Informace o bezpečnostním obsahu aktualizace Mac OS X 10.4.8 a bezpečnostní aktualizaci 2006-006

Tento dokument popisuje bezpečnostní aktualizaci 2006-006 a bezpečnostní obsah aktualizace Mac OS X 10.4.8, které jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Mac OS X 10.4.8 a bezpečnostní aktualizace 2006-006

  • CFNetwork

    CVE-ID: CVE-2006-4390

    K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7

    Dopad: Klienti CFNetwork jako Safari můžou umožňovat, aby se neověřené weby SSL zobrazovaly jako ověřené.

    Popis: Připojení vytvořená pomocí SSL jsou běžně ověřená a zašifrovaná. Když je šifrování implementované bez ověření, můžou se škodlivé weby vydávat za důvěryhodné. V případě Safari to může vést k zobrazení ikony zámku, i když identitě vzdáleného webu není možné důvěřovat. Tato aktualizace problém řeší, že ve výchozím nastavení nedovoluje anonymní připojení s SSL. Poděkování za nahlášení problému zaslouží Adam Bryzak z Queensland University of Technology.

  • Flash Player

    CVE-ID: CVE-2006-3311, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640

    K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7

    Dopad: Přehrávání obsahu Flash může vést ke spuštění libovolného kódu.

    Popis: Adobe Flash Player obsahuje kritické bezpečnostní slabiny, které můžou vést ke spuštění libovolného kódu při zpracovávání škodlivého obsahu. Tato aktualizace problémy řeší začleněním verze Flash Player 9.0.16.0 na systému Mac OS X 10.3.9 a verze Flash Player 9.0.20.0 na systému Mac OS X 10.4.

    Další informace jsou k dispozici na webu Adobe na http://www.adobe.com/support/security/bulletins/apsb06-11.html.

  • ImageIO

    CVE-ID: CVE-2006-4391

    K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7

    Dopad: Zobrazení škodlivého obrázku JPEG2000 může vést k pádu aplikace nebo spuštění škodlivého kódu.

    Popis: Pečlivým vytvořením poškozeného obrázku JPEG2000 může útočník vyvolat přetečení vyrovnávací paměti, které může vést k pádu aplikace nebo spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním obrázků JPEG2000. Tento problém se netýká systémů starších než Mac OS X 10.4. Poděkování za nahlášení problému zaslouží Tom Saxton ze společnosti Idle Loop Software Design.

  • Kernel

    CVE-ID: CVE-2006-4392

    K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7

    Dopad: Místní uživatelé můžou být schopní spustit libovolný kód se zvýšenými oprávněními.

    Popis: Mechanismus řešení chyb v jádru známý jako porty výjimek Mach, poskytuje možnost ovládat programy, když se narazí na určité typy chyb. Místní uživatelé s nekalými úmysly by tohoto mechanismu mohli využít ke spuštění libovolného kódu v privilegovaných programech při výskytu chyby. Tato aktualizace problém řeší zamezením přístupu k portům výjimek Mach pro privilegované programy. Poděkování za nahlášení problému zaslouží Dino Dai Zovi ze společnosti Matasano Security.

  • LoginWindow

    CVE-ID: CVE-2006-4397

    K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7

    Dopad: Po neúspěšném pokusu o přihlášení k síťovému účtu můžou být ostatním uživatelům přístupné lístky Kerberos.

    Popis: Kvůli nekontrolovanému chybovému stavu nemusí být po neúspěšném pokus o přihlášení k síťovému účtu přes loginwindow řádně zničeny lístky Kerberos. To může vést k neoprávněnému přístupu ostatních místních uživatelů k lístkům Kerberos předchozího uživatele. Tato aktualizace problém řeší vymazáním mezipaměti přihlašovacích údajů po neúspěšných přihlášeních. Tento problém se netýká systémů starších než Mac OS X 10.4. Poděkování za nahlášení problému zaslouží Patrick Gallagher ze společnosti Digital Peaks Corporation.

  • LoginWindow

    CVE-ID: CVE-2006-4393

    K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7

    Dopad: Pokud je povolené rychlé přepínání uživatelů, můžou být ostatním místním uživatelům přístupné lístky Kerberos.

    Popis: Chyba ve zpracování rychlého přepínání uživatelů může místnímu uživateli umožnit, aby získal přístup k lístkům Kerberos ostatních místních uživatelů. Rychlé přepínání uživatelů bylo aktualizováno, aby se této situaci zabránilo. Tento problém se netýká systémů starších než Mac OS X 10.4. Poděkování za nahlášení problému zaslouží Ragnar Sundblad z Royal Institute of Technology ve Stokholmu ve Švédsku.

  • LoginWindow

    CVE-ID: CVE-2006-4394

    K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7

    Dopad: Síťové účty můžou být schopné obejít řízení přístupu služby loginwindow.

    Popis: Řízení přístupu služby se dá používat k omezení toho, kteří uživatelé se smí přihlašovat k systému přes loginwindow. Logická chyba v loginwindow umožňuje síťovým účtům bez GUID řízení přístupu služby obcházet. Tento problém ovlivňuje jenom systémy, které jsou nakonfigurované tak, aby používaly řízení přístupu služby pro loginwindow a síťovým účtům umožňovaly ověřovat uživatele bez GUID. Problém byl vyřešen řádným zpracováním řízení přístupu služby v loginwindow. Tento problém nemá vliv na systémy starší než Mac OS X 10.4.

  • Preferences

    CVE-ID: CVE-2006-4387

    K dispozici pro: Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7

    Dopad: Potom, co byla účtu odebrána oprávnění správce, může účet stále spravovat aplikace WebObjects.

    Popis: Zrušení zaškrtnutí možnosti „Povolit uživateli správu tohoto počítače“ v Předvolbách systému nemusí účet odebrat ze skupin appserveradm nebo appserverusr. Tyto skupiny účtu umožňují spravovat aplikace WebObjects. Tato aktualizace problém řeší zajištěním, aby byl účet z příslušných skupin odebrán. Tento problém se netýká systémů starších než Mac OS X 10.4. Poděkování za nahlášení problému zaslouží Phillip Tejada ze společnosti Fruit Bat Software.

  • QuickDraw Manager

    CVE-ID: CVE-2006-4395

    K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7

    Dopad: Otevření škodlivého obrázku PICT v určitých aplikacích může vést k pádu aplikace nebo spuštění libovolného kódu.

    Popis: Určité aplikace způsobují aby nepodporovaná operace QuickDraw zorbazovala obrázky PICT. Pečlivým vytvořením poškozeného obrázku PICT může útočník vyvolat poškození paměti v těchto aplikacích, což může vést k pádu aplikace nebo spuštění libovolného kódu. Tato aktualizace problém řeší zabráněním nepodporované operaci.

  • SASL

    CVE-ID: CVE-2006-1721

    K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7

    Dopad: Vzdáleným útočníkům se může podařit způsobit odmítnutí služby serveru IMAP.

    Popis: Problém v podpoře vyjednávání DIGEST-MD5 v Cyrus SASL může vést k chybě segmentace na serveru IMAP pomocí škodlivého záhlaví realm. Tato aktualizace problém řeší vylepšeným zpracováváním záhlaví realm při pokusech o ověření.

  • WebCore

    CVE-ID: CVE-2006-3946

    K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7

    Dopad: Zobrazení škodlivé webové stránky může vést ke spuštění libovolného kódu.

    Popis: Chyba správy paměti v tom, jak WebKit zpracovává určité HTML, by mohla umožnit, aby škodlivý web způsobil pád nebo potenciálně spustil libovolný kód, když si uživatel web zobrazí. Tato aktualizace problém řeší zabráněním podmínce, která způsobuje přetečení. Poděkování za nahlášení problému zaslouží Jens Kutilek ze společnosti Netzallee, Lurene Grenier – Senior Research Engineer ve společnosti Sourcefire VRT a Jose Avila III – Security Analyst ve společnosti ONZRA.

  • Workgroup Manager

    CVE-ID: CVE-2006-4399

    K dispozici pro: Mac OS X Server 10.4 až Mac OS X Server 10.4.7

    Dopad: Účty v nadřazené databázi NetInfo, které zdánlivě používají hesla ShadowHash, můžou stále používat hesla crypt

    Popis: Workgroup Manager zdánlivě umožňuje přepnutí typu ověření z hesel crypt na hesla ShadowHash v nadřazené databázi NetInfo, i když ho ve skutečnosti neumožňuje. Obnovení zobrazení účtu v nadřazené databázi NetInfo správně ukáže, že se stále používá typ crypt. Tato aktualizace řeší problémy tím, že správcům zakazuje vybrat hesla ShadowHash pro účty v nadřazené databázi NetInfo. Poděkování za nahlášení problému zaslouží Chris Pepper z The Rockefeller University.

Poznámka k instalaci

Aktualizace softwaru poskytne aktualizaci vhodnou pro vaši konfiguraci systému. Stačí jenom jedna.

Aktualizace zabezpečení 2006-006 se nainstaluje na systémy Mac OS X 10.3.9 a Mac OS X Server 10.3.9.

Aktualizace Mac OS X 10.4.8 obsahuje opravy zabezpečení obsažené v bezpečnostní aktualizaci 2006-006 a nainstaluje se na systém Mac OS X 10.4 nebo novější a taky na Mac OS X Server 10.4 nebo novější.

Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.

Datum zveřejnění: