Informace o bezpečnostním obsahu bezpečnostní aktualizace 2010-004 / Mac OS X verze 10.6.4
Tento dokument popisuje bezpečnostní obsah bezpečnostní aktualizace 2010-004 / Mac OS X verze 10.6.4.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
Bezpečnostní aktualizace 2010-004 / Mac OS X verze 10.6.4
CUPS
CVE-ID: CVE-2010-0540
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až verze 10.6.3
Dopad: Návštěva škodlivé webové stránky při přihlášení do webového rozhraní CUPS jako správce může umožnit změnu nastavení CUPS
Popis: Ve webovém rozhraní CUPS existuje problém s podvržením požadavku mezi různými stránkami. Návštěva škodlivé webové stránky při přihlášení do webového rozhraní CUPS jako správce může umožnit změnu nastavení CUPS. Tento problém je řešen požadavkem, aby odesílání webových formulářů obsahovalo náhodný token relace. Poděkování za nahlášení problému zaslouží Adrian „pagvac“ Pastor z týmu GNUCITIZEN a Tim Starling.
CUPS
CVE-ID: CVE-2010-0302
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6. až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Vzdálený útočník může způsobit neočekávané ukončení aplikace pro cupsd
Popis: V cupsd dochází k problému s použitím paměti po uvolnění. Vydáním škodlivého požadavku get-printer-jobs může útočník způsobit vzdálené odmítnutí služby. Tento problém je vyřešen automatickým restartováním nástroje cupsd po ukončení. Dále je vylepšeno sledování využití připojení. Poděkování za nahlášení problému zaslouží Tim Waugh.
CUPS
CVE-ID: CVE-2010-1748
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Útočník s přístupem do webového rozhraní CUPS může být schopen přečíst omezené množství paměti procesu cupsd
Popis: Ve webovém rozhraní CUPS existuje problém s neinicializovaným čtením paměti při zpracování proměnných formuláře. Útočník s přístupem do webového rozhraní CUPS může být schopen přečíst omezené množství paměti procesu cupsd. Ve výchozím nastavení mají přístup k webovému rozhraní pouze místní uživatelé. Vzdálení uživatelé ho mohou zpřístupnit, pokud je povolené sdílení tiskárny. Problém byl vyřešen vylepšením zpracování proměnných formulářů. Poděkování za nahlášení problému zaslouží Luca Carettoni.
DesktopServices
CVE-ID: CVE-2010-0545
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Výsledkem operace Finderu mohou být soubory nebo složky s neočekávanými oprávněními
Popis: Pokud je v okně „Získat informace“ ve Finderu vybrána možnost „Použít na přiložené položky...“, vlastnictví přiložených položek se nezmění. Může způsobit, že přiložené soubory a složky budou mít neočekávaná oprávnění. Problém byl vyřešen použitím správného vlastnictví. Poděkování za nahlášení problému zaslouží Michi Ruepp z týmu pianobakery.com.
Flash Player plug-in
CVE-ID: CVE-2010-0186, CVE-2010-0187
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Několik bezpečnostních slabin v plug-in Adobe Flash Player
Popis: V modulu plug-in Adobe Flash Player existuje několik problémů. Ty nejzávažnější z nich mohou vést k neoprávněným požadavkům mezi doménami. Problémy byly vyřešeny aktualizací modulu plug-in Flash Player na verzi 10.0.45.2. Informace jsou k dispozici na webu společnosti Adobe na adrese http://www.adobe.com/support/security/
Folder Manager
CVE-ID: CVE-2010-0546
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Odpojení škodlivého obrazu disku nebo vzdálené sdílené složky může vést ke ztrátě dat
Popis: Ve správci složek existuje problém s následováním symbolického odkazu. Při odpojení je odebrána složka s názvem „Vyčištění při spuštění“. Škodlivě vytvořený svazek může pomocí symbolického odkazu způsobit odstranění libovolné složky s právy aktuálního uživatele. Problém byl vyřešen vylepšením zpracování symbolických odkazů. Problém odhalil Apple.
Help Viewer
CVE-ID: CVE-2010-1373
K dispozici pro: Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Návštěva škodlivé webové stránky může vést ke spuštění JavaScriptu v místní doméně
Popis: Při zpracování nápovědy v prohlížeči adresy URL nápovědy: existuje problém se skriptováním napříč weby. Návštěva škodlivé webové stránky může vést ke spuštění JavaScriptu v místní doméně. To může vést k zpřístupnění informací nebo ke spuštění libovolného kódu. Tento problém byl vyřešen vylepšeným zakódováním parametrů URL v HTML obsahu. Tento problém se netýká systémů před Mac OS X verze 10.6. Poděkování za nahlášení problému zaslouží Clint Ruoho z týmu Laconic Security.
iChat
CVE-ID: CVE-2010-1374
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Vzdálený uživatel může nahrávat soubory na libovolná místa v souborovém systému uživatele, který právě používá AIM v iChatu
Popis: Při zpracování inline přenosů obrázků v aplikaci iChat existuje problém s procházením adresářů. Vzdálený uživatel může nahrávat soubory na libovolná místa v souborovém systému uživatele, který právě používá AIM v iChatu. Problém byl vyřešen vylepšením zpracovávání cest k souborům. Problém odhalil Apple.
ImageIO
CVE-ID: CVE-2010-1411
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Otevření škodlivého souboru TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu
Popis: Několikanásobné přetečení celých čísel při zpracování TIFF souborů může vést k haldovému přetečení vyrovnávací paměti. Otevření škodlivého souboru TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problémy byly vyřešeny vylepšením kontroly rozsahu. Poděkování za nahlášení těchto problémů zaslouží Kevin Finisterre z digitalmunition.com.
ImageIO
CVE-ID: CVE-2010-0543
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu
Popis: Při zpracování videosouborů s kódováním MPEG2 existuje problém s porušením paměti. Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen dodatečným ověřováním videosouborů s kódováním MPEG2. U systémů Mac OS X verze 10.6 je tento problém vyřešen ve verzi Mac OS X verze 10.6.2. Poděkování: Apple.
ImageIO
CVE-ID: CVE-2010-1816
K dispozici pro: Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Zpracování škodlivého obrázku může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu
Popis: Při zpracovávání obrázků dochází k přetečení vyrovnávací paměti. Zpracování škodlivého obrázku může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Tento problém se netýká systémů před Mac OS X verze 10.6. Poděkování za nahlášení problému zaslouží Joseph Spiros z týmu iThink Software.
Kerberos
CVE-ID: CVE-2009-4212
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Neověřený vzdálený uživatel může způsobit neočekávané ukončení procesu KDC nebo spuštění libovolného kódu
Popis: V dešifrovacích operacích AES a RC4 kryptografické knihovny na serveru KDC dochází k přetečení celého čísla. Posílání škodlivé zašifrované zprávy na server KDC může vést k neočekávanému ukončení procesu KDC nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Poděkování za nahlášení tohoto problému zaslouží tým MIT Kerberos.
Kerberos
CVE-ID: CVE-2010-1320
K dispozici pro: Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Vzdálený uživatel může způsobit neočekávané ukončení procesu KDC nebo spuštění libovolného kódu
Popis: V obnovení nebo ověření existujících tiketů v procesu KDC dochází k problému s dvojím uvolněním. Vzdálený uživatel může způsobit neočekávané ukončení procesu KDC nebo spuštění libovolného kódu. Problém byl vyřešen vylepšením správy tiketů. Tento problém nemá vliv na systémy starší než Mac OS X verze 10.6. Poděkování patří Joelu Johnsonovi za nahlášení tohoto problému společnosti Debian a Brianu Almeidovi z týmu MIT Kerberos Security.
Kerberos
CVE-ID: CVE-2010-0283
K dispozici pro: Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Neověřený vzdálený uživatel může způsobit neočekávané ukončení procesu KDC
Popis: Logická chyba ve zpracování požadavků KDC může způsobit spuštění tvrzení. Při odesílání škodlivé zprávy na server KDC může být vzdálený útočník schopen narušit službu Kerberos spuštěním tvrzení. Problém byl vyřešen vylepšením ověřování platnosti KDC požadavků. Tento problém nemá vliv na systémy starší než Mac OS X verze 10.6. Poděkování za nahlášení této chyby zaslouží Emmanuel Bouillon z NATO C3 Agency pracující s týmem MIT Kerberos Security.
Kernel
CVE-ID: CVE-2010-1821
K dispozici pro: Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Místní uživatel může získat systémová oprávnění
Popis: Ve zpracování vfork existuje logický problém, kdy obsluha výjimky Mach není v určitém případě resetována. Místní uživatel tak může získat systémová oprávnění. Problém byl vyřešen vylepšením zpracování vfork. Poděkování za nahlášení problému zaslouží Richard van Eeden ze společnosti IOActive
libcurl
CVE-ID: CVE-2010-0734
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Použití libcurl ke stahování souborů ze škodlivé webové stránky může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu
Popis: Ve zpracování gzip-komprimovaného webového obsahu knihovnou libcurl dochází k přetečení vyrovnávací paměti. Při zpracování komprimovaného obsahu může libcurl vrátit volající aplikaci nečekaně velký objem dat. To může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu. Tento problém je vyřešen tím, že je zajištěno, aby velikost bloků dat vrácených volající aplikaci knihovnou libcurl odpovídala zaznamenaným limitům.
Network Authorization
CVE-ID: CVE-2010-1375
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8
Dopad: Místní uživatel může získat systémová oprávnění
Popis: NetAuthSysAgent pro některé operace nevyžaduje oprávnění. Místní uživatel tak může získat systémová oprávnění. Tento problém je vyřešen vyžádáním oprávnění pro dodatečné operace. Tento problém se netýká systémů Mac OS X v10.6. Problém odhalil Apple.
Network Authorization
CVE-ID: CVE-2010-1376
K dispozici pro: Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu
Popis: Při zpracování afp:, cifs: a smb: adres URL dochází k problému s formátem řetězců. Návštěva škodlivého webu může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tento problém byl vyřešen vylepšeným ověřováním afp:, cifs: a smb: adres URL. Tento problém nemá vliv na systémy starší než Mac OS X verze 10.6. Poděkování za nahlášení problému zaslouží Ilja van Sprundel ze společnosti IOActive a Chris Ries z Carnegie Mellon University Computing Services.
Open Directory
CVE-ID: CVE-2010-1377
K dispozici pro: Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Útočník provádějící útok typu man-in-the-middle může být schopen vydávat se za server se síťovými účty
Popis: Pokud není možné připojit se k serveru se síťovými účty pomocí Secure Sockets Layer (SSL), adresář Open Directory při vytváření vazby na server prostřednictvím Předvoleb systému automaticky vyjedná nechráněné spojení. Útočník typu man-in-the-middle může být schopen vydávat se za server se síťovými účty, což může vést ke spuštění libovolného kódu se systémovými oprávněními. Tento problém je vyřešen poskytnutím možnosti vyžadovat bezpečné spojení. Tento problém nemá vliv na systémy starší než Mac OS X 10.6.
Printer Setup
CVE-ID: CVE-2010-1379
K dispozici pro: Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Síťová zařízení mohou v některých aplikacích zakázat tisk
Popis: Ve zpracování tiskáren v okolí nastavením tiskárny se vyskytla chyba kódování znaků. Pokud zařízení v místní síti inzeruje tiskovou službu se znakem Unicode v názvu služby, může v některých aplikacích dojít k selhání tisku. Problém byl vyřešen vylepšením zpracovávání sdílených tiskáren. Tento problém nemá vliv na systémy starší než Mac OS X verze 10.6. Poděkování za nahlášení problému zaslouží Filipp Lepalaan z týmu mcare Oy.
Printing
CVE-ID: CVE-2010-1380
K dispozici pro: Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Uživatel s přístupem k tiskárně může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu
Popis: Ve výpočtu velikostí stránek ve filtru cgtexttops CUPS existuje problém s přetečením celého čísla. Místní nebo vzdálený uživatel s přístupem k tiskárně může způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Tento problém nemá vliv na systémy starší než Mac OS X verze 10.6. Poděkování za nahlášení problému zaslouží regenrecht pracující pro iDefense.
Ruby
CVE-ID: CVE-2010-0541
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Vzdálený útočník může získat přístup k účtům obsluhovaným společností Ruby WEBrick
Popis: Ve zpracování chybových stránek na serveru Ruby WEBrick HTTP existuje problém se skriptováním napříč weby. Přístup na škodlivou adresu URL v některých webových prohlížečích může způsobit, že chybová stránka bude považována za UTF-7, což umožní vložení JavaScriptu. Tento problém je vyřešen nastavením UTF-8 jako výchozí znakové sady v chybových odpovědích HTTP. Problém odhalil Apple.
SMB File Server
CVE-ID: CVE-2010-1381
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Vzdálený uživatel může získat neoprávněný přístup k libovolným souborům
Popis: V distribuci Samba, serveru používaného pro sdílení souborů SMB, od společnosti Apple, existuje problém s konfigurací. Vzdálený uživatel s přístupem k podílu SMB může pomocí symbolických odkazů získat neoprávněný přístup k libovolným souborům. Tento problém je vyřešen vypnutím podpory rozsáhlých odkazů v konfiguračním souboru Samba.
SquirrelMail
CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Několik bezpečnostních slabin na webu SquirrelMail
Popis: SquirrelMail je aktualizován na verzi 1.4.20, která řeší několik bezpečnostních slabin, z nichž nejzávažnější je problém se skriptováním napříč weby. Další informace jsou k dispozici na webu SquirrelMail na adrese http://www.SquirrelMail.org/ .
Wiki Server
CVE-ID: CVE-2010-1382
K dispozici pro: Mac OS X verze 10.5.8, Mac OS X Server verze 10.5.8, Mac OS X verze 10.6 až 10.6.3, Mac OS X Server verze 10.6 až 10.6.3
Dopad: Zobrazení škodlivého Wiki obsahu může vést k útoku skriptováním napříč weby
Popis: Wiki server neurčuje explicitní znakovou sadu při zobrazování dokumentů HTML v reakci na požadavky uživatelů. Útočník s možností publikovat nebo komentovat obsah hostovaný serverem Wiki může zahrnout skripty kódované v alternativní znakové sadě. To může vést k útoku skriptováním napříč weby na uživatele Wiki serveru. Problém je vyřešen určením znakové sady pro dokument v odpovědích HTTP.
Důležité: Zmínky o webových stránkách a produktech třetích stran slouží pouze k informačním účelům a nepředstavují žádnou podporu ani žádné doporučení. Společnost Apple nenese žádnou odpovědnost za výběr, výkon nebo používání informací nebo produktů nalezených na webových stránkách třetích stran. Apple tyto informace poskytuje pouze pro zajištění pohodlí našim uživatelům. Společnost Apple netestovala informace nalezené na těchto stránkách a nečiní žádná prohlášení ohledně jejich přesnosti nebo spolehlivosti. Existují rizika spojená s používáním jakýchkoli informací nebo produktů nalezených na internetu a společnost Apple v tomto ohledu nenese žádnou odpovědnost. Vezměte na vědomí, že weby třetích stran jsou nezávislé na společnosti Apple a že společnost Apple nemá kontrolu nad obsahem takových webů. Pro získání dalších informací kontaktujte dodavatele.