Ενημερώσεις ασφάλειας Apple (03-Οκτ-2003 έως 11-Ιαν-2005)
Αυτό το έγγραφο περιγράφει τις ενημερώσεις ασφάλειας για τα προϊόντα Apple που κυκλοφόρησαν μεταξύ 03-Οκτ-2003 και 11-Ιαν-2005.
Σημαντικό: Για πληροφορίες σχετικά με τις μεταγενέστερες (νεότερες) ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
Για πληροφορίες σχετικά με προηγούμενες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple: Αύγουστος, 2003 και παλαιότερες εκδόσεις».
Για την προστασία των πελατών μας, η Apple δεν αποκαλύπτει, δεν συζητά και δεν επιβεβαιώνει θέματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, ανατρέξτε στον ιστότοπο Απόκριση περιστατικών ασφάλειας προϊόντων της Apple, Inc.
Κωδικός PGP της Ασφάλειας προϊόντων Apple
Για πληροφορίες, ανατρέξτε στο άρθρο «Πώς για να χρησιμοποιήσετε το κλειδί PGP ασφάλειας προϊόντος Apple».
Ενημερώσεις ασφάλειας
Οι ενημερώσεις ασφάλειας παρατίθενται παρακάτω σύμφωνα με την έκδοση λογισμικού στην οποία εμφανίστηκαν για πρώτη φορά. Όπου είναι δυνατό, γίνεται χρήση Αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
iTunes 4.7.1
Διατίθεται για: Mac OS X, Microsoft Windows XP, Microsoft Windows 2000
CVE-ID: CAN-2005-0043
Αποτέλεσμα: Οι κακόβουλες λίστες αναπαραγωγής μπορούν να προκαλέσουν την απρόσμενη διακοπή της λειτουργίας του iTunes και θα μπορούσαν να εκτελέσουν αυθαίρετο κώδικα.
Περιγραφή: Το iTunes υποστηρίζει πολλές κοινές μορφές λίστας αναπαραγωγής. Το iTunes 4.7.1 επιδιορθώνει μια υπερχείλιση buffer στην ανάλυση των αρχείων λίστας αναπαραγωγής m3u και pls που θα μπορούσαν να προκαλέσουν την απρόσμενη διακοπή της λειτουργίας παλαιότερων εκδόσεων του iTunes και την εκτέλεση αυθαίρετου κώδικα. Ευχαριστούμε τον Sean de Regge (seanderegge[at]hotmail.com) για την ανακάλυψη αυτού του προβλήματος και τα iDefense Labs για την αναφορά του σε εμάς.
Ενημέρωση ασφάλειας 02-12-2004
Apache
Διατίθεται για: Mac OS X Server v10.3.6, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-1082
Αποτέλεσμα: Ο έλεγχος ταυτότητας Apache mod_digest_apple είναι ευάλωτος σε επιθέσεις επανάληψης.
Περιγραφή: Ο έλεγχος ταυτότητας mod_digest_apple συγκεκριμένα για το Mac OS X Server βασίζεται στο mod_digest του Apache. Έγιναν πολλές διορθώσεις για ένα πρόβλημα επανάληψης στο mod_digest στις εκδόσεις 1.3.31 και 1.3.32 του Apache (CAN-2003-0987). Αυτή η ενημέρωση διορθώνει το πρόβλημα επανάληψης στον έλεγχο ταυτότητας mod_digest_apple χρησιμοποιώντας τις τροποποιήσεις που έγιναν στο Apache 1.3.32.
Apache
Διατίθεται για: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2003-0020, CAN-2003-0987, CAN-2004-0174, CAN-2004-0488, CAN-2004-0492, CAN-2004-0885, CAN-2004-0940
Αποτέλεσμα: Πολλαπλές ευπάθειες σε Apache και mod_ssl, συμπεριλαμβανομένης της κλιμάκωσης τοπικών προνομίων, της απομακρυσμένης άρνησης υπηρεσίας και σε ορισμένες τροποποιημένες διαμορφώσεις της εκτέλεσης αυθαίρετου κώδικα.
Περιγραφή: Η Ομάδα Apache επιδιόρθωσε μια σειρά ευπαθειών μεταξύ των εκδόσεων 1.3.29 και 1.3.33. Η σελίδα ασφάλειας της Ομάδας Apache για το Apache 1.3 βρίσκεται στη διεύθυνση http://www.apacheweek.com/features/security-13. Η προηγούμενη εγκατεστημένη έκδοση του Apache ήταν 1.3.29. Η προεπιλεγμένη εγκατάσταση του Apache δεν ενεργοποιεί το mod_ssl. Αυτή η ενημέρωση διορθώνει όλα τα προβλήματα που ισχύουν ενημερώνοντας το Apache στην έκδοση 1.3.33 και το συνοδευτικό mod_ssl στην έκδοση 2.8.22.
Apache
Διατίθεται για: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-1083
Αποτέλεσμα: Οι διαμορφώσεις Apache δεν εμπόδισαν πλήρως την πρόσβαση σε αρχεία «.DS_Store» ή σε αρχεία που αρχίζουν με «.ht».
Περιγραφή: Μια προεπιλεγμένη διαμόρφωση Apache εμποδίζει την πρόσβαση σε αρχεία που αρχίζουν με «.ht» με τρόπο που εξαρτάται από τη χρήση πεζών/κεφαλαίων. Το σύστημα αρχείων HFS+ της Apple εκτελεί πρόσβαση σε αρχεία με τρόπο που δεν εξαρτάται από τη χρήση πεζών/κεφαλαίων. Το Finder μπορεί επίσης να δημιουργήσει αρχεία .DS_Store που περιέχουν τα ονόματα των αρχείων σε θέσεις που χρησιμοποιούνται για την εξυπηρέτηση ιστοσελίδων. Αυτή η ενημέρωση τροποποιεί τη διαμόρφωση Apache για να περιορίζει την πρόσβαση σε όλα τα αρχεία που αρχίζουν με «.ht» ή «.DS_S» ανεξάρτητα από τη χρήση κεφαλαίων/πεζών χαρακτήρων. Περισσότερα...
Apache
Διατίθεται για: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-1084
Αποτέλεσμα: Τα δεδομένα αρχείων και το περιεχόμενο πόρων μπορούν να ανακτηθούν μέσω HTTP παρακάμπτοντας τους συνήθεις παράγοντες χειρισμού αρχείων Apache.
Περιγραφή: Το σύστημα αρχείων Apple HFS+ επιτρέπει στα αρχεία να έχουν πολλές ροές δεδομένων. Αυτές οι ροές δεδομένων μπορούν να προσπελαστούν απευθείας με τη χρήση ειδικών ονομάτων αρχείων. Ένα ειδικά κατασκευασμένο αίτημα HTTP μπορεί να παρακάμψει έναν παράγοντα χειρισμού αρχείων Apache και να αποκτήσει άμεση πρόσβαση σε δεδομένα αρχείων ή περιεχόμενο πόρων. Αυτή η ενημέρωση τροποποιεί τη διαμόρφωση του Apache για να αρνηθεί αιτήματα για δεδομένα αρχείων ή περιεχόμενο πόρων μέσω των ειδικών ονομάτων αρχείων τους. Για περισσότερες πληροφορίες, ανατρέξτε σε αυτό το έγγραφο. Ευχαριστούμε το NetSec για την αναφορά αυτού του προβλήματος.
Apache 2
Διατίθεται για: Mac OS X Server v10.3.6, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-0747, CAN-2004-0786, CAN-2004-0751, CAN-2004-0748
Αποτέλεσμα: Οι τροποποιημένες διαμορφώσεις του Apache 2 θα μπορούσαν να επιτρέψουν μια κλιμάκωση προνομίων για τους τοπικούς χρήστες και την απομακρυσμένη άρνηση υπηρεσίας.
Περιγραφή: Μια διαμόρφωση Apache 2 που έχει τροποποιηθεί από τον πελάτη, στην οποία έχει ενεργοποιηθεί το AllowOverride, θα μπορούσε να επιτρέψει σε έναν τοπικό χρήστη να εκτελέσει αυθαίρετο κώδικα ως χρήστης Apache (www). Μια μη τροποποιημένη διαμόρφωση δεν είναι ευάλωτη σε αυτό το πρόβλημα. Αυτή η ενημέρωση αντιμετωπίζει επίσης σφάλματα στο Apache που θα μπορούσαν να επιτρέψουν σε ορισμένους τύπους αιτημάτων να διακόψουν τη λειτουργία του διακομιστή. Το Apache ενημερώθηκε στην έκδοση 2.0.52. Το Apache 2 αποστέλλεται μόνο με το Mac OS X Server και είναι απενεργοποιημένο από προεπιλογή.
Appkit
Διατίθεται για: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-1081
Αποτέλεσμα: Οι χαρακτήρες που εισάγονται σε ένα ασφαλές πεδίο κειμένου μπορούν να διαβαστούν από άλλες εφαρμογές στην ίδια συνεδρία παραθύρου.
Περιγραφή: Σε ορισμένες περιπτώσεις, ένα ασφαλές πεδίο εισαγωγής κειμένου δεν θα ενεργοποιήσει σωστά την ασφαλή εισαγωγή. Αυτό μπορεί να επιτρέψει σε άλλες εφαρμογές στην ίδια συνεδρία παραθύρου να βλέπουν ορισμένους χαρακτήρες εισαγωγής και συμβάντα πληκτρολογίου. Η εισαγωγή σε ασφαλή πεδία κειμένου είναι πλέον ενεργοποιημένη κατά τρόπο ώστε να αποτρέπεται η διαρροή των πληροφοριών πατήματος των πλήκτρων.
Appkit
Διατίθεται για: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-0803, CAN-2004-0804, CAN-2004-0886
Αποτέλεσμα: Οι υπερχειλίσεις ακεραίων και ο κακός έλεγχος εμβέλειας στον χειρισμό tiff θα μπορούσαν να επιτρέψουν την εκτέλεση αυθαίρετου κώδικα ή την άρνηση υπηρεσίας.
Περιγραφή: Τα ελαττώματα στην αποκωδικοποίηση εικόνων tiff θα μπορούσαν να προκαλέσουν επεγγραφή της μνήμης, να προκαλέσουν αριθμητικά σφάλματα με αποτέλεσμα την απότομη διακοπή της λειτουργίας ή να επιτρέψουν την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση διορθώνει τα προβλήματα στον χειρισμό των εικόνων tiff.
Cyrus IMAP
Διατίθεται για: Mac OS X Server v10.3.6
CVE-ID: CAN-2004-1089
Αποτέλεσμα: Κατά τη χρήση του ελέγχου ταυτότητας Kerberos με το Cyrus IMAP, ένας πιστοποιημένος χρήστης θα μπορούσε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε άλλα γραμματοκιβώτια στο ίδιο σύστημα.
Περιγραφή: Κατά τη χρήση του μηχανισμού ελέγχου ταυτότητας Kerberos με τον διακομιστή Cyrus IMAP, ένας χρήστης θα μπορούσε να αλλάξει γραμματοκιβώτια μετά τον έλεγχο ταυτότητας και να αποκτήσει πρόσβαση σε άλλα γραμματοκιβώτια στο ίδιο σύστημα. Αυτή η ενημέρωση δεσμεύει το γραμματοκιβώτιο με τον πιστοποιημένο χρήστη. Αυτό το πρόβλημα για τον συγκεκριμένο διακομιστή δεν υπάρχει στο Mac OS X Server v10.2.8. Ευχαριστούμε τον johan.gradvall@gothia.se για την αναφορά αυτού του προβλήματος.
HIToolbox
Διατίθεται για: Mac OS X v10.3.6, Mac OS X Server v10.3.6
CVE-ID: CAN-2004-1085
Αποτέλεσμα: Οι χρήστες μπορούν να τερματίσουν τις εφαρμογές στη λειτουργία kiosk.
Περιγραφή: Ένας ειδικός συνδυασμός πλήκτρων επέτρεψε στους χρήστες να εμφανίσουν το παράθυρο επιβολής τερματισμού ακόμη και στη λειτουργία kiosk. Αυτή η ενημέρωση θα αποκλείσει όλους τους συνδυασμούς πλήκτρων επιβολής τερματισμού ώστε να μην λειτουργούν σε λειτουργία kiosk. Αυτό το πρόβλημα δεν υπάρχει στο Mac OS X v10.2.8 ή στο Mac OS X Server v10.2.8. Ευχαριστούμε τον Glenn Blauvelt του Πανεπιστημίου του Colorado στο Boulder για την αναφορά αυτού του προβλήματος.
Kerberos
Διατίθεται για: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-0642, CAN-2004-0643, CAN-2004-0644, CAN-2004-0772
Αποτέλεσμα: Έκθεση σε πιθανή άρνηση υπηρεσίας όταν χρησιμοποιείται ο έλεγχος ταυτότητας Kerberos.
Περιγραφή: Το MIT κυκλοφόρησε μια νέα έκδοση του Kerberos που αντιμετωπίζει μια άρνηση υπηρεσίας και τρία διπλά ελεύθερα σφάλματα. Το Mac OS X περιέχει προστασία από διπλά ελεύθερα σφάλματα. Αυτή η ενημέρωση εφαρμόζει την επιδιόρθωση για το πρόβλημα άρνησης υπηρεσίας. Ως μέτρο προφύλαξης, έχουν επίσης εφαρμοστεί οι επιδιορθώσεις για διπλά ελεύθερα σφάλματα. Ευχαριστούμε την Ομάδα ανάπτυξης Kerberos του MIT για την αναφορά αυτού του προβλήματος και την παροχή επιδιορθώσεων.
Postfix
Διατίθεται για: Mac OS X v10.3.6, Mac OS X Server v10.3.6
CVE-ID: CAN-2004-1088
Αποτέλεσμα: Η μετα-επιδιόρθωση με χρήση του CRAM-MD5 μπορεί να επιτρέψει σε έναν απομακρυσμένο χρήστη να στείλει email χωρίς να πραγματοποιήσει σωστά έλεγχο ταυτότητας.
Περιγραφή: Οι διακομιστές μετά την επιδιόρθωση που χρησιμοποιούν το CRAM-MD5 για τον έλεγχο ταυτότητας αποστολέων ήταν ευάλωτοι σε μια επίθεση επανάληψης. Σε ορισμένες περιπτώσεις, τα διαπιστευτήρια που χρησιμοποιούνται για τον επιτυχή έλεγχο ταυτότητας ενός χρήστη θα μπορούσαν να χρησιμοποιηθούν ξανά για μικρό χρονικό διάστημα. Ο αλγόριθμος CRAM-MD5 που χρησιμοποιείται για τον έλεγχο ταυτότητας των χρηστών ενημερώθηκε για να αποτραπεί το παράθυρο επανάληψης. Αυτό το πρόβλημα δεν υπάρχει στο Mac OS X v10.2.8 ή στο Mac OS X Server v10.2.8. Ευχαριστούμε τον Victor Duchovni της Morgan Stanley για την αναφορά αυτού του προβλήματος.
PSNormalizer
Διατίθεται για: Mac OS X v10.3.6, Mac OS X Server v10.3.6
CVE-ID: CAN-2004-1086
Αποτέλεσμα: Μια υπερχείλιση buffer στη μετατροπή PostScript σε PDF θα μπορούσε να επιτρέψει την εκτέλεση αυθαίρετου κώδικα.
Περιγραφή: Μια υπερχείλιση buffer στον χειρισμό της μετατροπής PostScript σε PDF θα μπορούσε ενδεχομένως να επιτρέψει την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση διορθώνει τον κώδικα μετατροπής PostScript σε PDF για να αποτρέψει την υπερχείλιση buffer. Αυτό το πρόβλημα δεν υπάρχει στο Mac OS X v10.2.8 ή στο Mac OS X Server v10.2.8.
QuickTime Streaming Server
Διατίθεται για: Mac OS X Server v10.3.6, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-1123
Αποτέλεσμα: Τα ειδικά σχεδιασμένα αιτήματα ενδέχεται να προκαλέσουν άρνηση υπηρεσίας.
Περιγραφή: Ο διακομιστής QuickTime Streaming Server ήταν ευάλωτος σε μια επίθεση άρνησης υπηρεσίας κατά τον χειρισμό αιτημάτων DESCRIBE. Αυτή η ενημέρωση διορθώνει τον χειρισμό αυτών των αιτημάτων. Ευχαριστούμε το iDefense για την αναφορά αυτού του προβλήματος.
Safari
Διατίθεται για: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-1121
Αποτέλεσμα: Η ειδικά σχεδιασμένη HTML μπορεί να εμφανίσει ένα παραπλανητικό URI στη γραμμή κατάστασης του Safari.
Περιγραφή: Το Safari θα μπορούσε να παραπλανηθεί ώστε να εμφανίσει ένα URI στη γραμμή κατάστασης που δεν είναι το ίδιο με τον προορισμό ενός συνδέσμου. Αυτή η ενημέρωση διορθώνει το Safari, έτσι ώστε να εμφανίζει τώρα το URI που θα ενεργοποιηθεί όταν επιλεγεί.
Safari
Διατίθεται για: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-1122
Αποτέλεσμα: Με πολλά παράθυρα προγράμματος περιήγησης ενεργά, οι χρήστες του Safari θα μπορούσαν να παραπλανηθούν σχετικά με το παράθυρο που ενεργοποίησε ένα αναδυόμενο παράθυρο.
Περιγραφή: Όταν πολλά παράθυρα Safari είναι ανοιχτά, ένα προσεκτικά χρονολογημένο αναδυόμενο παράθυρο θα μπορούσε να παραπλανήσει έναν χρήστη να σκεφτεί ότι ενεργοποιήθηκε από έναν διαφορετικό ιστότοπο. Σε αυτήν την ενημέρωση, το Safari τοποθετεί τώρα ένα παράθυρο που ενεργοποιεί ένα αναδυόμενο παράθυρο μπροστά από όλα τα άλλα παράθυρα του προγράμματος περιήγησης. Ευχαριστούμε την Secunia Research για την αναφορά αυτού του προβλήματος.
Terminal
Διατίθεται για: Mac OS X v10.3.6 και Mac OS X Server v10.3.6
CVE-ID: CAN-2004-1087
Αποτέλεσμα: Το τερματικό μπορεί να υποδεικνύει ότι η «Ασφαλής πληκτρολόγηση» είναι ενεργή όταν δεν είναι.
Περιγραφή: Η ρύθμιση μενού «Ασφαλής πληκτρολόγηση» δεν επαναφέρθηκε σωστά κατά την εκκίνηση του Terminal.app. Θα εμφανιστεί ένα σημάδι επιλογής δίπλα στην επιλογή «Ασφαλής πληκτρολόγηση», παρόλο που δεν ήταν ενεργοποιημένη. Αυτή η ενημέρωση διορθώνει τη συμπεριφορά της επιλογής «Ασφαλής πληκτρολόγηση». Αυτό το πρόβλημα δεν υπάρχει στο Mac OS X v10.2.8 ή στο Mac OS X Server v10.2.8. Ευχαριστούμε τον Jonathan «Wolf» Rentzsch της Red Shed Software για την αναφορά αυτού του προβλήματος.
iCal 1.5.4
CVE-ID: CAN-2004-1021
Αποτέλεσμα: Τα νέα ημερολόγια iCal ενδέχεται να προσθέτουν ειδοποιήσεις χωρίς έγκριση.
Περιγραφή: Τα ημερολόγια iCal ενδέχεται να περιλαμβάνουν γνωστοποίηση συμβάντων μέσω ειδοποιήσεων. Αυτές οι ειδοποιήσεις ενδέχεται να ανοίξουν προγράμματα και να στείλουν email. Το iCal ενημερώθηκε για να εμφανίσει ένα παράθυρο ειδοποίησης κατά την εισαγωγή ή το άνοιγμα ημερολογίων που περιέχουν ειδοποιήσεις. Το iCal 1.5.4 είναι διαθέσιμο για Mac OS X 10.2.3 ή νεότερη έκδοση. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
Ενημέρωση ασφάλειας 27-10-2004
Apple Remote Desktop
Διατίθεται για: Apple Remote Desktop Client 1.2.4 με Mac OS X 10.3.x
CVE-ID: CAN-2004-0962
Αποτέλεσμα: Μια εφαρμογή μπορεί να εκκινηθεί πίσω από το παράθυρο σύνδεσης και θα εκτελεστεί ως ριζική.
Περιγραφή: Για ένα σύστημα με τις ακόλουθες συνθήκες:
Εγκατεστημένο πρόγραμμα-πελάτης Apple Remote Desktop
Ένας χρήστης στο σύστημα-πελάτη έχει ενεργοποιηθεί με το προνόμιο «Άνοιγμα και τερματισμός εφαρμογών»
Το όνομα χρήστη και το συνθηματικό του χρήστη ARD είναι γνωστά
Η Γρήγορη εναλλαγή χρήστη έχει ενεργοποιηθεί
Ένας χρήστης είναι συνδεδεμένος και το παράθυρο σύνδεσης είναι ενεργό μέσω της Γρήγορης εναλλαγής χρήστη
Αν η εφαρμογή Διαχειριστής Apple Remote Desktop σε άλλο σύστημα χρησιμοποιείται για την εκκίνηση μιας εφαρμογής GUI στον υπολογιστή-πελάτη, τότε η εφαρμογή GUI θα εκτελείται ως ρζική πίσω από το παράθυρο σύνδεσης. Αυτή η ενημέρωση αποτρέπει την εκκίνηση εφαρμογών από το Apple Remote Desktop όταν είναι ενεργό το παράθυρο σύνδεσης. Αυτή η βελτίωση ασφάλειας υπάρχει επίσης στο Apple Remote Desktop v2.1. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X 10.3. Ευχαριστούμε τους Andrew Nakhla και Secunia Research για την αναφορά αυτού του προβλήματος.
QuickTime 6.5.2
CVE ID: CAN-2004-0988
Διατίθεται για: Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows ME και Microsoft Windows 98
Αποτέλεσμα: Μια υπερχείλιση ακεραίων που μπορεί να είναι εκμεταλλεύσιμη σε ένα περιβάλλον HTML.
Περιγραφή: Μια επέκταση προσήμου ενός υπερχειλισμένου μικρού ακεραίου μπορεί να έχει ως αποτέλεσμα τη μετάδοση ενός πολύ μεγάλου αριθμού σε μια λειτουργία μετακίνησης μνήμης. Η επιδιόρθωση αποτρέπει την υπερχείλιση του μικρού ακεραίου. Αυτό το πρόβλημα δεν υπάρχει στο QuickTime για συστήματα Mac OS X. Ευχαριστούμε τον John Heasman της Next Generation Security Software Ltd. για την αναφορά αυτού του προβλήματος.
CVE-ID: CAN-2004-0926
Διατίθεται για: Mac OS X v10.3.x, Mac OS X Server v10.3.x, Mac OS X v10.2.8, Mac OS X Server v10.2.8, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows ME και Microsoft Windows 98
Αποτέλεσμα: Μια υπερχείλιση buffer σωρού θα μπορούσε να επιτρέψει στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα.
Περιγραφή: Τα ελαττώματα στην αποκωδικοποίηση του τύπου εικόνας BMP θα μπορούσαν να κάνουν επεγγραφή στη μνήμη σωρού και ενδεχομένως να επιτρέψουν την εκτέλεση αυθαίρετου κώδικα που είναι κρυμμένος σε μια εικόνα. Αυτή είναι η ίδια βελτίωση ασφάλειας που έγινε διαθέσιμη στην Ενημέρωση ασφάλειας 30-09-2004 και μπορεί να αναπτυχθεί στις πρόσθετες διαμορφώσεις συστήματος που καλύπτονται από αυτήν την ενημέρωση QuickTime.
Ενημέρωση ασφάλειας 30-09-2004 (κυκλοφόρησε 04-10-2004)
AFP Server
Διατίθεται για: Mac OS X v10.3.5 και Mac OS X Server v10.3.5
CVE-ID: CAN-2004-0921
Αποτέλεσμα: Άρνηση υπηρεσίας που επιτρέπει σε έναν επισκέπτη να αποσυνδέσει τους τόμους AFP
Περιγραφή: Ένας τόμος AFP που έχει προσαρτηθεί από έναν επισκέπτη θα μπορούσε να χρησιμοποιηθεί για τον τερματισμό των πιστοποιημένων προσαρτήσεων χρήστη από τον ίδιο διακομιστή τροποποιώντας τα πακέτα SessionDestroy. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.3 ή το Mac OS X Server v10.3.
AFP Server
Διατίθεται για: Mac OS X v10.3.5 και Mac OS X Server v10.3.5
CVE-ID: CAN-2004-0922
Αποτέλεσμα: Το AFP Drop Box που είναι μόνο για εγγραφή μπορεί να οριστεί ως για ανάγνωση-εγγραφή.
Περιγραφή: Ένα Drop Box μόνο για εγγραφή σε έναν τόμο AFP που έχει προσαρτηθεί από έναν επισκέπτη μπορεί μερικές φορές να είναι για ανάγνωση-εγγραφή λόγω εσφαλμένης ρύθμισης του αναγνωριστικού ομάδας επισκεπτών. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.3 ή το Mac OS X Server v10.3.
CUPS
Διατίθεται για: Mac OS X v10.3.5, Mac OS X Server v10.3.5, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-0558
Αποτέλεσμα: Μια άρνηση υπηρεσίας που προκαλεί τη διακοπή λειτουργίας του συστήματος εκτύπωσης
Περιγραφή: Η υλοποίηση του πρωτοκόλλου Internet Printing Protocol (IPP) στο CUPS μπορεί να διακόψει τη λειτουργία της όταν ένα συγκεκριμένο πακέτο UDP αποστέλλεται στη θύρα IPP.
CUPS
Διατίθεται για: Mac OS X v10.3.5, Mac OS X Server v10.3.5, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-0923
Αποτέλεσμα: Τοπική αποκάλυψη συνθηματικών χρηστών
Περιγραφή: Ορισμένες μέθοδοι πιστοποιημένης απομακρυσμένης εκτύπωσης θα μπορούσαν να αποκαλύψουν συνθηματικά χρηστών στα αρχεία καταγραφής του συστήματος εκτύπωσης. Ευχαριστούμε τον Gary Smith του τμήματος IT Services στο Glasgow Caledonian University για την αναφορά αυτού του προβλήματος.
NetInfo Manager
Διατίθεται για: Mac OS X v10.3.5 και Mac OS X Server v10.3.5
CVE-ID: CAN-2004-0924
Αποτέλεσμα: Εσφαλμένη ένδειξη της κατάστασης λογαριασμού
Περιγραφή: Το βοηθητικό πρόγραμμα Netinfo Manager μπορεί να ενεργοποιήσει τον λογαριασμό «root», αλλά μετά από μία μόνο σύνδεση «root» δεν είναι πλέον δυνατή η χρήση του Νetinfo Manager για την απενεργοποίηση του λογαριασμού και εμφανίζεται εσφαλμένα ως απενεργοποιημένο. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.3 ή το Mac OS X Server v10.3.
postfix
Διατίθεται για: Mac OS X v10.3.5 και Mac OS X Server v10.3.5
CVE-ID: CAN-2004-0925
Αποτέλεσμα: Μια άρνηση υπηρεσίας όταν έχει ενεργοποιηθεί το SMTPD AUTH
Περιγραφή: Όταν το SMTPD AUTH έχει ενεργοποιηθεί στο postfix, ένα buffer που περιέχει το όνομα χρήστη δεν εκκαθαρίζεται σωστά μεταξύ των προσπαθειών ελέγχου ταυτότητας. Μόνο οι χρήστες με τα μεγαλύτερα ονόματα χρήστη θα μπορούν να πραγματοποιήσουν έλεγχο ταυτότητας. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.3 ή το Mac OS X Server v10.3. Ευχαριστούμε τον Michael Rondinelli της EyeSee360 για την αναφορά αυτού του προβλήματος.
QuickTime
Διατίθεται για: Mac OS X v10.3.5, Mac OS X Server v10.3.5, Mac OS X v10.2.8, Mac OS X Server v10.2.8
CVE-ID: CAN-2004-0926
Αποτέλεσμα: Μια υπερχείλιση buffer σωρού θα μπορούσε να επιτρέψει στους εισβολείς να εκτελέσουν αυθαίρετο κώδικα.
Περιγραφή: Τα ελαττώματα στην αποκωδικοποίηση του τύπου εικόνας BMP θα μπορούσαν να κάνουν επεγγραφή στη μνήμη σωρού και ενδεχομένως να επιτρέψουν την εκτέλεση αυθαίρετου κώδικα που είναι κρυμμένος σε μια εικόνα.
ServerAdmin
Διατίθεται για: Mac OS X Server v10.3.5 και Mac OS X Server v10.2.8
CVE-ID: CAN-2004-0927
Αποτέλεσμα: Η επικοινωνία Πελάτη - Διακομιστή με το ServerAdmin μπορεί να αναγνωστεί από καταγεγραμμένες συνεδρίες αποκωδικοποίησης.
Περιγραφή: Η επικοινωνία Πελάτη - Διακομιστή με το ServerAdmin χρησιμοποιεί SSL. Όλα τα συστήματα διατίθενται με εγκατεστημένο το ίδιο παράδειγμα αυτο-υπογεγραμμένου πιστοποιητικού. Αν αυτό το πιστοποιητικό δεν έχει αντικατασταθεί, τότε η επικοινωνία του ServerAdmin μπορεί να αποκρυπτογραφηθεί. Η επιδιόρθωση αντικαθιστά το υπάρχον αυτο-υπογεγραμμένο πιστοποιητικό με ένα πιστοποιητικό που έχει δημιουργηθεί τοπικά και μοναδικά. Ευχαριστούμε τον Michael Bartosh της 4am Media, Inc. για την αναφορά αυτού του προβλήματος.
Ενημέρωση ασφάλειας 16-09-2004
iChat
CVE-ID: CAN-2004-0873
Αποτέλεσμα: Οι απομακρυσμένοι συμμετέχοντες στο iChat μπορούν να στέλνουν «συνδέσμους» που μπορούν να εκκινήσουν τοπικά προγράμματα, εάν επιλεγούν.
Περιγραφή: Ένας απομακρυσμένος συμμετέχων στο iChat μπορεί να στείλει έναν «σύνδεσμο» που παραπέμπει σε ένα πρόγραμμα στο τοπικό σύστημα. Εάν ο «σύνδεσμος» ενεργοποιηθεί με κλικ και ο «σύνδεσμος» υποδεικνύει ένα τοπικό πρόγραμμα, τότε το πρόγραμμα θα εκτελεστεί. Το iChat έχει τροποποιηθεί έτσι ώστε οι «σύνδεσμοι» αυτού του τύπου να ανοίξουν ένα παράθυρο του Finder που εμφανίζει το πρόγραμμα αντί να το εκτελεί. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
Διαθεσιμότητα: Αυτή η ενημέρωση είναι διαθέσιμη για τις ακόλουθες εκδόσεις iChat:
- iChat AV v2.1 (Mac OS X 10.3.5 ή νεότερη έκδοση)
- iChat AV v2.0 (Mac OS X 10.2.8)
- iChat 1.0.1 (Mac OS X 10.2.8)
Ενημέρωση ασφάλειας 07-09-2004
Αυτή η Ενημέρωση ασφάλειας είναι διαθέσιμη για τις ακόλουθες εκδόσεις συστήματος:
- Mac OS X 10.3.4
- Mac OS X 10.3.5
- Mac OS X Server 10.3.4
- Mac OS X Server 10.3.5
- Mac OS X 10.2.8
- Mac OS X Server 10.2.8
Συμβουλή: Για περισσότερες πληροφορίες σχετικά με τα CVE-ID που αναφέρονται παρακάτω, ανατρέξτε στη διεύθυνση (http://www.cve.mitre.org/).
Συστατικό: Apache 2
CVE-ID: CAN-2004-0493, CAN-2004-0488
Διατίθεται για: Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Έκθεση σε πιθανή άρνηση υπηρεσίας
Περιγραφή: Ο Οργανισμός Apache κυκλοφόρησε την έκδοση Apache 2.0.50. Αυτή η έκδοση διορθώνει μια σειρά ευπαθειών άρνησης υπηρεσίας. Έχουμε ενημερώσει το Apache στην έκδοση 2.0.50, η οποία αποστέλλεται μόνο με το Mac OS X Server και είναι απενεργοποιημένη από προεπιλογή.
Συστατικό: CoreFoundation
CVE-ID: CAN-2004-0821
Διατίθεται για: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Τα προγράμματα με προνόμια που χρησιμοποιούν το CoreFoundation μπορούν να φορτώνουν μια βιβλιοθήκη που παρέχεται από τον χρήστη.
Περιγραφή: Τα πακέτα που χρησιμοποιούν τα βοηθητικά προγράμματα CCFPlugIn του CoreFoundation μπορούν να περιλαμβάνουν οδηγίες για την αυτόματη φόρτωση εκτελέσιμων προσθηκών. Με ένα ειδικά κατασκευασμένο πακέτο αυτό θα μπορούσε επίσης να συμβεί για προνομιακά προγράμματα, επιτρέποντας μια τοπική κλιμάκωση προνομίων. Το CoreFoundation αποτρέπει τώρα την αυτόματη φόρτωση εκτελέσιμων προγραμμάτων για πακέτα που έχουν ήδη ένα φορτωμένο εκτελέσιμο αρχείο. Ευχαριστούμε τον Kikuchi Masashi (kik@ms.u-tokyo.ac.jp) για την αναφορά αυτού του προβλήματος.
Συστατικό: CoreFoundation
CVE-ID: CAN-2004-0822
Διατίθεται για: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Μια μεταβλητή περιβάλλοντος μπορεί να χρησιμοποιηθεί για να προκαλέσει υπερχείλιση buffer, η οποία μπορεί να οδηγήσει σε κλιμάκωση προνομίων.
Περιγραφή: Με τον χειρισμό μιας μεταβλητής περιβάλλοντος, ένα πρόγραμμα θα μπορούσε ενδεχομένως να εκτελέσει αυθαίρετο κώδικα από έναν τοπικό εισβολέα. Αυτή η εκμετάλλευση μπορεί να γίνει μόνο με πρόσβαση σε έναν τοπικό λογαριασμό. Τώρα εκτελούνται αυστηρότεροι έλεγχοι εγκυρότητας για αυτήν τη μεταβλητή περιβάλλοντος. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
Συστατικό: IPSec
CVE-ID: CAN-2004-0607
Διατίθεται για: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Κατά τη χρήση πιστοποιητικών, οι κεντρικοί υπολογιστές χωρίς έλεγχο ταυτότητας ενδέχεται να μπορούν να διαπραγματευτούν μια σύνδεση IPSec.
Περιγραφή: Όταν έχει διαμορφωθεί ώστε να χρησιμοποιεί πιστοποιητικά X.509 για τον έλεγχο ταυτότητας απομακρυσμένων κεντρικών υπολογιστών, μια αποτυχία επαλήθευσης πιστοποιητικού δεν ματαιώνει την ανταλλαγή κλειδιών. Το Mac OS X δεν χρησιμοποιεί πιστοποιητικά για IPSec από προεπιλογή, επομένως αυτό το πρόβλημα επηρεάζει μόνο τις διαμορφώσεις που έχουν διαμορφωθεί χειροκίνητα. Το IPsec επαληθεύει τώρα και ματαιώνει μια ανταλλαγή κλειδιών, εάν παρουσιαστεί αποτυχία επαλήθευσης πιστοποιητικού.
Συστατικό: Kerberos
CVE-ID: CAN-2004-0523
Διατίθεται για: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Πολλές υπερχειλίσεις buffer στο krb5_aname_to_localname για το MIT Kerberos 5 (krb5) 1.3.3 και προηγούμενες εκδόσεις θα μπορούσαν να επιτρέψουν στους απομακρυσμένους εισβολείς να εκτελούν αυθαίρετο κώδικα.
Περιγραφή: Η υπερχείλιση buffer μπορεί να χρησιμοποιηθεί μόνο εάν η υποστήριξη «auth_to_local_names» ή «auth_to_local» έχει διαμορφωθεί επίσης στο αρχείο edu.mit.Kerberos. Η Apple δεν το ενεργοποιεί αυτό από προεπιλογή. Η επιδιόρθωση ασφάλειας μεταφέρθηκε και εφαρμόστηκε ξανά στις εκδόσεις Kerberos για το Mac OS X. Η έκδοση Kerberos για το Mac OS X και το Mac OS X Server δεν υπόκειται στο πρόσφατο πρόβλημα «double-free» που αναφέρεται στη σημείωση ευπάθειας CERT VU#350792 (CAN-2004-0772). Ευχαριστούμε την Ομάδα ανάπτυξης Kerberos του MIT για την ενημέρωσή μας για αυτό το πρόβλημα.
Συστατικό: lukemftpd
CVE-ID: CAN-2004-0794
Διατίθεται για: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Μια συνθήκη αγώνα που μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα με έλεγχο ταυτότητας να προκαλέσει άρνηση υπηρεσίας ή να εκτελέσει αυθαίρετο κώδικα.
Περιγραφή: Εάν η υπηρεσία FTP έχει ενεργοποιηθεί και ένας απομακρυσμένος εισβολέας μπορεί να πραγματοποιήσει σωστό έλεγχο ταυτότητας, τότε μια συνθήκη αγώνα θα του επέτρεπε να διακόψει την υπηρεσία FTP ή να εκτελέσει αυθαίρετο κώδικα. Η επιδιόρθωση είναι η αντικατάσταση της υπηρεσίας FTP lukemftpd με tnftpd. Η υπηρεσία lukemftp είναι εγκατεστημένη αλλά δεν είναι ενεργοποιημένη στο Mac OS X Server που χρησιμοποιεί αντί για αυτήν την υπηρεσία xftp. Ευχαριστούμε τον Luke Mewburn του NetBSD Foundation για την ενημέρωσή μας για αυτό το πρόβλημα.
Συστατικό: OpenLDAP
CVE-ID: CAN-2004-0823
Διατίθεται για: Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Ένα συνθηματικό κρυπτογράφησης μπορεί να χρησιμοποιηθεί σαν να ήταν ένα συνθηματικό απλού κειμένου.
Περιγραφή: Η συμβατότητα προς τα πίσω με παλαιότερες υλοποιήσεις LDAP επιτρέπει την αποθήκευση ενός συνθηματικού κρυπτογράφησης στην παράμετρο userPassword. Ορισμένα σχήματα επικύρωσης ελέγχου ταυτότητας μπορούν να χρησιμοποιήσουν αυτήν την τιμή σαν να ήταν ένα συνθηματικό απλού κειμένου. Η επιδιόρθωση καταργεί την ασάφεια και χρησιμοποιεί πάντα αυτόν τον τύπο πεδίου ως συνθηματικό κρυπτογράφησης. Αυτό το πρόβλημα δεν παρουσιάζεται στο Mac OS X 10.2.8. Ευχαριστούμε τον Steve Revilak της Kayak Software Corporation για την αναφορά αυτού του προβλήματος.
Συστατικό: OpenSSH
CVE-ID: CAN-2004-0175
Διατίθεται για: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Ένας κακόβουλος διακομιστής ssh/scp μπορεί να αντικαταστήσει τοπικά αρχεία.
Περιγραφή: Μια ευπάθεια διάσχισης καταλόγου στο πρόγραμμα scp επιτρέπει σε έναν κακόβουλο απομακρυσμένο διακομιστή να αντικαταστήσει τοπικά αρχεία. Η επιδιόρθωση ασφάλειας μεταφέρθηκε και εφαρμόστηκε πάλι στις εκδόσεις του OpenSSH για το Mac OS X.
Συστατικό: PPPDialer
CVE-ID: CAN-2004-0824
Διατίθεται για: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Ένας κακόβουλος χρήστης μπορεί να αντικαταστήσει αρχεία συστήματος με αποτέλεσμα μια κλιμάκωση τοπικών προνομίων.
Περιγραφή: Τα συστατικά στοιχεία PPP πραγματοποίησαν μη ασφαλείς προσβάσεις σε ένα αρχείο που είναι αποθηκευμένο σε μια καθολικά εγγράψιμη τοποθεσία. Η επιδιόρθωση μετακινεί τα αρχεία καταγραφής σε μια μη καθολικά εγγράψιμη τοποθεσία.
Συστατικό: QuickTime Streaming Server
Διατίθεται για: Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
CVE-ID: CAN-2004-0825
Αποτέλεσμα: Μια άρνηση υπηρεσίας που απαιτεί επανεκκίνηση του QuickTime Streaming Server
Περιγραφή: Μια συγκεκριμένη ακολουθία λειτουργιών προγράμματος-πελάτη μπορεί να προκαλέσει αδιέξοδο στο QuickTime Streaming Server. Η επιδιόρθωση ενημερώνει τον κώδικα για την εξάλειψη αυτής της κατάστασης αδιεξόδου.
Συστατικό: rsync
CVE-ID: CAN-2004-0426
Διατίθεται για: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Όταν εκτελείται rsync σε λειτουργία daemon, ένας απομακρυσμένος εισβολέας μπορεί να εγγράψει εκτός της διαδρομής λειτουργικής μονάδας, εκτός αν έχει οριστεί η επιλογή chroot.
Περιγραφή: Το rsync πριν από την έκδοση 2.6.1 δεν εξυγιαίνει σωστά τις διαδρομές κατά την εκτέλεση ενός daemon ανάγνωσης/εγγραφής με την επιλογή chroot απενεργοποιημένη. Η επιδιόρθωση ενημερώνει το rsync στην έκδοση 2.6.2.
Συστατικό: Safari
CVE-ID: CAN-2004-0361
Διατίθεται για: Mac OS X 10.2.8, Mac OS X Server 10.2.8
Αποτέλεσμα: Μια συστοιχία JavaScript αρνητικού μεγέθους μπορεί να προκαλέσει την πρόσβαση του Safari στη μνήμη εκτός ορίων, με αποτέλεσμα τη διακοπή λειτουργίας μιας εφαρμογής.
Περιγραφή: Η αποθήκευση αντικειμένων σε μια συστοιχία JavaScript στην οποία έχει εκχωρηθεί αρνητικό μέγεθος μπορεί να κάνει επεγγραφή στη μνήμη. Το Safari σταματά τώρα την επεξεργασία προγραμμάτων JavaScript, εάν αποτύχει μια εκχώρηση συστοιχίας. Αυτή η βελτίωση ασφάλειας ήταν προηγουμένως διαθέσιμη στο Safari 1.0.3 και εφαρμόζεται στο λειτουργικό σύστημα Mac OS X 10.2.8 ως επιπλέον επίπεδο προστασίας για τους πελάτες που δεν έχουν εγκαταστήσει τη συγκεκριμένη έκδοση του Safari. Αυτή είναι μια συγκεκριμένη επιδιόρθωση για το Mac OS X 10.2.8 και το πρόβλημα δεν υπάρχει στο Mac OS X 10.3 ή σε νεότερα συστήματα.
Συστατικό: Safari
CVE-ID: CAN-2004-0720
Διατίθεται για: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Ένας μη αξιόπιστος ιστότοπος μπορεί να εισάγει περιεχόμενο σε ένα πλαίσιο που προορίζεται για χρήση από άλλον τομέα.
Περιγραφή: Ένας ιστότοπος που χρησιμοποιεί πολλά πλαίσια μπορεί να αντικαταστήσει ορισμένα από τα πλαίσιά του με περιεχόμενο από έναν κακόβουλο ιστότοπο, εάν ο κακόβουλος ιστότοπος προηγηθεί σε επίσκεψη. Η επιδιόρθωση επιβάλλει ένα σύνολο γονικών/θυγατρικών κανόνων που εμποδίζουν την επίθεση.
Συστατικό: SquirrelMail
CVE-ID: CAN-2004-0521
Διατίθεται για: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Το SquirrelMail πριν από την έκδοση 1.4.3 RC1 επιτρέπει στους απομακρυσμένους εισβολείς να εκτελούν μη εξουσιοδοτημένες δηλώσεις SQL.
Περιγραφή: Το SquirrelMail πριν από την έκδοση 1.4.3 RC1 είναι ευάλωτο σε εισαγωγή SQL που επιτρέπει την εκτέλεση μη εξουσιοδοτημένων δηλώσεων SQL. Η επιδιόρθωση ενημερώνει το SquirrelMail στην έκδοση 1.4.3a
Συστατικό: tcpdump
CVE-ID: CAN-2004-0183, CAN-2004-0184
Διατίθεται για: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5
Αποτέλεσμα: Τα κακόβουλα σχεδιασμένα πακέτα μπορεί να προκαλέσουν διακοπή λειτουργίας σε ένα tcpdump που εκτελείται.
Περιγραφή: Οι λεπτομερείς λειτουργίες εκτύπωσης για τα πακέτα ISAKMP δεν εκτελούν σωστό έλεγχο ορίων και προκαλούν μια ανάγνωση εκτός ορίων, η οποία έχει ως αποτέλεσμα τη διακοπή λειτουργίας. Η επιδιόρθωση ενημερώνει το tcpdump στην έκδοση 3.8.3.
Mac OS X 10.3.5
Συμβουλή: Για περισσότερες πληροφορίες σχετικά με τα CVE-ID που αναφέρονται παρακάτω, ανατρέξτε στη διεύθυνση (http://www.cve.mitre.org/).
libpng (Portable Network Graphics)
CVE-ID: CAN-2002-1363, CAN-2004-0421, CAN-2004-0597, CAN-2004-0598, CAN-2004-0599
Αποτέλεσμα: Οι κακόβουλες εικόνες PNG μπορούν να προκαλέσουν διακοπή λειτουργίας των εφαρμογών και να εκτελούν αυθαίρετο κώδικα.
Περιγραφή: Ανακαλύφθηκαν ένας αριθμός υπερχειλίσεων buffer, αναιρέσεις παραπομπών δείκτη null και υπερχειλίσεις ακεραίων στη βιβλιοθήκη παραπομπών για την ανάγνωση και την εγγραφή εικόνων PNG. Αυτές οι ευπάθειες έχουν διορθωθεί στο libpng που χρησιμοποιείται από τα πλαίσια CoreGraphics και AppKit στο Mac OS X. Μετά την εγκατάσταση αυτής της ενημέρωσης, οι εφαρμογές που χρησιμοποιούν τη μορφή εικόνας PNG μέσω αυτών των πλαισίων θα προστατεύονται από αυτά τα ελαττώματα.
Safari:
CVE-ID: CAN-2004-0743
Αποτέλεσμα: Σε μια ειδική περίπτωση, η πλοήγηση με χρήση των κουμπιών προς τα εμπρός/πίσω μπορεί να στείλει ξανά τα δεδομένα φόρμας σε μια διεύθυνση url GET.
Περιγραφή: Πρόκειται για μια περίπτωση κατά την οποία μια φόρμα ιστού αποστέλλεται σε έναν διακομιστή χρησιμοποιώντας μια μέθοδο POST που εκδίδει μια ανακατεύθυνση HTTP σε μια διεύθυνση url μεθόδου GET. Η χρήση των κουμπιών προς εμπρός/πίσω θα προκαλέσει εκ νέου POST των δεδομένων φόρμας από το Safari στη διεύθυνση url GET. Το Safari έχει τροποποιηθεί έτσι ώστε σε αυτήν την περίπτωση, η πλοήγηση προς τα εμπρός/πίσω να έχει ως αποτέλεσμα μόνο μια μέθοδο GET. Ευχαριστούμε τον Rick Osterberg του Harvard University FAS Computer Services για την αναφορά αυτού του προβλήματος.
TCP/IP Networking:
CVE-ID: CAN-2004-0744
Αποτέλεσμα: Τα κακόβουλα σχεδιασμένα τμήματα IP μπορούν να χρησιμοποιούν πάρα πολλούς πόρους συστήματος εμποδίζοντας την κανονική λειτουργία του δικτύου.
Περιγραφή: Η επίθεση «Rose Attack» περιγράφει μια ειδικά κατασκευασμένη ακολουθία τμημάτων IP που έχουν σχεδιαστεί για την κατανάλωση πόρων συστήματος. Η υλοποίηση TCP/IP έχει τροποποιηθεί για να περιορίσει τους πόρους που καταναλώνονται και να αποτρέψει αυτήν την επίθεση άρνησης υπηρεσίας. Ευχαριστούμε τον Ken Hollis (gandalf@digital.net) και τον Chuck McAuley (chuck-at-lemure-dot-net), από μια συζήτηση για την επίθεση «Rose Attack».
Ενημέρωση ασφάλειας 09-08-2004 (Mac OS X 10.3.4 και 10.2.8)
Συμβουλή: Για περισσότερες πληροφορίες σχετικά με τα CVE-ID που αναφέρονται παρακάτω, ανατρέξτε στη διεύθυνση (http://www.cve.mitre.org/).
libpng (Portable Network Graphics)
CVE-ID: CAN-2002-1363, CAN-2004-0421, CAN-2004-0597, CAN-2004-0598, CAN-2004-0599
Αποτέλεσμα: Οι κακόβουλες εικόνες PNG μπορούν να προκαλέσουν διακοπή λειτουργίας των εφαρμογών και να εκτελούν αυθαίρετο κώδικα.
Περιγραφή: Ανακαλύφθηκαν ένας αριθμός υπερχειλίσεων buffer, αναιρέσεις παραπομπών δείκτη null και υπερχειλίσεις ακεραίων στη βιβλιοθήκη παραπομπών για την ανάγνωση και την εγγραφή εικόνων PNG. Αυτές οι ευπάθειες έχουν διορθωθεί στο libpng που χρησιμοποιείται από τα πλαίσια CoreGraphics και AppKit στο Mac OS X. Μετά την εγκατάσταση αυτής της ενημέρωσης, οι εφαρμογές που χρησιμοποιούν τη μορφή εικόνας PNG μέσω αυτών των πλαισίων θα προστατεύονται από αυτά τα ελαττώματα.
Ενημέρωση ασφάλειας 07-06-2004 (Mac OS X 10.3.4 και 10.2.8)
Η Ενημέρωση ασφάλειας 07-06-2004 παρέχει μια σειρά από βελτιώσεις ασφάλειας και συνιστάται για όλους τους χρήστες Macintosh. Ο σκοπός αυτής της ενημέρωσης είναι να αυξήσει την ασφάλεια ειδοποιώντας σας όταν ανοίγετε μια εφαρμογή για πρώτη φορά μέσω αντιστοιχίσεων εγγράφων ή μιας διεύθυνσης ιστού (URL). Ανατρέξτε σε αυτό το άρθρο για περισσότερες λεπτομέρειες, συμπεριλαμβανομένης μιας περιγραφής του νέου παραθύρου διαλόγου ειδοποίησης. Η Ενημέρωση ασφάλειας 07-06-2004 είναι διαθέσιμη για τις ακόλουθες εκδόσεις συστήματος:
- Mac OS X 10.3.4 "Panther"
- Mac OS X Server 10.3.4 "Panther"
- Mac OS X 10.2.8 "Jaguar"
- Mac OS X Server 10.2.8 "Jaguar"
LaunchServices
Αποτέλεσμα: Το LaunchServices καταγράφει αυτόματα εφαρμογές, οι οποίες θα μπορούσαν να χρησιμοποιηθούν για την εκτέλεση μη αναμενόμενων εφαρμογών από το σύστημα.
Συζήτηση: Το LaunchServices είναι ένα συστατικό στοιχείο συστήματος που εντοπίζει και ανοίγει εφαρμογές. Αυτό το συστατικό στοιχείο συστήματος έχει τροποποιηθεί για να ανοίγει μόνο εφαρμογές που έχουν εκτελεστεί ρητά στο παρελθόν στο σύστημα. Οι προσπάθειες εκτέλεσης μιας εφαρμογής που δεν έχει εκτελεστεί προηγουμένως ρητά θα έχουν ως αποτέλεσμα μια ειδοποίηση χρήστη. Περισσότερες πληροφορίες είναι διαθέσιμες σε αυτό το άρθρο.
Συστατικό: DiskImageMounter
CVE-ID: Δεν έχει δεσμευτεί Αναγνωριστικό CVE, καθώς πρόκειται μόνο για ένα πρόσθετο προληπτικό μέτρο.
Αποτέλεσμα: Ο τύπος disk:// URL προσαρτά ένα ανώνυμο απομακρυσμένο σύστημα αρχείων χρησιμοποιώντας το πρωτόκολλο http.
Συζήτηση: Η εγγραφή του τύπου disk:// URL αφαιρείται από το σύστημα ως προληπτικό μέτρο έναντι προσπαθειών αυτόματης προσάρτησης απομακρυσμένων συστημάτων αρχείων εικόνας δίσκου.
Safari
Αποτέλεσμα: Το κουμπί «Εμφάνιση στο Finder» θα ανοίξει ορισμένα ληφθέντα αρχεία, σε ορισμένες περιπτώσεις εκτελώντας εφαρμογές που έχουν ληφθεί.
Συζήτηση: Το κουμπί «Εμφάνιση στο Finder» θα αποκαλύψει τώρα αρχεία σε ένα παράθυρο του Finder και δεν θα επιχειρεί πλέον να τα ανοίξει. Αυτή η τροποποίηση είναι διαθέσιμη μόνο για τα συστήματα Mac OS X 10.3.4 "Panther" και Mac OS X Server 10.3.4 "Panther", καθώς το πρόβλημα δεν ισχύει για τα συστήματα Mac OS X 10.2.8 "Jaguar" ή Mac OS X Server 10.2.8 "Jaguar."
Terminal
CVE-ID: Δεν υπάρχει
Αποτέλεσμα: Οι προσπάθειες χρήσης ενός telnet:// URL με εναλλακτικό αριθμό θύρας αποτυγχάνουν.
Συζήτηση: Έχει γίνει μια τροποποίηση για να επιτραπεί ο προσδιορισμός ενός εναλλακτικού αριθμού θύρας σε ένα telnet:// URL. Αυτό επαναφέρει τη λειτουργικότητα που αφαιρέθηκε με την πρόσφατη επιδιόρθωση για το CAN-2004-0485.
Mac OS X 10.3.4
NFS: Διορθώνει το CAN-2004-0513 για τη βελτίωση της καταγραφής κατά την ανίχνευση κλήσεων συστήματος. Ευχαριστούμε τον David Brown (dave@spoonguard.org) για την αναφορά αυτού του προβλήματος.
LoginWindow: Διορθώνει το CAN-2004-0514 για τη βελτίωση του χειρισμού των αναζητήσεων υπηρεσιών καταλόγου.
LoginWindow: Διορθώνει το CAN-2004-0515 για τη βελτίωση του χειρισμού των αρχείων καταγραφής της κονσόλας. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
Packaging: Διορθώνει το CAN-2004-0516 για τη βελτίωση των σεναρίων εγκατάστασης πακέτων. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
Packaging: Διορθώνει το CAN-2004-0517 για τη βελτίωση του χειρισμού των αναγνωριστικών διεργασιών κατά την εγκατάσταση πακέτων. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
TCP/IP: Διορθώνει το CAN-2004-0171 για τη βελτίωση του χειρισμού πακέτων TCP εκτός ακολουθίας.
AppleFileServer: Διορθώνει το CAN-2004-0518 για τη βελτίωση της χρήσης του SSH και των σφαλμάτων αναφοράς.
Terminal: Διορθώνει το CAN-2004-0485 για τη βελτίωση του χειρισμού των διευθύνσεων URL. Ευχαριστούμε τον RenÌ© Puls (rpuls@gmx.net) για την αναφορά αυτού του προβλήματος.
Σημείωση: Το Mac OS X 10.3.4 περιλαμβάνει την Ενημέρωση ασφάλειας 05-04-2004 και την Ενημέρωση ασφάλειας 03-05-2004.
Ενημέρωση ασφάλειας 24-05-2004 για Mac OS X 10.3.3 "Panther" και Mac OS X 10.3.3 Server
HelpViewer: Διορθώνει το CAN-2004-0486 για να διασφαλιστεί ότι το HelpViewer θα επεξεργάζεται μόνο δέσμες ενεργειών που εκκινήθηκαν από αυτό. Ευχαριστούμε την lixlpixel Σημείωση: Αυτή η ενημέρωση μπορεί επίσης να εγκατασταθεί σε Mac OS X 10.3.4 και Mac OS X 10.3.4 Server
Ενημέρωση ασφάλειας 24-05-2004 για Mac OS X 10.2.8 "Jaguar" και Mac OS X 10.2.8 Server
HelpViewer: Διορθώνει το CAN-2004-0486 για να διασφαλιστεί ότι το HelpViewer θα επεξεργάζεται μόνο δέσμες ενεργειών που εκκινήθηκαν από αυτό. Ευχαριστούμε την lixlpixel
Terminal: Διορθώνει το CAN-2004-0485 για τη βελτίωση της επεξεργασίας URL εντός του Τερματικού. Ευχαριστούμε την RenÌ© Puls
Ενημέρωση ασφάλειας 03-05-2004 για Mac OS X 10.3.3 "Panther" και Mac OS X 10.3.3 Server
AppleFileServer: Διορθώνει το CAN-2004-0430 για βελτίωση του χειρισμού συνθηματικών μεγάλου μήκους. Ευχαριστούμε τον Dave G. από την @stake για την αναφορά αυτού του προβλήματος.
Apache 2: Διορθώνει τα CAN-2003-0020, CΑN-2004-0113 και CAN-2004-0174 με ενημέρωση στο Apache 2 στην έκδοση 2.0.49.
CoreFoundation: Διορθώνει το CAN-2004-0428 για τη βελτίωση του χειρισμού μιας μεταβλητής περιβάλλοντος. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
IPSec: Διορθώνει τα CAN-2004-0155 και CAN-2004-0403 για τη βελτίωση της ασφάλειας στις σήραγγες VPN. Το IPSec στο Mac OS X δεν είναι ευάλωτο στο CAN-2004-0392.
Η Ενημέρωση ασφάλειας 05-04-2004 έχει ενσωματωθεί σε αυτήν την ενημέρωση ασφάλειας.
Ενημέρωση ασφάλειας 03-05-2004 για Mac OS X 10.2.8 "Jaguar" και Mac OS X 10.2.8 Server
AppleFileServer: Διορθώνει το CAN-2004-0430 για βελτίωση του χειρισμού συνθηματικών μεγάλου μήκους. Ευχαριστούμε τον Dave G. από την @stake για την αναφορά αυτού του προβλήματος.
Apache 2: Διορθώνει τα CAN-2003-0020, CAN-2004-0113 και CAN-2004-0174 με ενημέρωση στο Apache 2 στην έκδοση 2.0.49.
CoreFoundation: Διορθώνει το CAN-2004-0428 για τη βελτίωση του χειρισμού μιας μεταβλητής περιβάλλοντος. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
IPSec: Διορθώνει τα CAN-2004-0155 και CAN-2004-0403 για τη βελτίωση της ασφάλειας στις σήραγγες VPN. Το IPSec στο Mac OS X δεν είναι ευάλωτο στο CAN-2004-0392.
Server Settings daemon: Διορθώνει το CAN-2004-0429 για τη βελτίωση του χειρισμού μεγάλων αιτημάτων.
Η Ενημέρωση ασφάλειας 05-04-2004 έχει ενσωματωθεί σε αυτήν την ενημέρωση ασφάλειας.
QuickTime 6.5.1
Διορθώνει το CAN-2004-0431 όπου η αναπαραγωγή ενός αρχείου .mov (ταινίας) με εσφαλμένη μορφή θα μπορούσε να προκαλέσει τον τερματισμό του QuickTime.
Ενημέρωση ασφάλειας 05-04-2004 για Mac OS X 10.3.3 "Panther" και Mac OS X 10.3.3 Server
CUPS Printing: Διορθώνει το CAN-2004-0382 για τη βελτίωση της ασφάλειας του συστήματος εκτύπωσης. Πρόκειται για μια αλλαγή αρχείου διαμόρφωσης που δεν επηρεάζει το υποκείμενο σύστημα εκτύπωσης. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
libxml2: Διορθώνει το CAN-2004-0110 για τη βελτίωση του χειρισμού ενιαίων εντοπιστών πόρων.
Mail: Διορθώνει το CAN-2004-0383 για τη βελτίωση του χειρισμού email με μορφή HTML. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
OpenSSL: Διορθώνει τα CAN-2004-0079 και CAN-2004-0112 για τη βελτίωση του χειρισμού των επιλογών κρυπτογράφησης.
Ενημέρωση ασφάλειας 05-04-2004 για Mac OS X 10.2.8 "Jaguar" και Mac OS X 10.2.8 Server
CUPS Printing: Διορθώνει το CAN-2004-0382 για τη βελτίωση της ασφάλειας του συστήματος εκτύπωσης. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
Η Ενημέρωση ασφάλειας 26-01-2004 έχει ενσωματωθεί σε αυτήν την ενημέρωση ασφάλειας. Οι πρόσθετες βελτιώσεις ασφάλειας που παρέχονται για το Panther στην Ενημέρωση ασφάλειας 05-04-2004 δεν επηρεάζουν την πλατφόρμα 10.2.
Ενημέρωση ασφάλειας 23-02-2004 για Mac OS X 10.3.2 "Panther" και Mac OS X 10.3.2 Server
CoreFoundation: Διορθώνει το CAN-2004-0168 για τη βελτίωση της καταγραφής γνωστοποιήσεων. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
DiskArbitration: Διορθώνει το CAN-2004-0167 για πιο ασφαλή χειρισμό της αρχικοποίησης εγγράψιμων αφαιρούμενων μέσων. Ευχαριστούμε το aaron@vtty.com για την αναφορά αυτού του προβλήματος.
IPSec: Διορθώνει το CAN-2004-0164 για τη βελτίωση του ελέγχου στην ανταλλαγή κλειδιών.
Point-to-Point-Protocol: Διορθώνει το CAN-2004-0165 για τη βελτίωση του χειρισμού των μηνυμάτων σφάλματος. Ευχαριστούμε τον Dave G. της @stake και τον Justin Tibbs της Secure Network Operations (SRT) για την αναφορά αυτού του προβλήματος.
tcpdump: Διορθώνει τα CAN-2003-0989, CAN-2004-0055 και CAN-2004-0057 ενημερώνοντας το tcpdump στην έκδοση 3.8.1 και το libpcap στην έκδοση 0.8.1
QuickTime Streaming Server: Διορθώνει το CAN-2004-0169 για τη βελτίωση του ελέγχου των δεδομένων αιτημάτων. Ευχαριστούμε τα iDEFENSE Labs για την αναφορά αυτού του προβλήματος. Οι ενημερώσεις του Streaming Server για άλλες πλατφόρμες είναι διαθέσιμες από τη διεύθυνση http://developer.apple.com/darwin/.
Ενημέρωση ασφάλειας 23-02-2004 για Mac OS X 10.2.8 "Jaguar" και Mac OS X 10.2.8 Server
DiskArbitration: Διορθώνει το CAN-2004-0167 για τον πιο ασφαλή χειρισμό της αρχικοποίησης εγγράψιμων αφαιρούμενων μέσων. Ευχαριστούμε τον aaron@vtty.com για την αναφορά αυτού του προβλήματος.
IPSec: Διορθώνει το CAN-2004-0164 για τη βελτίωση του ελέγχου στην ανταλλαγή κλειδιών.
Point-to-Point-Protocol: Διορθώνει το CAN-2004-0165 για τη βελτίωση του χειρισμού των μηνυμάτων σφάλματος. Ευχαριστούμε τον Dave G. της @stake και τον Justin Tibbs της Secure Network Operations (SRT) για την αναφορά αυτού του προβλήματος.
Safari: Διορθώνει το CAN-2004-0166 για τη βελτίωση της εμφάνισης των διευθύνσεων URL στη γραμμή κατάστασης.
QuickTime Streaming Server: Διορθώνει το CAN-2004-0169 για τη βελτίωση του ελέγχου των δεδομένων αιτημάτων. Ευχαριστούμε τα iDEFENSE Labs για την αναφορά αυτού του προβλήματος. Οι ενημερώσεις του Streaming Server για άλλες πλατφόρμες είναι διαθέσιμες από τη διεύθυνση http://developer.apple.com/darwin/.
Η Ενημέρωση ασφάλειας 26-01-2004 για Mac OS X 10.2.8 Server έχει ενσωματωθεί σε αυτήν την ενημέρωση ασφάλειας.
Ενημέρωση ασφάλειας 26-01-2004 για Mac OS X 10.1.5 "Puma" και Mac OS X 10.1.5 Server
Mail: Διορθώνει το CAN-2004-0085 για την παροχή βελτιώσεων ασφάλειας στην εφαρμογή αλληλογραφίας της Apple.
Ενημέρωση ασφάλειας 26-01-2004 για Mac OS X 10.2.8 "Jaguar" και Mac OS X 10.2.8 Server
AFP Server: Βελτιώνει το AFP στην ενημέρωση ασφάλειας 19-12-2003.
Apache 1.3: Διορθώνει το CAN-2003-0542, μια υπερχείλιση buffer στις μονάδες mod_alias και mod_rewrite του Apache webserver.
Apache 2: (Εγκατεστημένο μόνο στο Server) Διορθώνει τα CAN-2003-0542 και CAN-2003-0789 ενημερώνοντας το Apache 2.0.47 σε 2.0.48. Για λεπτομέρειες σχετικά με την ενημέρωση, ανατρέξτε στη διεύθυνση: http://www.apache.org/dist/httpd/Announcement2.htm
Classic: Διορθώνει το CAN-2004-0089 για τη βελτίωση του χειρισμού των μεταβλητών περιβάλλοντος. Ευχαριστούμε τον Dave G. της @stake για την αναφορά αυτού του προβλήματος.
Mail: Διορθώνει το CAN-2004-0085 για την παροχή βελτιώσεων ασφάλειας στην εφαρμογή αλληλογραφίας της Apple.
Safari: Διορθώνει το CAN-2004-0092 παρέχοντας βελτιώσεις ασφάλειας στο πρόγραμμα περιήγησης ιστού Safari.
System Configuration: Διορθώνει τα CAN-2004-0087 και CAN-2004-0088 όπου το υποσύστημα SystemConfiguration επέτρεπε σε απομακρυσμένους χρήστες που δεν ήταν διαχειριστές να αλλάξουν τη ρύθμιση δικτύου και να κάνουν αλλαγές διαμόρφωσης στο configd. Ευχαριστούμε τον Dave G. από την @stake για την αναφορά αυτών των προβλημάτων.
Η Ενημέρωση ασφάλειας 19-12-2003 έχει ενσωματωθεί σε αυτήν την ενημέρωση ασφάλειας. Πρόσθετες βελτιώσεις ασφάλειας που περιέχονται στην Ενημέρωση ασφάλειας 26-01-2004 για Mac OS X 10.3.2 "Panther" δεν περιλαμβάνονται σε αυτήν την ενημέρωση για το Jaguar, καθώς το Jaguar δεν επηρεάζεται από αυτά τα προβλήματα.
Ενημέρωση ασφάλειας 26-01-2004 για Mac OS X 10.3.2 "Panther" και Mac OS X Server 10.3.2
Apache 1.3: Διορθώνει το CAN-2003-0542, μια υπερχείλιση buffer στις μονάδες mod_alias και mod_rewrite του Apache webserver.
Apache 2: (Εγκατεστημένο μόνο στο Server) Διορθώνει τα CAN-2003-0542 και CAN-2003-0789 ενημερώνοντας το Apache 2.0.47 σε 2.0.48. Για λεπτομέρειες σχετικά με την ενημέρωση, ανατρέξτε στη διεύθυνση http://www.apache.org/dist/httpd/Announcement2.html.
Classic: Διορθώνει το CAN-2004-0089 για τη βελτίωση του χειρισμού των μεταβλητών περιβάλλοντος. Ευχαριστούμε τον Dave G. της @stake για την αναφορά αυτού του προβλήματος.
Mail: Διορθώνει το CAN-2004-0086 για την παροχή βελτιώσεων ασφάλειας στην εφαρμογή αλληλογραφίας της Apple. Ευχαριστούμε τον Jim Roepcke για την αναφορά αυτού του προβλήματος.
Safari: Διορθώνει το CAN-2004-0092 παρέχοντας βελτιώσεις ασφάλειας στο πρόγραμμα περιήγησης ιστού Safari.
System Configuration: Διορθώνει το CAN-2004-0087 όπου το υποσύστημα System Configuration επέτρεπε σε απομακρυσμένους χρήστες που δεν ήταν διαχειριστές να αλλάζουν τις ρυθμίσεις δικτύου. Ευχαριστούμε τον Dave G. από την @stake για την αναφορά αυτών των προβλημάτων.
Windows File Sharing: Διορθώνει το CAN-2004-0090 όπου η κοινή χρήση αρχείων των Windows δεν τερματίστηκε σωστά.
Η Ενημέρωση ασφάλειας 19-12-2003 έχει ενσωματωθεί σε αυτήν την ενημέρωση ασφάλειας. Πρόσθετες βελτιώσεις ασφάλειας που περιέχονται στην Ενημέρωση ασφάλειας 26-01-2004 για Mac OS X 10.2.8 "Jaguar" δεν περιλαμβάνονται σε αυτήν την ενημέρωση για το Panther, καθώς το Panther δεν επηρεάζεται από αυτά τα προβλήματα.
Ενημέρωση ασφάλειας 19-12-2003 για Mac OS X 10.2.8 "Jaguar" και Mac OS X 10.2.8 Server
AppleFileServer: Επιδιορθώνει το CAN-2003-1007 για τη βελτίωση του χειρισμού αιτημάτων με εσφαλμένη μορφή.
cd9660.util: Διορθώνει το CAN-2003-1006, μια ευπάθεια υπερχείλισης buffer στο βοηθητικό πρόγραμμα συστήματος αρχείων cd9660.util. Ευχαριστούμε τον KF της Secure Network Operations για την αναφορά αυτού του προβλήματος.
Directory Services: Διορθώνει το CAN-2003-1009. Οι προεπιλεγμένες ρυθμίσεις αλλάζουν για να αποτρέψουν μια ακούσια σύνδεση σε περίπτωση κακόβουλου διακομιστή DHCP στο τοπικό υποδίκτυο του υπολογιστή. Περισσότερες πληροφορίες παρέχονται στο άρθρο της Γνωσιακής βάσης της Apple: http://docs.info.apple.com/article.html?artnum=32478. Ευχαριστούμε τον William A. Carrel για την αναφορά αυτού του προβλήματος.
Fetchmail: Διορθώνει το CAN-2003-0792. Παρέχονται ενημερώσεις για τη λήψη email που βελτιώνουν τη σταθερότητά του υπό ορισμένες συνθήκες.
fs_usage: Διορθώνει το CAN-2003-1010. Το εργαλείο fs_usage έχει βελτιωθεί για να αποτρέψει μια ευπάθεια κλιμάκωσης τοπικών προνομίων. Αυτό το εργαλείο χρησιμοποιείται για τη συλλογή πληροφοριών απόδοσης συστήματος και απαιτεί δικαιώματα διαχειριστή για την εκτέλεσή του. Ευχαριστούμε τον Dave G. της @stake για την αναφορά αυτού του προβλήματος.
rsync: Αντιμετωπίζει το CAN-2003-0962 βελτιώνοντας την ασφάλεια του rsyncserver.
System initialization: Διορθώνει το CAN-2003-1011. Η διαδικασία αρχικοποίησης του συστήματος έχει βελτιωθεί για να περιορίσει την πρόσβαση ρίζας σε ένα σύστημα που χρησιμοποιεί πληκτρολόγιο USB.
Σημείωση: Οι ακόλουθες επιδιορθώσεις που εμφανίζονται στην «Ενημέρωση ασφάλειας 19-12-2003 για το "Panther" δεν περιλαμβάνονται στην «Ενημέρωση ασφάλειας 19-12-2003 για το "Jaguar", καθώς οι εκδόσεις Jaguar του Mac OS X και του Mac OS X Server δεν είναι ευάλωτες σε αυτά τα προβλήματα:
- CAN-2003-1005: ASN.1 Decoding for PKI
- CAN-2003-1008: Screen Saver text clippings
Ενημέρωση ασφάλειας 19-12-2003 για Mac OS X 10.3.2 "Panther" και Mac OS X 10.3.2 Server
ASN.1 Decoding for PKI: Διορθώνει το CAN-2003-1005 που θα μπορούσε να προκαλέσει πιθανή άρνηση υπηρεσίας κατά τη λήψη ακολουθιών ASN.1 με εσφαλμένη μορφή. Αυτό σχετίζεται αλλά διαχωρίζεται από το CAN-2003-0851.
AppleFileServer: Επιδιορθώνει το CAN-2003-1007 για τη βελτίωση του χειρισμού αιτημάτων με εσφαλμένη μορφή.
cd9660.util: Διορθώνει το CAN-2003-1006, μια ευπάθεια υπερχείλισης buffer στο βοηθητικό πρόγραμμα συστήματος αρχείων cd9660.util. Ευχαριστούμε τον KF της Secure Network Operations για την αναφορά αυτού του προβλήματος.
Directory Services: Διορθώνει το CAN-2003-1009. Οι προεπιλεγμένες ρυθμίσεις αλλάζουν για να αποτρέψουν μια ακούσια σύνδεση σε περίπτωση κακόβουλου διακομιστή DHCP στο τοπικό υποδίκτυο του υπολογιστή. Περισσότερες πληροφορίες παρέχονται στο άρθρο της Γνωσιακής βάσης της Apple: http://docs.info.apple.com/article.html?artnum=32478. Ευχαριστούμε τον William A. Carrel για την αναφορά αυτού του προβλήματος.
Fetchmail: Διορθώνει το CAN-2003-0792. Παρέχονται ενημερώσεις για το fetchmail που βελτιώνουν τη σταθερότητά του υπό ορισμένες συνθήκες.
fs_usage: Διορθώνει το CAN-2003-1010. Το εργαλείο fs_usage έχει βελτιωθεί για να αποτρέψει μια ευπάθεια κλιμάκωσης τοπικών προνομίων. Αυτό το εργαλείο χρησιμοποιείται για τη συλλογή πληροφοριών απόδοσης συστήματος και απαιτεί δικαιώματα διαχειριστή για την εκτέλεσή του. Ευχαριστούμε τον Dave G. της @stake για την αναφορά αυτού του προβλήματος.
rsync: Αντιμετωπίζει το CAN-2003-0962 βελτιώνοντας την ασφάλεια του rsyncserver.
Screen Saver: Διορθώνει το CAN-2003-1008. Όταν υπάρχει το παράθυρο σύνδεσης της Προφύλαξης οθόνης, δεν είναι πλέον δυνατή η εγγραφή ενός αποσπάσματος κειμένου στην επιφάνεια εργασίας ή σε μια εφαρμογή. Ευχαριστούμε τον Benjamin Kelly για την αναφορά αυτού του προβλήματος.
System initialization: Διορθώνει το CAN-2003-1011. Η διαδικασία αρχικοποίησης του συστήματος έχει βελτιωθεί για να περιορίσει την πρόσβαση ρίζας σε ένα σύστημα που χρησιμοποιεί πληκτρολόγιο USB.
Ενημέρωση ασφάλειας 05-12-2003
Safari: Διορθώνει το CAN-2003-0975 για να διασφαλιστεί ότι το Safari θα παρέχει πρόσβαση στις πληροφορίες cookie ενός χρήστη μόνο σε εξουσιοδοτημένους ιστότοπους. Η ενημέρωση είναι διαθέσιμη τόσο για το Mac OS X 10.3.1 όσο και για το Mac OS X 10.2.8.
Ενημέρωση ασφάλειας 19-11-2003 για το 10.2.8
Είναι πολιτική της Apple να αντιμετωπίζει γρήγορα σημαντικές ευπάθειες σε προηγούμενες εκδόσεις του Mac OS X όπου είναι εφικτό. Η Ενημέρωση ασφάλειας 19-11-2003 περιλαμβάνει ενημερώσεις σε διάφορα συστατικά στοιχεία του Mac OS X 10.2 που πληρούν αυτά τα κριτήρια.
gm4: Διορθώνει το CAN-2001-1411, μια ευπάθεια συμβολοσειράς μορφοποίησης στο βοηθητικό πρόγραμμα gm4. Δεν υπάρχουν καθορισμένα προγράμματα ρίζας uid που βασίζονται στο gm4 και αυτή η επιδιόρθωση είναι ένα προληπτικό μέτρο έναντι μιας πιθανής μελλοντικής εκμετάλλευσης.
groff: Διορθώνει το CVE-2001-1022 όπου η εικόνα του συστατικού στοιχείου groff περιείχε μια ευπάθεια συμβολοσειράς μορφοποίησης.
Mail: Διορθώνει το CAN-2003-0881, η εφαρμογή Mail του Mac OS X δεν θα επανέρχεται πλέον σε σύνδεση απλού κειμένου όταν ένας λογαριασμός έχει διαμορφωθεί ώστε να χρησιμοποιεί Απόκριση πρόκλησης MD5.
OpenSSL: Διορθώνει το CAN-2003-0851, η ανάλυση συγκεκριμένων ακολουθιών ASN.1 που έχουν εσφαλμένη μορφή αντιμετωπίζονται τώρα με πιο ασφαλή τρόπο.
Personal File Sharing: Διορθώνει το CAN-2003-0878 όταν είναι ενεργοποιημένη η Κοινή χρήση προσωπικών αρχείων, το slpd daemon δεν μπορεί πλέον να δημιουργήσει ένα αρχείο κατοχής ρίζας στον κατάλογο /tmp για να αποκτήσει αυξημένα προνόμια.
QuickTime for Java: Διορθώνει το CAN-2003-0871 μια πιθανή ευπάθεια που θα μπορούσε να επιτρέψει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα.
zlib: Αντιμετωπίζει το CAN-2003-0107. Παρόλο που δεν υπήρχαν συναρτήσεις στο MacOS X που χρησιμοποιούσαν την ευάλωτη συνάρτηση gzprintf(), το υποκείμενο πρόβλημα στο zlib έχει διορθωθεί για την προστασία τυχόν εφαρμογών τρίτων που ενδέχεται να χρησιμοποιούν αυτήν τη βιβλιοθήκη.
Ενημέρωση ασφάλειας 19-11-2003 για το Panther 10.3.1
OpenSSL: Διορθώνει το CAN-2003-0851, η ανάλυση συγκεκριμένων ακολουθιών ASN.1 που έχουν εσφαλμένη μορφή αντιμετωπίζονται τώρα με πιο ασφαλή τρόπο.
zlib: Αντιμετωπίζει το CAN-2003-0107. Παρόλο που δεν υπήρχαν συναρτήσεις στο MacOS X που χρησιμοποιούσαν την ευάλωτη συνάρτηση gzprintf(), το υποκείμενο πρόβλημα στο zlib έχει διορθωθεί για την προστασία τυχόν εφαρμογών τρίτων που ενδέχεται να χρησιμοποιούν αυτήν τη βιβλιοθήκη.
Ενημέρωση ασφάλειας 04-11-2003
Terminal: Αντιμετωπίζει το CAN-2003-0913 μια πιθανή ευπάθεια με την εφαρμογή Τερματικού σε Mac OS X 10.3 και Mac OS X Server 10.3 που θα μπορούσε να επιτρέψει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα. Δεν επηρεάζονται οι εκδόσεις Mac OS X πριν από την 10.3.
Ενημέρωση ασφάλειας 28-10-2003
Διορθώνει το CAN-2003-0871 μια πιθανή ευπάθεια στην υλοποίηση του QuickTime Java σε Mac OS X 10.3 και Mac OS X Server 10.3 που θα μπορούσε να επιτρέψει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα.
Mac OS X 10.3 Panther
Finder: Διορθώνει το CAN-2003-0876 όπου τα δικαιώματα φακέλων ενδέχεται να μην διατηρούνται κατά την αντιγραφή ενός φακέλου από έναν προσαρτημένο τόμο, όπως μια εικόνα δίσκου. Ευχαριστούμε τον Dave G. από την @stake, Inc. για την εύρεση αυτού του προβλήματος.
Kernel: Διορθώνει το CAN-2003-0877 όπου αν ένα σύστημα εκτελείται με ενεργοποιημένα τα αρχεία πυρήνα, ένας χρήστης με διαδραστική πρόσβαση κελύφους μπορεί να αντικαταστήσει αυθαίρετα αρχεία και να διαβάσει τα αρχεία πυρήνα που δημιουργούνται από διεργασίες της ρίζας. Αυτό μπορεί να έχει ως αποτέλεσμα την παραβίαση ευαίσθητων πληροφοριών, όπως τα διαπιστευτήρια ελέγχου ταυτότητας. Η δημιουργία αρχείων πυρήνα είναι απενεργοποιημένη από προεπιλογή στο Mac OS X. Ευχαριστούμε τον Dave G της @stake, Inc. για την εύρεση αυτού του προβλήματος.
slpd: Διορθώνει το CAN-2003-0878 όταν είναι ενεργοποιημένη η Κοινή χρήση προσωπικών αρχείων, το slpd daemon μπορεί να δημιουργήσει ένα αρχείο που ανήκει στη ρίζα στον κατάλογο /tmp. Αυτό θα μπορούσε να αντικαταστήσει ένα υπάρχον αρχείο και να επιτρέψει σε έναν χρήστη να αποκτήσει αυξημένα προνόμια. Η Κοινή χρήση προσωπικών αρχείων είναι απενεργοποιημένη από προεπιλογή στο Mac OS X. Ευχαριστούμε τον Dave G. από την @stake, Inc. για την εύρεση αυτού του προβλήματος.
Kernel: Διορθώνει το CAN-2003-0895 όπου μπορεί να είναι δυνατό για έναν τοπικό χρήστη να προκαλέσει την απρόσμενη διακοπή λειτουργίας του πυρήνα του Mac OS X καθορίζοντας ένα μεγάλο όρισμα γραμμής εντολών. Το μηχάνημα θα επανεκκινηθεί από μόνο του μετά από αρκετά λεπτά. Ευχαριστούμε τον Dave G. από την @stake, Inc. για την εύρεση αυτού του προβλήματος.
ktrace: Διορθώνει το CVE-2002-0701 μια θεωρητική εκμετάλλευση, όταν το ktrace είναι ενεργοποιημένο μέσω της επιλογής πυρήνα KTRACE ένας τοπικός χρήστης ενδέχεται να μπορεί να λάβει ευαίσθητες πληροφορίες. Προς το παρόν, δεν είναι γνωστό ότι κάποιο συγκεκριμένο βοηθητικό πρόγραμμα είναι ευάλωτο σε αυτό το συγκεκριμένο πρόβλημα.
nfs: Διορθώνει το CVE-2002-0830 για το Σύστημα αρχείων δικτύου, όπου ένας απομακρυσμένος χρήστης ενδέχεται να μπορεί να στείλει μηνύματα RPC που προκαλούν το κλείδωμα του συστήματος.
zlib: Αντιμετωπίζει το CAN-2003-0107. Αν και δεν υπήρχαν συναρτήσεις στο Mac OSX που χρησιμοποιούσαν την ευάλωτη συνάρτηση gzprintf(), το υποκείμενο πρόβλημα στο inzlib έχει διορθωθεί.
gm4: Διορθώνει το CAN-2001-1411, μια ευπάθεια συμβολοσειράς μορφοποίησης στο βοηθητικό πρόγραμμα gm4. Δεν υπάρχουν καθορισμένα προγράμματα ρίζας uid που βασίζονται στο gm4 και αυτή η επιδιόρθωση είναι ένα προληπτικό μέτρο έναντι μιας πιθανής μελλοντικής εκμετάλλευσης.
OpenSSH: Διορθώνει το CAN-2003-0386 όπου οι περιορισμοί «from=» και «user@hosts» δύναται να πλαστογραφηθούν μέσω αντίστροφου DNS για διευθύνσεις IP που καθορίζονται αριθμητικά. Το Mac OS X 10.3 ενσωματώνει επίσης προηγούμενες επιδιορθώσεις που κυκλοφόρησαν για το OpenSSH και η έκδοση του OpenSSH όπως αποκτήθηκε μέσω της εντολής «ssh -V» είναι: OpenSSH_3.6.1p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL 0x0090702f
nidump: Διορθώνει το CAN-2001-1412 όπου το βοηθητικό πρόγραμμα nidump παρέχει πρόσβαση στα κρυπτογραφημένα συνθηματικά που χρησιμοποιούνται για τον έλεγχο ταυτότητας των συνδέσεων.
System Preferences: Διορθώνει το CAN-2003-0883 όπου μετά τον έλεγχο ταυτότητας με συνθηματικό διαχειριστή, το σύστημα θα συνεχίσει να επιτρέπει την πρόσβαση σε ασφαλή Παράθυρα προτιμήσεων για σύντομο χρονικό διάστημα. Αυτό θα μπορούσε να επιτρέψει σε έναν τοπικό χρήστη να αποκτήσει πρόσβαση σε Παράθυρα προτιμήσεων που κανονικά δεν θα μπορούσε να χρησιμοποιήσει. Στις Προτιμήσεις ασφάλειας του Mac OS X 10.3, υπάρχει πλέον η επιλογή «Απαίτηση συνθηματικού για ξεκλείδωμα κάθε προτίμησης ασφαλούς συστήματος». Ευχαριστούμε τον Anthony Holder για την αναφορά αυτού του προβλήματος.
TCP timestamp: Διορθώνει το CAN-2003-0882 όπου η χρονική σήμανση TCP αρχικοποιείται με έναν σταθερό αριθμό. Αυτό θα μπορούσε να επιτρέψει σε ένα άτομο να ανακαλύψει το χρονικό διάστημα λειτουργίας του συστήματος με βάση το Αναγνωριστικό στα πακέτα TCP. Στο Mac OS X 10.3, η χρονική σήμανση TCP έχει αρχικοποιείται πλέον με έναν τυχαίο αριθμό. Ευχαριστούμε τον Aaron Linville για την αναφορά αυτού του προβλήματος και την υποβολή μιας διόρθωσης μέσω του προγράμματος ανοιχτού κώδικα Darwin.
Mail: Διορθώνει το CAN-2003-0881 στην εφαρμογή Mail του Mac OS X, αν ένας λογαριασμός έχει διαμορφωθεί ώστε να χρησιμοποιεί την Απόκριση πρόκλησης MD5, θα επιχειρήσει να συνδεθεί χρησιμοποιώντας το CRAM-MD5, αλλά θα επανέλθει σιωπηρά σε απλό κείμενο αν αποτύχει η κατακερματισμένη σύνδεση. Ευχαριστούμε τον Chris Adams για την αναφορά αυτού του προβλήματος.
Dock: Διορθώνει το CAN-2003-0880 όταν η Πλήρης πρόσβαση στο πληκτρολόγιο είναι ενεργοποιημένη μέσω του παραθύρου «Πληκτρολόγιο» στις Προτιμήσεις συστήματος, η πρόσβαση στις λειτουργίες Dock είναι τυφλή πίσω από τα Εφέ οθόνης.
Mac OS X 10.2.8
OpenSSL: Διορθώνει τα CAN-2003-0543, CAN-2003-0544, CAN-2003-0545 για την αντιμετώπιση πιθανών προβλημάτων σε ορισμένες δομές ASN.1 και στον κώδικα επαλήθευσης πιστοποιητικών. Για την παράδοση της ενημέρωσης με γρήγορο και αξιόπιστο τρόπο, εφαρμόστηκαν μόνο οι ενημερώσεις κώδικα για τα αναγνωριστικά CVE που αναφέρονται παραπάνω και όχι ολόκληρη η πιο πρόσφατη βιβλιοθήκη OpenSSL. Έτσι, η έκδοση OpenSSL στο Mac OS X 10.2.8, όπως λαμβάνεται μέσω της εντολής «openssl version», είναι: OpenSSL 0.9.6i Feb, 19 2003
OpenSSH: Αντιμετωπίζει τα CAN-2003-0693, CAN-2003-0695 και CAN-2003-0682 για τη διόρθωση σφαλμάτων διαχείρισης buffer στις εκδόσεις sshd του OpenSSH πριν από την 3.7.1. Για την παράδοση της ενημέρωσης με γρήγορο και αξιόπιστο τρόπο, εφαρμόστηκαν μόνο οι ενημερώσεις κώδικα για τα αναγνωριστικά CVE που αναφέρονται παραπάνω και όχι ολόκληρο το σύνολο των ενημερώσεων κώδικα για το OpenSSH 3.7.1. Έτσι, η έκδοση OpenSSH στο Mac OS X 10.2.8, όπως λαμβάνεται μέσω της εντολής «ssh -V», είναι: OpenSSH_3.4p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL 0x0090609f
sendmail: Αντιμετωπίζει τα CAN-2003-0694 και CAN-2003-0681 για να διορθώσετε μια υπερχείλιση buffer στην ανάλυση διευθύνσεων, καθώς και μια πιθανή υπερχείλιση buffer στην ανάλυση συνόλων κανόνων.
fb_realpath(): Διορθώνει το CAN-2003-0466, το οποίο είναι ένα σφάλμα off-by-one στη συνάρτηση fb_realpath() που μπορεί να επιτρέψει στους εισβολείς να εκτελούν αυθαίρετο κώδικα.
arplookup(): Διορθώνει το CAN-2003-0804. Η συνάρτηση arplookup() αποθηκεύει προσωρινά αιτήματα ARP για διαδρομές σε έναν τοπικό σύνδεσμο. Σε ένα τοπικό υποδίκτυο μόνο, είναι δυνατό για έναν εισβολέα να στείλει επαρκή αριθμό πλαστογραφημένων αιτημάτων ARP που θα εξαντλήσουν τη μνήμη πυρήνα, οδηγώντας σε άρνηση υπηρεσίας.
Για πληροφορίες σχετικά με προηγούμενες ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple: Αύγουστος, 2003 και παλαιότερες εκδόσεις».
Σημαντικό: Οι πληροφορίες σχετικά με προϊόντα που δεν κατασκευάζονται από την Apple παρέχονται μόνο για ενημερωτικούς σκοπούς και δεν αποτελούν σύσταση ή έγκριση της Apple. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.
Σημαντικό: Η αναφορά ιστότοπων και προϊόντων τρίτων προορίζεται μόνο για ενημερωτικούς σκοπούς και δεν συνιστά ούτε έγκριση ούτε σύσταση. Η Apple δεν φέρει καμία ευθύνη όσον αφορά την επιλογή, την απόδοση ή τη χρήση πληροφοριών ή προϊόντων που βρίσκονται σε ιστότοπους τρίτων. Η Apple το παρέχει μόνο για διευκόλυνση των χρηστών μας. Η Apple δεν έχει ελέγξει τις πληροφορίες που βρίσκονται σε αυτούς τους ιστότοπους και δεν προβαίνει σε καμία δήλωση σχετικά με την ακρίβεια ή την αξιοπιστία τους. Υπάρχουν κίνδυνοι που συνδέονται με τη χρήση οποιωνδήποτε πληροφοριών ή προϊόντων που βρίσκονται στο διαδίκτυο και η Apple δεν αναλαμβάνει καμία ευθύνη ως προς αυτό. Πρέπει να κατανοήσετε ότι ένας ιστότοπος τρίτου μέρους είναι ανεξάρτητος από την Apple και ότι η Apple δεν έχει κανέναν έλεγχο επί του περιεχομένου σε αυτόν τον ιστότοπο. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.