O bezpečnostní aktualizaci 2010-005

Tenhle dokument popisuje bezpečnostní aktualizaci 2010-005.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Bezpečnostní aktualizace 2010-005

• ATS

  CVE-ID: CVE-2010-1808

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Dopad: Prohlížení a stahování dokumentů obsahujících škodlivá vložená písma může vést ke spuštění libovolného kódu.

  Popis: Při zpracovávání vložených písem službami Apple Type Services dochází k přetečení zásobníku vyrovnávací paměti. Prohlížení a stahování dokumentů obsahujících škodlivá vložená písma může vést ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu.

• CFNetwork

  CVE-ID: CVE-2010-1800

  K dispozici pro: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Dopad: Útočník s vysokými oprávněními v síti může zachytit přihlašovací údaje uživatele nebo jiné citlivé informace.

  Popis: CFNetwork povoluje anonymní připojení přes TLS/SSL. To může útočníkovi typu „man in the middle“ umožnit přesměrovat připojení a zachytit přihlašovací údaje uživatele nebo jiné citlivé informace. Problém se netýká aplikace Mail. Problém byl vyřešen zakázáním anonymních připojení přes TLS/SSL. Problém se netýká systémů před verzí Mac OS X 10.6.3. Poděkování za nahlášení tohohle problému zaslouží Aaron Sigel z vtty.com, Jean-Luc Giraud ze společnosti Citrix, Tomas Bjurman ze společnosti Sirius IT a Wan-Teh Chang ze společnosti Google, Inc.

• ClamAV

  CVE-ID: CVE-2010-0098, CVE-2010-1311

  K dispozici pro: Mac OS X Server 10.5.8, Mac OS X Server 10.6.4

  Dopad: Několik bezpečnostních slabin v softwaru ClamAV.

  Popis: V softwaru ClamAV existuje několik bezpečnostních slabin, přičemž nejzávažnější z nich může vést ke spuštění libovolného kódu. Tahle aktualizace řeší uvedené problémy aktualizací softwaru ClamAV na verzi 0.96.1. Software ClamAV je distribuován jenom se systémy Mac OS X Server. Další informace jsou k dispozici na webu ClamAV na adrese http://www.clamav.net/ .

• CoreGraphics

  CVE-ID: CVE-2010-1801

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Dopad: Otevření škodlivého souboru PDF může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: Při zpracovávání souborů PDF ve frameworku CoreGraphics dochází k přetečení vyrovnávací paměti haldy. Otevření škodlivého souboru PDF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. Poděkování za nahlášení tohohle problému zaslouží Rodrigo Rubira Branco z týmu Vulnerability Discovery Team (VDT) společnosti Check Point.

• libsecurity

  CVE-ID: CVE-2010-1802

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Dopad: Útočník s vysokými oprávněními v síti, který dokáže získat název domény odlišný od názvu legitimní domény jenom v posledních znacích, se může vydávat za hostitele v této doméně.

  Popis: Dochází k problému ve zpracovávání názvů hostitelů certifikátů. U názvů hostitelů, které se skládají ze tří nebo více částí, nejsou správně porovnávány poslední znaky. V případě názvu, který se skládá přesně ze tří částí, se nekontroluje jenom poslední znak. Pokud by například útočník s vysokými oprávněními v síti dokázal získat certifikát pro www.example.con, mohl by se vydávat za www.example.com. Problém byl vyřešen vylepšeným zpracováváním názvů hostitelů certifikátů. Poděkování za nahlášení tohohle problému zaslouží Peter Speck.

• PHP

  CVE-ID: CVE-2010-1205

  K dispozici pro: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Dopad: Načtení škodlivého obrázku PNG může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.

  Popis: V knihovně libpng jazyka PHP dochází k přetečení vyrovnávací paměti. Načtení škodlivého obrázku PNG může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen aktualizací knihovny libpng jazyka PHP na verzi 1.4.3. Tenhle problém nemá vliv na systémy starší než Mac OS X 10.6.

• PHP

  CVE-ID: CVE-2010-1129, CVE-2010-0397, CVE-2010-2225, CVE-2010-2484

  K dispozici pro: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Dopad: Několik bezpečnostních slabin v PHP 5.3.1.

  Popis: Jazyk PHP je aktualizován na verzi 5.3.2, která řeší několik bezpečnostních slabin, přičemž nejzávažnější z nich může vést ke spuštění libovolného kódu. Další informace jsou k dispozici na webových stránkách PHP na adrese http://www.php.net/

• Samba

  CVE-ID: CVE-2010-2063

  K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Dopad: Neověřený vzdálený útočník může způsobit odepření služby nebo spuštění libovolného kódu.

  Popis: V Sambě dochází k přetečení vyrovnávací paměti. Neověřený vzdálený útočník může odesláním škodlivého paketu způsobit odepření služby nebo spuštění libovolného kódu. Problém byl vyřešen dodatečným ověřováním paketů v Sambě.