Πληροφορίες σχετικά με την Ενημέρωση ασφάλειας 2006-003

Αυτό το έγγραφο περιγράφει την Ενημέρωση ασφάλειας 2006-003, η οποία μπορεί να ληφθεί και να εγκατασταθεί των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση Αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση ασφάλειας 2006-003

  • AppKit

    CVE-ID: CVE-2006-1439

    Διατίθεται για: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Μπορεί να γίνει ανάγνωση των χαρακτήρων που εισάγονται σε ένα ασφαλές πεδίο κειμένου από άλλες εφαρμογές στην ίδια συνεδρία παραθύρου

    Περιγραφή: Υπό ορισμένες συνθήκες, κατά την εναλλαγή μεταξύ των πεδίων εισαγωγής κειμένου, το NSSecureTextField ενδέχεται να μην ενεργοποιήσει εκ νέου την ασφαλή εισαγωγή γεγονότων. Αυτό μπορεί να επιτρέψει σε άλλες εφαρμογές στην ίδια συνεδρία παραθύρου να δουν ορισμένους χαρακτήρες εισαγωγής και γεγονότα πληκτρολογίου. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εξασφαλίζοντας ότι έχει ενεργοποιηθεί σωστά η ασφαλής εισαγωγή γεγονότων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.4.

  • AppKit, ImageIO

    CVE-ID: CVE-2006-1982, CVE-2006-1983, CVE-2006-1984

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας GIF ή TIFF ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Ο χειρισμός μιας εικόνας GIF ή TIFF σε ακατάλληλη μορφή ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα κατά την ανάλυση μιας κακόβουλης εικόνας. Αυτό επηρεάζει τις εφαρμογές που χρησιμοποιούν το πλαίσιο εργασίας ImageIO (Mac OS X v10.4 Tiger) ή AppKit (Mac OS X v10.3 Panther) για την ανάγνωση εικόνων. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης εικόνων GIF και TIFF.

  • BOM

    CVE-ID: CVE-2006-1985

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η επέκταση μιας αρχειοθήκης ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Με την προσεκτική διαμόρφωση μιας αρχειοθήκης (όπως μιας αρχειοθήκης zip), η οποία περιέχει μεγάλα ονόματα διαδρομών, ένας εισβολέας ενδέχεται να μπορεί να προκαλέσει υπερχείλιση buffer σωρού στο BOM. Αυτό μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Το BOM χρησιμοποιείται για τον χειρισμό αρχειοθηκών στο Finder και άλλες εφαρμογές. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με σωστό χειρισμό των συνθηκών ορίων.

  • BOM

    CVE-ID: CVE-2006-1440

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η επέκταση μιας κακόβουλης αρχειοθήκης ενδέχεται να οδηγήσει στη δημιουργία ή την αντικατάσταση αυθαίρετων αρχείων

    Περιγραφή: Ένα πρόβλημα κατά τον χειρισμό των συμβολικών συνδέσμων διέλευσης καταλόγου που αντιμετωπίζεται στις αρχειοθήκες ενδέχεται να προκαλέσει τη δημιουργία ή την αντικατάσταση αρχείων από το BOM σε αυθαίρετες τοποθεσίες που είναι προσβάσιμες στον χρήστη ο οποίος επεκτείνει την αρχειοθήκη. Το BOM χειρίζεται τις αρχειοθήκες για λογαριασμό του Finder και άλλων εφαρμογών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εξασφαλίζοντας ότι τα αρχεία που επεκτείνονται από μια αρχειοθήκη δεν τοποθετούνται εκτός του καταλόγου προορισμού.

  • CFNetwork

    CVE-ID: CVE-2006-1441

    Διατίθεται για: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Μια υπερχείλιση ακεραίων κατά τον χειρισμό της κωδικοποίησης μεταφοράς σε μεγάλα τμήματα ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Το CFNetwork χρησιμοποιείται από το Safari και άλλες εφαρμογές. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης. Το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.4.

  • ClamAV

    CVE-ID: CVE-2006-1614, CVE-2006-1615, CVE-2006-1630

    Διατίθεται για: Mac OS X Server v10.4.6

    Αποτέλεσμα: Η επεξεργασία κακόβουλων μηνυμάτων email με το ClamAV ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Το λογισμικό σάρωσης ιών ClamAV έχει ενημερωθεί ώστε να ενσωματώνει επιδιορθώσεις ζητημάτων ασφαλείας στην πιο πρόσφατη έκδοσή του. Το ClamAV κυκλοφόρησε στο Mac OS X Server v10.4 για τη σάρωση email. Τα πιο σοβαρά από αυτά τα προβλήματα ενδέχεται να οδηγήσουν σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του ClamAV. Για περισσότερες πληροφορίες, ανατρέξτε στον ιστότοπο του έργου στην εξής διεύθυνση: http://www.clamav.net.

  • CoreFoundation

    CVE-ID: CVE-2006-1442

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η καταχώριση μιας μη αξιόπιστης δέσμης ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπό ορισμένες συνθήκες, οι δέσμες καταχωρίζονται σιωπηρά από εφαρμογές ή από το σύστημα. Μια δυνατότητα του API δέσμης επιτρέπει τη φόρτωση και εκτέλεση δυναμικών βιβλιοθηκών κατά την καταχώριση μιας δέσμης, ακόμη και αν η εφαρμογή-πελάτης δεν το ζητά ρητά. Συνεπώς, ενδέχεται να εκτελεστεί αυθαίρετος κώδικας από μια μη αξιόπιστη δέσμη χωρίς ρητή αλληλεπίδραση του χρήστη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα φορτώνοντας και εκτελώντας βιβλιοθήκες από τη δέσμη μόνο την κατάλληλη στιγμή.

  • CoreFoundation

    CVE-ID: CVE-2006-1443

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η αναπαράσταση των μετατροπών συμβολοσειράς στο σύστημα αρχείων ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Μια υποχείλιση ακεραίων κατά την επεξεργασία μιας συνθήκης ορίων στο CFStringGetFileSystemRepresentation ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Οι εφαρμογές που χρησιμοποιούν αυτό το API ή ένα από τα σχετικά API, όπως το getFileSystemRepresentation:maxLength:withPath: του NSFileManager, ενδέχεται να προκαλέσουν το πρόβλημα και να οδηγήσουν σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με σωστό χειρισμό των συνθηκών ορίων.

  • CoreGraphics

    CVE-ID: CVE-2006-1444

    Διατίθεται για: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Μπορεί να γίνει ανάγνωση των χαρακτήρων που εισάγονται σε ένα ασφαλές πεδίο κειμένου από άλλες εφαρμογές στην ίδια συνεδρία παραθύρου

    Περιγραφή: Οι υπηρεσίες Quartz Event Services παρέχουν στις εφαρμογές τη δυνατότητα να παρατηρούν και να τροποποιούν τα γεγονότα εισαγωγής χρήστη χαμηλού επιπέδου. Κανονικά, οι εφαρμογές δεν μπορούν να υποκλέψουν γεγονότα όταν είναι ενεργοποιημένη η ασφαλής εισαγωγή γεγονότων. Ωστόσο, εάν η επιλογή «Ενεργοποίηση πρόσβασης για βοηθητικές συσκευές» είναι ενεργοποιημένη, οι υπηρεσίες Quartz Event Services μπορούν να χρησιμοποιηθούν για την υποκλοπή γεγονότων ακόμα και αν είναι ενεργοποιημένη η ασφαλής εισαγωγή γεγονότων. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με φιλτράρισμα των γεγονότων όταν είναι ενεργοποιημένη η ασφαλής εισαγωγή γεγονότων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.4. Ευχαριστούμε τον Damien Bobillot για την αναφορά αυτού του προβλήματος.

  • Finder

    CVE-ID: CVE-2006-1448

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η εκκίνηση ενός στοιχείου διαδικτυακής τοποθεσίας ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Τα στοιχεία διαδικτυακής τοποθεσίας είναι απλοί περιέκτες διευθύνσεων URL που μπορεί να αναφέρονται σε διευθύνσεις URL http://, ftp:// και file://, καθώς και σε μερικά άλλα σχήματα διευθύνσεων URL. Αυτοί οι διαφορετικοί τύποι των στοιχείων διαδικτυακής τοποθεσίας είναι εξ όψεως διακριτοί και προορίζονται να είναι ασφαλείς για ρητή εκκίνηση. Ωστόσο, το σχήμα της διεύθυνσης URL ενδέχεται να διαφέρει από τον τύπο διαδικτυακής τοποθεσίας. Συνεπώς, ένας εισβολέας ενδέχεται να μπορεί να πείσει ένα χρήστη να εκκινήσει ένα υποτιθέμενο ακίνδυνο στοιχείο (όπως μια διαδικτυακή τοποθεσία, http://), με αποτέλεσμα να χρησιμοποιηθεί στην πραγματικότητα ένα άλλο σχήμα διεύθυνσης URL. Υπό ορισμένες συνθήκες, αυτό ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα με περιορισμό των σχημάτων διευθύνσεων URL με βάση τον τύπο της διαδικτυακής τοποθεσίας.

  • FTPServer

    CVE-ID: CVE-2006-1445

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Οι λειτουργίες FTP από εξουσιοδοτημένους χρήστες FTP ενδέχεται να οδηγήσουν σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Πολλά προβλήματα κατά τον χειρισμό του ονόματος διαδρομής του διακομιστή FTP μπορούσαν να προκαλέσουν υπερχείλιση buffer. Ένας κακόβουλος εξουσιοδοτημένος χρήστης ενδέχεται να μπορεί να προκαλέσει αυτή την υπερχείλιση η οποία μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του διακομιστή FTP. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με σωστό χειρισμό των συνθηκών ορίων.

  • Flash Player

    CVE-ID: CVE-2005-2628, CVE-2006-0024

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η αναπαραγωγή περιεχομένου Flash ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Το Adobe Flash Player περιέχει σημαντικές ευπάθειες οι οποίες ενδέχεται να οδηγήσουν σε εκτέλεση αυθαίρετου κώδικα κατά τη φόρτωση ειδικά διαμορφωμένων αρχείων. Περισσότερες πληροφορίες είναι διαθέσιμες μέσω του ιστότοπου της Adobe στη διεύθυνση http://www.adobe.com/devnet/security/security_zone/apsb06-03.html. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με ενσωμάτωση του Flash Player, έκδοση 8.0.24.0.

  • ImageIO

    CVE-ID: CVE-2006-1552

    Διατίθεται για: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας JPEG ενδέχεται να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Μια υπερχείλιση ακεραίων κατά την επεξεργασία των μεταδεδομένων JPEG ενδέχεται να οδηγήσει σε υπερχείλιση buffer σωρού. Με την προσεκτική διαμόρφωση μιας εικόνας με μεταδεδομένα JPEG σε ακατάλληλη μορφή, ένας εισβολέας ενδέχεται να μπορεί να προκαλέσει εκτέλεση αυθαίρετου κώδικα κατά την προβολή της εικόνας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω εκτέλεσης πρόσθετης επικύρωσης εικόνων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.4. Ευχαριστούμε τον Brent Simmons της NewsGator Technologies, Inc. για την αναφορά αυτού του προβλήματος.

  • Keychain

    CVE-ID: CVE-2006-1446

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Μια εφαρμογή ενδέχεται να μπορεί να χρησιμοποιήσει στοιχεία Κλειδοθήκης όταν η Κλειδοθήκη είναι κλειδωμένη

    Περιγραφή: Όταν μια Κλειδοθήκη είναι κλειδωμένη, οι εφαρμογές δεν μπορούν να αποκτήσουν πρόσβαση στα στοιχεία Κλειδοθήκης που περιέχει χωρίς να ζητήσουν πρώτα το ξεκλείδωμα της Κλειδοθήκης. Ωστόσο, μια εφαρμογή η οποία έχει λάβει μια αναφορά σε ένα στοιχείο Κλειδοθήκης πριν από το κλείδωμα της Κλειδοθήκης, ενδέχεται, υπό ορισμένες συνθήκες, να μπορεί να συνεχίσει να χρησιμοποιεί αυτό το στοιχείο Κλειδοθήκης ανεξάρτητα από το εάν η Κλειδοθήκη είναι κλειδωμένη ή ξεκλειδωμένη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με απόρριψη των αιτημάτων για χρήση στοιχείων Κλειδοθήκης όταν η Κλειδοθήκη είναι κλειδωμένη. Ευχαριστούμε τον Tobias Hahn του HU Berlin για την αναφορά αυτού του προβλήματος.

  • LaunchServices

    CVE-ID: CVE-2006-1447

    Διατίθεται για: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η προβολή ενός κακόβουλου ιστότοπου ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Οι μεγάλες επεκτάσεις ονόματος αρχείου ενδέχεται να εμποδίσουν την Επικύρωση λήψεων να προσδιορίσει σωστά την εφαρμογή με την οποία μπορεί να ανοίξει ένα στοιχείο. Συνεπώς, ένας εισβολέας ενδέχεται να μπορεί να παρακάμψει την Επικύρωση λήψεων και να προκαλέσει το αυτόματο άνοιγμα μη ασφαλούς περιεχομένου από το Safari, εάν η επιλογή «Άνοιγμα "ασφαλών" αρχείων μετά τη λήψη» είναι ενεργοποιημένη και ορισμένες εφαρμογές δεν έχουν εγκατασταθεί. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου της επέκτασης ονόματος αρχείου. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.4.

  • libcurl

    CVE-ID: CVE-2005-4077

    Διατίθεται για: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Ο χειρισμός των διευθύνσεων URL στο libcurl ενδέχεται να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Το libcurl βιβλιοθηκών HTTP ανοιχτού κώδικα περιέχει υπερχειλίσεις buffer κατά τον χειρισμό των διευθύνσεων URL. Οι εφαρμογές που χρησιμοποιούν το curl για τον χειρισμό των διευθύνσεων URL ενδέχεται να προκαλέσουν το πρόβλημα και να οδηγήσουν σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με ενσωμάτωση του libcurl, έκδοση 7.15.1. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.4.

  • Mail

    CVE-ID: CVE-2006-1449

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η προβολή ενός κακόβουλου μηνύματος email ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Με τη σύνταξη ενός ειδικά διαμορφωμένου μηνύματος email με εμπεριεχόμενα συνημμένα MacMIME, ένας εισβολέας μπορεί να προκαλέσει υπερχείλιση ακεραίων. Αυτό θα μπορούσε να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια χρήστη που εκτελεί το Mail. Αυτή η ενημέρωση διορθώνει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των μηνυμάτων.

  • Mail

    CVE-ID: CVE-2006-1450

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η προβολή ενός κακόβουλου μηνύματος email ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Ο χειρισμός μη έγκυρων πληροφοριών χρώματος σε μηνύματα email εμπλουτισμένου κειμένου θα μπορούσε να προκαλέσει την εκχώρηση και την αρχικοποίηση αυθαίρετων τάξεων. Αυτό θα μπορούσε να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια χρήστη που εκτελεί το Mail. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με σωστό χειρισμό δεδομένων εμπλουτισμένου κειμένου με ακατάλληλη μορφή.

  • MySQL Manager

    CVE-ID: CVE-2006-1451

    Διατίθεται για: Mac OS X Server v10.4.6

    Αποτέλεσμα: Είναι δυνατή η πρόσβαση στη βάση δεδομένων MySQL με κενό συνθηματικό

    Περιγραφή: Κατά την αρχική διαμόρφωση ενός διακομιστή βάσης δεδομένων MySQL με χρήση του MySQL Manager, ενδέχεται να παρασχεθεί το «Νέο ριζικό συνθηματικό MySQL». Ωστόσο, αυτό το συνθηματικό στην πραγματικότητα δεν χρησιμοποιείται. Συνεπώς, το ριζικό συνθηματικό MySQL θα παραμείνει κενό. Σε αυτή την περίπτωση, ένας τοπικός χρήστης μπορεί να αποκτήσει πρόσβαση στη βάση δεδομένων MySQL με πλήρη προνόμια. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εξασφαλίζοντας την αποθήκευση του συνθηματικού που εισάγεται. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X Server v10.4. Ευχαριστούμε τον Ben Low του University of New South Wales για την αναφορά αυτού του προβλήματος.

  • Preview

    CVE-ID: CVE-2006-1452

    Διατίθεται για: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η πλοήγηση σε μια κακόβουλη ιεραρχία καταλόγου ενδέχεται να οδηγήσει στην εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Κατά την πλοήγηση σε ιεραρχίες καταλόγου μεγάλου βάθους στην Προεπισκόπηση, ενδέχεται να προκληθεί μια υπερχείλιση buffer στοίβας. Με την προσεκτική διαμόρφωση μιας τέτοιου είδους ιεραρχίας καταλόγου, ένας εισβολέας ενδέχεται να προκαλέσει εκτέλεση αυθαίρετου κώδικα αν οι κατάλογοι ανοιχθούν στην Προεπισκόπηση. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.4.

  • QuickDraw

    CVE-ID: CVE-2006-1453, CVE-2006-1454

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας PICT ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Το QuickDraw επηρεάζεται από δύο προβλήματα κατά την επεξεργασία εικόνων PICT. Οι πληροφορίες γραμματοσειράς σε ακατάλληλη μορφή ενδέχεται να προκαλέσουν υπερχείλιση buffer στοίβας και τα δεδομένα εικόνας σε ακατάλληλη μορφή ενδέχεται να προκαλέσουν υπερχείλιση buffer σωρού. Με την προσεκτική διαμόρφωση μιας κακόβουλης εικόνας PICT, ένας εισβολέας ενδέχεται να μπορεί να προκαλέσει εκτέλεση αυθαίρετου κώδικα κατά την προβολή της εικόνας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των εικόνων PICT. Ευχαριστούμε τον Mike Price της McAfee AVERT Labs για την αναφορά αυτού του προβλήματος.

  • QuickTime Streaming Server

    CVE-ID: CVE-2006-1455

    Διατίθεται για: Mac OS X Server v10.3.9, Mac OS X Server v10.4.6

    Αποτέλεσμα: Μια κακόβουλη ταινία QuickTime μπορεί να προκαλέσει ολικό σφάλμα του Διακομιστή ροής QuickTime

    Περιγραφή: Μια ταινία QuickTime από την οποία λείπει ένα κομμάτι ενδέχεται να προκαλέσει διακοπή αναφοράς δείκτη null οδηγώντας σε ολικό σφάλμα των διαδικασιών διακομιστή. Αυτό θα προκαλέσει τη διακοπή των ενεργών συνδέσεων των συσκευών-πελάτη. Ωστόσο, ο διακομιστής θα επανεκκινηθεί αυτόματα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με την εμφάνιση ενός σφάλματος όταν παρουσιάζονται ταινίες σε ακατάλληλη μορφή.

  • QuickTime Streaming Server

    CVE-ID: CVE-2006-1456

    Διατίθεται για: Mac OS X Server v10.3.9, Mac OS X Server v10.4.6

    Αποτέλεσμα: Τα κακόβουλα αιτήματα RTSP ενδέχεται να οδηγήσουν σε ολικό σφάλμα ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Με την προσεκτική διαμόρφωση ενός αιτήματος RTSP, ένας εισβολέας ενδέχεται να μπορεί να προκαλέσει μια υπερχείλιση buffer κατά την καταγραφή μηνυμάτων. Αυτό ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα με τα προνόμια του Διακομιστή ροής QuickTime. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με σωστό χειρισμό των συνθηκών ορίων. Ευχαριστούμε την ομάδα έρευνας Mu Security για την αναφορά αυτού του προβλήματος.

  • Ruby

    CVE-ID: CVE-2005-2337

    Διατίθεται για: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Οι περιορισμοί ασφαλών επιπέδων του Ruby ενδέχεται να παρακαμφθούν

    Περιγραφή: Η γλώσσα δημιουργίας σκριπτ Ruby περιέχει έναν μηχανισμό ο οποίος ονομάζεται «ασφαλή επίπεδα» και χρησιμοποιείται για τον περιορισμό συγκεκριμένων λειτουργιών. Αυτός ο μηχανισμός χρησιμοποιείται συχνότερα κατά την εκτέλεση εφαρμογών Ruby ή εφαρμογών δικτύου Ruby με προνόμια. Υπό ορισμένες συνθήκες, ένας εισβολέας ενδέχεται να μπορεί να παρακάμψει τους περιορισμούς σε αυτές τις εφαρμογές. Οι εφαρμογές που δεν βασίζονται σε ασφαλή επίπεδα δεν επηρεάζονται. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εξασφαλίζοντας ότι δεν είναι δυνατή η παράκαμψη των ασφαλών επιπέδων.

  • Safari

    CVE-ID: CVE-2006-1457

    Διατίθεται για: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλους ιστότοπους ενδέχεται να οδηγήσει στην παραποίηση αρχείων ή στην εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Όταν η επιλογή «Άνοιγμα "ασφαλών" αρχείων μετά τη λήψη» του Safari είναι ενεργοποιημένη, θα γίνεται αυτόματη επέκταση των αρχειοθηκών. Εάν η αρχειοθήκη περιέχει έναν συμβολικό σύνδεσμο, το symlink προορισμού ενδέχεται να μετακινηθεί στο γραφείο εργασίας του χρήστη και να εκκινηθεί. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με τη μη επίλυση συμβολικών συνδέσμων που έχουν ληφθεί. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.4.

Ημερομηνία δημοσίευσης: