Om sikkerhedsindholdet i sikkerhedsopdatering 2010-002/Mac OS X v10.6.3
I dette dokument beskrives sikkerhedsindholdet i sikkerhedsopdatering 2010-002/Mac OS X v10.6.3.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen Sådan bruges PGP-nøglen til Apple Produktsikkerhed.
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer."
Sikkerhedsopdatering 2010-002/Mac OS X v10.6.3
AppKit
CVE-ID: CVE-2010-0056
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Stavekontrol af et skadeligt dokument kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et problem med bufferoverløb i stavekontrolfunktionen, som anvendes af Cocoa-programmer. Stavekontrol af et skadeligt dokument kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Problemet berører ikke Mac OS X v10.6-systemer. Tak til: Apple.
Application Firewall
CVE-ID: CVE-2009-2801
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Visse regler i Application Firewall kan blive inaktive efter genstart
Beskrivelse: Et timingproblem i Application Firewall kan medføre, at visse regler bliver inaktive efter genstart. Problemet er løst ved forbedret håndtering af firewallregler. Problemet berører ikke Mac OS X v10.6-systemer. Tak til Michael Kisor fra OrganicOrb.com, som har rapporteret problemet.
AFP Server
CVE-ID: CVE-2010-0057
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Når gæsteadgang er deaktiveret, kan en ekstern bruger åbne AFP-delinger som gæst
Beskrivelse: Et problem med adgangskontrol i AFP Server kan give en ekstern bruger mulighed for at åbne AFP-delinger som gæst, selv hvis gæsteadgang er deaktiveret. Problemet er løst ved forbedret tjek af adgangskontrol. Tak til: Apple.
AFP Server
CVE-ID: CVE-2010-0533
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En ekstern bruger med gæsteadgang til en AFP-deling kan tilgå indholdet i "world-readable"-arkiver uden for den offentlige deling
Beskrivelse: Der er et "directory traversal"-problem i stivalideringen for AFP-delinger. En ekstern bruger kan optælle delingsrodens overordnede mappe og læse eller skrive arkiver i den pågældende mappe, som er tilgængelig for "ingen"-brugeren. Problemet er løst ved forbedret håndtering af arkivstier. Tak til Patrik Karlsson fra cqure.net, som har rapporteret problemet.
Apache
CVE-ID: CVE-2009-3095
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En ekstern hacker kan muligvis omgå adgangskontrollens begrænsninger
Beskrivelse: Der er et problem med inputvalidering i Apaches håndtering af FTP-anmodninger med proxy. En ekstern hacker med mulighed for at foretage anmodninger via proxyen kan muligvis omgå adgangskontrollens begrænsninger, som er angivet i Apache-konfigurationen. Problemet er løst ved at opdatere Apache til version 2.2.14.
ClamAV
CVE-ID: CVE-2010-0058
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: ClamAV-virusdefinitioner modtager muligvis ikke opdateringer
Beskrivelse: Et konfigurationsproblem, der blev introduceret i sikkerhedsopdatering 2009-005, forhindrer freshclam i at køre. Dette kan forhindre virusdefinitioner i at blive opdateret. Problemet er løst ved at opdatere freshclams nøgleværdier for launchd plist ProgramArguments. Problemet berører ikke Mac OS X v10.6-systemer. Tak til Bayard Bell, Wil Shipley fra Delicious Monster og David Ferrero fra Zion Software, LLC, som har rapporteret problemet.
CoreAudio
CVE-ID: CVE-2010-0059
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode.
Beskrivelse: Der er en hukommelsesfejl i håndteringen af QDM2-kodet lydindhold. Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
CoreAudio
CVE-ID: CVE-2010-0060
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Afspilning af skadeligt lydindhold kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der er en hukommelsesfejl i håndteringen af QDMC-kodet lydindhold. Afspilning af skadeligt lydindhold kan medføre pludselig applukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
CoreMedia
CVE-ID: CVE-2010-0062
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et heap-bufferoverløb i håndteringen af CoreMedias H.263-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.263-kodede filmarkiver. Tak til Damian Put og en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
CoreTypes
CVE-ID: CVE-2010-0063
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Brugere advares ikke, før de åbner visse potentielt usikre indholdstyper
Beskrivelse: Denne opdateringer føjer .ibplugin og .url til systemets liste over indholdstyper, som markeres som potentielt usikre under visse omstændigheder, f.eks. hvis de downloades fra en webside. Selvom disse indholdstyper ikke startes automatisk, kan de, hvis de åbnes manuelt, føre til kørsel af skadeligt JavaScript-indhold eller vilkårlig kode. Denne opdatering forbedrer systemets mulighed for at underrette brugerne, før de håndterer indholdstyper, der bruges af Safari. Tak til Clint Ruoho fra Laconic Security for at rapportere problemet.
CUPS
CVE-ID: CVE-2010-0393
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En lokal bruger kan muligvis opnå systemrettigheder
Beskrivelse: Der er et problem med formatstrenge i lppasswd CUPS. Dette kan give en lokal bruger mulighed for at få systemrettigheder. Mac OS X v10.6-systemer påvirkes kun, hvis setuid bit er blevet indstillet på den binære. Problemet er løst ved at bruge standardmapper til at køre en setuid-proces. Tak til Natalie Ronald Volgers, som har rapporteret problemet.
curl
CVE-ID: CVE-2009-2417
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En man-in-the-middle-hacker kan muligvis efterligne en pålidelig server
Beskrivelse: Der er et problem med kanonisering i curls håndtering af NULL-tegn i emnets Common Name (CN)-felt i X.509-certifikater. Dette kan føre til man-in-the-middle-angreb mod brugere af værktøjet til curl-kommandolinjer eller programmer, der anvender libcurl. Problemet er løst ved forbedret håndtering af NULL-tegn.
curl
CVE-ID: CVE-2009-0037
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Brug af curl med -L kan give en ekstern hacker mulighed for at læse eller skrive lokale arkiver
Beskrivelse: curl følger HTTP- og HTTPS-omdirigeringer, når det bruges med muligheden -L. Når curl følger en omdirigering, tillader den file://-webadresser. Dette kan give en ekstern hacker mulighed for at tilgå lokale arkiver. Problemet er løst ved forbedret validering af omdirigeringer. Problemet berører ikke Mac OS X v10.6-systemer. Tak til Daniel Stenberg fra Haxx AB, som har rapporteret problemet.
Cyrus IMAP
CVE-ID: CVE-2009-2632
Fås til: Mac OS X Server v10.5.8
Effekt: En lokal bruger kan muligvis opnå samme rettigheder som en Cyrus-bruger
Beskrivelse: Der er et bufferoverløb i håndteringen af sieve-scripts. Ved at køre et skadeligt sieve-script kan en lokal bruger muligvis opnå samme rettigheder som en Cyrus-bruger. Problemet er løst via forbedret kontrol af grænser. Problemet berører ikke Mac OS X v10.6-systemer.
Cyrus SASL
CVE-ID: CVE-2009-0688
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: En ikke-godkendt ekstern hacker kan forårsage pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et bufferoverløb i Cyrus SASL-godkendelsesmodulet. Brug af Cyrus SASL-godkendelse kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Problemet berører ikke Mac OS X v10.6-systemer.
DesktopServices
CVE-ID: CVE-2010-0064
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Elementer, der kopieres i Finder, kan være tildelt til en uventet arkivejer
Beskrivelse: Når der udføres en godkendt kopi i Finder, kan det originale arkivejerskab blive kopieret uventet. Denne opdatering løser problemet ved at sikre, at kopierede arkiver ejes af den bruger, som udfører kopien. Problemet påvirker ikke systemer, der er ældre end Mac OS X v10.6. Tak til Gerrit DeWitt fra Auburn University (Auburn, AL), som har rapporteret problemet.
DesktopServices
CVE-ID: CVE-2010-0537
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En ekstern hacker kan muligvis få adgang til brugerdata via et multi-stage-angreb.
Beskrivelse: Et problem med stiafhjælpning i DesktopServices er sårbart over for et multi-stage-angreb. En ekstern hacker skal først lokke brugeren til at åbne en vilkårligt navngivet deling, som kan ske via et URL-system. Når du gemmer et arkiv via standard-gempanelet for lagring i et program og bruger "Gå til mappe" eller trækker mapper til gempanelet, gemmes dataene uventet i den skadelige deling. Dette problem løses ved forbedret stiafhjælpning. Problemet påvirker ikke systemer, der er ældre end Mac OS X v10.6. Tak til Sidney San Martin fra DeepTech, Inc., som har rapporteret problemet.
Disk Images
CVE-ID: CVE-2010-0065
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Åbning af et skadeligt diskbillede kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med hukommelsesfejl i håndteringen af bzip2-komprimerede diskbilleder. Åbning af et skadeligt diskbillede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til: Apple.
Disk Images
CVE-ID: CVE-2010-0497
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Åbning af et skadeligt diskbillede kan føre til kørsel af vilkårlig kode
Beskrivelse: Der er et designproblem i håndteringen af internetaktiverede diskbilleder. Åbning af et internetaktiveret diskbillede, der indeholder en pakkefiltype, åbner den i stedet for at vise den i Finder. Denne arkivkarantænefunktion hjælper med at mindske problemet ved at vise et advarselsvindue for usikre arkivtyper. Problemet er løst via forbedret håndtering af pakkearkivtyper på internetaktiverede diskbilleder. Tak til Brian Mastenbrook, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
Directory Services
CVE-ID: CVE-2010-0498
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En lokal bruger kan opnå systemrettigheder
Beskrivelse: Et godkendelsesproblem i Directory Services' håndtering af postnavne kan give en lokal bruger mulighed for at opnå systemrettigheder. Problemet er løst ved forbedrede godkendelseskontroller. Tak til: Apple.
Dovecot
CVE-ID: CVE-2010-0535
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En godkendt bruger kan muligvis sende og modtage e-mails, selvom brugeren ikke er på SACL over brugere, der har denne tilladelse
Beskrivelse: Der er et problem med adgangskontrol i Dovecot, når Kerberos-godkendelse er aktiveret. Dette kan give en godkendt bruger mulighed for at sende og modtage e-mails, selvom brugeren ikke er på SACL (service access control list) over brugere, der har denne tilladelse. Problemet er løst ved forbedret tjek af adgangskontrol. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.6.
Event Monitor
CVE-ID: CVE-2010-0500
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En ekstern hacker kan forårsage, at vilkårlige systemer føjes til firewallens sortliste
Beskrivelse: Der udføres et omvendt DNS-opslag på eksterne ssh-klienter med mislykket godkendelse. Der er et problem med plist-indsættelse i håndteringen af afhjulpne DNS-navne. Dette kan give en ekstern hacker mulighed for at forårsage, at der føjes vilkårlige systemer til firewallens sortliste. Problemet er løst via forbedret undvigelse af afhjulpne DNS-navne. Tak til: Apple.
FreeRADIUS
CVE-ID: CVE-2010-0524
Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En ekstern hacker kan opnå adgang til et netværk via RADIUS-godkendelse
Beskrivelse: Der er et problem med certifikatgodkendelse i Mac OS X-standardkonfigurationen af FreeRADIUS-serveren. En ekstern hacker kan bruge EAP-TLS med et vilkårligt og gyldigt certifikat til at godkende og oprette forbindelse til et netværk, der er konfigureret til at bruge FreeRADIUS til godkendelse. Problemet er løst ved at deaktivere understøttelse af EAP-TLS i konfigurationen. RADIUS-klienter bør i stedet bruge EAP-TTLS. Dette problem påvirker kun Mac OS X Server-systemer. Tak til Chris Linstruth fra Qnet, som har rapporteret problemet.
FTP Server
CVE-ID: CVE-2010-0501
Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Brugere kan hente arkiver uden for FTP-rodmappen
Beskrivelse: Der er et "directory traversal"-problem på FTP Server. Dette kan give en bruger mulighed for at hente arkiver uden for FTP-rodmappen. Problemet er løst ved en forbedret håndtering af arkivnavne. Dette problem påvirker kun Mac OS X Server-systemer. Tak til: Apple.
iChat Server
CVE-ID: CVE-2006-1329
Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En ekstern hacker kan muligvis forårsage "denial of server"
Beskrivelse: Der er et implementeringsproblem i jabberds håndtering af SASL-forhandling. En ekstern hacker kan muligvis afslutte jabberd-handlingen. Problemet er løst ved forbedret håndtering af SASL-forhandling. Dette problem påvirker kun Mac OS X Server-systemer.
iChat Server
CVE-ID: CVE-2010-0502
Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Chatbeskeder logges muligvis ikke
Beskrivelse: Der er et designproblem i iChat Servers understøttelse af logning af gruppechat. iChat Server logger kun beskeder med visse beskedtyper. Dette kan give en ekstern bruger mulighed for at sende en besked via serveren, uden at den logges. Problemet er løst ved at fjerne muligheden for at deaktivere gruppechatlogge og logge alle beskeder, der sendes via serveren. Dette problem påvirker kun Mac OS X Server-systemer. Tak til: Apple.
iChat Server
CVE-ID: CVE-2010-0503
Fås til: Mac OS X Server v10.5.8
Effekt: En godkendt bruger kan forårsage pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et Use-After-Free-problem i iChat Server. En godkendt bruger kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret sporing af hukommelsesreference. Problemet påvirker kun Mac OS X Server-systemer og påvirker ikke version 10.6 eller nyere.
iChat Server
CVE-ID: CVE-2010-0504
Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En godkendt bruger kan forårsage pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er flere problemer med stack-bufferoverløb i iChat Server. En godkendt bruger kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode. Problemerne er løst ved forbedret hukommelseshåndtering. Disse problemer påvirker kun Mac OS X Server-systemer. Tak til: Apple.
ImageIO
CVE-ID: CVE-2010-0505
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt JP2-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der findes et heap-bufferoverløb i håndteringen af JP2-billeder. Visning af et skadeligt JP2-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til Chris Ries fra Carnegie Mellon University Computing Service og programmøren "85319bb6e6ab398b334509c50afce5259d42756e", der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
ImageIO
CVE-ID: CVE-2010-0041
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Besøg på et skadeligt websted kan medføre, at der sendes data fra Safaris hukommelse til webstedet
Beskrivelse: Der er et problem med ikke-initialiseret hukommelsesadgang i ImageIO's håndtering af BMP-billeder. Besøg på et skadeligt websted kan medføre, at der sendes data fra Safaris hukommelse til webstedet. Problemet er løst ved forbedret initialisering af hukommelse og yderligere godkendelse af BMP-billeder. Tak til Matthew 'j00ru' Jurczyk fra Hispasec, som har rapporteret problemet.
ImageIO
CVE-ID: CVE-2010-0042
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Besøg på et skadeligt websted kan medføre, at der sendes data fra Safaris hukommelse til webstedet.
Beskrivelse: Der er et problem med ikke-initialiseret hukommelsesadgang i ImageIO's håndtering af TIFF-billeder. Besøg på et skadeligt websted kan medføre, at der sendes data fra Safaris hukommelse til webstedet. Problemet er løst ved forbedret initialisering af hukommelse og yderligere godkendelse af TIFF-billeder. Tak til Matthew 'j00ru' Jurczyk fra Hispasec, som har rapporteret problemet.
ImageIO
CVE-ID: CVE-2010-0043
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Behandling af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der er en hukommelsesfejl i håndteringen af TIFF-billeder. Behandling af et skadeligt TIFF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved forbedret behandling af hukommelsen. Problemet påvirker ikke systemer før Mac OS X v10.6. Tak til Gus Mueller fra Flying Meat, som har rapporteret problemet.
Image RAW
CVE-ID: CVE-2010-0506
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Visning af et skadeligt NEF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med bufferoverløb i håndteringen af NEF-billeder i Image RAW. Visning af et skadeligt NEF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Problemet berører ikke Mac OS X v10.6-systemer. Tak til: Apple.
Image RAW
CVE-ID: CVE-2010-0507
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt PEF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et problem med bufferoverløb i håndteringen af PEF-billeder i Image RAW. Visning af et skadeligt PEF-billede kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Vi vil gerne takke Chris Ries fra Carnegie Mellon University Computing Services, som har rapporteret problemet.
Libsystem
CVE-ID: CVE-2009-0689
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Programmer, der konverterer upålidelige data mellem binært floating-point og tekst, kan være sårbare over for pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der er et bufferoverløb i binært floating-point til tekstkonverteringskoden i Libsystem. En hacker, der kan få et program til at konvertere en floating-point-værdi til en lang streng eller til at parse en skadelig streng som en floating-point-værdi, kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til Maksymilian Arciemowicz fra SecurityReason.com, som har rapporteret problemet.
Mail
CVE-ID: CVE-2010-0508
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Regler, der er tilknyttet en slettet e-mailkonto, forbliver i kraft
Beskrivelse: Når en e-mailkonto slettes, forbliver brugerdefinerede filterregler, som er tilknyttet den pågældende konto, aktive. Dette kan resultere i uventede handlinger. Problemet er løst ved at deaktiverede tilknyttede regler, når en e-mailkonto slettes.
Mail
CVE-ID: CVE-2010-0525
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Mail kan bruge en svagere krypteringsnøgle til udgående e-mails
Beskrivelse: Der er et problem med logik i Mails håndtering af krypteringscertifikater. Når der er flere certifikater for modtageren i keychain, kan Mail vælge en krypteringsnøgle, der ikke er tiltænkt datakryptering. Dette kan føre til et sikkerhedsproblem, hvis den valgte nøgle er svagere end forventet. Problemet er løst ved at sikre, at nøglebrugsudvidelsen i certifikater evalueres, når der vælges en e-mailkrypteringsnøgle. Tak til Paul Suh fra ps Enable, Inc., som har rapporteret problemet.
Mailman
CVE-ID: CVE-2008-0564
Fås til: Mac OS X Server v10.5.8
Effekt: Flere sårbarheder i Mailman 2.1.9
Beskrivelse: Der er flere scripting-problemer på tværs af websteder i Mailman 2.1.9. Disse problemer løses ved at opdatere Mailman til version 2.1.13. Læs mere på Mailman-webstedet på http://mail.python.org/pipermail/mailman-announce/2009-January/000128.html Disse problemer påvirker kun Mac OS X Server-systemer og ikke version 10.6 eller nyere.
MySQL
CVE-ID: CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030
Fås til: Mac OS X Server v10.6 til og med v10.6.2
Effekt: Flere sårbarheder i MySQL 5.0.82
Beskrivelse: MySQL opdateres til version 5.0.88 for at løse flere sårbarheder, hvor den mest alvorlige kan medføre kørsel af vilkårlig kode. Disse problemer påvirker kun Mac OS X Server-systemer. Du kan læse mere på MySQLs websted på http://dev.mysql.com/doc/refman/5.0/en/news-5-0-88.html
OS Services
CVE-ID: CVE-2010-0509
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En lokal bruger kan muligvis opnå ekstra rettigheder
Beskrivelse: Der er et problem med ekstra rettigheder i SFLServer, da deb kører som et "gruppehjul" og tilgår arkiver i brugeres hjemmemapper. Problemet er løst ved forbedret rettighedsstyring. Tak til Kevin Finisterre fra DigitalMunition, som har rapporteret problemet.
Password Server
CVE-ID: CVE-2010-0510
Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En ekstern hacker kan muligvis logge på med en forældet adgangskode
Beskrivelse: Et implementeringsproblem i Password Servers håndtering af replikering kan medføre, at adgangskoder ikke replikeres. En ekstern hacker kan muligvis logge på et system med en forældet adgangskode. Problemet er løst ved forbedret håndtering af adgangskodereplikering. Dette problem påvirker kun Mac OS X Server-systemer. Tak til Jack Johnson fra Anchorage School District, som har rapporteret problemet.
perl
CVE-ID: CVE-2008-5302, CVE-2008-5303
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: En lokal bruger kan forårsage, at vilkårlige arkiver slettes
Beskrivelse: Der er flere problemer med konkurrencetilstand i rmtree-funktionen i perl-modulet File::Path. En lokal bruger med skriveadgang til en mappe, som er ved at blive slettet, kan forårsage, at vilkårlige arkiver fjernes med rettighederne fra perl-processen. Problemet er løst ved forbedret håndtering af symbolske links. Problemet berører ikke Mac OS X v10.6-systemer.
PHP
CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Flere sårbarheder i PHP 5.3.0
Beskrivelse: PHP opdateres til version 5.3.1 for at løse flere sårbarheder, hvor den mest alvorlige kan medføre kørsel af vilkårlig kode. Du kan finde yderligere oplysninger via PHP-webstedet på http://www.php.net/
PHP
CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142, CVE-2009-4143
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Flere sårbarheder i PHP 5.2.11
Beskrivelse: PHP opdateres til version 5.2.12 for at løse flere sårbarheder, hvor den mest alvorlige kan medføre scripting på tværs af websteder. Du kan finde yderligere oplysninger via PHP-webstedet på http://www.php.net/
Podcast Producer
CVE-ID: CVE-2010-0511
Fås til: Mac OS X Server v10.6 til og med v10.6.2
Effekt: En uautoriseret bruger kan tilgå en Podcast Composer-arbejdsgang
Beskrivelse: Når en Podcast Composer-arbejdsgang overskrives, fjernes adgangsbegrænsningerne. Dette kan give en uautoriseret bruger adgang til en Podcast Composer-arbejdsgang. Problemet er løst ved en forbedret håndtering af adgangsbegrænsninger i arbejdsgangen. Podcast Composer blev introduceret i Mac OS X Server v10.6.
Preferences
CVE-ID: CVE-2010-0512
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En netværksbruger kan omgå begrænsninger i systemlogin
Beskrivelse: Der er et implementeringsproblem i håndteringen af begrænsninger i systemlogin for netværkskonti. Hvis de netværkskonti, der er tilladt at logge på systemet i loginvinduet, kun identificeres af gruppemedlemskab, håndhæves begrænsningen ikke, og alle netværksbrugere vil kunne logge på systemet. Problemet er løst ved forbedret håndtering af gruppebegrænsninger i ruden Kontoindstillinger. Problemet påvirker kun systemer, der er konfigureret til at bruge en netværkskontoserver, og påvirker ikke systemer før Mac OS X v10.6. Tak til Christopher D. Grieb fra University of Michigan MSIS, som har rapporteret problemet.
PS Normalizer
CVE-ID: CVE-2010-0513
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt PostScript-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et stack-bufferoverløb i håndteringen af PostScript-arkiver. Visning af et skadeligt PostScript-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af PostScript-arkiver. På Mac OS X v10.6-systemer mindskes dette problem af det beskyttede -fstack- compiler-flag. Tak til: Apple.
QuickTime
CVE-ID: CVE-2010-0062
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et heap-bufferoverløb i QuickTimes håndtering af H.263-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.263-kodede filmarkiver. Tak til Damian Put og en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-ID: CVE-2010-0514
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der findes et heap-bufferoverløb i håndteringen af H.261-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.261-kodede filmarkiver. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet.
QuickTime
CVE-ID: CVE-2010-0515
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er en hukommelsesfejl i håndteringen af H.264-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af H.264-kodede filmarkiver. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-ID: CVE-2010-0516
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et heap-bufferoverløb i håndteringen af RLE-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af RLE-kodede filmarkiver. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-ID: CVE-2010-0517
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et heap-bufferoverløb i håndteringen af M-JPEG-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af M-JPEG-kodede filmarkiver. Tak til Damian Put og en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-ID: CVE-2010-0518
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er en hukommelsesfejl i håndteringen af Sorenson-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af Sorenson-kodede filmarkiver. Tak til Will Dormann fra CERT/CC, som har rapporteret problemet.
QuickTime
CVE-ID: CVE-2010-0519
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et heltalsoverløb i håndteringen af FlashPix-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst via forbedret kontrol af grænser. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
QuickTime
CVE-ID: CVE-2010-0520
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et heap-bufferoverløb i håndteringen af FLC-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af FLC-kodede filmarkiver. Tak til Moritz Jodeit fra n.runs AG, der arbejder med TippingPoints Zero Day Initiative, og Nicolas Joly fra VUPEN Security for at rapportere problemet.
QuickTime
CVE-ID: CVE-2010-0526
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt MPEG-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode
Beskrivelse: Der er et heap-bufferoverløb i håndteringen af MPEG-kodede filmarkiver. Visning af et skadeligt filmarkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af MPEG-kodede filmarkiver. Tak til en anonym programmør, der arbejder med TippingPoints Zero Day Initiative, for at rapportere problemet.
Ruby
CVE-ID: CVE-2009-2422, CVE-2009-3009, CVE-2009-4214
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Flere problemer i Ruby on Rails
Beskrivelse: Der er flere sårbarheder i Ruby on Rails, hvor det mest alvorlige kan medføre scripting på tværs af websteder. På Mac OS X v10.6-systemer løses disse problemer ved at opdatere Ruby on Rails til version 2.3.5. Mac OS X v10.5-systemer påvirkes kun af CVE-2009-4214, og dette problem løses ved forbedret validering af argumenter til strip_tags.
Ruby
CVE-ID: CVE-2009-1904
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Kørsel af et Ruby-script, der anvender upålideligt input til at initialisere et BigDecimal-objekt, kan medføre pludselig programlukning
Beskrivelse: Der er et problem med opbrugt stack i Rubys håndtering af BigDecimal-objekter med meget store værdier. Kørsel af et Ruby-script, der anvender upålideligt input til at initialisere et BigDecimal-objekt, kan medføre pludselig programlukning. For Mac OS X v10.6-systemer løses dette problem ved at opdatere Ruby til version 1.8.7-p173. For Mac OS X v10.5-systemer løses dette problem ved at opdatere Ruby til version 1.8.6-p369.
Server Admin
CVE-ID: CVE-2010-0521
Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En ekstern hacker kan udtrække oplysninger fra Open Directory
Beskrivelse: Der er et problem i håndteringen af godkendt mappesammenkædning. En ekstern hacker kan på anonym vis udtrække oplysninger fra Open Directory, selv hvis muligheden "Require authenticated binding between directory and clients" (Kræv godkendt sammenkædning mellem mappe og klienter) er aktiveret. Problemet er løst ved at fjerne denne konfigurationsmulighed. Dette problem påvirker kun Mac OS X Server-systemer. Tak til Scott Gruby fra Gruby Solutions og Mathias Haack fra GRAVIS Computervertriebsgesellschaft mbH, som har rapporteret problemet.
Server Admin
CVE-ID: CVE-2010-0522
Fås til: Mac OS X Server v10.5.8
Effekt: En tidligere administrator kan have uautoriseret adgang til skærmdeling
Beskrivelse: En bruger, der er fjernet fra "admin"-gruppen, kan stadig oprette forbindelse til serveren via skærmdeling. Problemet er løst ved forbedret håndtering af administratorrettigheder. Problemet påvirker kun Mac OS X Server-systemer og påvirker ikke version 10.6 eller nyere. Tak til: Apple.
SMB
CVE-ID: CVE-2009-2906
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En ekstern hacker kan muligvis forårsage "denial of server"
Beskrivelse: Der er et problem med en uendelig løkke i Sambas håndtering af notifikationer om SMB "oplock"-brud. En ekstern hacker kan udløse en uendelig løkke i smbd, som medfører, at den bruger for mange CPU-ressourcer. Problemet er løst ved forbedret håndtering af notifikationer om "oplock"-brud.
Tomcat
CVE-ID: CVE-2009-0580, CVE-2009-0033, CVE-2009-0783, CVE-2008-5515, CVE-2009-0781, CVE-2009-2901, CVE-2009-2902, CVE-2009-2693
Fås til: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Flere sårbarheder i Tomcat 6.0.18
Beskrivelse: Tomcat opdateres til version 6.0.24 for at løse flere sårbarheder, hvor den mest alvorlige kan medføre et script-angreb på tværs af websteder. Tomcat fås kun til Mac OS X Server-systemer. Du kan finde yderligere information via Tomcat-webstedet på http://tomcat.apache.org/
unzip
CVE-ID: CVE-2008-0888
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Udpakning af skadelige zip-arkiver vha. unzip-kommandoværktøjet kan medføre pludselig programlukning eller kørsel af kode
Beskrivelse: Der var et uinitialiseret pointerproblem i håndteringen af zip-arkiver. Udpakning af skadelige zip-arkiver vha. unzip-kommandoværktøjet kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Problemet er løst ved at udføre yderligere validering af zip-arkiver. Problemet berører ikke Mac OS X v10.6-systemer.
vim
CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2009-0316
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Flere sårbarheder i vim 7.0
Beskrivelse: Der er flere sårbarheder i vim 7.0, hvor den mest alvorlige kan medføre kørsel af vilkårlig kode, når der arbejdes med skadelige arkiver. Disse problemer løses ved at opdatere til vim 7.2.102. Problemerne påvirker ikke Mac OS X v10.6-systemer. Få flere oplysninger på vim-webstedet på http://www.vim.org/
Wiki Server
CVE-ID: CVE-2010-0523
Fås til: Mac OS X Server v10.5.8
Effekt: Upload af en skadelig applet kan medføre afsløring af følsomme oplysninger
Beskrivelse: Wiki Server giver brugere mulighed for at uploade aktivt indhold såsom Java-applets. En ekstern hacker kan erhverve følsomme oplysninger ved at uploade en skadelig applet og få en Wiki Server til at vise dem. Problemet er løst ved at bruge en særlig cookie til engangsgodkendelse, som kun kan bruges til at downloade et bestemt vedhæftet arkiv. Problemet påvirker kun Mac OS X Server-systemer og påvirker ikke version 10.6 eller nyere.
Wiki Server
CVE-ID: CVE-2010-0534
Fås til: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: En godkendt bruger kan omgå begrænsninger ved weblog-oprettelse
Beskrivelse: Wiki Server understøtter SACL, så en administrator kan styre udgivelsen af indhold. Wiki Server kan ikke kontakte weblog-SACL ved oprettelse af en brugers weblog. Dette kan give en godkendt bruger mulighed for at udgive indhold til Wiki Server, selvom udgivelse ikke bør være tilladt af tjeneste-ACL'en. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.6.
X11
CVE-ID: CVE-2009-2042
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af et skadeligt billede kan medføre afsløring af følsomme oplysninger
Beskrivelse: libpng opdateres til version 1.2.37 for at løse et problem, der kan medføre afsløring af følsomme oplysninger. Du kan finde flere oplysninger på libpng-webstedet på http://www.libpng.org/pub/png/libpng.html
X11
CVE-ID: CVE-2003-0063
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Effekt: Visning af skadelige data i en xterm-terminal kan medføre kørsel af vilkårlig kode
Beskrivelse: xterm-programmet understøtter en kommandosekvens for at ændre vinduestitlen og udskrive vinduestitlen til terminalen. De returnerede oplysninger sendes til terminalen, som hvis det var tastaturinput fra brugeren. I en xterm-terminal kan visning af skadelige data, der indeholder sådanne sekvenser, medføre injektion af kommandoer. Problemet er løst ved at deaktivere den påvirkede kommandosekvens.
xar
CVE-ID: CVE-2010-0055
Fås til: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: En ændret pakke kan vises som gyldigt signeret
Beskrivelse: Der er et designproblem i xar ved validering af en pakkesignatur. Dette kan bevirke, at en ændret pakke vises som gyldigt signeret. Problemet er løst ved forbedret validering af pakkesignaturen. Problemet berører ikke Mac OS X v10.6-systemer. Tak til: Apple.
Vigtigt: Omtale af tredjepartswebsteder og -produkter er kun til orientering og udgør hverken en godkendelse eller en anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjepartswebsteder. Apple leverer kun dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og fremsætter ingen erklæringer om deres nøjagtighed eller pålidelighed. Der er risici forbundet med brugen af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne henseende. Vær opmærksom på, at et tredjepartswebsted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for at få yderligere oplysninger.