Informace o bezpečnostním obsahu bezpečnostní aktualizace 2009-003 / Mac OS X 10.5.8

Tenhle dokument popisuje bezpečnostní obsah bezpečnostní aktualizace 2009-003 / Mac OS X 10.5.8, kterou jde stáhnout a nainstalovat prostřednictvím předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Bezpečnostní aktualizace 2009-003 / Mac OS X 10.5.8

  • bzip2

    CVE-ID: CVE-2008-1372

    K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Dekomprimace škodlivých dat může vést k neočekávanému ukončení aplikace

    Popis: V aplikaci bzip2 dochází k přístupu k paměti mimo rozsah. Otevření škodlivého zkomprimovaného souboru může vést k neočekávanému ukončení aplikace. Aktualizace problém řeší aktualizací aplikace bzip2 na verzi 1.0.5. Další informace jsou k dispozici na webu bzip2 na adrese http://bzip.org/

  • CFNetwork

    CVE-ID: CVE-2009-1723

    K dispozici pro: Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Škodlivá webová stránka může mít kontrolu nad zobrazenou URL adresou webové stránky ve varování o certifikátu

    Popis: Když se prohlížeč Safari dostane na webovou stránku přes přesměrování 302 a zobrazí se varování o certifikátu, bude varování místo aktuální URL adresy webové stránky obsahovat původní URL adresu webové stránky. To může umožnit, aby škodlivá webová stránka, která byla otevřena prostřednictvím přesměrování otevírání na webové stránce důvěryhodné pro uživatele, měla kontrolu nad zobrazenou URL adresou webové stránky ve varování o certifikátu. Problém byl vyřešen vrácením správné URL adresy v základní vrstvě frameworku CFNetwork. Problém se netýká systémů před verzí Mac OS X 10.5. Poděkování za nahlášení problému zaslouží Kevin Day ze společnosti Your.Org a Jason Mueller z Indiana University.

  • ColorSync

    CVE-ID: CVE-2009-1726

    K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Zobrazení škodlivého obrázku s vloženým profilem ColorSync může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracovávání obrázků s vloženým profilem ColorSync dochází k přetečení vyrovnávací paměti haldy. Při otevření škodlivého obrázku s vloženým profilem ColorSync může dojít k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním profilů ColorSync. Poděkování za nahlášení problému zaslouží Chris Evans z týmu Google Security.

  • CoreTypes

    CVE-ID: CVE-2009-1727

    K dispozici pro: Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Uživatelé nejsou varováni před otevřením některých potenciálně nebezpečných typů obsahu

    Popis: Tahle aktualizace rozšiřuje systémový seznam typů obsahu, které budou za určitých okolností, například při stahování z webové stránky, označeny jako potenciálně nebezpečné. I když se tyhle typy obsahu automaticky nespouštějí, při ručním otevření by mohly vést ke spuštění škodlivé datové části JavaScriptu. Tahle aktualizace zlepšuje schopnost systému upozornit uživatele před manipulací s typy obsahu používanými prohlížečem Safari. Poděkování za nahlášení problému zaslouží Brian Mastenbrook a Clint Ruoho ze společnosti Laconic Security.

  • Dock

    CVE-ID: CVE-2009-0151

    K dispozici pro: Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Osoba s fyzickým přístupem k zamčenému systému může používat Multi-Touch gesta prováděná čtyřmi prsty

    Popis: Šetřič obrazovky neblokuje Multi-Touch gesta prováděná čtyřmi prsty, což může osobě s fyzickým přístupem k zamčenému systému umožnit správu aplikací nebo používání funkce Expose. Aktualizace problém řeší správným blokováním Multi-Touch gest, když je spuštěný spořič obrazovky. Problém se týká jenom systémů s Multi-Touch trackpadem.

  • Image RAW

    CVE-ID: CVE-2009-1728

    K dispozici pro: Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Zobrazení škodlivého obrázku Canon RAW může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracovávání obrázků Canon RAW dochází k přetečení vyrovnávací paměti zásobníku. Zobrazení škodlivého obrázku Canon RAW může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Pro systémy Mac OS X 10.4 je tenhle problém vyřešen už v aktualizaci Digital Camera RAW Compatibility Update 2.6. Poděkování za nahlášení problému zaslouží Chris Ries z Computing Services na Carnegie Mellon University.

  • ImageIO

    CVE-ID: CVE-2009-1722

    K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Zobrazení škodlivého obrázku OpenEXR může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracovávání obrázků OpenEXR frameworkem ImageIO dochází k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého obrázku OpenEXR může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší aktualizací formátu OpenEXR na verzi 1.6.1. Poděkování za nahlášení problému zaslouží Lurene Grenierová ze Sourcefire VRT a Chris Ries z Computing Services na Carnegie Mellon University.

  • ImageIO

    CVE-ID: CVE-2009-1721

    K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Zobrazení škodlivého obrázku OpenEXR může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracovávání obrázků OpenEXR frameworkem ImageIO dochází k přístupu k neinicializované paměti. Zobrazení škodlivého obrázku OpenEXR může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tyhle problémy řeší zavedením správné inicializace paměti a dalšího ověřování obrázků OpenEXR. Problém odhalil Apple.

  • ImageIO

    CVE-ID: CVE-2009-1720

    K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Zobrazení škodlivého obrázku OpenEXR může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracovávání obrázků OpenEXR frameworkem ImageIO dochází k četným přetečením celých čísel. Zobrazení škodlivého obrázku OpenEXR může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace tyto problémy řeší vylepšením kontroly rozsahu. Problém odhalil Apple.

  • ImageIO

    CVE-ID: CVE-2009-2188

    K dispozici pro: Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Zobrazení škodlivého obrázku může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracovávání metadat EXIF frameworkem ImageIO dochází k přetečení vyrovnávací paměti zásobníku. Zobrazení škodlivého obrázku může vést k nečekanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Tento problém nemá vliv na systémy před Mac OS X 10.5.

  • ImageIO

    CVE-ID: CVE-2009-0040

    K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Zpracovávání škodlivého obrázku PNG může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu

    Popis: Při zpracovávání obrázků PNG dochází k problému s neinicializovaným ukazatelem. Zpracování škodlivého obrázku PNG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Aktualizace problém řeší dalším ověřováním obrázků PNG. Poděkování za nahlášení problému zaslouží Tavis Ormandy z týmu Google Security.

  • Kernel

    CVE-ID: CVE-2009-1235

    K dispozici pro: Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Místní uživatel může získat systémová oprávnění

    Popis: Při zpracovávání systémových volání fcntl jádrem dochází k problému s implementací. Místní uživatel může přepsat paměť jádra a spustit libovolný kód se systémovými oprávněními. Aktualizace problém řeší vylepšeným zpracováváním systémových volání fcntl. Poděkování za nahlášení problému zaslouží Razvan Musaloiu-E. z Johns Hopkins University, HiNRG.

  • launchd

    CVE-ID: CVE-2009-2190

    K dispozici pro: Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Otevření mnoha připojení ke službě launchd založené na inetd může vést k odepření služby

    Popis: Otevření mnoha připojení ke službě launchd založené na inetd může způsobit, že launchd přestane obsluhovat příchozí připojení k téhle službě až do příštího restartu systému. Aktualizace problém řeší vylepšením zpracování chyb.

  • Login Window

    CVE-ID: CVE-2009-2191

    K dispozici pro: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Problém s formátovacím řetězcem v datové části Login Window může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu

    Popis: Problém s formátovacím řetězcem při zpracovávání názvů aplikací v datové části Login Window může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace problém řeší vylepšeným zpracováváním názvů souborů. Poděkování za nahlášení problému zaslouží Alfredo Pesoli z týmu 0xcafebabe.it.

  • MobileMe

    CVE-ID: CVE-2009-2192

    K dispozici pro: Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Odhlášení z MobileMe neodstraní všechna pověření

    Popis: V panelu předvoleb služby MobileMe existuje problém v logice. Odhlášení z podokna předvoleb neodstraní všechna pověření. Osoba s přístupem k místnímu uživatelskému účtu může i nadále přistupovat k jakémukoli jinému systému spojenému s účtem MobileMe, do kterého bylo dříve provedeno přihlášení pro tenhle místní účet. Aktualizace problém řeší odstraněním všech pověření při odhlášení.

  • Networking

    CVE-ID: CVE-2009-2193

    K dispozici pro: Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Příjem škodlivého paketu odpovědi protokolu AppleTalk může vést ke spuštění libovolného kódu se systémovými oprávněními nebo k neočekávanému vypnutí systému

    Popis: Při zpracovávání paketů odpovědí protokolu AppleTalk jádrem dochází k přetečení vyrovnávací paměti. Příjem škodlivého paketu odpovědi protokolu AppleTalk může vést ke spuštění libovolného kódu se systémovými oprávněními nebo k neočekávanému vypnutí systému. Aktualizace problém řeší prostřednictvím vylepšeného ověřování paketů odpovědí protokolu AppleTalk. Poděkování za nahlášení problému zaslouží Ilja van Sprundel ze společnosti IOActive.

  • Networking

    CVE-ID: CVE-2009-2194

    K dispozici pro: Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Místní uživatel může způsobit neočekávané vypnutí systému

    Popis: Při zpracovávání sdílení deskriptorů souborů přes místní sokety dochází k problému se synchronizací. Posíláním zpráv obsahujících deskriptory souborů do soketu bez příjemce může místní uživatel způsobit neočekávané vypnutí systému. Aktualizace problém řeší vylepšením zpracovávání sdílení deskriptorů souborů. Poděkování za nahlášení problému zaslouží Bennet Yee ze společnosti Google Inc.

  • XQuery

    CVE-ID: CVE-2008-0674

    K dispozici pro: Mac OS X 10.5 až 10.5.7, Mac OS X Server 10.5 až 10.5.7

    Dopad: Zpracovávání škodlivého obsahu XML může vést ke spuštění libovolného kódu

    Popis: Při zpracovávání tříd znaků v regulárních výrazech v knihovně PCRE (Perl Compatible Regular Expressions) používané jazykem XQuery dochází k přetečení vyrovnávací paměti. To může vzdálenému útočníkovi umožnit spuštění libovolného kódu pomocí regulárního výrazu obsahujícího třídu znaků s velkým počtem znaků s kódovými body Unicode většími než 255. Aktualizace problém řeší aktualizací knihovny PCRE na verzi 7.6.

Důležité: Zmínky o webových stránkách a produktech třetích stran slouží pouze k informačním účelům a nepředstavují žádnou podporu ani žádné doporučení. Společnost Apple nenese žádnou odpovědnost za výběr, výkon nebo používání informací nebo produktů nalezených na webových stránkách třetích stran. Apple tyto informace poskytuje pouze pro zajištění pohodlí našim uživatelům. Společnost Apple netestovala informace nalezené na těchto stránkách a nečiní žádná prohlášení ohledně jejich přesnosti nebo spolehlivosti. Existují rizika spojená s používáním jakýchkoli informací nebo produktů nalezených na internetu a společnost Apple v tomto ohledu nenese žádnou odpovědnost. Vezměte na vědomí, že weby třetích stran jsou nezávislé na společnosti Apple a že společnost Apple nemá kontrolu nad obsahem takových webů. Pro získání dalších informací kontaktujte dodavatele.

Datum zveřejnění: