Om sikkerhedsindholdet i Mac OS X 10.5.2 og sikkerhedsopdatering 2008-001

I dette dokument beskrives sikkerhedsindholdet i Mac OS X 10.5.2 og sikkerhedsopdatering 2008-001, som kan downloades og installeres via softwareopdatering eller fra Apple-downloads.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i "Apple-sikkerhedsopdateringer".

Mac OS X v10.5.2/sikkerhedsopdatering 2008-001

Directory Services

CVE-ID: CVE-2007-0355

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder.

Beskrivelse: Der findes et stakbufferoverløb i Service Location Protocol (SLP)-daemon, der kan gøre det muligt for en lokal bruger at køre vilkårlig kode med systemrettigheder. Denne opdatering løser problemet via forbedret kontrol af grænser. Dette er beskrevet på webstedet Month of Apple Bugs (MOAB-17-01-2007). Problemet påvirker ikke systemer med Mac OS X v10.5 eller nyere. Tak til Kevin Finisterre fra Netragard, som har rapporteret problemet.

Foundation

CVE-ID: CVE-2008-0035

Fås til: Mac OS X v10.5 og v10.5.1 samt Mac OS X Server v10.5 og v10.5.1

Effekt: Åbning af en skadelig URL-adresse kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med beskadiget hukommelse i Safaris håndtering af URL-adresser. Ved at lokke en bruger til at åbne en skadelig URL-adresse kan en hacker forårsage pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af URL-adresser. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.5.

Launch Services

CVE-ID: CVE-2008-0038

Fås til: Mac OS X v10.5 og v10.5.1 samt Mac OS X Server v10.5 og v10.5.1

Effekt: Et program, der er fjernet fra systemet, kan stadig startes via Time Machine-sikkerhedskopien.

Beskrivelse: Launch Services er en API til at åbne programmer eller deres dokumentarkiver eller URL-adresser på en måde, der minder om Finder eller Dock. Brugerne forventer, at afinstallation af et program fra deres system forhindrer det i at blive startet. Når et program er afinstalleret fra systemet, kan Launch Services dog tillade, at det startes, hvis det findes i en Time Machine-sikkerhedskopi. Denne opdatering løser problemet ved ikke at tillade, at programmer startes direkte fra en Time Machine-sikkerhedskopi. Problemet påvirker ikke systemer før Mac OS X v10.5. Tak til Steven Fisher fra Discovery Software Ltd. og Ian Coutier, som har rapporteret problemet.

Mail

CVE-ID: CVE-2008-0039

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Åbning af en URL-adresse i en besked kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der er et implementeringsproblem i Mails håndtering af URL-adresser med formatet file://, hvilket kan gøre det muligt at starte vilkårlige applikationer uden advarsel, når en bruger klikker på en URL i en besked. Denne opdatering løser problemet ved at vise arkivets placering i Finder i stedet for at åbne det. Problemet påvirker ikke systemer med Mac OS X v10.5 eller nyere.

NFS

CVE-ID: CVE-2008-0040

Fås til: Mac OS X v10.5 og v10.5.1 samt Mac OS X Server v10.5 og v10.5.1

Effekt: Hvis systemet bruges som NFS-klient eller -server, kan en hacker fra fjernt hold forårsage uventet systemlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med beskadiget hukommelse i NFS-håndteringen af mbuf-kæder. Hvis systemet bruges som en NFS-klient eller -server, kan en skadelig NFS-server eller -klient muligvis forårsage en uventet systemlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via en forbedret håndtering af mbuf-kæder. Problemet påvirker ikke systemer før Mac OS X v10.5. Tak til Oleg Drokin fra Sun Microsystems, som har rapporteret problemet.

Open Directory

Fås til: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

Effekt: NTLM-godkendelsesanmodninger mislykkes muligvis altid.

Beskrivelse: Denne opdatering løser et ikke-sikkerhedsrelateret problem, der opstod i Mac OS X v10.4.11. En konkurrencetilstand i Open Directorys Active Directory-plugin kan afbryde funktionaliteten af winbindd, hvilket får NTLM-godkendelse til at mislykkes. Denne opdatering løser problemet ved at rette op på den konkurrencetilstand, der kan afslutte winbindd. Problemet påvirker kun Mac OS X v10.4.11-systemer, der er konfigureret til brug med Active Directory.

Parental Controls

CVE-ID: CVE-2008-0041

Fås til: Mac OS X v10.5 og v10.5.1 samt Mac OS X Server v10.5 og v10.5.1

Effekt: En anmodning om at fjerne blokeringen af et websted fører til afsløring af oplysninger.

Beskrivelse: Når Børnesikring er indstillet til at administrere webindhold, kontakter funktionen www.apple.com ved en fejl, når blokeringen af et websted fjernes. Det gør det muligt for en fjernbruger at registrere de maskiner, hvor Børnesikring kører. Denne opdatering løser problemet ved at fjerne den udgående netværkstrafik, når blokeringen af et websted fjernes. Problemet påvirker ikke systemer før Mac OS X v10.5. Tak til Jesse Pearson, som har rapporteret problemet.

Samba

CVE-ID: CVE-2007-6015

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

Effekt: En hacker kan forårsage pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der kan opstå et stakbufferoverløb i Samba, når visse NetBIOS-navneserviceanmodninger behandles. Hvis et system udtrykkeligt er konfigureret til at tillade "domænelogon", kan der opstå en pludselig programlukning eller kørsel af vilkårlig kode under behandling af en anmodning. Mac OS X Server-systemer, der er konfigureret som domænecontrollere, er også påvirkede. Denne opdatering løser problemet ved at anvende Samba-programrettelsen. Du kan finde yderligere oplysninger på Samba-webstedet: http://www.samba.org/samba/history/security.html Tak til Alin Rad Pop fra Secunia Research, som har rapporteret problemet.

Terminal

CVE-ID: CVE-2008-0042

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

Effekt: Visning af en skadelig webside kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med inputvalidering i behandlingen af URL-skemaer, der håndteres af Terminal.app. Ved at lokke en bruger til at besøge en skadelig webside kan en hacker forårsage, at et program startes med kontrollerede kommandolinjeparametre, hvilket kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet via en forbedret validering af URL-adresser. Tak til Olli Leppanen fra Digital Film Finland og Brian Mastenbrook, som har rapporteret problemet.

X11

CVE-ID: CVE-2007-4568

Fås til: Mac OS X v10.5 og v10.5.1 samt Mac OS X Server v10.5 og v10.5.1

Effekt: Der findes flere sårbarheder i X11 X Font Server (XFS) 1.0.4.

Beskrivelse: Flere sårbarheder i X11 X Font Server (XFS), hvoraf den mest alvorlige kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at opdatere til version 1.0.5. Du kan finde flere oplysninger på X.Org-webstedet: http://www.x.org/wiki/Development/Security.

X11

CVE-ID: CVE-2008-0037

Fås til: Mac OS X v10.5 og v10.5.1 samt Mac OS X Server v10.5 og v10.5.1

Effekt: Ændring af indstillingerne i panelet Sikkerhedsindstillinger har ingen effekt.

Beskrivelse: X11-serveren læser ikke indstillingen "Tillad forbindelser fra netværksklient" korrekt, hvilket kan få X11-serveren til at tillade forbindelser fra netværksklienter, selv når indstillingen er slået fra. Denne opdatering løser problemet ved at sikre, at X11-serveren læser indstillingerne korrekt. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.5.