Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης ασφάλειας 2008-003 / Mac OS X 10.5.3

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης ασφάλειας 2008-003 / Mac OS X 10.5.3, το οποίο μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων Ενημέρωσης λογισμικού ή από τις Λήψεις Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE

Για να μάθετε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση ασφάλειας 2008-003 / Mac OS X v10.5.3

AFP Server

CVE-ID: CVE-2008-1027

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Τα αρχεία που δεν έχουν οριστεί για κοινή χρήση μπορούν να προσπελαστούν εξ αποστάσεως.

Περιγραφή: Το AFP Server δεν έλεγξε ότι ένα αρχείο ή ένας κατάλογος που θα εξυπηρετηθεί βρισκόταν μέσα σε έναν φάκελο που έχει οριστεί για κοινή χρήση. Ένας συνδεδεμένος χρήστης ή επισκέπτης μπορεί να έχει πρόσβαση σε οποιαδήποτε αρχεία ή φακέλους για τα οποία έχει δικαίωμα, ακόμη και αν δεν περιέχονται σε φακέλους που έχουν οριστεί για κοινή χρήση. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με άρνηση της πρόσβασης σε αρχεία και φακέλους που δεν βρίσκονται μέσα σε φάκελο που έχει οριστεί για κοινή χρήση. Ευχαριστούμε τους Alex deVries και Robert Rich για την αναφορά αυτού του προβλήματος.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Διατίθεται για: Mac OS X Server v10.4.11

Αποτέλεσμα: Πολλαπλές ευπάθειες στο Apache 2.0.55

Περιγραφή: Το Apache έχει ενημερωθεί στην έκδοση 2.0.63 για την αντιμετώπιση πολλών ευπαθειών, η πιο σοβαρή από τις οποίες μπορεί να οδηγήσει σε εκτέλεση δεσμών ενεργειών μεταξύ ιστότοπων. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου Apache στη διεύθυνση http://httpd.apache.org. Το Apache 2.0.x αποστέλλεται μόνο με συστήματα Mac OS X Server v10.4.x. Τα Mac OS X v10.5.x και Mac OS X Server v10.5.x αποστέλλονται με το Apache 2.2.x. Τα προβλήματα που επηρέαζαν το Apache 2.2.x αντιμετωπίστηκαν στην Ενημέρωση ασφάλειας 2008-002 για Mac OS X v10.5.2 και Mac OS X Server v10.5.2.

AppKit

CVE-ID: CVE-2008-1028

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα υλοποίησης στην επεξεργασία αρχείων εγγράφων από το AppKit. Το άνοιγμα ενός κακόβουλου αρχείου σε ένα πρόγραμμα επεξεργασίας που χρησιμοποιεί το AppKit, όπως το TextEdit, μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επικύρωσης των αρχείων εγγράφων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα που εκτελούν Mac OS X 10.5 ή νεότερη έκδοση. Ευχαριστούμε τη Rosyna της Unsanity για την αναφορά αυτού του προβλήματος.

Apple Pixlet Video

CVE-ID: CVE-2008-1577

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου ταινίας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Υπάρχουν πολλά προβλήματα αλλοίωσης μνήμης στον χειρισμό αρχείων με χρήση του κωδικοποιητή Pixlet. Το άνοιγμα ενός κακόβουλου αρχείου ταινίας μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων.

ATS

CVE-ID: CVE-2008-1575

Διατίθεται για: Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Η εκτύπωση ενός εγγράφου PDF που περιέχει μια κακόβουλη ενσωματωμένη γραμματοσειρά μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα αλλοίωσης μνήμης στον χειρισμό των ενσωματωμένων γραμματοσειρών από τον διακομιστή Υπηρεσιών τύπου Apple σε αρχεία PDF. Η εκτύπωση ενός εγγράφου PDF που περιέχει μια κακόβουλη γραμματοσειρά μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των ενσωματωμένων γραμματοσειρών. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τη Melissa O'Neill του Harvey Mudd College για την αναφορά αυτού του προβλήματος.

CFNetwork

CVE-ID: CVE-2008-1580

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Επίδραση: Η επίσκεψη σε έναν ιστότοπο με κακόβουλο σχεδιασμό ενδέχεται να επιτρέψει την αποκάλυψη ευαίσθητων πληροφοριών.

Περιγραφή: Υπάρχει ένα πρόβλημα αποκάλυψης πληροφοριών στον χειρισμό πιστοποιητικών πελάτη SSL του Safari. Όταν ένας διακομιστής ιστού εκδίδει ένα αίτημα πιστοποιητικού πελάτη, αποστέλλεται αυτόματα το πρώτο πιστοποιητικό πελάτη που βρίσκεται στην αλυσίδα κλειδιών, το οποίο μπορεί να οδηγήσει στην αποκάλυψη των πληροφοριών που περιέχονται στο πιστοποιητικό. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με ερώτηση προς τον χρήστη πριν στείλει το πιστοποιητικό.

CoreFoundation

CVE-ID: CVE-2008-1030

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Η χρήση του CFData API από τις εφαρμογές με ορισμένους τρόπους μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Μια υπερχείλιση ακεραίων στον χειρισμό αντικειμένων CFData από το CoreFoundation μπορεί να οδηγήσει σε υπερχείλιση buffer σωρού. Μια εφαρμογή που καλεί το CFDataReplacBytes με ένα όρισμα μη έγκυρου μήκους μπορεί να προκαλέσει απρόσμενο τερματισμό ή να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των παραμέτρων μήκους.

CoreGraphics

CVE-ID: CVE-2008-1031

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα μη αρχικοποιημένης μεταβλητής στον χειρισμό αρχείων PDF από το CoreGraphics. Το άνοιγμα ενός κακόβουλου αρχείου PDF μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της σωστής αρχικοποίησης των δεικτών.

CoreTypes

CVE-ID: CVE-2008-1032

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Οι χρήστες δεν προειδοποιούνται πριν ανοίξουν ορισμένους τύπους περιεχομένου που ενδέχεται να μην είναι ασφαλείς.

Περιγραφή: Αυτή η ενημέρωση επεκτείνει τη λίστα των τύπων περιεχομένου του συστήματος που θα επισημανθούν ως δυνητικά μη ασφαλείς υπό ορισμένες συνθήκες, όπως όταν λαμβάνονται από μια ιστοσελίδα. Ενώ αυτοί οι τύποι περιεχομένου δεν εκκινούνται αυτόματα, αν ανοιχτούν χειροκίνητα, θα μπορούσαν να οδηγήσουν στην εκτέλεση ενός κακόβουλου ωφέλιμου φορτίου. Αυτή η ενημέρωση βελτιώνει τη δυνατότητα του συστήματος να ειδοποιεί τους χρήστες πριν χειριστεί τύπους περιεχομένου που χρησιμοποιούνται από το Automator, τη Βοήθεια, το Safari και το Τερματικό. Σε Mac OS X v10.4 αυτή η λειτουργία παρέχεται από τη δυνατότητα «Επικύρωση λήψης». Σε Mac OS X v10.5 αυτή η λειτουργία παρέχεται από τη δυνατότητα «Καραντίνα». Ευχαριστούμε τον Brian Mastenbrook για την αναφορά αυτού του προβλήματος.

CUPS

CVE-ID: CVE-2008-1033

Διατίθεται για: Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Η εκτύπωση σε εκτυπωτές που προστατεύονται με συνθηματικό με ενεργοποιημένη την καταγραφή εντοπισμού σφαλμάτων ενδέχεται να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών.

Περιγραφή: Υπάρχει ένα πρόβλημα στον έλεγχο των μεταβλητών περιβάλλοντος ελέγχου ταυτότητας από το εργαλείο προγραμματισμού CUPS όταν είναι ενεργοποιημένη η καταγραφή εντοπισμού σφαλμάτων. Αυτό μπορεί να οδηγήσει στην αποκάλυψη του ονόματος χρήστη, του τομέα και του συνθηματικού κατά την εκτύπωση σε εκτυπωτή με προστασία συνθηματικού. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα επικυρώνοντας σωστά τις μεταβλητές περιβάλλοντος. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5 με εγκατεστημένη την Ενημέρωση ασφάλειας 2008-002.

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Το άνοιγμα κακόβουλου περιεχομένου Flash ενδέχεται να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Υπάρχουν πολλά προβλήματα στην προσθήκη Adobe Flash Player, το πιο σοβαρό από τα οποία μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με την ενημέρωση στην έκδοση 9.0.124.0. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου της Adobe στη διεύθυνση http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Μια κακόβουλη διεύθυνση URL help:topic μπορεί να προκαλέσει απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Μια υπερχείλιση ακεραίων στον χειρισμό των διευθύνσεων URL help:topic από το Πρόγραμμα προβολής βοήθειας ενδέχεται να οδηγήσουν σε υπερχείλιση buffer. Η πρόσβαση σε μια κακόβουλη διεύθυνση URL help:topic μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα που εκτελούν Mac OS X 10.5 ή νεότερη έκδοση. Ευχαριστούμε τον Paul Haddad της PTH Consulting για την αναφορά αυτού του προβλήματος.

iCal

CVE-ID: CVE-2008-1035

Διατίθεται για: Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου iCalendar ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα use-after-free στον χειρισμό αρχείων iCalendar (συνήθως αρχεία «.ics») από την εφαρμογή iCal. Το άνοιγμα ενός κακόβουλου αρχείου iCalendar στο iCal μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα βελτιώνοντας την καταμέτρηση παραπομπών στον κώδικα που επηρεάζεται. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τον Rodrigo Carvalho της Core Security Technologies για την αναφορά αυτού του προβλήματος.

International Components for Unicode

CVE-ID: CVE-2008-1036

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Η επίσκεψη σε ορισμένους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών.

Περιγραφή: Υπάρχει ένα πρόβλημα μετατροπής στον χειρισμό ορισμένων κωδικοποιήσεων χαρακτήρων από το ICU. Ενδέχεται να μην εμφανίζονται συγκεκριμένες ακολουθίες μη έγκυρων χαρακτήρων στην έξοδο που έχει μετατραπεί και αυτό μπορεί να επηρεάσει τα φίλτρα περιεχομένου. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να οδηγήσει σε εκτέλεση δεσμών ενεργειών μεταξύ ιστότοπων και αποκάλυψη ευαίσθητων πληροφοριών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αντικαθιστώντας τις ακολουθίες μη έγκυρων χαρακτήρων με έναν εφεδρικό χαρακτήρα.

Image Capture

CVE-ID: CVE-2008-1571

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Η πρόσβαση σε μια κακόβουλη διεύθυνση URL μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών.

Περιγραφή: Υπάρχει ένα πρόβλημα διάσχισης διαδρομής στον ενσωματωμένο διακομιστή ιστού της Καταγραφής εικόνων. Αυτό μπορεί να οδηγήσει στην αποκάλυψη τοπικών αρχείων στο σύστημα διακομιστή. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού διευθύνσεων URL. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα που εκτελούν Mac OS X v10.5 ή νεότερη έκδοση.

Image Capture

CVE-ID: CVE-2008-1572

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να χειριστεί αρχεία με τα προνόμια ενός άλλου χρήστη που εκτελεί την Καταγραφή εικόνων.

Περιγραφή: Υπάρχει μια μη ασφαλής λειτουργία αρχείων στον χειρισμό προσωρινών αρχείων από την Καταγραφή εικόνων. Αυτό θα μπορούσε να επιτρέψει σε έναν τοπικό χρήστη να αντικαταστήσει αρχεία με τα προνόμια ενός άλλου χρήστη που εκτελεί την Καταγραφή εικόνων ή να αποκτήσει πρόσβαση στο περιεχόμενο των εικόνων στις οποίες γίνεται αλλαγή μεγέθους. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού προσωρινών αρχείων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα που εκτελούν Mac OS X v10.5 ή νεότερη έκδοση.

ImageIO

CVE-ID: CVE-2008-1573

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας BMP ή GIF μπορεί να οδηγήσει σε αποκάλυψη πληροφοριών.

Περιγραφή: Μια ανάγνωση μνήμης εκτός ορίων μπορεί να εμφανιστεί στη μηχανή αποκωδικοποίησης εικόνων BMP και GIF, η οποία μπορεί να οδηγήσει στην αποκάλυψη περιεχομένου στη μνήμη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των εικόνων BMP και GIF. Ευχαριστούμε τον Gynvael Coldwind της Hispasec για την αναφορά αυτού του προβλήματος.

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Πολλαπλές ευπάθειες στην έκδοση libpng 1.2.18

Περιγραφή: Υπάρχουν πολλές ευπάθειες στην έκδοση libpng 1.2.18, η πιο σοβαρή από τις οποίες μπορεί να οδηγήσει σε απομακρυσμένη άρνηση υπηρεσίας. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με την ενημέρωση στην έκδοση 1.2.24. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου libpng στη διεύθυνση http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Η προβολή ενός κακόβουλου αρχείου JPEG2000 ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Μια υπερχείλιση ακεραίων στον χειρισμό αρχείων εικόνας JPEG2000 μπορεί να οδηγήσει σε υπερχείλιση buffer σωρού. Η προβολή ενός κακόβουλου αρχείου εικόνας JPEG2000 ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω πρόσθετης επικύρωσης εικόνων JPEG2000.

Kernel

CVE-ID: CVE-2008-0177

Διατίθεται για: Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος.

Περιγραφή: Υπάρχει μια μη ανιχνευμένη συνθήκη αποτυχίας στον χειρισμό πακέτων με μια κεφαλίδα IPComp. Με την αποστολή ενός κακόβουλου πακέτου σε ένα σύστημα που έχει διαμορφωθεί για χρήση του IPSec ή του IPv6, ένας εισβολέας ενδέχεται να προκαλέσει απρόσμενο τερματισμό του συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εντοπίζοντας σωστά τη συνθήκη αποτυχίας.

Kernel

CVE-ID: CVE-2007-6359

Διατίθεται για: Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Ένας τοπικός χρήστης ενδέχεται να μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος.

Περιγραφή: Υπάρχει μια αναίρεση παραπομπής δείκτη null στον χειρισμό των υπογραφών κώδικα από τον πυρήνα στη λειτουργία cs_validate_page. Αυτό μπορεί να επιτρέψει σε έναν τοπικό χρήστη να προκαλέσει απρόσμενο τερματισμό του συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των υπογραφών κώδικα. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5.

LoginWindow

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Οι προτιμήσεις Διαχειριζόμενου πελάτη ενδέχεται να μην εφαρμόζονται.

Περιγραφή: Αυτή η ενημέρωση αντιμετωπίζει ένα πρόβλημα μη ασφάλειας που παρουσιάστηκε στην Ενημέρωση ασφάλειας 2007-004. Λόγω μιας συνθήκης ανταγωνισμού, το LoginWindow ενδέχεται να αποτύχει να εφαρμόσει ορισμένες προτιμήσεις για αποτυχία σε συστήματα που διαχειρίζεται ο Διαχειριζόμενος πελάτης για Mac OS X (MCX). Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εξαλείφοντας την κατάσταση ανταγωνισμού κατά τον χειρισμό των διαχειριζόμενων προτιμήσεων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα που εκτελούν Mac OS X v10.5.

Mail

CVE-ID: CVE-2008-1576

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Αποτέλεσμα: Η αποστολή αλληλογραφίας μέσω διακομιστή SMTP μέσω IPv6 μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής, αποκάλυψη πληροφοριών ή αυθαίρετη εκτέλεση κώδικα.

Περιγραφή: Υπάρχει ένα πρόβλημα buffer που δεν έχει αρχικοποιηθεί στο Mail. Κατά την αποστολή αλληλογραφίας μέσω ενός διακομιστή SMTP μέσω IPv6, το Mail μπορεί να χρησιμοποιεί ένα buffer που περιέχει μερικώς μη αρχικοποιημένη μνήμη, το οποίο θα μπορούσε να έχει ως αποτέλεσμα την αποκάλυψη ευαίσθητων πληροφοριών στους παραλήπτες μηνυμάτων και στους διαχειριστές διακομιστών αλληλογραφίας. Αυτό θα μπορούσε επίσης να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με τη σωστή αρχικοποίηση της μεταβλητής. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα που εκτελούν Mac OS X v10.5 ή νεότερη έκδοση. Ευχαριστούμε τον Derek Morr του The Pennsylvania State University για την αναφορά αυτού του προβλήματος.

ruby

CVE-ID: CVE-2007-6612

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να μπορεί να διαβάσει αυθαίρετα αρχεία.

Περιγραφή: Το Mongrel ενημερώθηκε στην έκδοση 1.1.4 για να αντιμετωπιστεί ένα πρόβλημα διάσχισης καταλόγου στο DirHandler, το οποίο μπορεί να οδηγήσει στην αποκάλυψη ευαίσθητων πληροφοριών. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου Mongrel στη διεύθυνση http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-ID: CVE-2008-1578

Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.2, Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Τα συνθηματικά που παρέχονται στο sso_util εκτίθενται σε άλλους τοπικούς χρήστες.

Περιγραφή: Για τη χρήση του εργαλείου γραμμής εντολών sso_util ήταν απαραίτητη η μετάδοση των συνθηματικών στα ορίσματα του εργαλείου, γεγονός που ενδέχεται να εκθέτει τα συνθηματικά σε άλλους τοπικούς χρήστες. Τα συνθηματικά που εκτίθενται περιλαμβάνουν αυτά για χρήστες, διαχειριστές και το συνθηματικό διαχείρισης KDC. Αυτή η ενημέρωση καθιστά προαιρετική την παράμετρο συνθηματικού και το sso_util ζητά το συνθηματικό, εφόσον είναι απαραίτητο. Ευχαριστούμε τον Geoff Franks του Hauptman Woodward Institute για την αναφορά αυτού του προβλήματος.

Wiki Server

CVE-ID: CVE-2008-1579

Διατίθεται για: Mac OS X Server v10.5 έως v10.5.2

Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας ενδέχεται να προσδιορίσει έγκυρα ονόματα χρηστών σε διακομιστές με ενεργοποιημένο το Wiki Server.

Περιγραφή: Υπάρχει ένα πρόβλημα αποκάλυψης πληροφοριών στο Wiki Server, όταν υπάρχει πρόσβαση σε ένα ανύπαρκτο ιστολόγιο. Χρησιμοποιώντας τις πληροφορίες στο μήνυμα σφάλματος, ένας εισβολέας μπορεί να συμπεράνει την ύπαρξη ονομάτων τοπικών χρηστών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των μηνυμάτων σφάλματος. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τον Don Rainwater του University of Cincinnati για την αναφορά αυτού του προβλήματος.