Πληροφορίες σχετικά με την Ενημέρωση ασφάλειας 2008-005

Αυτό το έγγραφο περιγράφει την Ενημέρωση ασφάλειας 2008-005, η οποία μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων της Ενημέρωσης λογισμικού ή από τη σελίδα Λήψεις της Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να μάθετε σχετικά με άλλες ενημερώσεις ασφάλειας, ανατρέξτε στην ενότητα «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση ασφάλειας 2008-005

• Open Scripting Architecture

  CVE-ID: CVE-2008-2830

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

  Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να εκτελέσει εντολές με αυξημένα προνόμια

  Περιγραφή: Υπάρχει ένα πρόβλημα σχεδίασης στις βιβλιοθήκες Ανοίγματος αρχιτεκτονικής σκριπτ όταν καθορίζεται εάν θα φορτώσουν προσθήκες προσθήκης δημιουργίας σκριπτ σε εφαρμογές που εκτελούνται με αυξημένα προνόμια. Η αποστολή εντολών προσθήκης δημιουργίας σκριπτ σε μια εφαρμογή με προνόμια ενδέχεται να επιτρέψει την εκτέλεση αυθαίρετου κώδικα με αυτά τα προνόμια. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με τη μη φόρτωση προσθηκών προσθήκης δημιουργίας σκριπτ σε εφαρμογές που εκτελούνται με προνόμια συστήματος. Τα προβλήματα του ARDAgent και του SecurityAgent που αναφέρθηκαν πρόσφατα αντιμετωπίζονται από αυτή την ενημέρωση. Ευχαριστούμε τον Charles Srstka για την αναφορά αυτού του προβλήματος.

• BIND

  CVE-ID: CVE-2008-1447

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

  Αποτέλεσμα: Το BIND είναι ευάλωτο στη μόλυνση της μνήμης cache DNS και μπορεί να επιστρέψει πλαστές πληροφορίες

  Περιγραφή: Ο διακομιστής Berkeley Internet Name Domain (BIND) διανέμεται με το Mac OS X και δεν είναι ενεργοποιημένος από προεπιλογή. Όταν είναι ενεργοποιημένος, ο διακομιστής BIND παρέχει μετάφραση μεταξύ των ονομάτων υπολογιστή υπηρεσίας και διευθύνσεων IP. Μια αδυναμία στο πρωτόκολλο DNS ενδέχεται να επιτρέψει σε απομακρυσμένους εισβολείς να εκτελέσουν επιθέσεις μόλυνσης της μνήμης cache DNS. Συνεπώς, τα συστήματα που βασίζονται στον διακομιστή BIND για το DNS ενδέχεται να λάβουν πλαστές πληροφορίες. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εφαρμογή τυχαιοποίησης θύρας προέλευσης για τη βελτίωση της ανθεκτικότητας στις επιθέσεις μόλυνσης της μνήμης cache. Για τα συστήματα με Mac OS X v10.4.11, το BIND έχει ενημερωθεί στην έκδοση 9.3.5-P1. Για τα συστήματα με Mac OS X v10.5.4, το BIND έχει ενημερωθεί στην έκδοση 9.4.2-P1. Ευχαριστούμε τον Dan Kaminsky της IOActive για την αναφορά αυτού του προβλήματος.

• CarbonCore

  CVE-ID: CVE-2008-7259

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

  Αποτέλεσμα: Η επεξεργασία μεγάλων ονομάτων αρχείων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει μια υπερχείλιση buffer στοίβας κατά τον χειρισμό μεγάλων ονομάτων αρχείων. Η επεξεργασία μεγάλων ονομάτων αρχείων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Thomas Raffetseder του International Secure Systems Lab και τον Sergio «shadown» Alvarez της n.runs AG για την αναφορά αυτού του προβλήματος.

• CoreGraphics

  CVE-ID: CVE-2008-2321

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

  Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Το CoreGraphics παρουσιάζει προβλήματα αλλοίωσης της μνήμης κατά την επεξεργασία ορισμάτων. Η μεταβίβαση μη αξιόπιστης εισόδου στο CoreGraphics μέσω μιας εφαρμογής, όπως ενός προγράμματος περιήγησης, ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Michal Zalewski της Google για την αναφορά αυτού του προβλήματος.

• CoreGraphics

  CVE-ID: CVE-2008-2322

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

  Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου PDF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Μια υπερχείλιση ακεραίων κατά τον χειρισμό αρχείων PDF ενδέχεται να προκαλέσει υπερχείλιση buffer σωρού. Η προβολή ενός κακόβουλου αρχείου PDF ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω πρόσθετης επικύρωσης των αρχείων PDF. Ευχαριστούμε τον Pariente Kobi, σε συνεργασία με το iDefense VCP, για την αναφορά αυτού του προβλήματος.

• Data Detectors Engine

  CVE-ID: CVE-2008-2323

  Διατίθεται για: Mac OS X v10.5.4, Mac OS X Server v10.5.4

  Αποτέλεσμα: Η προβολή κακόβουλων μηνυμάτων με τους Ανιχνευτές δεδομένων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής

  Περιγραφή: Οι Ανιχνευτές δεδομένων χρησιμοποιούνται για την εξαγωγή πληροφοριών αναφοράς από περιεχόμενο κειμένου ή αρχειοθήκες. Υπάρχει ένα πρόβλημα κατανάλωσης πόρων κατά τον χειρισμό του περιεχομένου κειμένου από τους Ανιχνευτές δεδομένων. Η προβολή κακόβουλου περιεχομένου σε μια εφαρμογή που χρησιμοποιεί τους Ανιχνευτές δεδομένων ενδέχεται να οδηγήσει σε άρνηση υπηρεσίας, αλλά όχι σε εκτέλεση αυθαίρετου κώδικα. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5.

• Disk Utility

  CVE-ID: CVE-2008-2324

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

  Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να αποκτήσει προνόμια συστήματος

  Περιγραφή: Το εργαλείο «Επισκευή δικαιωμάτων» στο Βοήθημα δίσκων Disk Utility ορίζει το /usr/bin/emacs ως setuid. Μετά την εκτέλεση του εργαλείου «Επισκευή δικαιωμάτων», ένας τοπικός χρήστης μπορεί να χρησιμοποιήσει το emacs για την εκτέλεση εντολών με προνόμια συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με διόρθωση των δικαιωμάτων που εφαρμόζονται στο emacs στο εργαλείο «Επισκευή δικαιωμάτων». Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα που εκτελούν Mac OS X v10.5 και νεότερες εκδόσεις. Ευχαριστούμε τους Anton Rang και Brian Timares για την αναφορά αυτού του προβλήματος.

• OpenLDAP

  CVE-ID: CVE-2008-2952

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

  Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής

  Περιγραφή: Υπάρχει ένα πρόβλημα κατά την αποκωδικοποίηση του ASN.1 BER από το OpenLDAP. Η επεξεργασία ενός κακόβουλου μηνύματος LDAP ενδέχεται να προκαλέσει μια διεκδίκηση και να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής του δαίμονα OpenLDAP, slapd. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των μηνυμάτων LDAP.

• OpenSSL

  CVE-ID: CVE-2007-5135

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

  Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχει ένα πρόβλημα ελέγχου εύρους στη λειτουργία βοηθήματος SSL_get_shared_ciphers() εντός του OpenSSL. Σε μια εφαρμογή που χρησιμοποιεί αυτή τη λειτουργία, η επεξεργασία κακόβουλων πακέτων ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων.

• PHP

  CVE-ID: CVE-2008-2051, CVE-2008-2050, CVE-2007-4850, CVE-2008-0599, CVE-2008-0674

  Διατίθεται για: Mac OS X v10.5.4, Mac OS X Server v10.5.4

  Αποτέλεσμα: Πολλές ευπάθειες στο PHP 5.2.5

  Περιγραφή: Το PHP έχει ενημερωθεί στην έκδοση 5.2.6 για την αντιμετώπιση πολλών ευπαθειών, η σοβαρότερη εκ των οποίων ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Περισσότερες πληροφορίες είναι διαθέσιμες μέσω του ιστότοπου του PHP στη διεύθυνση http://www.php.net/ Το PHP, έκδοση 5.2.x παρέχεται μόνο με τα συστήματα με Mac OS X v10.5.

• QuickLook

  CVE-ID: CVE-2008-2325

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

  Αποτέλεσμα: Η λήψη ενός κακόβουλου αρχείου του Microsoft Office ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

  Περιγραφή: Υπάρχουν πολλά προβλήματα αλλοίωσης μνήμης κατά τον χειρισμό των αρχείων του Microsoft Office από το QuickLook. Η λήψη ενός κακόβουλου αρχείου του Microsoft Office ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5.

• rsync

  CVE-ID: CVE-2007-6199, CVE-2007-6200

  Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4

  Αποτέλεσμα: Ενδέχεται να πραγματοποιηθεί απομακρυσμένη πρόσβαση ή αντικατάσταση των αρχείων εκτός της ρίζας υπομονάδας

  Περιγραφή: Υπάρχουν προβλήματα επικύρωσης διαδρομής στον χειρισμό των συμβολικών συνδέσμων από το rsync κατά την εκτέλεση στη λειτουργία δαίμονα. Η τοποθέτηση συμβολικών συνδέσμων σε μια υπομονάδα rsync ενδέχεται να επιτρέψει την πρόσβαση ή την αντικατάσταση των αρχείων εκτός της ρίζας υπομονάδας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των συμβολικών συνδέσμων. Περισσότερες πληροφορίες σχετικά με τις επιδιορθώσεις που εφαρμόζονται είναι διαθέσιμες μέσω του ιστότοπου του rsync στη διεύθυνση http://rsync.samba.org/