Tietoja Mac OS X 10.5.2:n turvallisuussisällöstä ja turvallisuuspäivitys 2008-001:stä

Tässä dokumentissa kerrotaan Mac OS X 10.5.2:n turvallisuussisällöstä ja turvallisuuspäivitys 2008-001:stä. Ne voi ladata ja asentaa ohjelmistopäivitysasetusten tai Applen lataussivuston kautta.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Tietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Mac OS X 10.5.2 / suojauspäivitys 2008-001

Directory Services

CVE-ID: CVE-2007-0355

Saatavuus: Mac OS X 10.4.11 ja Mac OS X Server 10.4.11

Vaikutus: paikallinen käyttäjä saattoi voida suorittaa mielivaltaista koodia järjestelmän käyttöoikeuksilla.

Kuvaus: Service Location Protocol (SLP) ‑daemonissa oli pinon puskurin ylivuotovirhe, jonka avulla paikallinen käyttäjä saattoi voida suorittaa mielivaltaista koodia järjestelmän käyttöoikeuksilla. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Ratkaisu on kuvattu Month of Apple Bugs ‑verkkosivustolla (MOAB-17-01-2007). Ongelma ei koske järjestelmiä, joiden käyttöjärjestelmä on Mac OS X 10.5 tai uudempi. Kiitos Kevin Finisterrelle (Netragard) ongelmasta ilmoittamisesta.

Foundation

CVE-ID: CVE-2008-0035

Saatavuus: Mac OS X 10.5 ja 10.5.1, Mac OS X Server 10.5 ja 10.5.1

Vaikutus: haitallisessa URL-osoitteessa käynti saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Safarin URL-osoitteiden käsittelyssä oli muistin vioittumisongelma. Johdattamalla käyttäjän haitalliseen URL-osoitteeseen hyökkääjä pystyi aiheuttamaan apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla URL-osoitteiden lisätarkistuksen. Ongelma ei koske Mac OS X 10.5 ‑käyttöjärjestelmää vanhempia järjestelmiä.

Launch Services

CVE-ID: CVE-2008-0038

Saatavuus: Mac OS X 10.5 ja 10.5.1, Mac OS X Server 10.5 ja 10.5.1

Vaikutus: järjestelmästä poistettu appi voitiin edelleen käynnistää Time Machine ‑varmuuskopion kautta.

Kuvaus: Käynnistyspalvelut on ohjelmointirajapinta, jolla avataan appeja tai niiden dokumenttitiedostoja tai URL-osoitteita samaan tapaan kuin Finderilla ja Dockilla. Käyttäjät odottavat, että apin asennuksen poistaminen järjestelmästä estää apin käynnistämisen. Kun appi oli poistettu järjestelmästä, Käynnistyspalvelut saattoi kuitenkin sallia sen käynnistämisen, jos appi löytyi Time Machine ‑varmuuskopiosta. Tämä päivitys korjaa ongelman estämällä appien käynnistämisen suoraan Time Machine ‑varmuuskopiosta. Ongelma ei koske Mac OS X 10.5 ‑käyttöjärjestelmää vanhempia järjestelmiä. Kiitos Steven Fisherille (Discovery Software Ltd.) ja Ian Coutierille ongelmasta ilmoittamisesta.

Mail

CVE-ID: CVE-2008-0039

Saatavuus: Mac OS X 10.4.11 ja Mac OS X Server 10.4.11

Vaikutus: viestissä olevassa URL-osoitteessa käynti saattoi johtaa mielivaltaiseen koodin suorittamiseen.

Kuvaus: Mailin file://-URL-osoitteiden käsittelyssä oli toteutusongelma, joka saattoi aiheuttaa satunnaisten appien käynnistämisen ilman varoitusta, kun käyttäjä klikkasi viestissä olevaa URL-osoitetta. Tämä päivitys korjaa ongelman näyttämällä tiedoston sijainnin Finderissa sen käynnistämisen sijaan. Ongelma ei koske järjestelmiä, joiden käyttöjärjestelmä on Mac OS X 10.5 tai uudempi.

NFS

CVE-ID: CVE-2008-0040

Saatavuus: Mac OS X 10.5 ja 10.5.1, Mac OS X Server 10.5 ja 10.5.1

Vaikutus: jos järjestelmää käytettiin NFS-asiakasohjelmana tai -palvelimena, etähyökkääjä saattoi aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: NFS:n mbuf-ketjuissa oli muistin vioittumisongelma. Jos järjestelmää käytettiin NFS-asiakasohjelmana tai -palvelimena, haitallinen NFS-asiakasohjelma tai -palvelin saattoi voida aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla mbuf-ketjujen käsittelyä. Ongelma ei koske Mac OS X 10.5 ‑käyttöjärjestelmää vanhempia järjestelmiä. Kiitos Oleg Drokinille (Sun Microsystems) ongelmasta ilmoittamisesta.

Open Directory

Saatavuus: Mac OS X 10.4.11 ja Mac OS X Server 10.4.11

Vaikutus: NTLM-todennuspyynnöt saattoivat aina epäonnistua.

Kuvaus: Tämä päivitys korjaa muuhun kuin turvallisuuteen liittyvän ongelman Mac OS X 10.4.11:ssä. Kilpailutilanne Open Directoryn Active Directory ‑liitännäisessä saattoi sammuttaa winbindd-daemonin, jolloin NTLM-todennukset epäonnistuivat. Tämä päivitys korjaa ongelman korjaamalla kilpailutilanteen, joka saattoi lopettaa winbindd-daemonin. Tämä ongelma koskee vain Mac OS X 10.4.11 ‑järjestelmiä, jotka on määritetty käytettäviksi Active Directoryn kanssa.

Parental Controls

CVE-ID: CVE-2008-0041

Saatavuus: Mac OS X 10.5 ja 10.5.1, Mac OS X Server 10.5 ja 10.5.1

Vaikutus: verkkosivuston eston poistopyyntö saattoi johtaa tietojen paljastumiseen.

Kuvaus: Kun käyttörajoitukset oli määritetty hallitsemaan verkkosisältöä, ne ottivat vahingossa yhteyttä osoitteeseen www.apple.com, kun verkkosivuston esto poistettiin. Näin etäkäyttäjä pystyi tunnistamaan koneet, joissa on käyttörajoituksia. Tämä päivitys korjaa ongelman poistamalla lähtevän verkkoliikenteen, kun verkkosivuston esto poistetaan. Ongelma ei koske Mac OS X 10.5 ‑käyttöjärjestelmää vanhempia järjestelmiä. Kiitos Jesse Pearsonille ongelmasta ilmoittamisesta.

Samba

CVE-ID: CVE-2007-6015

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 ja 10.5.1, Mac OS X Server 10.5 ja 10.5.1

Vaikutus: etähyökkääjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: Sambassa saattoi ilmetä pinon puskurin ylivuotovirhe, kun tiettyjä NetBIOS-nimipalvelupyyntöjä käsiteltiin. Jos järjestelmä oli nimenomaisesti määritetty sallimaan verkkotunnusten sisäänkirjautumisia (”domain logons”), pyynnön käsittelyn yhteydessä saattoi tapahtua apin odottamaton sulkeutuminen tai mielivaltainen koodin suorittaminen. Ongelma koskee myös Mac OS X Server ‑järjestelmiä, jotka on määritetty verkkotunnusten ohjaajiksi. Tämä Samba-korjauspäivitys korjaa ongelman. Lisätietoja löydät Samban verkkosivustolta osoitteesta http://www.samba.org/samba/history/security.html Kiitos Alin Rad Popille (Secunia Research) ongelmasta ilmoittamisesta.

Terminal

CVE-ID: CVE-2008-0042

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 ja 10.5.1, Mac OS X Server 10.5 ja 10.5.1

Vaikutus: haitallisen verkkosivun tarkasteleminen saattoi johtaa mielivaltaiseen koodin suorittamiseen.

Kuvaus: Terminal.app-päätteen käsittelemien URL-mallien prosessoinnissa oli syötteen tarkistusongelma. Johdattamalla käyttäjän haitalliselle verkkosivulle hyökkääjä saattoi aiheuttaa apin käynnistyksen ohjatuilla komentorivin argumenteilla, mikä saattoi johtaa mielivaltaiseen koodin suorittamiseen. Tämä päivitys korjaa ongelman parantamalla URL-osoitteiden tarkistusta. Kiitos Olli Leppäselle (Digital Film Finland) ja Brian Mastenbrookille ongelmasta ilmoittamisesta.

X11

CVE-ID: CVE-2007-4568

Saatavuus: Mac OS X 10.5 ja 10.5.1, Mac OS X Server 10.5 ja 10.5.1

Vaikutus: X11 X Font Server 1.0.4:ssä (XFS) oli useita haavoittuvuuksia.

Kuvaus: X11 X Font Serverissä (XFS) oli useita haavoittuvuuksia, joista vakavimmat saattoivat johtaa mielivaltaiseen koodin suorittamiseen. Tämä päivitys korjaa ongelman päivittämällä versioon 1.0.5. Lisätietoja löydät X.Orgin verkkosivustolta osoitteesta http://www.x.org/wiki/Development/Security.

X11

CVE-ID: CVE-2008-0037

Saatavuus: Mac OS X 10.5 ja 10.5.1, Mac OS X Server 10.5 ja 10.5.1

Vaikutus: suojausasetuspaneelin asetusten muuttamisella ei ollut vaikutusta.

Kuvaus: X11-palvelin ei lukenut Salli yhteydet asiakassovelluksilta (Allow connections from network client) ‑asetusta oikein, jolloin X11-palvelin saattoi sallia yhteydet asiakassovelluksilta, vaikka asetus oli poistettu käytöstä. Tämä päivitys korjaa ongelman varmistamalla, että X11-palvelin lukee asetuksensa oikein. Ongelma ei koske Mac OS X 10.5 ‑käyttöjärjestelmää vanhempia järjestelmiä.