3

AFP Server

CVE-ID: CVE-2008-1027

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: K souborům, které nejsou určené ke sdílení, se dá vzdáleně přistupovat.

Popis: AFP Server neověřil, že soubor nebo adresář, který se má doručit, je ve složce určené ke sdílení. Připojený uživatel nebo host může mít přístup k jakýmkoli souborům nebo složkám, pro které má oprávnění, i když nejsou obsažené ve složkách určených ke sdílení. Tato aktualizace řeší problém odepřením přístupu k souborům a složkám, které nejsou ve složce určené ke sdílení. Poděkování za nahlášení problému zaslouží Alex DeVries a Robert Rich.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

K dispozici pro: Mac OS X Server 10.4.11

Dopad: Několik zranitelností v Apache 2.0.55

Popis: Apache byl aktualizován na verzi 2.0.63, která řeší několik zranitelností, z nichž ty nejzávažnější můžou vést ke skriptování napříč weby. Další informace jsou k dispozici na webu Apache na http://httpd.apache.org. Apache 2.0.x se dodává jenom se systémy Mac OS X Server 10.4.x. Mac OS X 10.5.x a Mac OS X Server 10.5.x se dodávají s Apache 2.2.x. Problémy, které postihly Apache 2.2.x byly vyřešeny v bezpečnostní aktualizaci 2008-002 pro Mac OS X 10.5.2 a Mac OS X Server 10.5.2.

AppKit

CVE-ID: CVE-2008-1028

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Otevření škodlivého souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Ve zpracování souborů dokumentů AppKitem existuje problém s implementací. Otevření škodlivého souboru v editoru, který používá AppKit, například v TextEditu, může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Tato aktualizace řeší problém vylepšením ověřování souborů dokumentů. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším. Poděkování za nahlášení problému zaslouží Rosyna z Unsanity.

Apple Pixlet Video

CVE-ID: CVE-2008-1577

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Otevření škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Při zpracovávání souborů pomocí kodeku Pixlet existuje několik problémů s poškozením paměti. Otevření škodlivého videosouboru může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu.

ATS

CVE-ID: CVE-2008-1575

K dispozici pro: Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Tisk PDF dokumentu obsahujícího škodlivé vložené písmo může vést ke spuštění libovolného kódu.

Popis: Při zpracovávání vložených písem v souborech PDF serverem Apple Type Services existuje problém s poškozením paměti. Tisk PDF dokumentu obsahujícího škodlivé písmo může vést ke spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním vložených písem. Tento problém se netýká systémů starších než Mac OS X 10.5. Poděkování za nahlášení problému zaslouží Melissa O'Neill z Harvey Mudd College.

CFNetwork

CVE-ID: CVE-2008-1580

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Návštěva škodlivého webu může vést k úniku citlivých informací.

Popis: Ve zpracovávání klientských certifikátů SSL v Safari existuje problém s únikem informací. Když webový server vydá žádost o klientský certifikát, automaticky se odešle první klientský certifikát nalezený v klíčence, což může vést k úniku informací obsažených v certifikátu. Tato aktualizace řeší problém tím, že uživateli před odesláním certifikátu zobrazí výzvu.

CoreFoundation

CVE-ID: CVE-2008-1030

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Určité způsoby používání CFData API aplikacemi může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Přetečení celého čísla při zpracovávání objektů CFData v CoreFoundation může vést k přetečení vyrovnávací paměti haldy. Aplikace, která volá CFDataReplaceBytes s neplatnou délkou, se může neočekávaně ukončit nebo vést ke spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním parametrů délky.

CoreGraphics

CVE-ID: CVE-2008-1031

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Otevření škodlivého PDF souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Ve zpracovávání PDF souborů v CoreGraphics existuje problém s neinicializovanou proměnnou. Otevření škodlivého souboru PDF může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Tato aktualizace řeší problém správnou inicializací ukazatelů.

CoreTypes

CVE-ID: CVE-2008-1032

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Před otevřením některých potenciálně nebezpečných typů obsahu nejsou uživatelé varováni.

Popis: Tato aktualizace rozšiřuje systémový seznam typů obsahu, které budou za určitých okolností označené jako potenciálně nebezpečné, například při stažení z webové stránky. I když se tyto typy obsahu automaticky nespouštějí, při ručním otevření by mohly vést ke spuštění škodlivého datového souboru. Tato aktualizace zlepšuje schopnost systému informovat uživatele před manipulací s typy obsahu používanými Automatorem, Nápovědou, Safari a Terminálem. V Mac OS X 10.4 tuto funkci poskytuje funkce ověření stahování. V Mac OS X 10.5 tuto funkci poskytuje funkce karantény. Poděkování za nahlášení problému zaslouží Brian Mastenbrook.

CUPS

CVE-ID: CVE-2008-1033

K dispozici pro: Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Tisk na tiskárnách chráněných heslem s povoleným protokolováním ladění může vést k úniku citlivých informací.

Popis: Při povolení protokolování ladění existuje problém v kontrole proměnných prostředí ověřování v plánovači CUPS. To může vést k úniku uživatelského jména, domény a hesla při tisku na tiskárně chráněné heslem. Tato aktualizace řeší problém správným ověřováním proměnných prostředí. Tento problém se netýká systémů starších než Mac OS X 10.5 s nainstalovanou bezpečnostní aktualizací 2008-002.

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Otevření škodlivého obsahu Flash může vést ke spuštění libovolného kódu.

Popis: V pluginu Adobe Flash Playeru existuje několik problémů, z nichž nejzávažnější můžou vést ke spuštění libovolného kódu. Tato aktualizace řeší problém aktualizací na verzi 9.0.124,0. Další informace jsou k dispozici na webu společnosti Adobe na http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Škodlivá adresa URL help:topic může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Při zpracovávání adres URL help:topic v prohlížeči nápovědy může dojít k přetečení vyrovnávací paměti. Přístup ke škodlivé adrese URL help:topic může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším. Poděkování za nahlášení problému zaslouží Paul Haddad z PTH Consulting.

iCal

CVE-ID: CVE-2008-1035

K dispozici pro: Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Otevření škodlivého souboru iCalendar v iCal může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Ve zpracování souborů iCalendar (obvykle „.ics“) v aplikaci iCal existuje problém s použitím paměti po uvolnění. Otevření škodlivého souboru iCalendar v iCal může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém vylepšením počítání referencí v ovlivněném kódu. Tento problém se netýká systémů starších než Mac OS X 10.5. Poděkování za nahlášení problému zaslouží Rodrigo Carvalho ze společnosti Core Security Technologies.

International Components for Unicode

CVE-ID: CVE-2008-1036

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Návštěva určitých webových stránek může vést k úniku citlivých informací.

Popis: Při zpracování určitých kódování znaků v ICU existuje problém s převodem. V převedeném výstupu se nemusí zobrazovat určité neplatné sekvence znaků, což může ovlivnit filtry obsahu. Návštěva škodlivého webu může vést ke skriptování napříč weby a k úniku citlivých informací. Tato aktualizace řeší problém nahrazením neplatných znakových sekvencí záložním znakem.

Image Capture

CVE-ID: CVE-2008-1571

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Návštěva škodlivé adresy URL může vést k úniku informací.

Popis: Ve vloženém webovém serveru aplikace Image Capture existuje problém typu „path traversal“ (průchod adresáři). To může vést k úniku místních souborů na serverovém systému. Tato aktualizace řeší problém vylepšením zpracování adres URL. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším.

Image Capture

CVE-ID: CVE-2008-1572

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Místní uživatel může manipulovat se soubory s oprávněními jiného uživatele, který používá Image Capture.

Popis: Ve zpracování dočasných souborů v aplikaci Image Capture dochází k nezabezpečené operaci se soubory. To by mohlo místnímu uživateli umožnit přepsat soubory s oprávněními jiného uživatele, který používá Image Capture, nebo získat přístup k obsahu obrázků, u kterých se provádí změna velikosti. Tato aktualizace řeší problém vylepšením správy dočasných souborů. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším.

ImageIO

CVE-ID: CVE-2008-1573

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Zobrazení škodlivého obrázku BMP nebo GIF může vést k úniku informací.

Popis: V dekódovacím enginu obrázků BMP a GIF může docházet ke čtení paměti mimo rozsah, což může vést k úniku obsahu v paměti. Tato aktualizace řeší problém dalším ověřováním obrázků BMP a GIF. Poděkování za nahlášení problému zaslouží Gynvael Coldwind ze společnosti Hispasec.

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Několik zranitelností v libpng verze 1.2.18

Popis: V libpng verze 1.2.18 existuje několik zranitelností, z nichž nejzávažnější můžou vést ke vzdálenému odmítnutí služby. Tato aktualizace řeší problém aktualizací na verzi 1.2.24. Další informace jsou k dispozici na webu libpng na http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Zobrazení škodlivého souboru JPEG2000 může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Přetečení celého čísla při zpracování obrazových souborů JPEG2000 může vést k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého souboru JPEG2000 může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním obrázků JPEG2000.

Kernel

CVE-ID: CVE-2008-0177

K dispozici pro: Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Vzdálenému útočníkovi se může podařit způsobit neočekávané vypnutí systému.

Popis: Při zpracovávání paketů s hlavičkou IPComp existuje nezjištěný stav selhání. Odesláním škodlivého paketu do systému nakonfigurovaného k používání protokolu IPSec nebo IPv6 může útočník způsobit neočekávané vypnutí systému. Tato aktualizace řeší problém správným zjištěním stavu selhání.

Kernel

CVE-ID: CVE-2007-6359

K dispozici pro: Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Místnímu uživateli se může podařit způsobit neočekávané vypnutí systému.

Popis: Při zpracovávání podpisů kódu ve funkci cs_validing_page v jádru dochází k přístupu přes nulový ukazatel. To může místnímu uživateli umožnit neočekávané vypnutí systému. Tato aktualizace řeší problém dalším ověřováním podpisů kódu. Tento problém nemá vliv na systémy starší než Mac OS X 10.5.

LoginWindow

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Předvolby Spravovaného klienta nemusí být použity.

Popis: Tato aktualizace řeší problém, který se netýká zabezpečení a který se objevil v bezpečnostní aktualizaci 2007-004. Kvůli problému se souběhem nemusí LoginWindow použít určité předvolby k selhání v systémech spravovaných Spravovaným klientem pro Mac OS X (MCX). Tato aktualizace řeší problém tím, že eliminuje problém se souběhem při vyřizování spravovaných předvoleb. Tento problém se netýká systémů s Mac OS X 10.5.

Mail

CVE-ID: CVE-2008-1576

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Odesílání pošty přes server SMTP přes IPv6 může vést k nečekanému ukončení aplikace, prozrazení informací nebo ke spuštění libovolného kódu.

Popis: V Mailu existuje problém s neinicializovanou vyrovnávací pamětí. Při odesílání pošty přes server SMTP přes IPv6 může Mail používat vyrovnávací paměť obsahující částečně neinicializovanou paměť, což může vést k prozrazení citlivých informací příjemcům zpráv a správcům poštovního serveru. Může to také vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém správnou inicializací proměnné. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším. Poděkování za nahlášení problému zaslouží Derek Morr z Pensylvánské státní univerzity.

ruby

CVE-ID: CVE-2007-6612

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Vzdálenému útočníkovi se může podařit číst libovolné soubory.

Popis: Mongrel je aktualizován na verzi 1.1.4, která řeší problém s procházením napříč adresáři v DirHandleru, což může vést k úniku citlivých informací. Další informace jsou k dispozici na webu Mongrel na http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-ID: CVE-2008-1578

K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Hesla dodávaná nástroji sso_util jsou zpřístupněna jiným místním uživatelům.

Popis: Nástroj příkazového řádku sso_util vyžadoval, aby mu v argumentech byla předávána hesla, čímž je potenciálně zpřístupňoval ostatním místním uživatelům. Zpřístupněná hesla zahrnují hesla pro uživatele, správce a heslo pro správu KDC. Tato aktualizace mění parametr hesla na nepovinný. Pokud sso_util bude vyžadovat heslo, řekne si o něj. Poděkování za nahlášení problému zaslouží Geoff Franks z Hauptman Woodward Institute.

Wiki Server

CVE-ID: CVE-2008-1579

K dispozici pro: Mac OS X Server 10.5 až 10.5.2

Dopad: Vzdálený útočník může na serverech s povoleným Wiki Serverem zjistit platná uživatelská jména.

Popis: Při přístupu k neexistujícímu blogu existuje ve Wiki Serveru problém s únikem informací. Pomocí informací uvedených v chybové zprávě může útočník odvodit existenci místních uživatelských jmen. Tato aktualizace řeší problém vylepšením zpracování chybových zpráv. Tento problém se netýká systémů starších než Mac OS X 10.5. Poděkování za nahlášení problému zaslouží Don Rainwater z University of Cincinnati.