Informace o bezpečnostním obsahu Mac OS X 10.6.8 a aktualizaci zabezpečení 2011-004

Tento dokument popisuje Mac OS X 10.6.8 a aktualizaci zabezpečení 2011-004.

Tuto aktualizaci lze stáhnout a nainstalovat z panelu předvoleb Aktualizace softwaru nebo ze stránky souborů Apple ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

OS X 10.6.8 a bezpečnostní aktualizace 2011-004

  • AirPort

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Dopad: Když je počítač připojený k síti Wi-Fi, útočník ve stejné síti může být schopen způsobit resetování systému

    Popis: Při manipulaci s rámci Wi-Fi docházelo k problému se čtením mimo rozsah paměti. Když je počítač připojený k síti Wi-Fi, útočník ve stejné síti může být schopen způsobit resetování systému. Tento problém se netýká Mac OS X 10.6

    CVE-ID

    CVE-2011-0196

  • App Store

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Uživatelovo heslo k Apple ID může být uloženo do lokálního souboru.

    Popis: Za určitých okolností může App Store uložit uživatelovo heslo k Apple ID do souboru, který nemůžou jiní uživatelé v systému číst. Problém byl vyřešen vylepšeným zpracováváním přihlašovacích údajů.

    CVE-ID

    CVE-2011-0197 : Paul Nelson

  • ATS

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Prohlížení a stahování dokumentů obsahujících škodlivá vložená písma může vést ke svévolnému spuštění kódu.

    Popis: Při manipulaci s písmy TrueType docházelo k problému s přetečením haldy vyrovnávací paměti. Prohlížení a stahování dokumentů obsahujících škodlivá vložená písma může vést ke spuštění libovolného kódu.

    CVE-ID

    CVE-2011-0198 : Harry Sintonen a Marc Schoenefeld z Red Hat Security Response Teamu

  • Zásady důvěryhodnosti certifikátů

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Útočník s výsadním oprávněním v síti může zachytit přihlašovací údaje nebo jiné citlivé informace.

    Popis: V zásadách důvěryhodnosti certifikátů zabezpečení se vyskytoval problém se zpracováním chyb. Pokud certifikát rozšířeného ověření (Extended Validation, EV) nemá uvedeno OCSP URL a je zapnutá kontrola seznamu zneplatněných certifikátů (CRL), nebude seznam CRL zkontrolován a zneplatněný certifikát může být akceptován jako platný. Závažnost tohoto problému je zmírněna tím, že většina certifikátů rozšířeného ověření uvádí OCSP URL.

    CVE-ID

    CVE-2011-0199 : Chris Hawk a Wan-Teh Chang ze společnosti Google

  • ColorSync

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Dopad: Zobrazení škodlivého obrázku s vloženým profilem ColorSync mohlo vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při zpracování obrázků s vloženým profilem ColorSync docházelo k problému s přetečením celých čísel, což může vést k přetečení zásobníku. Při otevření škodlivého obrázku s vloženým profilem ColorSync může dojít k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    CVE-ID

    CVE-2011-0200: binaryproof ve spolupráci se Zero Day Initiative společnosti TippingPoint

  • CoreFoundation

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: U aplikací, které používají framework CoreFoundation, může docházet k jejich nečekanému ukončení nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s CFStringy se vyskytoval problém s přetečením vyrovnávací paměti typu off-by-one. U aplikací, které používají framework CoreFoundation, může docházet k jejich nečekanému ukončení nebo ke spuštění libovolného kódu.

    CVE-ID

    CVE-2011-0201 : Harry Sintonen

  • CoreGraphics

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Otevření škodlivého PDF souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s písmy Type 1 docházelo k problému s přetečením celých čísel. Prohlížení a stahování dokumentů obsahujících škodlivá vložená písma může vést ke spuštění libovolného kódu.

    CVE-ID

    CVE-2011-0202 : Cristian Draghici ze společnosti Modulo Consulting a Felix Grobert z Google Security Teamu

  • FTP Server

    K dispozici pro: Mac OS X Server 10.6 až 10.6.7

    Dopad: Osoba s FTP přístupem si může nechat vypsat seznam souborů v systému

    Popis: V programu xftpd docházelo k problému s ověřováním platnosti cesty. Osoba s FTP přístupem může provést rekurzivní výpis adresářů počínaje kořenovým adresářem, a to včetně adresářů, které jsou mimo sdílený prostor FTP. V konečném dopadu to znamená, že seznam bude obsahovat všechny soubory, které by byly přístupné pro uživatele FTP. Obsah souborů zpřístupněn není. Problém je vyřešen vylepšeným ověřováním platnosti cesty. Tento problém se týká jenom systémů s Mac OS X Serverem.

    CVE-ID

    CVE-2011-0203 : team karlkani

  • ImageIO

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s obrázky TIFF prostřednictvím třídy ImageIO docházelo k problému s přetečením haldy vyrovnávací paměti. Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    CVE-ID

    CVE-2011-0204 : Dominic Chell ze společnosti NGS Secure

  • ImageIO

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s obrázky JPEG2000 prostřednictvím třídy ImageIO docházelo k problému s přetečením haldy vyrovnávací paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    CVE-ID

    CVE-2011-0205 : Harry Sintonen

  • Mezinárodní komponenty pro Unicode

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: U aplikací, které používají knihovny ICU, může docházet k nečekanému ukončení nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s řetězci obsahujícími velká písmena docházelo v rámci knihovny ICU k problému s přetečením vyrovnávací paměti. U aplikací, které používají knihovny ICU, může docházet k jejich nečekanému ukončení nebo ke spuštění libovolného kódu.

    CVE-ID

    CVE-2011-0206 : David Bienvenu ze společnosti Mozilla

  • Jádro

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Místní uživatel mohl způsobit resetování systému.

    Popis: Při zpracování možností soketů založených na protokolu IPv6 docházelo k problému s nulovou dereferencí. Místní uživatel mohl způsobit resetování systému.

    CVE-ID

    CVE-2011-1132 : Thomas Clement ze společnosti Intego

  • Libsystem

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: U aplikací využívajících API glob(3) může docházet k odmítnutí služby.

    Popis: U aplikací využívajících rozhraní API glob(3) může docházet k odmítnutí služby. Pokud vzorek pro glob pochází z nedůvěryhodného zdroje, aplikace může zamrznout nebo může nadměrně využívat zdroje procesoru. Problém je vyřešen vylepšeným ověřováním platnosti vzorků pro glob.

    CVE-ID

    CVE-2010-2632 : Maksymilian Arciemowicz

  • libxslt

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Návštěva škodlivého webu může vést k prozrazení adres v haldě.

    Popis: Použití funkce generate-id() XPath v rámci knihovny libxslt vedlo k prozrazení adres v haldě. Návštěva škodlivého webu může vést k prozrazení adres v haldě. Problém byl vyřešen generováním ID na základě rozdílu mezi adresami obou hald.

    CVE-ID

    CVE-2011-0195 : Chris Evans z Google Chrome Security Teamu

  • MobileMe

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Útočník s vysokými oprávněními v síti může zachytit e-mailové aliasy uživatele služby MobileMe.

    Popis: Při komunikaci se službou MobileMe za účelem určení e-mailových aliasů uživatele generuje aplikace Mail požadavky založené na protokolu HTTP. Útočník s vysokými oprávněními v síti tudíž může zachytit e-mailové aliasy uživatele služby MobileMe. Problém je vyřešen tím, že se pro přístup k e-mailovým aliasům uživatele používá protokol SSL.

    CVE-ID

    CVE-2011-0207 : Aaron Sigel z týmu vtty.com

  • MySQL

    K dispozici pro: Mac OS X Server 10.5.8 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Četné zranitelnosti v databázi MySQL 5.0.91

    Popis: Databáze MySQL byla zaktualizována na verzi 5.0.92 za účelem odstranění četných zranitelností, z nichž ty nejvážnější můžou vést ke spuštění libovolného kódu. MySQL se dodává jenom se systémy Mac OS X Server.

    CVE-ID

    CVE-2010-3677

    CVE-2010-3682

    CVE-2010-3833

    CVE-2010-3834

    CVE-2010-3835

    CVE-2010-3836

    CVE-2010-3837

    CVE-2010-3838

  • OpenSSL

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Několik bezpečnostních slabin v knihovně OpenSSL.

    Popis: Knihovna OpenSSL obsahovala četné zranitelnosti, z nichž ty nejvážnější mohly umožnit spuštění libovolného kódu. Problémy byly vyřešeny aktualizováním knihovny OpenSSL na verzi 0.9.8r.

    CVE-ID

    CVE-2009-3245

    CVE-2010-0740

    CVE-2010-3864

    CVE-2010-4180

    CVE-2011-0014

  • patch

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Spuštění programu patch za použití škodlivého souboru bezpečnostní záplaty může způsobit vytvoření libovolných souborů nebo přepsání existujících souborů.

    Popis: V programu GNU patch se vyskytoval problém s procházením napříč adresáři. Spuštění programu patch za použití škodlivého souboru bezpečnostní záplaty může způsobit vytvoření libovolných souborů nebo přepsání existujících souborů. Problém je vyřešen vylepšeným ověřováním platnosti souborů bezpečnostních záplat.

    CVE-ID

    CVE-2010-4651

  • Rychlý náhled

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Stažení nebezpečně vytvořeného dokumentu Microsoft Office mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při zpracovávání souborů Microsoft Office Rychlým náhledem docházelo k problému s poškozením paměti. Stažení škodlivého dokumentu Microsoft Office může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tento problém nemá vliv na systémy starší než Mac OS X 10.6.

    CVE-ID

    CVE-2011-0208 : Tobias Klein ve spolupráci s týmem iDefense VCP

  • QuickTime

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Spuštění škodlivého souboru WAV může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci se soubory RIFF WAV v QuickTimu docházelo k přetečení celých čísel. Spuštění škodlivého souboru WAV může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    CVE-ID

    CVE-2011-0209 : Luigi Auriemma ve spolupráci se Zero Day Initiative společnosti TippingPoint

  • QuickTime

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci s tabulkami vzorků ve filmových souborech QuickTimu docházelo k problému s poškozením paměti. Zobrazení škodlivého filmového souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    CVE-ID

    CVE-2011-0210: Honggang Ren, FortiGuard Labs společnosti Fortinet

  • QuickTime

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.

    Popis: Při manipulaci se soubory videa v QuickTimu docházelo k přetečení celých čísel. Zobrazení škodlivého filmového souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    CVE-ID

    CVE-2011-0211 : Luigi Auriemma ve spolupráci se Zero Day Initiative společnosti TippingPoint

  • QuickTime

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Zobrazení škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s obrázky PICT v QuickTimu docházelo k přetečení vyrovnávací paměti. Zobrazení škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    CVE-ID

    CVE-2010-3790 : Subreption LLC ve spolupráci se Zero Day Initiative společnosti TippingPoint

  • QuickTime

    K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Zobrazení škodlivého souboru JPEG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při manipulaci s obrázky JPEG v QuickTimu docházelo k přetečení vyrovnávací paměti. Zobrazení škodlivého souboru JPEG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    CVE-ID

    CVE-2011-0213 : Luigi Auriemma ve spolupráci s týmem iDefense

  • Samba

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Dopad: Pokud je zapnuté sdílení souborů protokolem SMB, může vzdálený útočník způsobit odmítnutí služby nebo spuštění libovolného kódu.

    Popis: Při manipulaci s identifikátory Windows Security ID v protokolu Samba docházelo k přetečení zásobníku vyrovnávací paměti. Pokud je zapnuté sdílení souborů protokolem SMB, může vzdálený útočník způsobit odmítnutí služby nebo spuštění libovolného kódu. U systémů Mac OS X 10.6 je tento problém vyřešen ve verzi Mac OS X 10.6.7.

    CVE-ID

    CVE-2010-3069

  • Samba

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Pokud je zapnuté sdílení souborů protokolem SMB, může vzdálený útočník způsobit odmítnutí služby nebo spuštění libovolného kódu.

    Popis: Při manipulaci s deskriptory souborů prostřednictvím Samby docházelo k problému s poškozením paměti. Pokud je zapnuté sdílení souborů protokolem SMB, může vzdálený útočník způsobit odmítnutí služby nebo spuštění libovolného kódu.

    CVE-ID

    CVE-2011-0719 : Volker Lendecke ze společnosti SerNet

  • servermgrd

    K dispozici pro: Mac OS X Server 10.5.8 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Vzdálený útočník může být schopen číst libovolné soubory ze systému.

    Popis: Při manipulaci s požadavky XML-RPC programem servermgrd dochází k problému s odkazem XML External Entity. Tento problém je vyřešen odstraněním rozhraní XML-RPC z programu servermgrd. Tento problém se týká jenom systémů s Mac OS X Serverem.

    CVE-ID

    CVE-2011-0212: Apple

  • subversion

    K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7

    Dopad: Pokud je nakonfigurován HTTP server systému Subversion, vzdálený útočník může být schopen způsobit odmítnutí služby.

    Popis: Při manipulaci s bezpečnostními tokeny zasílanými prostřednictvím protokolu HTTP v rámci systému Subversion docházelo k problému s nulovou dereferencí. Pokud je nakonfigurován HTTP server systému Subversion, vzdálený útočník může být schopen způsobit odmítnutí služby. U systémů Mac OS X 10.6 je systém Subversion zaktualizován na verzi 1.6.6. U systémů Mac OS X 10.5.8 je problém vyřešen doplňkovým ověřováním platnosti bezpečnostních tokenů. Další informace jsou k dispozici na webu projektu Subversion na adrese http://subversion.apache.org/.

    CVE-ID

    CVE-2011-0715

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: