Tietoja suojauspäivityksen 2008-004 ja Mac OS X 10.5.4:n turvallisuussisällöstä
Tässä asiakirjassa kerrotaan asetusten Ohjelmiston päivitys -kohdasta tai Applen lataussivustosta ladattavan ja asennettavan suojauspäivityksen 2008-004 ja Mac OS X 10.5.4 -päivityksen turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Suojauspäivitys 2008-004 ja Mac OS X 10.5.4
Alias Manager
CVE-ID: CVE-2008-2308
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11
Vaikutus: haitallisia taltiotietoja sisältävän aliaksen korjaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: aliastietorakenteen AFP-taltion kiinnitystietojen käsittelyssä oli muistinvioittumisongelma. Haitallisia taltiotietoja sisältävän aliaksen korjaaminen voi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys ratkaisee ongelman suorittamalla aliastietorakenteiden lisätarkistuksen. Ongelma koskee vain Intel-pohjaisia järjestelmiä, joissa on Mac OS X 10.5.1 tai aiempi.
CoreTypes
CVE-ID: CVE-2008-2309
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3
Vaikutus: käyttäjiä ei varoitettu ennen tiettyjen mahdollisesti vaarallisten sisältötyyppien avaamista.
Kuvaus: Päivitys lisää .xht- ja .xhtm-tiedostot järjestelmän luetteloon sisältötyypeistä, jotka merkitään mahdollisesti vaarallisiksi tietyissä olosuhteissa, esimerkiksi silloin, kun tiedostoja ladataan verkkosivulta. Vaikka sisältötyyppejä ei avata automaattisesti, ne voivat manuaalisesti avattuina johtaa haitallisen tietosisällön suorittamiseen. Päivitys parantaa järjestelmän kykyä ilmoittaa käyttäjille ennen .xht- ja .xhtm-tiedostojen avaamista. Mac OS X 10.4:ssä tämän toiminnon tarjoaa ladattujen tiedostojen tarkistustoiminto. Mac OS X 10.5:ssä toiminnon tarjoaa karanteenitoiminto. Kiitos Brian Mastenbrookille tämän ongelman ilmoittamisesta.
c++filt
CVE-ID: CVE-2008-2310
Saatavuus: Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3
Vaikutus: haitallisen merkkijonon välittäminen c++filt-toiminnolle saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: c++filt-toiminnossa (virheenkorjaustyökalu, jota käytetään C++ - ja Java-symbolien korjaamiseen) on muotoilumerkkijonoihin liittyvä ongelma. Haitallisen merkkijonon välittäminen c++filt-toiminnolle saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Päivitys korjaa ongelman parantamalla muotoilumerkkijonojen käsittelyä. Ongelma ei koske Mac OS X 10.5 -käyttöjärjestelmää vanhempia järjestelmiä.
Dock
CVE-ID: CVE-2008-2314
Saatavuus: Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3
Vaikutus: henkilö, jolla on fyysinen pääsy tietokoneelle, saattoi pystyä ohittamaan näytön lukituksen.
Kuvaus: Jos järjestelmä oli asetettu vaatimaan salasanaa nukkumistilasta tai näytönsäästäjältä herätettäessä ja jos Exposén aktivointikulmat oli otettu käyttöön, henkilö, jolla on fyysinen pääsy tietokoneelle, pystyi käyttämään järjestelmää ilman salasanan antamista. Päivitys ratkaisee ongelman poistamalla aktivointikulmat käytöstä näytön ollessa lukittuna. Ongelma ei koske Mac OS X 10.5:ää vanhempia järjestelmiä. Kiitos Marine Spill Response Corporationin Andrew Cassellille ongelman ilmoittamisesta.
Launch Services -käynnistyspalvelut
CVE-ID: CVE-2008-2311
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Symbolisten linkkien latauksen validoinnissa aiheutui kilpailutilanne, jos linkin kohde muuttui validoinnin lyhyen aikaikkunan aikana. Jos Avaa turvalliset tiedostot -asetus on käytössä Safarissa, haitallisella verkkosivustolla käyminen voi aiheuttaa tiedoston avaamisen käyttäjän järjestelmässä, mikä voi aiheuttaa mielivaltaisen koodin suorittamisen. Päivitys ratkaisee ongelman suorittamalla ladattujen tiedostojen lisätarkistuksen. Ongelma ei koske järjestelmiä, joissa on Mac OS X 10.5 tai uudempi.
Net-SNMP
CVE-ID: CVE-2008-0960
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3
Vaikutus: etähyökkääjä saattoi pystyä väärentämään todennetun SNMPv3-paketin.
Kuvaus: Net-SNMP:n SNMPv3-todennuksessa on ongelma, joka saattoi mahdollistaa todentamistarkistuksen ohittamisen haitallisille paketeille. Päivitys ratkaisee ongelman suorittamalla SNMPv3-pakettien lisätarkistuksen. Lisätietoja on saatavilla sivulta http://www.kb.cert.org/vuls/id/878044.
Ruby
CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3
Vaikutus: Ruby-komentosarjan suorittaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen, jos merkkijonojen tai matriisien käyttöön käytettiin ei-luotettua syötettä.
Kuvaus: Rubyn tavassa käsitellä merkkijonoja ja matriiseja oli useita muistin vioittumisongelmia, joista vakavin saattoi johtaa mielivaltaisen koodin suorittamiseen. Päivitys ratkaisee ongelman suorittamalla merkkijonojen ja matriisien lisätarkistuksen.
Ruby
CVE-ID: CVE-2008-1145
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3
Vaikutus: jos WEBRick oli käynnissä, etähyökkääjä saattoi pystyä käyttämään WEBrickin :NondisclosureName-vaihtoehdolla suojattuja tiedostoja.
Kuvaus: Rubyn WEBrick-työkalupaketin :NondisclosureName-asetusta käytetään tiedostojen käytön rajoittamiseen. Odottamattomia isoja kirjaimia käyttävän tiedostonimen pyytäminen saattoi ohittaa :NondisclosureName-rajoituksen. Päivitys ratkaisee ongelman tiedostojen nimien lisätarkistuksella. Lisätietoja on osoitteessa http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/. Ohjeessa kuvattu hakemistojen väärinkäyttöön liittyvä ongelma ei vaikuta Mac OS X:ään.
SMB-tiedostopalvelin
CVE-ID: CVE-2008-1105
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3
Vaikutus: etähyökkääjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: SMB-pakettien käsittelyssä oli kekopuskurin ylivuoto. Haitallisten SMB-pakettien lähettäminen SMB-palvelimeen tai yhteyden muodostaminen haitalliseen SMB-palvelimeen voi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Päivitys ratkaisee ongelman parantamalla vastaanotettujen SMB-pakettien pituuden tarkistamista. Kiitos Secunia Researchin Alin Rad Popille ongelman ilmoittamisesta.
Järjestelmän asetukset
CVE-ID: CVE-2008-2313
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11
Vaikutus: paikallinen käyttäjä saattoi pystyä suorittamaan mielivaltaista koodia uusien käyttäjien oikeuksilla.
Kuvaus: Paikallinen käyttäjä saattoi pystyä täyttämään uusien käyttäjien pohjahakemiston tiedostoilla, joista tulee osa kotihakemistoa, kun uusi käyttäjä luodaan. Tämä saattaa mahdollistaa mielivaltaisen koodin suorittamisen uuden käyttäjän oikeuksilla. Päivitys ratkaisee ongelman rajoittamalla käyttäjien pohjahakemiston käyttöoikeuksia. Ongelma ei koske järjestelmiä, joissa on Mac OS X 10.5 tai uudempi. Kiitos Michiganin yliopiston Andrew Mortensenille ongelman ilmoittamisesta.
Tomcat
CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461
Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11
Vaikutus: Tomcat 4.1.36:ssa oli useita haavoittuvuuksia.
Kuvaus: Tomcatin versio 4.x sisältyy Mac OS X 10.4.11 -järjestelmiin. Mac OS X 10.4.11:n Tomcat päivitetään useiden haavoittuvuuksien korjaamiseksi versioon 4.1.37. Vakavin haavoittuvuus saattoi johtaa sivustojenväliseen komentosarjahyökkäykseen. Lisätietoja on saatavilla Tomcatin sivustossa osoitteessa http://tomcat.apache.org/. Tomcatin versio 6.x sisältyy Mac OS X 10.5 -järjestelmiin.
VPN
CVE-ID: CVE-2007-6276
Saatavuus: Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3
Vaikutus: etähyökkääjät saattoivat aiheuttaa apin odottamattoman sulkeutumisen.
Kuvaus: Virtuaalisen yksityisen verkon daemon-taustaprosessin kuormituksentasaustietojen käsittelyssä oli nollallajako-ongelma. Haitallisen UDP-paketin käsitteleminen saattoi johtaa apin odottamattomaan sulkeutumiseen. Ongelma ei mahdollista mielivaltaisen koodin suorittamista. Päivitys ratkaisee ongelman suorittamalla kuormituksen tasapainottamistietojen lisätarkistuksia. Ongelma ei koske Mac OS X 10.5 -käyttöjärjestelmää vanhempia järjestelmiä.
WebKit
CVE-ID: CVE-2008-2307
Saatavuus: Mac OS X 10.5–10.5.3, Mac OS X Server 10.5–10.5.3
Vaikutus: haitallisessa verkkosivustossa käyminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: WebKitin tavassa käsitellä JavaScript-matriiseja oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Päivitys ratkaisee ongelman parantamalla rajojen tarkistusta. Korjauksen yhteydessä Mac OS X 10.5.4:n Safari päivitetään versioon 3.1.2. Mac OS X 10.4.11:ssä ja Windows XP:ssä ja Vistassa ongelma on ratkaistu kyseisten järjestelmien Safari 3.1.2:ssa. Kiitos James Urquhartille ongelman ilmoittamisesta.
Tärkeää: Muiden valmistajien verkkosivustojen ja tuotteiden mainitseminen on tarkoitettu vain tiedoksi eikä tarkoita, että Apple suosittelisi niiden käyttämistä. Apple ei ole vastuussa kolmansien osapuolten verkkosivustojen tietojen tai tuotteiden valitsemisesta, toiminnasta tai käyttämisestä. Apple tarjoaa tiedot vain käyttäjien avuksi. Apple ei ole testannut sivustoissa olevia tietoja eikä anna minkäänlaisia takuita niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen ja Internetistä peräisin olevien tuotteiden käyttöön liittyy riskejä, joista Apple ei vastaa millään tavalla. Huomaa, että kolmannen osapuolen sivustot ovat Applesta riippumattomia ja että Apple ei voi hallita kyseisten verkkosivustojen sisältöä. Voit pyytää lisätietoja ottamalla yhteyden myyjään tai palveluntarjoajaan.