Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας της Ενημέρωσης ασφάλειας 2009-003 / Mac OS X v10.5.8
Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας της Ενημέρωσης ασφάλειας 2009-003 / Mac OS X v10.5.8, που μπορεί να ληφθεί και να εγκατασταθεί μέσω των προτιμήσεων Ενημέρωσης λογισμικού ή από τις Λήψεις Apple.
H Apple, για λόγους προστασίας των πελατών της, δεν αποκαλύπτει, δεν συζητά ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν απαραίτητες ενημερώσεις κώδικα ή εκδόσεις. Για να μάθετε περισσότερα σχετικά με την Ασφάλεια προϊόντων Apple, επισκεφτείτε τον ιστότοπο της Ασφάλειας προϊόντων Apple.
Για περισσότερες πληροφορίες σχετικά με τον Κωδικό PGP της Ασφάλειας προϊόντων Apple, ανατρέξτε στο άρθρο «Τρόπος χρήσης του Κωδικού PGP της Ασφάλειας προϊόντων Apple».
Όπου είναι δυνατό, γίνεται χρήση αναγνωριστικών CVE για την αναφορά σε συγκεκριμένες ευπάθειες, με στόχο την περαιτέρω πληροφόρηση.
Για να ενημερωθείτε σχετικά με άλλες Ενημερώσεις ασφάλειας, ανατρέξτε στο άρθρο «Ενημερώσεις ασφάλειας Apple».
Ενημερώσεις ασφάλειας 2009-003 / Mac OS X v10.5.8
bzip2
CVE-ID: CVE-2008-1372
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Η αποσυμπίεση κακόβουλων δεδομένων ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής
Περιγραφή: Υπάρχει πρόσβαση στη μνήμη εκτός ορίων στο bzip2. Το άνοιγμα ενός κακόβουλου συμπιεσμένου αρχείου ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω ενημέρωσης του bzip2 στην έκδοση 1.0.5. Περαιτέρω πληροφορίες είναι διαθέσιμες μέσω του ιστότοπου του bzip2 στη διεύθυνση http://bzip.org/
CFNetwork
CVE-ID: CVE-2009-1723
Διατίθεται για: Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Ένας κακόβουλος ιστότοπος μπορεί να ελέγχει την εμφανιζόμενη διεύθυνση URL του ιστότοπου σε μια προειδοποίηση πιστοποιητικού
Περιγραφή: Όταν το Safari φτάσει σε έναν ιστότοπο μέσω μιας ανακατεύθυνσης 302 και εμφανιστεί μια προειδοποίηση πιστοποιητικού, η προειδοποίηση θα περιέχει την αρχική διεύθυνση URL του ιστότοπου αντί για την τρέχουσα διεύθυνση URL του ιστότοπου. Αυτό μπορεί να επιτρέψει σε έναν κακόβουλο ιστότοπο στον οποίο αποκτάτε πρόσβαση μέσω ενός ανοιχτού προγράμματος ανακατεύθυνσης σε έναν αξιόπιστο ιστότοπο από τον χρήστη να ελέγξει τη διεύθυνση URL του ιστότοπου που εμφανίζεται σε μια προειδοποίηση πιστοποιητικού. Αυτό το πρόβλημα αντιμετωπίστηκε με την επιστροφή της σωστής διεύθυνσης URL στο υποκείμενο επίπεδο CFNetwork. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5. Ευχαριστούμε τον Kevin Day της Your.Org και τον Jason Mueller του Indiana University για την αναφορά αυτού του προβλήματος.
ColorSync
CVE-ID: CVE-2009-1726
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Η προβολή κακόβουλης εικόνας με ενσωματωμένο προφίλ ColorSync ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπάρχει μια υπερχείλιση buffer στοίβας κατά τον χειρισμό εικόνων με ενσωματωμένο προφίλ ColorSync. Το άνοιγμα κακόβουλης εικόνας με ένα ενσωματωμένο προφίλ ColorSync ενδέχεται να έχει ως αποτέλεσμα τον μη αναμενόμενο τερματισμό της εφαρμογής ή την εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των προφίλ ColorSync. Ευχαριστούμε τον Chris Evans της Ομάδας ασφάλειας της Google για την αναφορά αυτού του προβλήματος.
CoreTypes
CVE-ID: CVE-2009-1727
Διατίθεται για: Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Οι χρήστες δεν λαμβάνουν προειδοποίηση πριν ανοίξουν ορισμένους δυνητικά μη ασφαλείς τύπους περιεχομένου
Περιγραφή: Αυτή η ενημέρωση επεκτείνει τη λίστα του συστήματος με τους τύπους περιεχομένου που θα επισημανθούν ως δυνητικά μη ασφαλείς υπό ορισμένες συνθήκες, όπως κατά τη λήψη τους από μια ιστοσελίδα. Ενώ αυτοί οι τύποι περιεχομένου δεν εκκινούνται αυτόματα, αν ανοιχτούν χειροκίνητα, θα μπορούσαν να οδηγήσουν στην εκτέλεση ενός κακόβουλου ωφέλιμου φορτίου JavaScript. Αυτή η ενημέρωση βελτιώνει τη δυνατότητα του συστήματος να ειδοποιεί τους χρήστες πριν χειριστεί τύπους περιεχομένου που χρησιμοποιούνται από το Safari. Ευχαριστούμε τους Brian Mastenbrook και Clint Ruoho της Laconic Security για την αναφορά αυτού του προβλήματος.
Dock
CVE-ID: CVE-2009-0151
Διατίθεται για: Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Ένα άτομο με φυσική πρόσβαση σε ένα κλειδωμένο σύστημα μπορεί να χρησιμοποιήσει χειρονομίες τεσσάρων δαχτύλων Multi-Touch
Περιγραφή: Η προφύλαξη οθόνης δεν αποκλείει τις χειρονομίες τεσσάρων δαχτύλων Multi-Touch, οι οποίες ενδέχεται να επιτρέψουν σε ένα άτομο με φυσική πρόσβαση σε ένα κλειδωμένο σύστημα να διαχειρίζεται εφαρμογές ή να χρησιμοποιεί το Expose. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα αποκλείοντας σωστά τις χειρονομίες Multi-Touch όταν εκτελείται η προφύλαξη οθόνης. Αυτό το πρόβλημα επηρεάζει μόνο συστήματα με επιφάνεια αφής Multi-Touch.
Image RAW
CVE-ID: CVE-2009-1728
Διατίθεται για: Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Η προβολή κακόβουλης εικόνας Canon RAW ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπάρχει υπερχείλιση buffer στοίβας κατά τον χειρισμό εικόνων Canon RAW. Η προβολή κακόβουλης εικόνας Canon RAW ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Για συστήματα Mac OS X v10.4, αυτό το πρόβλημα αντιμετωπίζεται ήδη στην ενημέρωση συμβατότητας RAW ψηφιακής κάμερας 2.6. Ευχαριστούμε τον Chris Ries του Carnegie Mellon University Computing Services για την αναφορά αυτού του προβλήματος.
ImageIO
CVE-ID: CVE-2009-1722
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Η προβολή κακόβουλης εικόνας OpenEXR ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπάρχει μια υπερχείλιση buffer σωρού κατά τον χειρισμό εικόνων OpenEXR από το ImageIO. Η προβολή κακόβουλης εικόνας OpenEXR ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα ενημερώνοντας το OpenEXR στην έκδοση 1.6.1. Ευχαριστούμε τους Lurene Grenier της Sourcefire VRT και Chris Ries του Carnegie Mellon University Computing Services για την αναφορά αυτού του προβλήματος.
ImageIO
CVE-ID: CVE-2009-1721
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Η προβολή μιας κακόβουλης εικόνας OpenEXR ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπάρχει ένα πρόβλημα πρόσβασης σε μη αρχικοποιημένη μνήμη στον χειρισμό εικόνων OpenEXR από το ImageIO. Η προβολή κακόβουλης εικόνας OpenEXR ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω της σωστής αρχικοποίησης μνήμης και της πρόσθετης επικύρωσης εικόνων OpenEXR. Ευχαριστίες: Apple.
ImageIO
CVE-ID: CVE-2009-1720
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Η επίσκεψη σε κακόβουλο ιστότοπο ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπάρχουν πολλές υπερχειλίσεις ακεραίων στον χειρισμό εικόνων OpenEXR από το ImageIO. Η προβολή κακόβουλης εικόνας OpenEXR ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει τα προβλήματα μέσω βελτιωμένου ελέγχου ορίων. Ευχαριστίες: Apple.
ImageIO
CVE-ID: CVE-2009-2188
Διατίθεται για: Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Η προβολή κακόβουλης εικόνας ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπάρχει υπερχείλιση buffer στον χειρισμό των μεταδεδομένων EXIF από το ImageIO. Η προβολή κακόβουλης εικόνας ενδέχεται να οδηγήσει σε απρόσμενο τερματισμό της εφαρμογής ή εκτέλεση αυθαίρετου κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου ελέγχου ορίων. Αυτό το πρόβλημα δεν επηρεάζει τα συστήματα πριν από το Mac OS X v10.5.
ImageIO
CVE-ID: CVE-2009-0040
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Η επεξεργασία κακόβουλης εικόνας PNG ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπάρχει ένα πρόβλημα μη αρχικοποιημένου δείκτη στον χειρισμό εικόνων PNG. Η επεξεργασία κακόβουλης εικόνας PNG ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα με εκτέλεση πρόσθετης επικύρωσης των εικόνων PNG. Ευχαριστούμε τον Tavis Ormandy της Ομάδας ασφάλειας της Google για την αναφορά αυτού του προβλήματος.
Kernel
CVE-ID: CVE-2009-1235
Διατίθεται: Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να αποκτήσει δικαιώματα συστήματος
Περιγραφή: Υπάρχει ένα ζήτημα υλοποίησης στον χειρισμό των κλήσεων συστήματος fcntl από τον πυρήνα. Ένας τοπικός χρήστης μπορεί να αντικαταστήσει τη μνήμη του πυρήνα και να εκτελέσει αυθαίρετο κώδικα με δικαιώματα συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των κλήσεων συστήματος fcntl. Ευχαριστούμε τον Razvan Musaloiu-E. του Johns Hopkins University, HiNRG για την αναφορά αυτού του προβλήματος.
launchd
CVE-ID: CVE-2009-2190
Διατίθεται για: Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Το άνοιγμα πολλών συνδέσεων σε μια υπηρεσία εκκίνησης που βασίζεται στο inetd μπορεί να οδηγήσει σε άρνηση υπηρεσίας
Περιγραφή: Το άνοιγμα πολλών συνδέσεων σε μια υπηρεσία εκκίνησης που βασίζεται στο inetd μπορεί να προκαλέσει τη διακοπή της εξυπηρέτησης εισερχόμενων συνδέσεων σε αυτήν την υπηρεσία μέχρι την επόμενη επανεκκίνηση του συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού σφαλμάτων.
Login Window
CVE-ID: CVE-2009-2191
Διατίθεται για: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Ένα πρόβλημα συμβολοσειράς μορφής στο Login Window ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Ένα πρόβλημα συμβολοσειράς μορφής στον χειρισμό ονομάτων εφαρμογών από το Login Window ενδέχεται να έχει ως αποτέλεσμα τον απρόσμενο τερματισμό της εφαρμογής ή την αυθαίρετη εκτέλεση κώδικα. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού των ονομάτων εφαρμογών. Ευχαριστούμε τον Alfredo Pesoli της 0xcafebabe.it για την αναφορά αυτού του προβλήματος.
MobileMe
CVE-ID: CVE-2009-2192
Διατίθεται για: Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Η αποσύνδεση από το MobileMe δεν καταργεί όλα τα διαπιστευτήρια
Περιγραφή: Υπάρχει ένα πρόβλημα λογικής στο παράθυρο προτιμήσεων MobileMe. Η έξοδος από το παράθυρο προτιμήσεων δεν διαγράφει όλα τα διαπιστευτήρια. Ένα άτομο με πρόσβαση στον τοπικό λογαριασμό χρήστη μπορεί να συνεχίσει να έχει πρόσβαση σε οποιοδήποτε άλλο σύστημα που σχετίζεται με τον λογαριασμό MobileMe που είχε συνδεθεί προηγουμένως για αυτόν τον τοπικό λογαριασμό. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα διαγράφοντας όλα τα διαπιστευτήρια κατά την έξοδο.
Networking
CVE-ID: CVE-2009-2193
Διατίθεται για: Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Η λήψη ενός κακόβουλου πακέτου απόκρισης AppleTalk ενδέχεται να έχει ως αποτέλεσμα την αυθαίρετη εκτέλεση κώδικα με δικαιώματα συστήματος ή τον απρόσμενο τερματισμό της λειτουργίας του συστήματος
Περιγραφή: Υπάρχει μια υπερχείλιση buffer κατά τον χειρισμό των πακέτων απόκρισης AppleTalk από τον πυρήνα. Η λήψη ενός κακόβουλα κατασκευασμένου πακέτου απόκρισης AppleTalk ενδέχεται να έχει ως αποτέλεσμα την αυθαίρετη εκτέλεση κώδικα με δικαιώματα συστήματος ή τον απρόσμενο τερματισμό της λειτουργίας του συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένης επαλήθευσης των πακέτων απόκρισης AppleTalk. Ευχαριστούμε τον Ilja van Sprundel της IOActive για την αναφορά αυτού του προβλήματος.
Networking
CVE-ID: CVE-2009-2194
Διατίθεται για: Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Ένας τοπικός χρήστης μπορεί να προκαλέσει τον απρόσμενο τερματισμό της λειτουργίας του συστήματος
Περιγραφή: Υπάρχει ένα πρόβλημα συγχρονισμού κατά τον χειρισμό της κοινής χρήσης περιγραφής αρχείων μέσω τοπικών υποδοχών. Αποστέλλοντας μηνύματα που περιέχουν περιγραφές αρχείων σε μια υποδοχή χωρίς δέκτη, ένας τοπικός χρήστης μπορεί να προκαλέσει τον απροσδόκητο τερματισμό λειτουργίας του συστήματος. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα μέσω βελτιωμένου χειρισμού της κοινής χρήσης περιγραφής αρχείων. Ευχαριστούμε τον Bennet Yee της Google Inc. για την αναφορά αυτού του προβλήματος.
XQuery
CVE-ID: CVE-2008-0674
Διατίθεται για: Mac OS X v10.5 έως v10.5.7, Mac OS X Server v10.5 έως v10.5.7
Αποτέλεσμα: Η επεξεργασία κακόβουλα δημιουργημένου περιεχομένου XML ενδέχεται να έχει ως αποτέλεσμα την αυθαίρετη εκτέλεση κώδικα
Περιγραφή: Υπάρχει μια υπερχείλιση buffer στον χειρισμό κλάσεων χαρακτήρων σε κανονικές παραστάσεις στη βιβλιοθήκη Perl Compatible Regular Expressions (PCRE) που χρησιμοποιείται από το Xquery. Αυτό μπορεί να επιτρέψει σε έναν απομακρυσμένο εισβολέα να εκτελέσει αυθαίρετο κώδικα μέσω μιας κανονικής παράστασης που περιέχει μια κλάση χαρακτήρων με μεγάλο αριθμό χαρακτήρων με σημεία κώδικα Unicode πάνω από 255. Αυτή η ενημέρωση αντιμετωπίζει το πρόβλημα ενημερώνοντας το PCRE στην έκδοση 7.6.
Σημαντικό: Η αναφορά ιστότοπων και προϊόντων τρίτων προορίζεται μόνο για ενημερωτικούς σκοπούς και δεν συνιστά ούτε έγκριση ούτε σύσταση. Η Apple δεν φέρει καμία ευθύνη όσον αφορά την επιλογή, την απόδοση ή τη χρήση πληροφοριών ή προϊόντων που βρίσκονται σε ιστότοπους τρίτων. Η Apple το παρέχει μόνο για διευκόλυνση των χρηστών μας. Η Apple δεν έχει ελέγξει τις πληροφορίες που βρίσκονται σε αυτούς τους ιστότοπους και δεν προβαίνει σε καμία δήλωση σχετικά με την ακρίβεια ή την αξιοπιστία τους. Υπάρχουν κίνδυνοι που συνδέονται με τη χρήση οποιωνδήποτε πληροφοριών ή προϊόντων που βρίσκονται στο διαδίκτυο και η Apple δεν αναλαμβάνει καμία ευθύνη ως προς αυτό. Πρέπει να κατανοήσετε ότι ένας ιστότοπος τρίτου μέρους είναι ανεξάρτητος από την Apple και ότι η Apple δεν έχει κανέναν έλεγχο επί του περιεχομένου σε αυτόν τον ιστότοπο. Επικοινωνήστε με τον προμηθευτή για πρόσθετες πληροφορίες.