O bezpečnostní aktualizaci 2008-007

Tento dokument popisuje bezpečnostní aktualizaci 2008-007, kterou jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Bezpečnostní aktualizace 2008-007

  • Apache

    • CVE-ID: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

    • K dispozici pro: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dopad: Několik bezpečnostních slabin v součásti Apache 2.2.8.

    • Popis: Apache byl aktualizován na verzi 2.2.9, která řeší několik bezpečnostních slabin, z nichž ty nejzávažnější můžou vést k falšování požadavků napříč weby. Apache verze 2 není dodáván s klientskými systémy Mac OS X před verzí 10.5. Apache verze 2 je dodáván se systémy Mac OS X Server verze 10.4.x, ale ve výchozím nastavení není aktivní. Další informace jsou k dispozici na webu Apache na http://httpd.apache.org/

  • Certificates

    • K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dopad: Byly aktualizovány kořenové certifikáty.

    • Popis: Na seznam systémových kořenových certifikátů bylo přidáno několik důvěryhodných certifikátů. Několik stávajících certifikátů bylo aktualizováno na nejnovější verzi. Úplný seznam uznávaných systémových kořenových certifikátů si můžete zobrazit v aplikaci Klíčenka.

  • ClamAV

    • CVE-ID: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

      K dispozici pro: Mac OS X Server 10.4.11, Mac OS X Server 10.5.5

    • Dopad: Několik bezpečnostních slabin v součásti ClamAV 0.93.3.

    • Popis: Součást ClamAV 0.93.3 obsahuje několik bezpečnostních slabin, z nichž ty nejvážnější můžou vést ke spuštění libovolného kódu. Aktualizace řeší tyto problémy aktualizací na verzi ClamAV 0.94. Aplikace ClamAV není součástí balíčku pro klientské systémy Mac OS X. Další informace jsou k dispozici na webu ClamAV na adrese http://www.clamav.net/

  • ColorSync

    • CVE-ID: CVE-2008-3642

    • K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dopad: Zobrazení škodlivého obrázku může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    • Popis: Při zpracování obrázků s vloženým profilem ICC dochází k problému s přetečením vyrovnávací paměti. Otevření škodlivého obrázku s vloženým profilem ICC může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním ICC profilů v obrázcích. Problém odhalil Apple.

  • CUPS

    • CVE-ID: CVE-2008-3641

    • K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dopad: Vzdálenému útočníkovi se může podařit spustit libovolný kód s oprávněními uživatele „lp“.

    • Popis: Ve filtru Hewlett-Packard Graphics Language (HPGL) existuje problém s kontrolou rozsahu, který může způsobit přepsání libovolné paměti řízenými daty. Pokud je povoleno sdílení tiskárny, vzdálený útočník může způsobit spuštění libovolného kódu s oprávněními uživatele „lp“. Pokud sdílení tiskárny není povoleno, místní uživatel může získat zvýšená oprávnění. Tato aktualizace řeší problém provedením dodatečné kontroly hranic. Poděkování za nahlášení tohoto problému zaslouží regenrecht ve spolupráci s iniciativou Zero Day Initiative společnosti TippingPoint.

  • Finder

    • CVE-ID: CVE-2008-3643

    • K dispozici pro: Mac OS X 10.5.5, Mac OS X Server 10.5.5

      Dopad: Soubor na ploše může způsobit odmítnutí služby.

    • Popis: Ve Finderu existuje problém se zotavením po chybách. Škodlivý soubor na ploše, který způsobí neočekávané ukončení Finderu při generování jeho ikony, způsobí nepřetržité ukončování a restartování Finderu. Dokud nedojde k odstranění souboru, uživatelský účet není přístupný prostřednictvím uživatelského rozhraní Finderu. Aktualizace řeší tento problém generováním ikon v samostatném procesu. Tento problém se netýká systémů před Mac OS X 10.5. Poděkování za nahlášení problému zaslouží Sergio „shadown“ Alvarez z týmu n.runs AG.

  • launchd

    • Dopad: Aplikace nemusejí na vyžádání vstoupit do sandboxu.

    • K dispozici pro: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Popis: Tato aktualizace řeší problém uvedený v Mac OS X 10.5.5. Chyba implementace v součásti launchd může způsobit, že požadavek, aby aplikace vstoupila do sandboxu, se nevykoná. Tento problém se netýká programů, které používají dokumentované rozhraní API sandbox_init. Aktualizace tento problém řeší tak, že poskytuje aktualizovanou verzi nástroje launchd. Tento problém nemá vliv na systémy před Mac OS X 10.5.5.

  • libxslt

    • CVE-ID: CVE-2008-1767

    • K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dopad: Zpracování XML dokumentu může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

      Popis: V knihovně libxslt existuje problém s přetečením haldy vyrovnávací paměti. Zobrazení škodlivé stránky HTML může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Další informace o problému a aplikované opravě jsou k dispozici na webu http://xmlsoft.org/XSLT/ Poděkování za nahlášení problému zaslouží Anthony de Almeida Lopes z týmu Outpost24 AB a Chris Evans z týmu Google Security.

  • MySQL Server

    • CVE-ID: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079

    • K dispozici pro: Mac OS X Server 10.5.5

      Dopad: Několik bezpečnostních slabin v MySQL 5.0.45

    • Popis: Systém MySQL byl zaktualizován na verzi 5.0.67 za účelem odstranění četných zranitelností, z nichž ty nejvážnější můžou vést ke spuštění libovolného kódu. Tento problém se týká jenom systémů s Mac OS X Serverem. Další informace jsou k dispozici na webu MySQL na adrese http://dev.mysql.com/doc/refman/5.0/en/news-5-0-67.html

  • Networking

    • CVE-ID: CVE-2008-3645

    • K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dopad: Místní uživatel může získat systémová oprávnění

    • Popis: V lokální komponentě IPC v pluginu EAPOLController součásti configd existuje problém s přetečením haldy vyrovnávací paměti, který může místnímu uživateli umožnit získat systémová oprávnění. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Problém odhalil Apple.

  • PHP

    • CVE-ID: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

    • K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X Server 10.5.5

    • Dopad: Několik bezpečnostních slabin v PHP 4.4.8.

    • Popis: Jazyk PHP byl zaktualizován na verzi 4.4.9, čímž se řeší několik bezpečnostních slabin, z nichž ty nejvážnější můžou vést ke spuštění libovolného kódu. Další informace jsou k dispozici na webu PHP na adrese http://www.php.net/ Tyto problémy se týkají pouze systémů Mac OS X 10.4.x, Mac OS X Server 10.4.x nebo Mac OS X Server 10.5.x.

  • Postfix

    • CVE-ID: CVE-2008-3646

    • K dispozici pro: Mac OS X 10.5.5

      Dopad: Vzdálenému útočníkovi se může podařit posílat e-maily přímo místním uživatelům.

    • Popis: Existuje chyba v konfiguračních souborech Postfixu. Po dobu jedné minuty od odeslání pošty místním nástrojem příkazového řádku je postfix přístupný ze sítě. Během této doby může vzdálený subjekt, který má možnost připojit se k portu SMTP, odesílat poštu místním uživatelům a používat protokol SMTP i jiným způsobem. Tento problém nezpůsobuje, že by systém byl otevřenou poštovní službou. Problém se řeší úpravou konfigurace aplikace Postfix tak, aby se zabránilo připojení k SMTP ze vzdálených počítačů. Tento problém nemá vliv na systémy před Mac OS X 10.5 ani na systémy Mac OS X Server. Poděkování za nahlášení problému zaslouží Pelle Johansson.

  • PSNormalizer

    • CVE-ID: CVE-2008-3647

    • K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dopad: Zobrazení škodlivého souboru PostScript může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

    • Popis: Ve způsobu, jakým součást PSNormalizer zpracovávala komentář bounding boxu v souborech PostScript, existoval problém s přetečením vyrovnávací paměti. Zobrazení škodlivého souboru PostScript může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tato aktualizace řeší problém dalším ověřováním souborů PostScript.

    • Problém odhalil Apple.

  • QuickLook

    • CVE-ID: CVE-2008-4211

    • K dispozici pro: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dopad: Stažení nebo zobrazení škodlivého souboru Microsoft Excel může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu.

    • Popis: Ve způsobu, jakým součást QuickLook zpracovávala sloupce v souborech Microsoft Excel, existuje problém se stavem podepsání, který může vést ke čtení paměti mimo rozsah. Stažení či zobrazení škodlivého souboru aplikace Microsoft Excel může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace problém řeší provedením dodatečného ověření souborů sady Microsoft Excel. Tento problém nemá vliv na systémy před Mac OS X 10.5. Problém odhalil Apple.

  • rlogin

    • CVE-ID: CVE-2008-4212

    • K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dopad: Systémy ručně nakonfigurované tak, aby používaly rlogin a host.equiv, můžou nečekaně povolit kořenové přihlášení.

    • Popis: Prvek manpage v konfiguračním souboru hosts.equiv uvádí, že jednotlivé záznamy se netýkají kořenového prostředí (root). Problém s implementací v nástroji rlogind však způsobuje, že se tyto položky vztahují i na root. Aktualizace problém řeší tak, že nástroj rlogin zcela zakazuje přístup k uživateli root, pokud se vzdálený systém nachází v hosts.equiv. Služba rlogin není v systému Mac OS X ve výchozím nastavení povolena a je nutné ji ručně nakonfigurovat a povolit. Poděkování za nahlášení problému zaslouží Ralf Meyer.

  • Script Editor

    • CVE-ID: CVE-2008-4214

    • K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dopad: Místní uživatel může zjistit přihlašovací údaje jiného uživatele používajícího Editor skriptů.

    • Dopad: V aplikaci Editor skriptů existuje nezabezpečená operace se soubory, ke které dochází při otevírání skriptovacích slovníků aplikace. Místní uživatel může způsobit zápis skriptovacího slovníku do libovolné cesty přístupné uživateli, který aplikaci spouští. Aktualizace tento problém řeší vytvořením dočasného souboru v bezpečném umístění. Problém odhalil Apple.

  • Single Sign-On

    • K dispozici pro: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dopad: Příkaz sso_util teď přijímá hesla ze souboru.

    • Popis: Příkaz sso_util teď přijímá hesla ze souboru určeného v proměnné prostředí SSO_PASSWD_PATH. To umožňuje automatizovaným skriptům bezpečněji používat nástroj sso_util.

  • Tomcat

    • CVE-ID: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

    • K dispozici pro: Mac OS X Server 10.5.5

    • Dopad: Několik bezpečnostních slabin v Tomcatu 6.0.14.

    • Popis: Tomcat v Mac OS X 10.5 byl aktualizován na verzi 6.0.18, která řeší několik bezpečnostních slabin, z nichž ty nejzávažnější můžou vést ke skriptování napříč weby. Tento problém se týká jenom systémů s Mac OS X Serverem. Další informace jsou k dispozici na webu Tomcat na adrese http://tomcat.apache.org/

  • vim

    • CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294

    • K dispozici pro: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dopad: Několik bezpečnostních slabin v součásti vim 7.0.

    • Dopad: V součásti vim 7.0 existuje několik bezpečnostních slabin, z nichž ty nejzávažnější můžou při práci se škodlivými soubory vést ke spuštění libovolného kódu. Aktualizace tento problém řeší aktualizací nástroje vim na verzi 7.2.0.22. Další informace jsou k dispozici na webových stránkách na adrese http://www.vim.org/

  • Weblog

    • CVE-ID: CVE-2008-4215

    • K dispozici pro: Mac OS X Server 10.4.11

    • Dopad: Omezení přístupu u příspěvků weblogu se nemusejí vynucovat.

    • Popis: V serveru weblogu existuje neošetřený chybový stav. Přidání uživatele s více krátkými jmény do seznamu řízení přístupu k příspěvku nástroje weblog může způsobit, že server nástroje weblog neprovede řízení přístupu. Problém byl vyřešen vylepšením způsobu ukládání seznamů pro řízení přístupu. Tento problém se týká pouze systémů Mac OS X Server 10.4. Problém odhalil Apple.

Datum zveřejnění: