Tietoja suojauspäivityksen 2008-008 / Mac OS X v10.5.6 turvallisuussisällöstä
Tämä dokumentti sisältää tietoja suojauspäivityksen 2008-008 / Mac OS X v10.5.6 turvallisuussisällöstä, joka voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen latauksista.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Suojauspäivitys 2008-008 / Mac OS X v10.5.6
ATS
CVE-ID: CVE-2008-4236
Saatavuus: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: Haitallisen upotetun fontin sisältävän PDF-tiedoston tarkasteleminen tai lataaminen saattoi aiheuttaa palveluneston.
Kuvaus: Apple Type Services -palvelimen upotettujen fonttien käsitelyssä PDF-tiedostoissa on päättymätön silmukka. Haitallisen upotetun fontin sisältävän PDF-tiedoston tarkasteleminen tai lataaminen saattoi aiheuttaa palveluneston. Tämä päivitys korjaa ongelman suorittamalla upotettujen fonttien lisätarkistuksen. Tämä ongelma ei vaikuta Mac OS X v10.5:tä vanhempiin järjestelmiin. Kiitokset Michael Samarinille ja Mikko Vihoselle (Futurice Ltd.) tämän ongelman ilmoittamisesta.
BOM
CVE-ID: CVE-2008-4217
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: Haitallisen CPIO-arkiston lataaminen tai tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
BOMin CPIO-otsikoiden käsittelyssä ollut etumerkkiongelma saattoi aiheuttaa pinopuskurin ylivuodon. Haitallisen CPIO-arkiston lataaminen tai tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen Tämä päivitys korjaa ongelman suorittamalla CPIO-otsikoiden lisätarkistuksen. Kiitokset: Apple.
CoreGraphics
CVE-ID: CVE-2008-3623
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: Haitallisen kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsin tavassa käsitellä värimallit oli kekopuskurin ylivuoto. Haitallisen kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset: Apple.
CoreServices
CVE-ID: CVE-2008-3170
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: Haitallisella verkkosivustolla vierailu saattoi aiheuttaa kirjautumistietojen luovuttamisen.
Kuvaus: Safari sallii verkkosivustojen asettaa evästeitä maakohtaisille ylätason domaineille, mikä saattoi mahdollistaa etähyökkääjälle istunnon kiinnittämishyökkäyksen ja käyttäjän kirjautumistietojen haltuunoton. Tämä päivitys korjaa ongelman suorittamalla domainnimien lisätarkistuksen. Kiitokset Alexander Claussille (iCab.de) tämän ongelman ilmoittamisesta.
CoreTypes
CVE-ID: CVE-2008-4234
Saatavuus: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: vaarallisen sisällön käynnistyksen yrittäminen ei aiheuttanut varoitusta.
Kuvaus: Mac OS X tarjoaa latauksen tarkistustoiminnon mahdollisesti vaarallisten tiedostojen tunnistamiseen. Apit, kuten Safari ja muut, käyttävät latauksen tarkistusta varoittaakseen käyttäjiä ennen mahdollisesti vaarallisiksi merkittyjen tiedostojen avaamista. Tämä päivitys lisää mahdollisesti vaarallisten tyyppien listalle uusia tyyppejä. Se lisää sisältötyypin tiedostoille, joissa on suoritettavia lupia mutta ei yhteyttä tiettyyn appiin. Nämä tiedostot ovat mahdollisesti vaarallisia, sillä ne käynnistyvät Päätteessä ja niiden sisältö suoritetaan komentoina. Vaikka näitä sisältötyyppejä ei käynnistetä automaattisesti, manuaalisesti avattaessa ne voivat kuitenkin johtaa mielivaltaisen koodin suorittamiseen. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin.
Flash Player -liitännäinen
CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: Useita haavoittuvuuksia Adobe Flash Player -liitännäisessä.
Kuvaus: Adobe Flash Player -liitännäisessä oli useita haavoittuvuuksia, joista vakavin saattoi johtaa mielivaltaiseen koodin suorittamiseen haitallista verkkosivustoa tarkasteltaessa. Tämä päivitys korjaa ongelman päivittämällä Adobe Flash Playerin versioon 9.0.151.0. Lisätietoja on Adoben verkkosivustolla osoitteessa http://www.adobe.com/support/security/bulletins/apsb08-20.html
Kernel
CVE-ID: CVE-2008-4218
Saatavuus: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: Paikallinen käyttäjä saattoi saada järjestelmän oikeudet.
Kuvaus: i386_set_ldt- ja i386_get_ldt-järjestelmäpuheluissa oli kokonaisluvun ylivuoto, mikä saattoi sallia paikalliselle käyttäjälle mielivaltaisen koodin suorittamisen järjestelmän oikeuksilla. Tämä päivitys korjaa ongelmat parantamalla rajojen tarkistusta. Nämä ongelmat eivät vaikuta PowerPC-järjestelmiin. Kiitokset Richard van Eedenille (IOActive, Inc) näiden ongelmien ilmoittamisesta.
Kernel
CVE-ID: CVE-2008-4219
Saatavuus: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: Suoritettavan dynaamisiin kirjastoihin ohjaavan linkin avaaminen NFS-jaossa saattoi johtaa järjestelmän odottamattomaan sammumiseen.
Kuvaus: Päättymätön silmukka saattoi ilmetä, kun NFS-jaossa sijaitseva ohjelma saa poikkeuksen. Tämä voi aiheuttaa järjestelmän odottamattoman sammumisen. Tämä päivitys korjaa ongelman parantamalla poikkeusten käsittelyä. Kiitokset Ben Loerille (Princeton University) tämän ongelman ilmoittamisesta.
Libsystem
CVE-ID: CVE-2008-4220
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: inet_net_pton APIa käyttävät apit saattoivat olla haavoittuvaisia mielivaltaisen koodin suorittamiselle ja apin odottamattomalle sulkeutumiselle.
Kuvaus: Libsystemin inet_net_pton APIssa oli kokonaisluvun ylivuoto, mikä saattoi johtaa mielivaltaiseen koodin suorittamiseen tai apin odottamattomaan sulkeutumiseen APIa käytettäessä. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tähän APIin ei normaalisti lähetetän kutsuja epäluotettavan datan kanssa, eikä tätä ongelmaa hyväksikäyttäviä tapauksia ole tiedossa. Tämä päivitys lieventää mahdollisuuksia hyökätä appeja vastaan käyttämällä tätä APIa.
Libsystem
CVE-ID: CVE-2008-4221
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: strptime APIa käyttävät apit saattoivat olla haavoittuvaisia mielivaltaisen koodin suorittamiselle ja apin odottamattomalle sulkeutumiselle.
Kuvaus: Libsystemin strptime APIssa oli muistin vioittumisongelma. Haitallisen päivämäärämerkkijonon jäsentäminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen tai apin odottamattoman sulkeutumisen. Tämä päivitys korjaa ongelman parantamalla muistin kohdistusta. Kiitokset: Apple.
Libsystem
CVE-ID: CVE-2008-1391
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: strfmon APIa käyttävät apit saattoivat olla haavoittuvaisia mielivaltaisen koodin suorittamiselle ja apin odottamattomalle sulkeutumiselle.
Kuvaus: Libsystemin strfmonin käyttöönotossa oli useita kokonaislukujen ylivuotoja. Appi, joka kutsui strfmonia isoilla arvoilla tietyissä kokonaislukukentissä merkkijonoargumentin muodossa, saattoi odottamatta sulkeutua tai aiheuttaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelmat parantamalla rajojen tarkistusta.
Hallittu asiakas:
CVE-ID: CVE-2008-4237
Saatavuus: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: hallittuja näytönsäästäjäasetuksia ei otettu käyttöön.
Kuvaus: menetelmä, jolla hallitun asiakkaan järjestelmässä oleva ohjelmisto asensi isäntäkohtaiset määritystiedot, ei aina tunnistanut järjestelmää oikein. Kun järjestelmä tunnistettiin väärin, isäntäkohtaisia tietoja, mukaan lukien näytönsäästäjälukkoa, ei asennettu. Tämä päivitys korjaa ongelman siten, että hallittu asiakas käyttää oikeaa järjestelmän tunnistamista. Tämä ongelma ei vaikuta järjestelmiin, joissa on sisäänrakennettu Ethernet. Kiitokset John Barnesille (ESRI) ja Trevor Lalish-Menagh (Tamman Technologies, Inc.) tämän ongelman ilmoittamisesta.
network_cmds
CVE-ID: CVE-2008-4222
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan palveluneston, jos Internet-yhteyden jakaminen oli käytössä.
Kuvaus: TCP-pakettien käsittelyssä natdissa saatoi ilmetä päättymätön silmukka. Lähettämällä haitallisen TCP-paketin etähyökkääjä saattoi pystyä aiheuttamaan palveluneston, jos Internet-yhteyden jakaminen oli käytössä. Tämä päivitys korjaa ongelman suorittamalla TCP-pakettien lisävahvistuksen. Kiitos Alex Rosenbergille (Ohmantics) ja Gary Teterille (Paizo Publishing) tämän ongelman ilmoittamisesta.
Podcast Producer
CVE-ID: CVE-2008-4223
Saatavuus: Mac OS X Server v10.5 – v10.5.5
Vaikutus: Etähyökkääjä saattoi päästä käsiksi Podcast Producerin hallinnollisiin toimintoihin.
Kuvaus: Podcast Producerin palvelimella oli todennuksen ohittamisongelma, mikä saattoi mahdollistaa luvattomalle käyttäjälle pääsyn palvelimen toimintoihin. Tämä päivitys korjaa ongelman parantamalla pääsyrajoitusten käsittelyä. Podcast Producer julkaistiin Mac OS X Server v10.5:n yhteydessä.
UDF
CVE-ID: CVE-2008-4224
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Vaikutus: ISO-tiedoston avaaminen saattoi johtaa odottamattomaan järjestelmän sammumiseen.
Kuvaus: Virheellisesti muotoiltujen UDF-taltioiden käsittelyssä oli annettujen tietojen validointiongelma. Haitallisen ISO-tiedoston avaaminen saattoi aiheuttaa järjestelmän odottamattoman sammumisen. Tämä päivitys korjaa ongelman parantamalla annettujen tietojen tarkistusta. Kiitokset Mauro Notariannille (PCAX Solutions) tämän ongelman ilmoittamisesta.
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.