Tietoja suojauspäivityksen 2008-004 ja Mac OS X 10.5.4:n turvallisuussisällöstä

Tässä asiakirjassa kerrotaan asetusten Ohjelmiston päivitys -kohdasta tai Applen lataussivustosta ladattavan ja asennettavan suojauspäivityksen 2008-004 ja Mac OS X 10.5.4 -päivityksen turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Suojauspäivitys 2008-004 ja Mac OS X 10.5.4

Alias Manager

CVE-ID: CVE-2008-2308

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Vaikutus: haitallisia taltiotietoja sisältävän aliaksen korjaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: aliastietorakenteen AFP-taltion kiinnitystietojen käsittelyssä oli muistinvioittumisongelma. Haitallisia taltiotietoja sisältävän aliaksen korjaaminen voi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys ratkaisee ongelman suorittamalla aliastietorakenteiden lisätarkistuksen. Ongelma koskee vain Intel-pohjaisia järjestelmiä, joissa on Mac OS X 10.5.1 tai aiempi.

CoreTypes

CVE-ID: CVE-2008-2309

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

Vaikutus: käyttäjiä ei varoitettu ennen tiettyjen mahdollisesti vaarallisten sisältötyyppien avaamista.

Kuvaus: Päivitys lisää .xht- ja .xhtm-tiedostot järjestelmän luetteloon sisältötyypeistä, jotka merkitään mahdollisesti vaarallisiksi tietyissä olosuhteissa, esimerkiksi silloin, kun tiedostoja ladataan verkkosivulta. Vaikka sisältötyyppejä ei avata automaattisesti, ne voivat manuaalisesti avattuina johtaa haitallisen tietosisällön suorittamiseen. Päivitys parantaa järjestelmän kykyä ilmoittaa käyttäjille ennen .xht- ja .xhtm-tiedostojen avaamista. Mac OS X 10.4:ssä tämän toiminnon tarjoaa ladattujen tiedostojen tarkistustoiminto. Mac OS X 10.5:ssä toiminnon tarjoaa karanteenitoiminto. Kiitos Brian Mastenbrookille tämän ongelman ilmoittamisesta.

c++filt

CVE-ID: CVE-2008-2310

Saatavuus: Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

Vaikutus: haitallisen merkkijonon välittäminen c++filt-toiminnolle saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: c++filt-toiminnossa (virheenkorjaustyökalu, jota käytetään C++ - ja Java-symbolien korjaamiseen) on muotoilumerkkijonoihin liittyvä ongelma. Haitallisen merkkijonon välittäminen c++filt-toiminnolle saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Päivitys korjaa ongelman parantamalla muotoilumerkkijonojen käsittelyä. Ongelma ei koske Mac OS X 10.5 -käyttöjärjestelmää vanhempia järjestelmiä.

Dock

CVE-ID: CVE-2008-2314

Saatavuus: Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

Vaikutus: henkilö, jolla on fyysinen pääsy tietokoneelle, saattoi pystyä ohittamaan näytön lukituksen.

Kuvaus: Jos järjestelmä oli asetettu vaatimaan salasanaa nukkumistilasta tai näytönsäästäjältä herätettäessä ja jos Exposén aktivointikulmat oli otettu käyttöön, henkilö, jolla on fyysinen pääsy tietokoneelle, pystyi käyttämään järjestelmää ilman salasanan antamista. Päivitys ratkaisee ongelman poistamalla aktivointikulmat käytöstä näytön ollessa lukittuna. Ongelma ei koske Mac OS X 10.5:ää vanhempia järjestelmiä. Kiitos Marine Spill Response Corporationin Andrew Cassellille ongelman ilmoittamisesta.

Launch Services -käynnistyspalvelut

CVE-ID: CVE-2008-2311

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Vaikutus: haitallisessa verkkosivustossa käyminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

Kuvaus: Symbolisten linkkien latauksen validoinnissa aiheutui kilpailutilanne, jos linkin kohde muuttui validoinnin lyhyen aikaikkunan aikana. Jos Avaa turvalliset tiedostot -asetus on käytössä Safarissa, haitallisella verkkosivustolla käyminen voi aiheuttaa tiedoston avaamisen käyttäjän järjestelmässä, mikä voi aiheuttaa mielivaltaisen koodin suorittamisen. Päivitys ratkaisee ongelman suorittamalla ladattujen tiedostojen lisätarkistuksen. Ongelma ei koske järjestelmiä, joissa on Mac OS X 10.5 tai uudempi.

Net-SNMP

CVE-ID: CVE-2008-0960

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

Vaikutus: etähyökkääjä saattoi pystyä väärentämään todennetun SNMPv3-paketin.

Kuvaus: Net-SNMP:n SNMPv3-todennuksessa on ongelma, joka saattoi mahdollistaa todentamistarkistuksen ohittamisen haitallisille paketeille. Päivitys ratkaisee ongelman suorittamalla SNMPv3-pakettien lisätarkistuksen. Lisätietoja on saatavilla sivulta http://www.kb.cert.org/vuls/id/878044.

Ruby

CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

Vaikutus: Ruby-komentosarjan suorittaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen, jos merkkijonojen tai matriisien käyttöön käytettiin ei-luotettua syötettä.

Kuvaus: Rubyn tavassa käsitellä merkkijonoja ja matriiseja oli useita muistin vioittumisongelmia, joista vakavin saattoi johtaa mielivaltaisen koodin suorittamiseen. Päivitys ratkaisee ongelman suorittamalla merkkijonojen ja matriisien lisätarkistuksen.

Ruby

CVE-ID: CVE-2008-1145

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

Vaikutus: jos WEBRick oli käynnissä, etähyökkääjä saattoi pystyä käyttämään WEBrickin :NondisclosureName-vaihtoehdolla suojattuja tiedostoja.

Kuvaus: Rubyn WEBrick-työkalupaketin :NondisclosureName-asetusta käytetään tiedostojen käytön rajoittamiseen. Odottamattomia isoja kirjaimia käyttävän tiedostonimen pyytäminen saattoi ohittaa :NondisclosureName-rajoituksen. Päivitys ratkaisee ongelman tiedostojen nimien lisätarkistuksella. Lisätietoja on osoitteessa http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/. Ohjeessa kuvattu hakemistojen väärinkäyttöön liittyvä ongelma ei vaikuta Mac OS X:ään.

SMB-tiedostopalvelin

CVE-ID: CVE-2008-1105

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

Vaikutus: etähyökkääjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

Kuvaus: SMB-pakettien käsittelyssä oli kekopuskurin ylivuoto. Haitallisten SMB-pakettien lähettäminen SMB-palvelimeen tai yhteyden muodostaminen haitalliseen SMB-palvelimeen voi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Päivitys ratkaisee ongelman parantamalla vastaanotettujen SMB-pakettien pituuden tarkistamista. Kiitos Secunia Researchin Alin Rad Popille ongelman ilmoittamisesta.

Järjestelmän asetukset

CVE-ID: CVE-2008-2313

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Vaikutus: paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia uusien käyttäjien oikeuksilla.

Kuvaus: Paikallinen käyttäjä saattoi pystyä täyttämään uusien käyttäjien pohjahakemiston tiedostoilla, joista tulee osa kotihakemistoa, kun uusi käyttäjä luodaan. Tämä saattaa mahdollistaa mielivaltaisen koodin suorittamisen uuden käyttäjän oikeuksilla. Päivitys ratkaisee ongelman rajoittamalla käyttäjien pohjahakemiston käyttöoikeuksia. Ongelma ei koske järjestelmiä, joissa on Mac OS X 10.5 tai uudempi. Kiitos Michiganin yliopiston Andrew Mortensenille ongelman ilmoittamisesta.

Tomcat

CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Vaikutus: Tomcat 4.1.36:ssa oli useita haavoittuvuuksia.

Kuvaus: Tomcatin versio 4.x sisältyy Mac OS X 10.4.11 -järjestelmiin. Mac OS X 10.4.11:n Tomcat päivitetään useiden haavoittuvuuksien korjaamiseksi versioon 4.1.37. Vakavin haavoittuvuus saattoi johtaa sivustojenväliseen komentosarjahyökkäykseen. Lisätietoja on saatavilla Tomcatin sivustossa osoitteessa http://tomcat.apache.org/. Tomcatin versio 6.x sisältyy Mac OS X 10.5 -järjestelmiin.

VPN

CVE-ID: CVE-2007-6276

Saatavuus: Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

Vaikutus: etähyökkääjät saattoivat aiheuttaa apin odottamattoman sulkeutumisen.

Kuvaus: Virtuaalisen yksityisen verkon daemon-taustaprosessin kuormituksentasaustietojen käsittelyssä oli nollallajako-ongelma. Haitallisen UDP-paketin käsitteleminen saattoi johtaa apin odottamattomaan sulkeutumiseen. Ongelma ei mahdollista mielivaltaisen koodin suorittamista. Päivitys ratkaisee ongelman suorittamalla kuormituksen tasapainottamistietojen lisätarkistuksia. Ongelma ei koske Mac OS X 10.5 -käyttöjärjestelmää vanhempia järjestelmiä.

WebKit

CVE-ID: CVE-2008-2307

Saatavuus: Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3

Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

Kuvaus: WebKitin tavassa käsitellä JavaScript-matriiseja oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Päivitys ratkaisee ongelman parantamalla rajojen tarkistusta. Korjauksen yhteydessä Mac OS X 10.5.4:n Safari päivitetään versioon 3.1.2. Mac OS X 10.4.11:ssä ja Windows XP:ssä ja Vistassa ongelma on ratkaistu kyseisten järjestelmien Safari 3.1.2:ssa. Kiitos James Urquhartille ongelman ilmoittamisesta.