Om sikkerhedsindholdet i sikkerhedsopdatering 2009-003/Mac OS X v10.5.8

I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2009-003/Mac OS X v10.5.8, som kan downloades og installeres via indstillingerne for softwareopdatering eller fra Apple-overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."

Sikkerhedsopdatering 2009-003/Mac OS X v10.5.8

  • bzip2

    CVE-id: CVE-2008-1372

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Dekomprimering af skadelige data kan medføre pludselig applukning

    Beskrivelse: Der findes et problem med out-of-bounds-hukommelsesadgang i bzip2. Åbning af et skadeligt komprimeret arkiv kan medføre pludselig applukning. Denne opdatering løser problemer ved at opdatere bzip2 til version 1.0.5. Du kan finde flere oplysninger på bzip2-webstedet på http://bzip.org/

  • CFNetwork

    CVE-id: CVE-2009-1723

    Fås til: Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Et skadeligt websted kan muligvis styre URL'en til det viste websted i en certifikatadvarsel

    Beskrivelse: Når Safari åbner et websted via en 302-omdirigering, og der vises en certifikatadvarsel, indeholder advarslen URL'en til det oprindelige websted i stedet for URL'en til det aktuelle websted. Det kan give et skadeligt websted, der åbnes via en metode til åben omdirigering på et brugergodkendt websted, mulighed for at styre URL'en til det viste websted i en certifikatadvarsel. Dette problem er løst ved at returnere den rette URL i det underliggende CFNetwork-lag. Dette problem påvirker ikke systemer før Mac OS X v10.5. Tak til Kevin Day fra Your.Org og Jason Mueller fra Indiana University, som har rapporteret problemet.

  • ColorSync

    CVE-id: CVE-2009-1726

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Visning af et skadeligt billede med en integreret ColorSync-profil kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i håndteringen af billeder med en integreret ColorSync-profil. Åbning af et skadeligt billede med en integreret ColorSync-profil kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af ColorSync-profiler. Tak til Chris Evans fra Google Security Team, som har rapporteret problemet.

  • CoreTypes

    CVE-id: CVE-2009-1727

    Fås til: Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Brugere bliver ikke advaret, før de åbner visse potentielt usikre indholdstyper

    Beskrivelse: Denne opdatering udvider systemets liste over indholdstyper, der markeres som potentielt usikre under visse omstændigheder, f.eks. når de downloades fra en webside. Disse indholdstyper startes ikke automatisk, men hvis de åbnes manuelt, kan de medføre kørsel af skadeligt JavaScript-indhold. Denne opdatering forbedrer systemets mulighed for at underrette brugerne, før de håndterer indholdstyper, der bruges af Safari. Tak til Brian Mastenbrook og Clint Ruoho fra Laconic Security, som har rapporteret problemet.

  • Dock

    CVE-id: CVE-2009-0151

    Fås til: Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: En person med fysisk adgang til et låst system kan muligvis bruge Multi-Touch-bevægelser med fire fingre

    Beskrivelse: Skærmskåneren blokerer ikke Multi-Touch-bevægelser med fire fingre, hvilket kan give en person med fysisk adgang til et låst system mulighed for at administrere apps eller afsløre oplysninger. Denne opdatering løser problemet ved at blokere Multi-Touch-bevægelser korrekt, mens skærmskåner kører. Dette problem påvirker kun systemer med et Multi-Touch-pegefelt.

  • Image RAW

    CVE-id: CVE-2009-1728

    Fås til: Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Visning af et skadeligt Canon RAW-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med stakbufferoverløb i håndteringen af Canon RAW-billeder. Visning af et skadeligt Canon RAW-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. For Mac OS X v10.4-systemer er dette problem allerede løst med Digital Camera RAW Compatibility Update 2.6. Tak til Chris Ries fra Carnegie Mellon University Computing Services, som har rapporteret problemet.

  • ImageIO

    CVE-id: CVE-2009-1722

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Visning af et skadeligt OpenEXR-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med heap-bufferoverløb i ImageIOs håndtering af OpenEXR-billeder. Visning af et skadeligt OpenEXR-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at opdatere OpenEXR til version 1.6.1. Tak til Lurene Grenier fra Sourcefire VRT og Chris Ries fra Carnegie Mellon University Computing Services, som har rapporteret problemet.

  • ImageIO

    CVE-id: CVE-2009-1721

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Visning af et skadeligt OpenEXR-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med adgang til ikke-initialiseret hukommelse i ImageIOs håndtering af OpenEXR-billeder. Visning af et skadeligt OpenEXR-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via korrekt hukommelsesinitialisering og yderligere validering af OpenEXR-billeder. Tak til: Apple.

  • ImageIO

    CVE-id: CVE-2009-1720

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Visning af et skadeligt OpenEXR-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med flere heltalsoverløb i ImageIOs håndtering af OpenEXR-billeder. Visning af et skadeligt OpenEXR-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemerne ved hjælp af forbedret kontrol af grænser. Tak til: Apple.

  • ImageIO

    CVE-id: CVE-2009-2188

    Fås til: Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Visning af et skadeligt billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med bufferoverløb i ImageIOs håndtering af EXIF-metadata. Visning af et skadeligt billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.5.

  • ImageIO

    CVE-id: CVE-2009-0040

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Behandling af et skadeligt PNG-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med en ikke-initialiseret pointer i håndteringen af PNG-billeder. Visning af et skadeligt PNG-billede kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PNG-billeder. Tak til Tavis Ormandy fra Google Security Team, som har rapporteret problemet.

  • Kernel

    CVE-id: CVE-2009-1235

    Fås til: Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: En lokal bruger kan opnå systemrettigheder

    Beskrivelse: Der findes et implementeringsproblem i kernens håndtering af fcntl-systemkald. En lokal bruger kan overskrive kernehukommelsen og køre vilkårlig kode med systemrettigheder. Denne opdatering løser problemet via forbedret håndtering af fcntl-systemkald. Tak til Razvan Musaloiu-E. fra Johns Hopkins University, HiNRG, som har rapporteret problemet.

  • launchd

    CVE-id: CVE-2009-2190

    Fås til: Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Åbning af mange forbindelser til en inetd-baseret launchd-tjeneste kan medføre et Denial of Service-angreb

    Beskrivelse: Åbning af mange forbindelser til en inetd-basereret launchd-tjeneste kan medføre, at launchd holder op med at betjene indgående forbindelser til den pågældende tjeneste, indtil systemet genstartes. Denne opdatering løser problemet via forbedret fejlhåndtering.

  • Login Window

    CVE-id: CVE-2009-2191

    Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Et problem med formatstrenge i loginvinduet kan medføre pludselig applukning eller kørsel af vilkårlig kode

    Beskrivelse: Et problem med formatstrenge i loginvinduets håndtering af appnavne kan medføre pludselig applukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret håndtering af appnavne. Tak til Alfredo Pesoli fra 0xcafebabe.it, som har rapporteret problemet.

  • MobileMe

    CVE-id: CVE-2009-2192

    Fås til: Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Når der logges ud af MobileMe, fjernes alle loginoplysninger ikke

    Beskrivelse: Der findes et logikproblem i ruden med MobileMe-indstillinger. Når der logges ud af ruden med indstillinger, fjernes alle loginoplysninger ikke. En person med adgang til den lokale brugerkonto kan fortsat få adgang til alle andre systemer, der er knyttet til MobileMe-kontoen, og som tidligere har været logget på den pågældende lokale konto. Denne opdatering løser problemet ved at slette alle loginoplysninger, når der logges ud.

  • Networking

    CVE-id: CVE-2009-2193

    Fås til: Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Modtagelse af en skadelig AppleTalk-svarpakke kan medføre kørsel af vilkårlig kode med systemrettigheder eller pludselig lukning af systemet

    Beskrivelse: Der findes et problem med bufferoverløb i kernens håndtering af AppleTalk-svarpakker. Modtagelse af en skadelig AppleTalk-svarpakke kan medføre kørsel af vilkårlig kode med systemrettigheder eller pludselig lukning af systemet. Denne opdatering løser problemet via forbedret validering af AppleTalk-svarpakker. Tak til Ilja van Sprundel fra IOActive, som har rapporteret problemet.

  • Networking

    CVE-id: CVE-2009-2194

    Fås til: Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: En lokal bruger kan forårsage pludselig lukning af systemet

    Beskrivelse: Der findes et synkroniseringsproblem i håndteringen af deling af arkivbeskrivelser via lokale sockets. Ved at sende meddelelser, der indeholder arkivbeskrivelser, til en socket uden en modtager kan en lokal bruger forårsage pludselig lukning af systemet. Denne opdatering løser problemet via forbedret håndtering af deling af arkivbeskrivelser. Tak til Bennet Yee fra Google Inc., som har rapporteret problemet.

  • XQuery

    CVE-id: CVE-2008-0674

    Fås til: Mac OS X v10.5 til og med v10.5.7, Mac OS X Server v10.5 til og med v10.5.7

    Effekt: Behandling af skadeligt XML-indhold kan medføre kørsel af vilkårlig kode

    Beskrivelse: Der findes et problem med bufferoverløb i håndteringen af tegnklasser i almindelige udtryk i det PCRE-bibliotek (Perl Compatible Regular Expressions), der bruges af XQuery. Det kan give en hacker mulighed for at køre tilfældig kode via et almindeligt udtryk, der indeholder en tegnklasse med et stort antal tegn, hvor antallet af Unicode-kodepunkter er større end 255. Denne opdatering løser problemet ved at opdatere PCRE til version 7.6.

Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.

Udgivelsesdato: