Om sikkerhedsindholdet i sikkerhedsopdatering 2008-003/Mac OS X 10.5.3

I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2008-003/Mac OS X 10.5.3, som kan downloades og installeres via indstillingerne for softwareopdatering eller fra Apple-overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i "Sådan bruges PGP-nøglen til Apple Produktsikkerhed."

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Hvis du vil vide mere om andre sikkerhedsopdateringer, skal du se "Apple sikkerhedsopdateringer."

Sikkerhedsopdatering 2008-003/Mac OS X v10.5.3

AFP Server

CVE-ID: CVE-2008-1027

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Arkiver, der ikke er beregnet til deling, kan åbnes eksternt.

Beskrivelse: AFP Server kontrollerede ikke, om et arkiv eller en mappe, der skulle vises, var i en mappe, der var beregnet til deling. En tilsluttet bruger eller gæst kan få adgang til alle arkiver eller mapper, som de har tilladelse til, selvom de ikke er indeholdt i mapper, der er beregnet til deling. Denne opdatering løser problemet ved at nægte adgang til arkiver og mapper, der ikke findes i en mappe, der er beregnet til deling. Tak til Alex DeVries og Robert Rich, som har rapporteret problemet.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Fås til: Mac OS X Server v10.4.11

Effekt: Flere sårbarheder i Apache 2.0.55

Beskrivelse: Apache er opdateret til version 2.0.63 for at løse flere sårbarheder, hvoraf de mest alvorlige kan føre til scripting på tværs af websteder. Du kan finde flere oplysninger på Apache-webstedet på http://httpd.apache.org. Apache 2.0.x leveres kun med Mac OS X Server v10.4.x-systemer. Mac OS X v10.5.x og Mac OS X Server v10.5.x leveres med Apache 2.2.x. De problemer, der berørte Apache 2.2.x, blev løst i sikkerhedsopdatering 2008-002 til Mac OS X v10.5.2 og Mac OS X Server v10.5.2.

AppKit

CVE-ID: CVE-2008-1028

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Åbning af en skadelig fil kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.

Beskrivelse: Der er et implementeringsproblem i AppKits behandling af dokumentarkiver. Åbning af et skadeligt arkiv i en editor, der bruger AppKit, f.eks. TextEdit, kan forårsage uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet gennem forbedret validering af dokumentarkiver. Problemet påvirker ikke systemer, der kører Mac OS X 10.5 eller nyere. Tak til Rosyna fra Unsanity, som har rapporteret problemet.

Apple Pixlet Video

CVE-ID: CVE-2008-1577

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Åbning af en skadelig filmfil kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.

Beskrivelse: Der er flere problemer med beskadiget hukommelse i håndteringen af arkiver ved hjælp af Pixlet-codec. Åbning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser.

ATS

CVE-ID: CVE-2008-1575

Fås til: Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Udskrivning af et PDF-dokument, der indeholder en skadelig integreret skrifttype, kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med beskadiget hukommelse i Apple Type Services-serverens håndtering af integrerede skrifttyper i PDF-arkiver. Udskrivning af et PDF-dokument, der indeholder en skadelig skrifttype, kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af integrerede skrifttyper. Problemet påvirker ikke systemer før Mac OS X v10.5. Tak til Melissa O'Neill fra Harvey Mudd College, som har rapporteret problemet.

CFNetwork

CVE-ID: CVE-2008-1580

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Besøg på et skadeligt websted muliggør videregivelse af følsomme oplysninger.

Beskrivelse: Der er et problem med afsløring af oplysninger i Safaris SSL-klientcertifikathåndtering. Når en webserver udsteder en anmodning om klientcertifikat, sendes det første klientcertifikat, der findes i nøgleringen, automatisk, hvilket kan føre til afsløring af oplysningerne i certifikatet. Denne opdatering løser problemet ved at spørge brugeren, før certifikatet sendes.

CoreFoundation

CVE-ID: CVE-2008-1030

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Applikationers brug af CFData-API'en på visse måder kan føre til uventet programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Et heltalsoverløb i CoreFoundations håndtering af CFData-objekter kan resultere i et heap-bufferoverløb. Et program, der kalder CFDataReplaceBytes med et ugyldigt længdeargument, kan uventet afslutte eller føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af længdeparametre.

CoreGraphics

CVE-ID: CVE-2008-1031

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.

Beskrivelse: Der findes et ikke-initialiseret variabelproblem i CoreGraphics' håndtering af PDF-arkiver. Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved korrekt initialisering af markører.

CoreTypes

CVE-ID: CVE-2008-1032

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Brugerne advares ikke, før de åbner visse potentielt usikre indholdstyper.

Beskrivelse: Denne opdatering udvider systemets liste over indholdstyper, der vil blive markeret som potentielt usikre under visse omstændigheder, f.eks. når de downloades fra en webside. Selvom disse indholdstyper ikke startes automatisk, kan de, hvis de åbnes manuelt, føre til kørsel af skadeligt indhold. Denne opdatering forbedrer systemets mulighed for at underrette brugerne, før de håndterer indholdstyper, der bruges af Automator, Help, Safari og Terminal. På Mac OS X v10.4 leveres denne funktionalitet af funktionen Download-validering. På Mac OS X v10.5 leveres denne funktion af funktionen Karantæne. Tak til Brian Mastenbrook, som har rapporteret problemet.

CUPS

CVE-ID: CVE-2008-1033

Fås til: Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Udskrivning til adgangskodebeskyttede printere med debug-logføring aktiveret kan medføre afsløring af følsomme oplysninger.

Beskrivelse: Der er et problem i CUPS-planlæggerens kontrol af godkendelsesmiljøvariablerne, når logføring af fejlfinding er aktiveret. Dette kan føre til afsløring af brugernavn, domæne og adgangskode, når der udskrives til en adgangskodebeskyttet printer. Denne opdatering løser problemet ved at godkende miljøvariabler korrekt. Problemet påvirker ikke systemer før Mac OS X v10.5 med sikkerhedsopdatering 2008-002 installeret.

Flash Player-plug-in

CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Åbning af skadeligt Flash-indhold kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der findes flere problemer i Adobe Flash Player-plug-in, hvoraf de mest alvorlige kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved at opdatere til version 9.0.124.0. Du kan finde flere oplysninger på Adobes websted på http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: En skadelig help:topic-URL kan forårsage pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Et heltalsunderløb i Help Viewers håndtering af help:topic-URL'er kan resultere i et bufferoverløb. Adgang til en skadelig help:topic-URL kan medføre uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Problemet påvirker ikke systemer, der kører Mac OS X 10.5 eller nyere. Tak til Paul Haddad fra PTH Consulting, som har rapporteret problemet.

iCal

CVE-ID: CVE-2008-1035

Fås til: Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Åbning af et skadeligt iCalendar-arkiv i iCal kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med use-after-free i iCal-programmets håndtering af iCalendar-arkiver (normalt ".ics"). Åbning af et skadeligt iCalendar-arkiv i iCal kan medføre uventet programafslutning eller vilkårlig kodeudførelse. Denne opdatering løser problemet ved at forbedre referencetællingen i den berørte kode. Problemet påvirker ikke systemer før Mac OS X v10.5. Tak til Rodrigo Carvalho fra Core Security Technologies, som har rapporteret problemet.

International Components for Unicode

CVE-ID: CVE-2008-1036

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Besøg på visse websteder kan medføre afsløring af følsomme oplysninger.

Beskrivelse: Der er et konverteringsproblem i ICU's håndtering af bestemte tegnkodninger. Bestemte ugyldige tegnsekvenser vises muligvis ikke i det konverterede output, og dette kan påvirke indholdsfiltre. Besøg på et skadeligt websted kan medføre scripting på tværs af websteder og afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at erstatte ugyldige tegnsekvenser med et fallback-tegn.

Image Capture

CVE-ID: CVE-2008-1571

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Adgang til en skadelig URL-adresse kan medføre afsløring af oplysninger.

Beskrivelse: Der er et problem med stigennemløb i Image Captures integrerede webserver. Dette kan føre til afsløring af lokale arkiver på serversystemet. Denne opdatering løser problemet via forbedret URL-håndtering. Problemet påvirker ikke systemer, der kører Mac OS X v10.5 eller nyere.

Image Capture

CVE-ID: CVE-2008-1572

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: En lokal bruger kan manipulere arkiver med rettigheder tilhørende en anden bruger, der kører Image Capture.

Beskrivelse: Der findes en usikker arkivhandling i Image Captures håndtering af midlertidige arkiver. Dette kan give en lokal bruger mulighed for at overskrive arkiver med rettigheder tilhørende en anden bruger, der kører Image Capture, eller få adgang til indholdet af billeder, der ændres i størrelse. Denne opdatering løser problemet gennem forbedret håndtering af midlertidige arkiver. Problemet påvirker ikke systemer, der kører Mac OS X v10.5 eller nyere.

ImageIO

CVE-ID: CVE-2008-1573

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Visning af et skadeligt BMP- eller GIF-billede kan medføre afsløring af oplysninger.

Beskrivelse: Læsning af out-of-bounds-hukommelse kan forekomme i BMP- og GIF-billedafkodningsprogrammet, hvilket kan føre til afsløring af indhold i hukommelsen. Denne opdatering løser problemet ved at udføre yderligere validering af BMP- og GIF-billeder. Tak til Gynvael Coldwind fra Hispasec, som har rapporteret problemet.

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Flere sårbarheder i libpng version 1.2.18

Beskrivelse: Der findes flere sårbarheder i libpng version 1.2.18, hvoraf den mest alvorlige kan føre til et DoS-fjernangreb. Denne opdatering løser problemet ved at opdatere til version 1.2.24. Du kan finde flere oplysninger på libpng-webstedet på http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Visning af et skadeligt JPEG2000-billedarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Et heltalsoverløb i håndteringen af JPEG2000-billedarkiver kan resultere i et heap-bufferoverløb. Visning af et skadeligt JPEG2000-billedarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved yderligere validering af JPEG2000-billeder.

Kernel

CVE-ID: CVE-2008-0177

Fås til: Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: En ekstern hacker kan muligvis forårsage en uventet lukning af systemet.

Beskrivelse: Der findes en ikke-registreret fejltilstand i håndteringen af pakker med en IPComp-header. Ved at sende en skadelig pakke til et system, der er konfigureret til at bruge IPSec eller IPv6, kan en hacker forårsage en uventet lukning af systemet. Denne opdatering løser problemet ved at registrere fejltilstanden korrekt.

Kernel

CVE-ID: CVE-2007-6359

Fås til: Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: En lokal bruger kan muligvis forårsage en uventet nedlukning af systemet.

Beskrivelse: Der findes en reference til en null-pointer i kernens håndtering af kodesignaler i funktionen cs_valider_page. Dette kan give en lokal bruger mulighed for at forårsage en uventet systemlukning. Denne opdatering løser problemet ved at udføre yderligere validering af kodesignaturer. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.5.

LoginWindow

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Præferencerne for Managed Client anvendes muligvis ikke.

Beskrivelse: Denne opdatering løser et ikke-sikkerhedsrelateret problem, der blev introduceret i sikkerhedsopdatering 2007-004. På grund af en race-tilstand kan LoginWindow muligvis undlade at anvende visse præferencer og fejle på systemer, der administreres af Managed Client til Mac OS X (MCX). Denne opdatering løser problemet ved at fjerne race-tilstand i håndteringen af administrerede præferencer. Problemet påvirker ikke systemer, der kører Mac OS X v10.5.

Mail

CVE-ID: CVE-2008-1576

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Afsendelse af mail via en SMTP-server over IPv6 kan medføre uventet programlukning, afsløring af oplysninger eller kørsel af vilkårlig kode.

Beskrivelse: Der findes et ikke-initialiseret bufferproblem i Mail. Når mail sendes via en SMTP-server over IPv6, kan Mail bruge en buffer, der indeholder en delvist ikke-initialiseret hukommelse, hvilket kan medføre videregivelse af følsomme oplysninger til modtagere af beskeder og mailserveradministratorer. Dette kan også potentielt føre til uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at initialisere variablen korrekt. Problemet påvirker ikke systemer, der kører Mac OS X v10.5 eller nyere. Tak til Derek Morr fra Pennsylvania State University, som har rapporteret problemet.

ruby

CVE-ID: CVE-2007-6612

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: En ekstern hacker kan muligvis læse vilkårlige arkiver.

Beskrivelse: Mongrel er opdateret til version 1.1.4 for at løse et problem med mappegennemgang i DirHandler, som kan føre til afsløring af følsomme oplysninger. Du kan finde flere oplysninger på Mongrels websted på http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-ID: CVE-2008-1578

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til v10.5.2, Mac OS X Server v10.5 til v10.5.2

Effekt: Adgangskoder, der leveres til sso_util, vises for andre lokale brugere.

Beskrivelse: Værktøjet sso_util fra kommandolinjen krævede, at adgangskoder skulle overføres til værktøjet i dets argumenter, hvormed adgangskoderne muligvis kunne vises for andre lokale brugere. De viste adgangskoder omfatter adgangskoder til brugere, administratorer og KDC-administrationsadgangskoden. Denne opdatering gør adgangskodeparameteren valgfri, og sso_util beder om adgangskoden efter behov. Tak til Geoff Franks fra Hauptman Woodward Institute, som har rapporteret problemet.

Wiki Server

CVE-ID: CVE-2008-1579

Fås til: Mac OS X Server v10.5 til v10.5.2

Effekt: En ekstern hacker kan finde gyldige brugernavne på servere, hvor Wiki Server er aktiveret.

Beskrivelse: Der er et problem med afsløring af oplysninger i Wiki Server, når der åbnes en ikke-eksisterende blog. Ved hjælp af oplysningerne i fejlmeddelelsen kan en hacker udlede, at der findes lokale brugernavne. Denne opdatering løser problemet gennem forbedret håndtering af fejlmeddelelser. Problemet påvirker ikke systemer før Mac OS X v10.5. Tak til Don regnvand fra University of Cincinnati, som har rapporteret problemet.