Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης ασφάλειας 2009-002 / Mac OS X v10.5.7

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης ασφάλειας 2009-002 / Mac OS X v10.5.7, που μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων Ενημέρωσης λογισμικού ή από τις Λήψεις Apple.

H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.

Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».

Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.

Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».

Ενημέρωση ασφάλειας 2009-002 / Mac OS X v10.5.7

  • Apache

    CVE-ID: CVE-2008-2939

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλη ιστοσελίδα μέσω proxy μπορεί να έχει ως αποτέλεσμα διατοποθεσιακή εκτέλεση σεναρίων

    Περιγραφή: Υπάρχει πρόβλημα επικύρωσης εισαγωγής στον χειρισμό αιτημάτων FTP proxy που περιέχουν χαρακτήρες μπαλαντέρ από το Apache. Η επίσκεψη σε κακόβουλη ιστοσελίδα μέσω proxy Apache μπορεί να έχει ως αποτέλεσμα επίθεση με διατοποθεσιακή εκτέλεση σεναρίων Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εφαρμόζοντας επιδιόρθωση Apache για την έκδοση 2.0.63. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου της Apache στη διεύθυνση http://httpd.apache.org/ Το Apache 2.0.x διανέμεται μόνο με συστήματα Mac OS X Server v10.4.x. Τα Mac OS X v10.5.x και Mac OS X Server v10.5.x διανέμονται με Apache 2.2.x.

  • Apache

    CVE-ID: CVE-2008-2939

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλη ιστοσελίδα μέσω proxy μπορεί να έχει ως αποτέλεσμα διατοποθεσιακή εκτέλεση σεναρίων

    Περιγραφή: Υπάρχει πρόβλημα επικύρωσης εισαγωγής στον χειρισμό αιτημάτων FTP proxy που περιέχουν χαρακτήρες μπαλαντέρ από το Apache 2.2.9. Η επίσκεψη σε κακόβουλη ιστοσελίδα μέσω proxy Apache μπορεί να έχει ως αποτέλεσμα επίθεση με διατοποθεσιακή εκτέλεση σεναρίων Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω ενημέρωσης του Apache στην έκδοση 2.2.11. Περαιτέρω πληροφορίες είναι διαθέσιμες μέσω του ιστότοπου Apache στη διεύθυνση http://httpd.apache.org/

  • Apache

    CVE-ID: CVE-2008-0456

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Ιστοσελίδες που επιτρέπουν σε χρήστες να ελέγχουν το όνομα ενός διακομιζόμενου αρχείου ενδέχεται να είναι ευάλωτες σε έγχυση αποκρίσεων HTTP

    Περιγραφή: Υπάρχει πρόβλημα πλαστογράφησης αιτημάτων στο Apache. Το Apache δεν αποφεύγει τα ονόματα αρχείων κατά τη διαπραγμάτευση του σωστού τύπου περιεχομένου για αποστολή σε απομακρυσμένο πρόγραμμα περιήγησης. Χρήστης που μπορεί να δημοσιεύει αρχεία με ειδικά κατασκευασμένα ονόματα σε ιστότοπο μπορεί να αντικαταστήσει με τη δική του απόκριση εκείνη οποιασδήποτε ιστοσελίδας φιλοξενείται στο σύστημα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αποφεύγοντας τα ονόματα αρχείων στις αποκρίσεις διαπραγμάτευσης περιεχομένου.

  • ATS

    CVE-ID: CVE-2009-0154

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η προβολή ή λήψη εγγράφου που περιέχει κακόβουλη ενσωματωμένη γραμματοσειρά CFF μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό γραμματοσειρών Compact Font Format (CFF) από τις Apple Type Services. Η προβολή ή λήψη εγγράφου που περιέχει κακόβουλη ενσωματωμένη γραμματοσειρά CFF μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Charlie Miller της Independent Security Evaluators, σε συνεργασία με το πρόγραμμα Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • BIND

    CVE-ID: CVE-2009-0025

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Το BIND είναι ευάλωτο σε επίθεση με πλαστογράφηση αν είναι διαμορφωμένο να χρησιμοποιεί DNSSEC

    Περιγραφή: Το BIND δεν ελέγχει σωστά την τιμή επιστροφής της λειτουργίας OpenSSL DSA_do_verify. Στα συστήματα που χρησιμοποιούν το πρωτόκολλο DNS Security Extensions (DNSSEC), κακόβουλο πιστοποιητικό DSA θα μπορούσε να παρακάμψει την επαλήθευση, οδηγώντας σε επίθεση με πλαστογράφηση. Από προεπιλογή, το DNSSEC δεν είναι ενεργοποιημένο. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα ενημερώνοντας το BIND στην έκδοση 9.3.6-P1 σε Mac OS X v10.4 και στην έκδοση 9.4.3-P1 για συστήματα Mac OS X v10.5. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της ISC στη διεύθυνση https://www.isc.org/

  • CFNetwork

    CVE-ID: CVE-2009-0144

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Εφαρμογές που χρησιμοποιούν CFNetwork ενδέχεται να στέλνουν ασφαλή cookies σε μη κρυπτογραφημένα αιτήματα HTTP

    Περιγραφή: Υπάρχει πρόβλημα εφαρμογής στην ανάλυση κεφαλίδων Set-Cookie από το CFNetwork, γεγονός που μπορεί να οδηγήσει σε απρόσμενη αποστολή ορισμένων cookies από μη κρυπτογραφημένη σύνδεση. Το πρόβλημα επηρεάζει κεφαλίδες Set-Cookie μη συμβατές με RFC που γίνονται δεκτές για λόγους συμβατότητας. Αυτό μπορεί να έχει ως αποτέλεσμα εφαρμογές που χρησιμοποιούν το CFNetwork, όπως το Safari, να στέλνουν ευαίσθητες πληροφορίες σε μη κρυπτογραφημένα αιτήματα HTTP. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης ανάλυσης των κεφαλίδων Set-Cookie. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τον Andrew Mortensen του University of Michigan για την αναφορά αυτού του προβλήματος.

  • CFNetwork

    CVE-ID: CVE-2009-0157

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό πολύ μεγάλων σε μήκος κεφαλίδων HTTP στο CFNetwork. Η επίσκεψη σε έναν κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των κεφαλίδων HTTP. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τον Moritz Jodeit της n.runs AG για την αναφορά αυτού του προβλήματος.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχουν προβλήματα καταστροφής μνήμης κατά τον χειρισμό αρχείων PDF στο CoreGraphics. Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένου ελέγχου ορίων και σφαλμάτων.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Το άνοιγμα ενός κακόβουλου αρχείου PDF μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υποχείλιση ακεραίων στον χειρισμό αρχείων PDF από το CoreGraphics ενδέχεται να έχει ως αποτέλεσμα υπερχείλιση buffer στοίβας. Το άνοιγμα ενός κακόβουλου αρχείου PDF ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τους Barry K. Nathan και Christian Kohlschutter του L3S Research Center για την αναφορά αυτού του προβλήματος.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η προβολή ή λήψη αρχείου PDF που περιέχει κακόβουλη ροή JBIG2 μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχουν πολλές υπερχειλίσεις buffer στοίβας στον χειρισμό αρχείων PDF που περιέχουν ροές JBIG2 από το CoreGraphics. Η προβολή ή λήψη αρχείου PDF που περιέχει κακόβουλη ροή JBIG2 μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τους Apple, Alin Rad Pop της Secunia Research και Will Dormann του CERT/CC για την αναφορά αυτού του προβλήματος.

  • Cscope

    CVE-ID: CVE-2009-0148

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η επεξεργασία κακόβουλου αρχείου προέλευσης με Cscope μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό μεγάλου μήκους ονομάτων διαδρομών συστήματος αρχείων από το Cscope. Η επεξεργασία κακόβουλου αρχείου προέλευσης με Cscope μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων.

  • CUPS

    CVE-ID: CVE-2009-0164

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλη ιστοσελίδα μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση στη διεπαφή Web του CUPS

    Περιγραφή: Υπό ορισμένες συνθήκες, η διεπαφή Web του CUPS 1.3.9 και προγενέστερων εκδόσεων μπορεί να είναι προσβάσιμη σε εισβολείς μέσω επιθέσεων επαναδέσμευσης DNS. Στην προεπιλεγμένη διαμόρφωση, αυτό μπορεί να επιτρέψει σε κακόβουλη ιστοσελίδα να εκκινεί και να σταματά εκτυπωτές και να έχει πρόσβαση σε πληροφορίες για εκτυπωτές και εργασίες. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης της κεφαλίδας Host. Ευχαριστίες: Apple.

  • Disk Images

    CVE-ID: CVE-2009-0150

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η σύνθεση κακόβουλης εικόνας δίσκου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό εικόνων δίσκου. Η σύνθεση κακόβουλης εικόνας δίσκου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τον Tiller Beauchamp της IOActive για την αναφορά αυτού του προβλήματος.

  • Disk Images

    CVE-ID: CVE-2009-0149

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η σύνθεση κακόβουλης εικόνας δίσκου ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχουν προβλήματα καταστροφής μνήμης κατά τον χειρισμό εικόνων δίσκου. Η σύνθεση κακόβουλης εικόνας δίσκου μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστίες: Apple.

  • enscript

    CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Πολλές ευπάθειες στο enscript

    Περιγραφή: Το enscript ενημερώνεται στην έκδοση 1.6.4 για την αντιμετώπιση διαφόρων ευπαθειών, εκ των οποίων η σοβαρότερη μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της gnu στη διεύθυνση http://www.gnu.org/software/enscript/

  • Flash Player plug-in

    CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Πολλές ευπάθειες στην προσθήκη του Adobe Flash Player

    Περιγραφή: Υπάρχουν πολλά προβλήματα στην προσθήκη Adobe Flash Player, από τα οποία το πιο σοβαρό ενδέχεται να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα κατά την προβολή κακόβουλου ιστότοπου. Τα προβλήματα αντιμετωπίζονται με ενημέρωση της προσθήκης του Flash Player σε συστήματα Mac OS v10.5.x στην έκδοση 10.0.22.87 και στην έκδοση 9.0.159.0 σε συστήματα Mac OS X v10.4.11. Περισσότερες πληροφορίες είναι διαθέσιμες μέσω του ιστότοπου της Adobe στη διεύθυνση http://www.adobe.com/support/security/bulletins/apsb09-01.html

  • Help Viewer

    CVE-ID: CVE-2009-0942

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η πρόσβαση σε κακόβουλη URL «help:» μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Το Help Viewer φορτώνει Cascading Style Sheets που αναφέρονται στις παραμέτρους URL χωρίς να επαληθεύει ότι τα αναφερόμενα style sheets βρίσκονται εντός εγγεγραμμένου βιβλίου βοήθειας. Κακόβουλη URL «help:» μπορεί να χρησιμοποιηθεί για προβολή αυθαίρετων αρχείων AppleScript και να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επαλήθευσης διαδρομών συστήματος αρχείων κατά τη φόρτωση stylesheet. Ευχαριστούμε τον Brian Mastenbrook για την αναφορά αυτού του προβλήματος.

  • Help Viewer

    CVE-ID: CVE-2009-0943

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η πρόσβαση σε κακόβουλη URL «help:» μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Το Help Viewer δεν επικυρώνει ότι πλήρεις διαδρομές προς έγγραφα HTML βρίσκονται στα εγγεγραμμένα βιβλία βοήθειας. Κακόβουλη URL «help:» μπορεί να χρησιμοποιηθεί για προβολή αυθαίρετων αρχείων AppleScript και να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επαλήθευσης των URL «help:». Ευχαριστούμε τον Brian Mastenbrook για την αναφορά αυτού του προβλήματος.

  • iChat

    CVE-ID: CVE-2009-0152

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Οι επικοινωνίες iChat AIM που είναι διαμορφωμένες για SSL μπορεί να υποβαθμιστούν σε plaintext

    Περιγραφή: Το iChat υποστηρίζει Secure Sockets Layer (SSL) για λογαριασμούς AOL Instant Messenger και Jabber. Το iChat απενεργοποιεί αυτόματα το SSL για λογαριασμούς AOL Instant Messenger όταν δεν μπορεί να συνδεθεί και στέλνει τις ακόλουθες επικοινωνίες σε απλό κείμενο μέχρι να ενεργοποιηθεί εκ νέου το SSL μη αυτόματα. Ένας απομακρυσμένος εισβολέας με δυνατότητα να παρατηρεί την κυκλοφορία στο δίκτυο από επηρεασμένο σύστημα μπορεί να λάβει τα περιεχόμενα των συνομιλιών στο AOL Instant Messenger. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αλλάζοντας τη συμπεριφορά του iChat ώστε να επιχειρεί πάντα να χρησιμοποιήσει SSL και να χρησιμοποιεί λιγότερο ασφαλή κανάλια μόνο αν δεν είναι ενεργοποιημένη η προτίμηση «Require SSL». Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.5, καθώς δεν υποστηρίζουν SSL για λογαριασμούς iChat. Ευχαριστούμε τον Chris Adams για την αναφορά αυτού του προβλήματος.

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Κακόβουλο περιεχόμενο μπορεί να παρακάμψει φίλτρα ιστοσελίδων και να οδηγήσει σε διατοποθεσιακή εκτέλεση σεναρίων

    Περιγραφή: Υπάρχει ζήτημα εφαρμογής στον χειρισμό ορισμένων κωδικοποιήσεων χαρακτήρων από το ICU. Η χρήση ICU για τη μετατροπή μη έγκυρων ακολουθιών byte σε Unicode μπορεί να οδηγήσει σε υπερκατανάλωση, όπου τελικά byte θεωρούνται μέρος του αρχικού χαρακτήρα. Αυτό μπορεί να χρησιμοποιηθεί από έναν εισβολέα για να παρακάμψει φίλτρα σε ιστότοπους που επιχειρούν να μετριάσουν τη διατοποθεσιακή εκτέλεση σεναρίων. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού μη έγκυρων ακολουθιών byte. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τον Chris Weber της Casaba Security για την αναφορά αυτού του προβλήματος.

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Πολλές ευπάθειες στο racoon daemon μπορεί να οδηγήσουν σε άρνηση υπηρεσίας

    Περιγραφή: Υπάρχουν πολλές διαρροές μνήμης στο racoon daemon σε ipsec-tools πριν από το 0.7.1, που μπορεί να οδηγήσουν σε άρνηση υπηρεσίας. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένης διαχείρισης της μνήμης.

  • Kerberos

    CVE-ID: CVE-2009-0845

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η επεξεργασία κακόβουλου πακέτου επαλήθευσης ταυτότητας μπορεί να οδηγήσει σε άρνηση υπηρεσίας προγράμματος με Kerberos

    Περιγραφή: Υπάρχει πρόβλημα διακοπής αναφοράς δείκτη null στην υποστήριξη Kerberos SPNEGO. Η επεξεργασία κακόβουλου πακέτου επαλήθευσης ταυτότητας μπορεί να οδηγήσει σε άρνηση υπηρεσίας προγράμματος με Kerberos. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με προσθήκη ελέγχου για δείκτη null. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5.

  • Kerberos

    CVE-ID: CVE-2009-0846, CVE-2009-0847

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η επεξεργασία κακόβουλου κωδικοποιημένου μηνύματος ASN.1 μπορεί να οδηγήσει σε άρνηση υπηρεσίας από πρόγραμμα με Kerberos ή σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχουν πολλά προβλήματα καταστροφής μνήμης στον χειρισμό κωδικοποιημένων μηνυμάτων ASN.1 από Kerberos. Η επεξεργασία κακόβουλου κωδικοποιημένου μηνύματος ASN.1 μπορεί να οδηγήσει σε άρνηση υπηρεσίας από πρόγραμμα με Kerberos ή σε εκτέλεση αυθαίρετου κώδικα. Περισσότερες πληροφορίες σχετικά με τα προβλήματα και τις επιδιορθώσεις που εφαρμόστηκαν είναι διαθέσιμες στον ιστότοπο του MIT Kerberos στη διεύθυνση http://web.mit.edu/Kerberos/

  • Kerberos

    CVE-ID: CVE-2009-0844

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η επεξεργασία κακόβουλου πακέτου δεδομένων Kerberos μπορεί να οδηγήσει σε άρνηση υπηρεσίας από πρόγραμμα με Kerberos

    Περιγραφή: Υπάρχει πρόσβαση σε μνήμη εκτός ορίων στο Kerberos. Η επεξεργασία κακόβουλου πακέτου δεδομένων Kerberos μπορεί να οδηγήσει σε άρνηση υπηρεσίας από πρόγραμμα με Kerberos. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Αυτό το πρόβλημα δεν επηρεάζει συστήματα προγενέστερα του Mac OS X v10.5. Πηγή: Apple.

  • Kernel

    CVE-ID: CVE-2008-1517

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Τοπικός χρήστης μπορεί να λάβει προνόμια συστήματος

    Περιγραφή: Υπάρχει μη ελεγμένο πρόβλημα δείκτη στον χειρισμό ουρών εργασιών από Kernel, που μπορεί να οδηγήσει σε απρόσμενο τερματισμό του συστήματος ή εκτέλεση αυθαίρετου κώδικα με προνόμια Kernel. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου δείκτη. Ευχαριστούμε έναν ανώνυμο ερευνητή που συνεργάζεται με τη VeriSign iDefense VCP για την αναφορά αυτού του προβλήματος.

  • Launch Services

    CVE-ID: CVE-2009-0156

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η λήψη κακόβουλου εκτελέσιμου Mach-O μπορεί να αναγκάσει το Finder να τερματίζει και να επανεκκινεί επανειλημμένα

    Περιγραφή: Υπάρχει πρόσβαση ανάγνωσης μνήμης εκτός ορίων σε Launch Services. Η λήψη κακόβουλου εκτελέσιμου Mach-O μπορεί να αναγκάσει το Finder να τερματίζει και να επανεκκινεί επανειλημμένα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων.

  • libxml

    CVE-ID: CVE-2008-3529

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στον χειρισμό μεγάλου μήκους ονομάτων οντοτήτων από libxml. Η μετάβαση σε κακόβουλους ιστότοπους ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων.

  • Net-SNMP

    CVE-ID: CVE-2008-4309

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Ένας απομακρυσμένος εισβολέας μπορεί να τερματίσει τη λειτουργία της υπηρεσίας SNMP

    Περιγραφή: Υπάρχει υπερχείλιση ακεραίων στη λειτουργία netsnmp_create_subtree_cache. Αποστέλλοντας ένα κακόβουλο πακέτο SNMPv3, ένας εισβολέας μπορεί να προκαλέσει τερματισμό του διακομιστή SNMP και άρνηση υπηρεσίας σε νόμιμους πελάτες. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εφαρμόζοντας επιδιορθώσεις Net-SNMP σε συστήματα Mac OS X v10.4.11 και ενημερώνοντας το net_snmp στην έκδοση 5.4.2.1 σε συστήματα Mac OS X v10.5.x. Η υπηρεσία SNMP δεν είναι ενεργοποιημένη από προεπιλογή σε Mac OS X ή Mac OS X Server.

  • Network Time

    CVE-ID: CVE-2009-0021

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Το Network Time είναι ευάλωτο σε επιθέσεις πλαστογράφησης αν είναι ενεργοποιημένη η επαλήθευση ταυτότητας NTP

    Περιγραφή: Το ntpd daemon δεν ελέγχει σωστά την τιμή επιστροφής της λειτουργίας OpenSSL EVP_VerifyFinal. Σε συστήματα που χρησιμοποιούν επαλήθευση ταυτότητας NTPv4, αυτό μπορεί να επιτρέψει σε κακόβουλη υπογραφή να παρακάμψει την κρυπτογραφική επικύρωση υπογραφής και να οδηγήσει σε επίθεση πλαστογράφησης. Από προεπιλογή, η επαλήθευση ταυτότητας NTP δεν είναι ενεργοποιημένη. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα ελέγχοντας σωστά την τιμή επιστροφής της λειτουργίας EVP_VerifyFinal.

  • Network Time

    CVE-ID: CVE-2009-0159

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Χρησιμοποιώντας την εντολή ntpq για υποβολή αιτήματος για πληροφορίες ομότιμων από κακόβουλο απομακρυσμένο διακομιστή χρόνου, ενδέχεται να προκύψει απρόσμενος τερματισμός εφαρμογής ή εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας στο πρόγραμμα ntpq. Όταν χρησιμοποιείται το πρόγραμμα ntpq για υποβολή αιτήματος για πληροφορίες ομότιμων από απομακρυσμένο διακομιστή χρόνου, κακόβουλη απόκριση ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστίες: Apple.

  • Networking

    CVE-ID: CVE-2008-3530

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Απομακρυσμένος χρήστης μπορεί να προκαλέσει απρόσμενο τερματισμό του συστήματος

    Περιγραφή: Όταν είναι ενεργοποιημένη η υποστήριξη IPv6, κόμβοι IPv6 χρησιμοποιούν ICMPv6 για να αναφέρουν σφάλματα που συναντούν κατά την επεξεργασία πακέτων. Πρόβλημα εφαρμογής στον χειρισμό εισερχόμενων μηνυμάτων ICMPv6 «Πολύ μεγάλο πακέτο» μπορεί να προκαλέσουν απρόσμενο τερματισμό συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των μηνυμάτων ICMPv6.

  • OpenSSL

    CVE-ID: CVE-2008-5077

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Ένας εισβολέας με δυνατότητα μεσολάβησης μπορεί να μιμηθεί έναν αξιόπιστο διακομιστή ή χρήστη σε εφαρμογές που χρησιμοποιούν OpenSSL για επαλήθευση πιστοποιητικών SSL

    Περιγραφή: Αρκετές λειτουργίες εντός της συλλογής OpenSSL ελέγχουν εσφαλμένα την τιμή αποτελέσματος της λειτουργίας EVP_VerifyFinal. Ένας εισβολέας με δυνατότητα μεσολάβησης μπορεί να μιμηθεί έναν αξιόπιστο διακομιστή ή χρήστη σε εφαρμογές που χρησιμοποιούν OpenSSL για επαλήθευση πιστοποιητικών SSL για κλειδιά DSA και ECDSA. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα ελέγχοντας σωστά την τιμή επιστροφής της λειτουργίας EVP_VerifyFinal.

  • PHP

    CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Πολλές ευπάθειες στο PHP 5.2.6

    Περιγραφή: Το PHP ενημερώνεται στην έκδοση 5.2.8 για την αντιμετώπιση πολλών ευπαθειών, εκ των οποίων η σοβαρότερη μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Περισσότερες πληροφορίες είναι διαθέσιμες στον ιστότοπο της PHP στη διεύθυνση http://www.php.net/

  • QuickDraw Manager

    CVE-ID: CVE-2009-0160

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Το άνοιγμα κακόβουλης εικόνας PICT ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχουν προβλήματα καταστροφής μνήμης κατά τον χειρισμό εικόνων PICT στο QuickDraw. Το άνοιγμα μιας κακόβουλης εικόνας PICT μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των εικόνων PICT. Ευχαριστίες: Apple.

  • QuickDraw ManagerCVE-ID: CVE-2009-0010Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6Αποτέλεσμα: Το άνοιγμα κακόβουλης εικόνας PICT μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικαΠεριγραφή: Υποχείλιση ακεραίων στον χειρισμό εικόνων PICT ενδέχεται να οδηγήσει σε υπερχείλιση buffer στοίβας. Το άνοιγμα ενός κακόβουλου αρχείου PICT ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των εικόνων PICT. Ευχαριστούμε τον Damian Put και τον Sebastian Apelt, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, και τον Chris Ries της Carnegie Mellon University Computing Services για την αναφορά αυτού του προβλήματος.

  • ruby

    CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Πολλές ευπάθειες στο Ruby 1.8.6

    Περιγραφή: Υπάρχουν πολλές ευπάθειες στο Ruby 1.8.6. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα ενημερώνοντας το Ruby στην έκδοση 1.8.6-p287. Περισσότερες πληροφορίες είναι διαθέσιμες μέσω του ιστότοπου του Ruby στη διεύθυνση http://www.ruby-lang.org/en/security/

  • ruby

    CVE-ID: CVE-2009-0161

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Προγράμματα Ruby ενδέχεται να δεχτούν πιστοποιητικά που έχουν ανακληθεί

    Περιγραφή: Υπάρχει ανολοκλήρωτος έλεγχος σφαλμάτων στη χρήση της συλλογής OpenSSL από Ruby. Η μονάδα OpenSSL::OCSP Ruby ενδέχεται να ερμηνεύσει μη έγκυρη απόκριση ως επικύρωση OCSP του πιστοποιητικού. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου σφαλμάτων κατά την επαλήθευση αποκρίσεων OCSP.

  • Safari

    CVE-ID: CVE-2009-0162

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η πρόσβαση σε κακόβουλη URL «feed:» μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχουν πολλά προβλήματα επικύρωσης εισαγωγής στον χειρισμό URL «feed:» από το Safari. Η πρόσβαση σε κακόβουλη URL «feed:» μπορεί να οδηγήσει σε εκτέλεση αυθαίρετης JavaScript. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα με εκτέλεση πρόσθετης επικύρωσης των URL «feed:». Αυτό το πρόβλημα δεν επηρεάζει συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τον Billy Rios της Microsoft Vulnerability Research (MSVR) και τον Alfredo Melloni για την αναφορά αυτών των προβλημάτων.

  • Spotlight

    CVE-ID: CVE-2009-0944

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η λήψη κακόβουλου αρχείου του Microsoft Office ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχουν πολλά προβλήματα καταστροφής μνήμης στο Mac OS X Microsoft Office Spotlight Importer. Η λήψη ενός κακόβουλου αρχείου του Microsoft Office ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα εκτελώντας πρόσθετη επικύρωση των αρχείων του Microsoft Office.

  • system_cmds

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η εντολή «login» πάντα εκτελεί το προεπιλεγμένο κέλυφος με κανονική προτεραιότητα

    Περιγραφή: Η εντολή «login» εκκινεί διαδραστικό κέλυφος μετά την επαλήθευση ταυτότητας τοπικού χρήστη. Το επίπεδο προτεραιότητας για το διαδραστικό κέλυφος ρυθμίζεται εκ νέου στην προεπιλογή του συστήματος, γεγονός που μπορεί να προκαλέσει εκτέλεση του κελύφους με απρόσμενα υψηλή προτεραιότητα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα σεβόμενη τη ρύθμιση προτεραιότητας της διαδικασίας κλήσης αν ο καλών είναι ο υπερχρήστης ή ο χρήστης που έχει συνδεθεί επιτυχώς.

  • telnet

    CVE-ID: CVE-2009-0158

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η σύνδεση σε διακομιστή TELNET με πολύ μεγάλο κανονικό όνομα στο αρχείο διεύθυνσης DNS μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας σε εντολή telnet. Η σύνδεση σε διακομιστή TELNET με πολύ μεγάλο κανονικό όνομα στο αρχείο διεύθυνσης DNS μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστίες: Apple.

  • Terminal

    CVE-ID: CVE-2009-1717

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η χρήση του Τερματικού για σύνδεση σε απομακρυσμένο σύστημα μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπερχείλιση ακεραίων στον χειρισμό των μεγεθών παραθύρου του Τερματικού μπορεί να έχει ως αποτέλεσμα υπερχείλιση buffer στοίβας. Η χρήση του Τερματικού για σύνδεση σε απομακρυσμένο σύστημα, ανοίγοντας για παράδειγμα μια URL «telnet:», μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα περιορίζοντας τα πλάτη παραθύρου του Τερματικού σε 2.048 χαρακτήρες. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τον Rob King του TippingPoint DVLabs για την αναφορά αυτού του προβλήματος.

  • WebKit

    CVE-ID: CVE-2009-0945

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο μπορεί να έχει ως αποτέλεσμα την εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Υπάρχει πρόβλημα καταστροφής μνήμης στον χειρισμό αντικειμένων SVGList από WebKit. Η επίσκεψη σε έναν κακόβουλο ιστότοπο μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Για Mac OS X v10.4.11 και Mac OS X Server v10.4.11, η ενημέρωση σε Safari 3.2.3 θα αντιμετωπίσει αυτό το πρόβλημα. Ευχαριστούμε τον Nils, σε συνεργασία με την πρωτοβουλία Zero Day Initiative της TippingPoint, για την αναφορά αυτού του προβλήματος.

  • X11

    CVE-ID: CVE-2006-0747, CVE-2007-2754

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Αποτέλεσμα: Πολλές ευπάθειες στο FreeType v2.1.4

    Περιγραφή: Υπάρχουν πολλές ευπάθειες στο FreeType v2.1.4, εκ των οποίων η πιο σοβαρή μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα κατά την επεξεργασία κακόβουλης γραμματοσειράς. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα με ενημέρωση του FreeType στην έκδοση 2.3.8. Περισσότερες πληροφορίες διατίθενται μέσω του ιστότοπου της FreeType στη διεύθυνση http://www.freetype.org/ Τα προβλήματα έχουν ήδη αντιμετωπιστεί σε συστήματα που εκτελούν Mac OS X v10.5.6.

  • X11

    CVE-ID: CVE-2008-2383

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Η προβολή κακόβουλων δεδομένων σε τερματικό xterm μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα

    Περιγραφή: Το πρόγραμμα xterm υποστηρίζει ακολουθία εντολών γνωστή ως DECRQSS που μπορεί να χρησιμοποιηθεί για επιστροφή πληροφοριών σχετικά με το τρέχον τερματικό. Οι πληροφορίες που επιστρέφονται αποστέλλονται ως δεδομένα εισαγωγής τερματικού παρόμοια με δεδομένα εισαγωγής πληκτρολογίου από χρήστη. Εντός τερματικού xterm, η εμφάνιση κακόβουλων δεδομένων που περιέχουν τέτοιες ακολουθίες μπορεί να οδηγήσει σε έγχυση εντολών. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των δεδομένων εξαγωγής. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5.

  • X11

    CVE-ID: CVE-2008-1382, CVE-2009-0040

    Διατίθεται για: Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Πολλές ευπάθειες στην έκδοση libpng 1.2.26

    Περιγραφή: Υπάρχουν πολλές ευπάθειες στην έκδοση libpng 1.2.26, εκ των οποίων η σοβαρότερη μπορεί να οδηγήσει σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα ενημερώνοντας το libpng στην έκδοση 1.2.35. Περισσότερες πληροφορίες διατίθενται στον ιστότοπο της libpng στη διεύθυνση http://www.libpng.org/pub/png/libpng.html Αυτά τα προβλήματα δεν επηρεάζουν συστήματα πριν από το Mac OS X v10.5.

  • X11

    CVE-ID: CVE-2009-0946

    Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.6, Mac OS X Server v10.5 έως v10.5.6

    Αποτέλεσμα: Πολλές ευπάθειες στο FreeType v2.3.8

    Περιγραφή: Υπάρχουν πολλές υπερχειλίσεις ακεραίων στο FreeType v2.3.8, γεγονός που μπορεί να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή σε εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστούμε τον Tavis Ormandy της Ομάδας ασφάλειας της Google για την αναφορά αυτών των προβλημάτων.

Σημαντικό: Η αναφορά ιστότοπων και προϊόντων τρίτων προορίζεται μόνο για ενημερωτικούς σκοπούς και δεν συνιστά ούτε έγκριση ούτε σύσταση. Η Apple δεν φέρει καμία ευθύνη όσον αφορά την επιλογή, την απόδοση ή τη χρήση πληροφοριών ή προϊόντων που βρίσκονται σε ιστότοπους τρίτων. Η Apple το παρέχει μόνο για διευκόλυνση των χρηστών μας. Η Apple δεν έχει ελέγξει τις πληροφορίες που βρίσκονται σε αυτούς τους ιστότοπους και δεν προβαίνει σε καμία δήλωση σχετικά με την ακρίβεια ή την αξιοπιστία τους. Υπάρχουν κίνδυνοι που συνδέονται με τη χρήση οποιωνδήποτε πληροφοριών ή προϊόντων που βρίσκονται στο διαδίκτυο και η Apple δεν αναλαμβάνει καμία ευθύνη ως προς αυτό. Πρέπει να κατανοήσετε ότι ένας ιστότοπος τρίτου μέρους είναι ανεξάρτητος από την Apple και ότι η Apple δεν έχει κανέναν έλεγχο επί του περιεχομένου σε αυτόν τον ιστότοπο. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.

Ημερομηνία δημοσίευσης: