Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης ασφάλειας 2008-004 και Mac OS X 10.5.4

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης ασφάλειας 2008-004 και Mac OS X 10.5.4, που μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση ασφάλειας 2008-004 και Mac OS X v10.5.4

Alias Manager

CVE-ID: CVE-2008-2308

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Η επίλυση ενός ψευδώνυμου που περιέχει κακόβουλες πληροφορίες μονταρίσματος τόμου μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα καταστροφής της μνήμης κατά τον χειρισμό των πληροφοριών μονταρίσματος τόμου AFP σε μια δομή δεδομένων ψευδώνυμου. Η επίλυση ενός ψευδώνυμου που περιέχει κακόβουλες πληροφορίες μονταρίσματος τόμου μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των δομών δεδομένων ψευδώνυμου. Αυτό το πρόβλημα επηρεάζει μόνο συστήματα με επεξεργαστή Intel με Mac OS X 10.5.1 ή παλαιότερη έκδοση.

CoreTypes

CVE-ID: CVE-2008-2309

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.3, Mac OS X Server v10.5 έως v10.5.3

Αποτέλεσμα: Οι χρήστες δεν προειδοποιούνται πριν ανοίξουν ορισμένους δυνητικά μη ασφαλείς τύπους περιεχομένου.

Περιγραφή: Αυτή η ενημέρωση προσθέτει αρχεία .xht και .xhtm στη λίστα τύπων περιεχομένου συστήματος που θα επισημαίνονται ως δυνητικά μη ασφαλή υπό ορισμένες συνθήκες, όπως κατά τη λήψη τους από μια ιστοσελίδα. Αν και αυτοί οι τύποι περιεχομένου δεν εκκινούνται αυτόματα, αν ανοιχτούν χειροκίνητα μπορούν να έχουν ως αποτέλεσμα την εκτέλεση κακόβουλου φορτίου. Αυτή η ενημέρωση βελτιώνει την ικανότητα του συστήματος να ειδοποιεί τους χρήστες πριν από τον χειρισμό αρχείων .xht και .xhtm. Σε Mac OS X v10.4, αυτή η λειτουργία παρέχεται από τη δυνατότητα Επικύρωση λήψεων. Σε Mac OS X v10.5, αυτή η λειτουργία παρέχεται από τη δυνατότητα Καραντίνα. Ευχαριστούμε τον Brian Mastenbrook για την αναφορά αυτού του προβλήματος.

c++filt

CVE-ID: CVE-2008-2310

Διατίθεται για: Mac OS X v10.5 έως v10.5.3, Mac OS X Server v10.5 έως v10.5.3

Αποτέλεσμα: Η ανάλυση μιας κακόβουλης συμβολοσειράς σε c++filt μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα συμβολοσειράς μορφής στο c++filt, το οποίο είναι ένα εργαλείο εκσφαλμάτωσης που χρησιμοποιείται για τη μετατροπή των συμβόλων C++ και Java. Η ανάλυση μιας κακόβουλης συμβολοσειράς σε c++filt μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των συμβολοσειρών μορφής. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X 10.5.

Dock

CVE-ID: CVE-2008-2314

Διατίθεται για: Mac OS X v10.5 έως v10.5.3, Mac OS X Server v10.5 έως v10.5.3

Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση ενδέχεται να μπορεί να παρακάμψει το κλείδωμα οθόνης.

Περιγραφή: Όταν το σύστημα έχει διαμορφωθεί έτσι ώστε να απαιτεί συνθηματικό για αφύπνιση από την κατάσταση ύπνου ή την προφύλαξη οθόνης και έχουν οριστεί ενεργές γωνίες του Exposé, ένα άτομο με φυσική πρόσβαση ενδέχεται να μπορεί να αποκτήσει πρόσβαση στο σύστημα χωρίς να εισαγάγει συνθηματικό. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα απενεργοποιώντας τις ενεργές γωνίες όταν είναι ενεργό το κλείδωμα της οθόνης. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X 10.5. Ευχαριστούμε τον Andrew Cassell της Marine Spill Response Corporation για την αναφορά αυτού του προβλήματος.

Launch Services

CVE-ID: CVE-2008-2311

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Η μετάβαση σε έναν κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει μια συνθήκη ανταγωνισμού στην επικύρωση λήψης συμβολικών συνδέσμων, όταν ο προορισμός του συνδέσμου αλλάζει κατά τη διάρκεια του στενού χρονικού παραθύρου επικύρωσης. Αν η προτίμηση «Άνοιγμα 'ασφαλών' αρχείων» είναι ενεργοποιημένη στο Safari, η μετάβαση σε έναν κακόβουλο ιστότοπο μπορεί να προκαλέσει το άνοιγμα ενός αρχείου στο σύστημα του χρήστη, με αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των ληφθέντων αρχείων. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση.

Net-SNMP

CVE-ID: CVE-2008-0960

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.3, Mac OS X Server v10.5 έως v10.5.3

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να παραπλανήσει ένα ταυτοποιημένο πακέτο SNMPv3.

Περιγραφή: Υπάρχει ένα πρόβλημα στον έλεγχο ταυτότητας SNMPv3 του Net-SNMP, το οποίο μπορεί να επιτρέψει σε κακόβουλα πακέτα να παρακάμψουν τον έλεγχο ταυτότητας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των πακέτων SNMPv3. Πρόσθετες πληροφορίες είναι διαθέσιμες μέσω του http://www.kb.cert.org/vuls/id/878044

Ruby

CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.3, Mac OS X Server v10.5 έως v10.5.3

Αποτέλεσμα: Η εκτέλεση μιας δέσμης ενεργειών Ruby που χρησιμοποιεί μη αξιόπιστη είσοδο για πρόσβαση σε συμβολοσειρές ή πίνακες μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχουν πολλά ζητήματα καταστροφής της μνήμης κατά τον χειρισμό συμβολοσειρών και πινάκων του Ruby, τα σοβαρότερα εκ των οποίων μπορούν να έχουν ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των συμβολοσειρών και των πινάκων.

Ruby

CVE-ID: CVE-2008-1145

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.3, Mac OS X Server v10.5 έως v10.5.3

Αποτέλεσμα: Αν εκτελείται το WEBRick, ένας απομακρυσμένος εισβολέας ενδέχεται να μπορέσει να αποκτήσει πρόσβαση σε αρχεία που προστατεύονται από την επιλογή :NondisclosureName του WEBrick.

Περιγραφή: Η επιλογή :NondisclosureName στην εργαλειοθήκη Ruby WEBrick χρησιμοποιείται για τον περιορισμό της πρόσβασης σε αρχεία. Το αίτημα ενός ονόματος αρχείου που κάνει απροσδόκητη χρήση κεφαλαίων ενδέχεται να παρακάμψει τον περιορισμό :NondisclosureName. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω πρόσθετης επικύρωσης των ονομάτων αρχείων. Πρόσθετες πληροφορίες είναι διαθέσιμες μέσω του http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/. Το πρόβλημα της διέλευσης καταλόγων που περιγράφεται στις συμβουλές δεν επηρεάζει το Mac OS X.

SMB File Server

CVE-ID: CVE-2008-1105

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.3, Mac OS X Server v10.5 έως v10.5.3

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει υπερχείλιση buffer σωρού κατά τον χειρισμό πακέτων SMB. Η αποστολή κακόβουλων πακέτων SMB σε έναν διακομιστή SMB ή η σύνδεση σε έναν κακόβουλο διακομιστή SMB, μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημερωμένη έκδοση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένων ορίων ελέγχου του μήκους των ληφθέντων πακέτων SMB. Ευχαριστούμε τον Alin Rad Pop της Secunia Research για την αναφορά αυτού του προβλήματος.

System Configuration

CVE-ID: CVE-2008-2313

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να εκτελέσει αυθαίρετο κώδικα με τα προνόμια νέων χρηστών.

Περιγραφή: Ένας τοπικός χρήστης ενδέχεται να μπορεί να συμπληρώσει τον κατάλογο Προτύπου χρήστη με αρχεία που θα γίνουν μέρος του καταλόγου Αφετηρίας όταν δημιουργηθεί ένας νέος χρήστης. Αυτό θα μπορούσε να επιτρέψει την εκτέλεση αυθαίρετου κώδικα με τα προνόμια του νέου χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της εφαρμογής πιο περιοριστικών δικαιωμάτων στον κατάλογο Προτύπου χρήστη. Αυτό το πρόβλημα δεν επηρεάζει συστήματα που εκτελούν το Mac OS X 10.5 ή νεότερη έκδοση. Ευχαριστούμε τον Andrew Mortensen του University of Michigan για την αναφορά αυτού του προβλήματος.

Tomcat

CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Πολλές ευπάθειες στο Tomcat 4.1.36

Περιγραφή: Το Tomcat έκδοση 4.x παρέχεται ως πακέτο στα συστήματα Mac OS X v10.4.11. Το Tomcat σε Mac OS X v10.4.11 ενημερώθηκε στην έκδοση 4.1.37 για την αντιμετώπιση πολλών ευπαθειών, η σοβαρότερη εκ των οποίων μπορεί να έχει ως αποτέλεσμα μια διατοποθεσιακή επίθεση μέσω σκριπτ. Περισσότερες πληροφορίες είναι διαθέσιμες μέσω του ιστότοπου του Tomcat στη διεύθυνση http://tomcat.apache.org/. Το Tomcat έκδοση 6.x παρέχεται ως πακέτο στα Mac OS X v10.5.

VPN

CVE-ID: CVE-2007-6276

Διατίθεται για: Mac OS X v10.5 έως v10.5.3, Mac OS X Server v10.5 έως v10.5.3

Αποτέλεσμα: Απομακρυσμένοι εισβολείς ενδέχεται να μπορούν να προκαλέσουν τον απρόσμενο τερματισμό μιας εφαρμογής.

Περιγραφή: Υπάρχει πρόβλημα διαίρεσης με το μηδέν κατά τον χειρισμό πληροφοριών εξισορρόπησης φορτίου από τον daemon του εικονικού ιδιωτικού δικτύου. Η επεξεργασία ενός κακόβουλου πακέτου UDP μπορεί να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής. Αυτό το πρόβλημα δεν έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης των πληροφοριών εξισορρόπησης φορτίου. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X 10.5.

WebKit

CVE-ID: CVE-2008-2307

Διατίθεται για: Mac OS X v10.5 έως v10.5.3, Mac OS X Server v10.5 έως v10.5.3

Αποτέλεσμα: Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα καταστροφής μνήμης κατά τον χειρισμό των πινάκων JavaScript από το WebKit. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Μαζί με αυτήν την επιδιόρθωση, η έκδοση του Safari για Mac OS X v10.5.4 ενημερώθηκε στην 3.1.2. Για Mac OS X v10.4.11 και Windows XP / Vista, αυτό το πρόβλημα αντιμετωπίζεται στο Safari v3.1.2 για αυτά τα συστήματα. Ευχαριστούμε τον James Urquhart για την αναφορά αυτού του προβλήματος.