Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Mac OS X 10.5.2 και της Ενημέρωσης ασφάλειας 2008-001
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Mac OS X 10.5.2 και της Ενημέρωσης ασφάλειας 2008-001, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων ενημέρωσης λογισμικού ή από τις λήψεις Apple.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple.»
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple.»
Mac OS X v10.5.2 / Ενημέρωση ασφάλειας 2008-001
Directory Services
CVE-ID: CVE-2007-0355
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Αποτέλεσμα: Ένας τοπικός χρήστης ενδεχομένως να μπορεί να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος.
Περιγραφή: Υπάρχει μια υπερχείλιση buffer στοίβας στον δαίμονα του Service Location Protocol (SLP), ο οποίος μπορεί να επιτρέψει σε έναν τοπικό χρήστη να εκτελέσει αυθαίρετο κώδικα με προνόμια συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Αυτό περιγράφεται στον ιστότοπο Month of Apple Bugs (MOAB-17-01-2007). Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα με Mac OS X v10.5 ή νεότερη έκδοση. Ευχαριστούμε τον Kevin Finisterre της Netragard για την αναφορά αυτού του προβλήματος.
Foundation
CVE-ID: CVE-2008-0035
Διατίθεται για: Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1
Αποτέλεσμα: Η πρόσβαση σε μια κακόβουλη διεύθυνση URL μπορεί να οδηγήσει σε τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στον χειρισμό των διευθύνσεων URL από το Safari. Δελεάζοντας έναν χρήστη να αποκτήσει πρόσβαση σε μια κακόβουλη διεύθυνση URL, ένας εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των διευθύνσεων URL. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5.
Launch Services
CVE-ID: CVE-2008-0038
Διατίθεται για: Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1
Αποτέλεσμα: Μια εφαρμογή που έχει αφαιρεθεί από το σύστημα ενδέχεται να εξακολουθεί να εκκινείται μέσω του εφεδρικού αντιγράφου από το Time Machine.
Περιγραφή: Οι Υπηρεσίες εκκίνησης αποτελούν ένα API για το άνοιγμα εφαρμογών ή αρχείων εγγράφων ή διευθύνσεων URL με τρόπο παρόμοιο με το Finder ή το Dock. Οι χρήστες αναμένουν ότι η απεγκατάσταση μιας εφαρμογής από το σύστημά τους θα αποτρέψει την εκκίνησή της. Ωστόσο, όταν μια εφαρμογή έχει απεγκατασταθεί από το σύστημα, οι Υπηρεσίες εκκίνησης ενδέχεται να της επιτρέψουν να εκκινηθεί, αν υπάρχει σε εφεδρικό αντίγραφο από το Time Machine. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αποτρέποντας την εκκίνηση εφαρμογών απευθείας από ένα εφεδρικό αντίγραφο Time Machine. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τον Steven Fisher της Discovery Software Ltd. και τον Ian Coutier για την αναφορά αυτού του προβλήματος.
CVE-ID: CVE-2008-0039
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Αποτέλεσμα: Η πρόσβαση σε μια διεύθυνση URL σε ένα μήνυμα μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στον χειρισμό των διευθύνσεων URL αρχείων :// από το Mail, το οποίο μπορεί να επιτρέψει την εκκίνηση αυθαίρετων εφαρμογών χωρίς προειδοποίηση όταν ένας χρήστης κάνει κλικ σε μια διεύθυνση URL σε ένα μήνυμα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εμφανίζοντας τη θέση του αρχείου στο Finder αντί να το εκτελέσει. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα με Mac OS X v10.5 ή νεότερη έκδοση.
NFS
CVE-ID: CVE-2008-0040
Διατίθεται για: Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1
Αποτέλεσμα: Αν το σύστημα χρησιμοποιείται ως πρόγραμμα-πελάτης ή διακομιστής NFS, ένας απομακρυσμένος εισβολέας ενδέχεται να προκαλέσει απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στον χειρισμό των αλυσίδων mbuf από το NFS. Αν το σύστημα χρησιμοποιείται ως πρόγραμμα-πελάτης ή διακομιστής NFS, ένας κακόβουλος διακομιστής ή πρόγραμμα-πελάτης NFS ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των αλυσίδων mbuf. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.5. Ευχαριστούμε τον Oleg Drokin της Sun MicroSystems για την αναφορά αυτού του προβλήματος.
Open Directory
Διατίθεται για: Mac OS X v10.4.11, Mac OS X v10.4.11 Server
Αποτέλεσμα: Τα αιτήματα ελέγχου ταυτότητας NTLM ενδέχεται πάντα να αποτυγχάνουν.
Περιγραφή: Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα που δεν σχετίζεται με την ασφάλεια που παρουσιάστηκε στο Mac OS X v10.4.11. Μια συνθήκη ανταγωνισμού στην προσθήκη Active Directory του Open Directory μπορεί να τερματίσει τη λειτουργία του winbindd, προκαλώντας αποτυχία των ελέγχων ταυτότητας NTLM. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διορθώνοντας τη συνθήκη ανταγωνισμού που θα μπορούσε να τερματίσει το winbindd. Αυτό το πρόβλημα επηρεάζει μόνο τα συστήματα Mac OS X v10.4.11 που έχουν διαμορφωθεί για χρήση με το Active Directory.
Parental Controls
CVE-ID: CVE-2008-0041
Διατίθεται για: Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1
Αποτέλεσμα: Το αίτημα κατάργησης αποκλεισμού ενός ιστότοπου οδηγεί σε αποκάλυψη πληροφοριών.
Περιγραφή: Όταν οριστεί η ρύθμιση διαχείρισης περιεχομένου ιστού, ο Γονικός έλεγχος θα επικοινωνήσει ακούσια με το www.apple.com όταν αρθεί ο αποκλεισμός ενός ιστοτόπου. Αυτό επιτρέπει σε έναν απομακρυσμένο χρήστη να εντοπίζει τα μηχανήματα που εκτελούν Γονικούς ελέγχους. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα καταργώντας την κίνηση εξερχόμενου δικτύου όταν καταργείται ο αποκλεισμός ενός ιστοτόπου. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από τα Mac OS X v10.5. Ευχαριστούμε τον Jesse Pearson για την αναφορά αυτού του προβλήματος.
Samba
CVE-ID: CVE-2007-6015
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1
Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Ενδέχεται να προκύψει υπερχείλιση buffer στοίβας στο Samba κατά την επεξεργασία ορισμένων αιτημάτων NetBIOS Name Service. Αν ένα σύστημα έχει διαμορφωθεί ρητά ώστε να επιτρέπει «συνδέσεις τομέα», μπορεί να προκύψει απρόσμενος τερματισμός εφαρμογής ή εκτέλεση αυθαίρετου κώδικα κατά την επεξεργασία ενός αιτήματος. Επηρεάζονται επίσης τα συστήματα Mac OS X Server που έχουν διαμορφωθεί ως ελεγκτές τομέα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εφαρμόζοντας την ενημέρωση κώδικα Samba. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου Samba στη διεύθυνση http://www.samba.org/samba/history/security.html Ευχαριστούμε τον Alin Rad Pop της Secunia Research για την αναφορά αυτού του προβλήματος.
Terminal
CVE-ID: CVE-2008-0042
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1
Αποτέλεσμα: Η προβολή μιας κακόβουλης ιστοσελίδας μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Υπάρχει ένα πρόβλημα επαλήθευσης εισαγωγής στην επεξεργασία των προγραμμάτων URL που διαχειρίζεται η εφαρμογή Τερματικό. Δελεάζοντας έναν χρήστη να επισκεφτεί μια κακόβουλη ιστοσελίδα, ένας εισβολέας μπορεί να προκαλέσει την εκκίνηση μιας εφαρμογής με ελεγχόμενα ορίσματα γραμμής εντολών, τα οποία μπορεί να οδηγήσουν σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επαλήθευσης των διευθύνσεων URL. Ευχαριστούμε τον Olli Leppanen της Digital Film Finland και τον Brian Mastenbrook για την αναφορά αυτού του προβλήματος.
X11
CVE-ID: CVE-2007-4568
Διατίθεται για: Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1
Αποτέλεσμα: Υπάρχουν πολλές ευπάθειες στο X11 X Font Server (XFS) 1.0.4.
Περιγραφή: Πολλές ευπάθειες στο X11 X Font Server (XFS), οι πιο σοβαρές από τις οποίες μπορεί να οδηγήσουν σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα πραγματοποιώντας ενημέρωση στην έκδοση 1.0.5. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου X.Org στη διεύθυνση http://www.x.org/wiki/Development/Security.
X11
CVE-ID: CVE-2008-0037
Διατίθεται για: Mac OS X v10.5 και v10.5.1, Mac OS X Server v10.5 και v10.5.1
Αποτέλεσμα: Η αλλαγή των ρυθμίσεων στο τμήμα προτιμήσεων ασφαλείας δεν έχει αποτέλεσμα.
Περιγραφή: Ο διακομιστής X11 δεν διαβάζει σωστά την προτίμησή του «Να επιτρέπονται οι συνδέσεις από το πρόγραμμα-πελάτη δικτύου», η οποία μπορεί να έχει ως αποτέλεσμα ο διακομιστής X11 να επιτρέπει συνδέσεις από προγράμματα-πελάτες δικτύου, ακόμη και όταν η προτίμηση είναι απενεργοποιημένη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διασφαλίζοντας ότι ο διακομιστής X11 διαβάζει σωστά τις προτιμήσεις του. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5.
Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.