Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Mac OS X 10.5.2 και της Ενημέρωσης ασφάλειας 2008-001

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Mac OS X 10.5.2 και της Ενημέρωσης ασφάλειας 2008-001, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων ενημέρωσης λογισμικού ή από τις λήψεις Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.»

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple.»

Mac OS X v10.5.2 / Ενημέρωση ασφάλειας 2008-001

Directory Services

CVE-ID: CVE-2007-0355

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος.

Περιγραφή: Υπάρχει μια υπερχείλιση buffer στοίβας στον δαίμονα του Service Location Protocol (SLP), ο οποίος μπορεί να επιτρέψει σε έναν τοπικό χρήστη να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Αυτό περιγράφεται στον ιστότοπο Month of Apple Bugs (MOAB-17-01-2007). Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα με Mac OS X v10.5 ή νεότερη έκδοση. Ευχαριστούμε τον Kevin Finisterre της Netragard για την αναφορά αυτού του προβλήματος.

Foundation

CVE-ID: CVE-2008-0035

Διατίθεται για: Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1

Αποτέλεσμα: Η πρόσβαση σε μια κακόβουλη διεύθυνση URL μπορεί να οδηγήσει σε τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στον χειρισμό των διευθύνσεων URL από το Safari. Δελεάζοντας έναν χρήστη να αποκτήσει πρόσβαση σε μια κακόβουλη διεύθυνση URL, ένας εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των διευθύνσεων URL. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5.

Launch Services

CVE-ID: CVE-2008-0038

Διατίθεται για: Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1

Αποτέλεσμα: Μια εφαρμογή που έχει αφαιρεθεί από το σύστημα ενδέχεται να εξακολουθεί να εκκινείται μέσω του εφεδρικού αντιγράφου από το Time Machine.

Περιγραφή: Οι Υπηρεσίες εκκίνησης αποτελούν ένα API για το άνοιγμα εφαρμογών ή αρχείων εγγράφων ή διευθύνσεων URL με τρόπο παρόμοιο με το Finder ή το Dock. Οι χρήστες αναμένουν ότι η απεγκατάσταση μιας εφαρμογής από το σύστημά τους θα αποτρέψει την εκκίνησή της. Ωστόσο, όταν μια εφαρμογή έχει απεγκατασταθεί από το σύστημα, οι Υπηρεσίες εκκίνησης ενδέχεται να της επιτρέψουν να εκκινηθεί, αν υπάρχει σε εφεδρικό αντίγραφο από το Time Machine. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αποτρέποντας την εκκίνηση εφαρμογών απευθείας από ένα εφεδρικό αντίγραφο Time Machine. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τον Steven Fisher της Discovery Software Ltd. και τον Ian Coutier για την αναφορά αυτού του προβλήματος.

Mail

CVE-ID: CVE-2008-0039

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Η πρόσβαση σε μια διεύθυνση URL σε ένα μήνυμα μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στον χειρισμό των διευθύνσεων URL αρχείων :// από το Mail, το οποίο μπορεί να επιτρέψει την εκκίνηση αυθαίρετων εφαρμογών χωρίς προειδοποίηση όταν ένας χρήστης κάνει κλικ σε μια διεύθυνση URL σε ένα μήνυμα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εμφανίζοντας τη θέση του αρχείου στο Finder αντί να το εκτελέσει. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα με Mac OS X v10.5 ή νεότερη έκδοση.

NFS

CVE-ID: CVE-2008-0040

Διατίθεται για: Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1

Αποτέλεσμα: Αν το σύστημα χρησιμοποιείται ως πρόγραμμα-πελάτης ή διακομιστής NFS, ένας απομακρυσμένος εισβολέας ενδέχεται να προκαλέσει απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στον χειρισμό των αλυσίδων mbuf από το NFS. Αν το σύστημα χρησιμοποιείται ως πρόγραμμα-πελάτης ή διακομιστής NFS, ένας κακόβουλος διακομιστής ή πρόγραμμα-πελάτης NFS ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των αλυσίδων mbuf. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.5. Ευχαριστούμε τον Oleg Drokin της Sun MicroSystems για την αναφορά αυτού του προβλήματος.

Open Directory

Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

Αποτέλεσμα: Τα αιτήματα ελέγχου ταυτότητας NTLM ενδέχεται πάντα να αποτυγχάνουν.

Περιγραφή: Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που δεν σχετίζεται με την ασφάλεια που παρουσιάστηκε στο Mac OS X v10.4.11. Μια συνθήκη ανταγωνισμού στην προσθήκη Active Directory του Open Directory μπορεί να τερματίσει τη λειτουργία του winbindd, προκαλώντας αποτυχία των ελέγχων ταυτότητας NTLM. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διορθώνοντας τη συνθήκη ανταγωνισμού που θα μπορούσε να τερματίσει το winbindd. Αυτό το πρόβλημα επηρεάζει μόνο τα συστήματα Mac OS X v10.4.11 που έχουν διαμορφωθεί για χρήση με το Active Directory.

Parental Controls

CVE-ID: CVE-2008-0041

Διατίθεται για: Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1

Αποτέλεσμα: Το αίτημα κατάργησης αποκλεισμού ενός ιστότοπου οδηγεί σε αποκάλυψη πληροφοριών.

Περιγραφή: Όταν οριστεί η ρύθμιση διαχείρισης περιεχομένου ιστού, ο Γονικός έλεγχος θα επικοινωνήσει ακούσια με το www.apple.com όταν αρθεί ο αποκλεισμός ενός ιστοτόπου. Αυτό επιτρέπει σε έναν απομακρυσμένο χρήστη να εντοπίζει τα μηχανήματα που εκτελούν Γονικούς ελέγχους. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα καταργώντας την κίνηση εξερχόμενου δικτύου όταν καταργείται ο αποκλεισμός ενός ιστοτόπου. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.5. Ευχαριστούμε τον Jesse Pearson για την αναφορά αυτού του προβλήματος.

Samba

CVE-ID: CVE-2007-6015

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Ενδέχεται να προκύψει υπερχείλιση buffer στοίβας στο Samba κατά την επεξεργασία ορισμένων αιτημάτων NetBIOS Name Service. Αν ένα σύστημα έχει διαμορφωθεί ρητά ώστε να επιτρέπει «συνδέσεις τομέα», μπορεί να προκύψει απρόσμενος τερματισμός εφαρμογής ή εκτέλεση αυθαίρετου κώδικα κατά την επεξεργασία ενός αιτήματος. Επηρεάζονται επίσης τα συστήματα Mac OS X Server που έχουν διαμορφωθεί ως ελεγκτές τομέα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εφαρμόζοντας την ενημέρωση κώδικα Samba. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου Samba στη διεύθυνση http://www.samba.org/samba/history/security.html Ευχαριστούμε τον Alin Rad Pop της Secunia Research για την αναφορά αυτού του προβλήματος.

Terminal

CVE-ID: CVE-2008-0042

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1

Αποτέλεσμα: Η προβολή μιας κακόβουλης ιστοσελίδας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα επαλήθευσης εισαγωγής στην επεξεργασία των προγραμμάτων URL που διαχειρίζεται η εφαρμογή Τερματικό. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να προκαλέσει την εκκίνηση μιας εφαρμογής με ελεγχόμενα ορίσματα γραμμής εντολών, τα οποία μπορεί να οδηγήσουν σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επαλήθευσης των διευθύνσεων URL. Ευχαριστούμε τον Olli Leppanen της Digital Film Finland και τον Brian Mastenbrook για την αναφορά αυτού του προβλήματος.

X11

CVE-ID: CVE-2007-4568

Διατίθεται για: Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1

Αποτέλεσμα: Υπάρχουν πολλές ευπάθειες στο X11 X Font Server (XFS) 1.0.4.

Περιγραφή: Πολλές ευπάθειες στο X11 X Font Server (XFS), οι πιο σοβαρές από τις οποίες μπορεί να οδηγήσουν σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα πραγματοποιώντας ενημέρωση στην έκδοση 1.0.5. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου X.Org στη διεύθυνση http://www.x.org/wiki/Development/Security.

X11

CVE-ID: CVE-2008-0037

Διατίθεται για: Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1

Αποτέλεσμα: Η αλλαγή των ρυθμίσεων στο τμήμα προτιμήσεων ασφαλείας δεν έχει αποτέλεσμα.

Περιγραφή: Ο διακομιστής X11 δεν διαβάζει σωστά την προτίμησή του «Να επιτρέπονται οι συνδέσεις από το πρόγραμμα-πελάτη δικτύου», η οποία μπορεί να έχει ως αποτέλεσμα ο διακομιστής X11 να επιτρέπει συνδέσεις από προγράμματα-πελάτες δικτύου, ακόμη και όταν η προτίμηση είναι απενεργοποιημένη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι ο διακομιστής X11 διαβάζει σωστά τις προτιμήσεις του. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5.