Tietoja suojauspäivityksen 2008-008 / Mac OS X v10.5.6 turvallisuussisällöstä

Tämä dokumentti sisältää tietoja suojauspäivityksen 2008-008 / Mac OS X v10.5.6 turvallisuussisällöstä, joka voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen latauksista.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustolla.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Suojauspäivitys 2008-008 / Mac OS X v10.5.6

  • ATS

    CVE-ID: CVE-2008-4236

    Saatavuus: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: Haitallisen upotetun fontin sisältävän PDF-tiedoston tarkasteleminen tai lataaminen saattoi aiheuttaa palveluneston.

    Kuvaus: Apple Type Services -palvelimen upotettujen fonttien käsitelyssä PDF-tiedostoissa on päättymätön silmukka. Haitallisen upotetun fontin sisältävän PDF-tiedoston tarkasteleminen tai lataaminen saattoi aiheuttaa palveluneston. Tämä päivitys korjaa ongelman suorittamalla upotettujen fonttien lisätarkistuksen. Tämä ongelma ei vaikuta Mac OS X v10.5:tä vanhempiin järjestelmiin. Kiitokset Michael Samarinille ja Mikko Vihoselle (Futurice Ltd.) tämän ongelman ilmoittamisesta.

  • BOM

    CVE-ID: CVE-2008-4217

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: Haitallisen CPIO-arkiston lataaminen tai tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    BOMin CPIO-otsikoiden käsittelyssä ollut etumerkkiongelma saattoi aiheuttaa pinopuskurin ylivuodon. Haitallisen CPIO-arkiston lataaminen tai tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen Tämä päivitys korjaa ongelman suorittamalla CPIO-otsikoiden lisätarkistuksen. Kiitokset: Apple.

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: Haitallisen kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: CoreGraphicsin tavassa käsitellä värimallit oli kekopuskurin ylivuoto. Haitallisen kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset: Apple.

  • CoreServices

    CVE-ID: CVE-2008-3170

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: Haitallisella verkkosivustolla vierailu saattoi aiheuttaa kirjautumistietojen luovuttamisen.

    Kuvaus: Safari sallii verkkosivustojen asettaa evästeitä maakohtaisille ylätason domaineille, mikä saattoi mahdollistaa etähyökkääjälle istunnon kiinnittämishyökkäyksen ja käyttäjän kirjautumistietojen haltuunoton. Tämä päivitys korjaa ongelman suorittamalla domainnimien lisätarkistuksen. Kiitokset Alexander Claussille (iCab.de) tämän ongelman ilmoittamisesta.

  • CoreTypes

    CVE-ID: CVE-2008-4234

    Saatavuus: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: vaarallisen sisällön käynnistyksen yrittäminen ei aiheuttanut varoitusta.

    Kuvaus: Mac OS X tarjoaa latauksen tarkistustoiminnon mahdollisesti vaarallisten tiedostojen tunnistamiseen. Apit, kuten Safari ja muut, käyttävät latauksen tarkistusta varoittaakseen käyttäjiä ennen mahdollisesti vaarallisiksi merkittyjen tiedostojen avaamista. Tämä päivitys lisää mahdollisesti vaarallisten tyyppien listalle uusia tyyppejä. Se lisää sisältötyypin tiedostoille, joissa on suoritettavia lupia mutta ei yhteyttä tiettyyn appiin. Nämä tiedostot ovat mahdollisesti vaarallisia, sillä ne käynnistyvät Päätteessä ja niiden sisältö suoritetaan komentoina. Vaikka näitä sisältötyyppejä ei käynnistetä automaattisesti, manuaalisesti avattaessa ne voivat kuitenkin johtaa mielivaltaisen koodin suorittamiseen. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin.

  • Flash Player -liitännäinen

    CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: Useita haavoittuvuuksia Adobe Flash Player -liitännäisessä.

    Kuvaus: Adobe Flash Player -liitännäisessä oli useita haavoittuvuuksia, joista vakavin saattoi johtaa mielivaltaiseen koodin suorittamiseen haitallista verkkosivustoa tarkasteltaessa. Tämä päivitys korjaa ongelman päivittämällä Adobe Flash Playerin versioon 9.0.151.0. Lisätietoja on Adoben verkkosivustolla osoitteessa http://www.adobe.com/support/security/bulletins/apsb08-20.html

  • Kernel

    CVE-ID: CVE-2008-4218

    Saatavuus: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: Paikallinen käyttäjä saattoi saada järjestelmän oikeudet.

    Kuvaus: i386_set_ldt- ja i386_get_ldt-järjestelmäpuheluissa oli kokonaisluvun ylivuoto, mikä saattoi sallia paikalliselle käyttäjälle mielivaltaisen koodin suorittamisen järjestelmän oikeuksilla. Tämä päivitys korjaa ongelmat parantamalla rajojen tarkistusta. Nämä ongelmat eivät vaikuta PowerPC-järjestelmiin. Kiitokset Richard van Eedenille (IOActive, Inc) näiden ongelmien ilmoittamisesta.

  • Kernel

    CVE-ID: CVE-2008-4219

    Saatavuus: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: Suoritettavan dynaamisiin kirjastoihin ohjaavan linkin avaaminen NFS-jaossa saattoi johtaa järjestelmän odottamattomaan sammumiseen.

    Kuvaus: Päättymätön silmukka saattoi ilmetä, kun NFS-jaossa sijaitseva ohjelma saa poikkeuksen. Tämä voi aiheuttaa järjestelmän odottamattoman sammumisen. Tämä päivitys korjaa ongelman parantamalla poikkeusten käsittelyä. Kiitokset Ben Loerille (Princeton University) tämän ongelman ilmoittamisesta.

  • Libsystem

    CVE-ID: CVE-2008-4220

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: inet_net_pton APIa käyttävät apit saattoivat olla haavoittuvaisia mielivaltaisen koodin suorittamiselle ja apin odottamattomalle sulkeutumiselle.

    Kuvaus: Libsystemin inet_net_pton APIssa oli kokonaisluvun ylivuoto, mikä saattoi johtaa mielivaltaiseen koodin suorittamiseen tai apin odottamattomaan sulkeutumiseen APIa käytettäessä. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tähän APIin ei normaalisti lähetetän kutsuja epäluotettavan datan kanssa, eikä tätä ongelmaa hyväksikäyttäviä tapauksia ole tiedossa. Tämä päivitys lieventää mahdollisuuksia hyökätä appeja vastaan käyttämällä tätä APIa.

  • Libsystem

    CVE-ID: CVE-2008-4221

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: strptime APIa käyttävät apit saattoivat olla haavoittuvaisia mielivaltaisen koodin suorittamiselle ja apin odottamattomalle sulkeutumiselle.

    Kuvaus: Libsystemin strptime APIssa oli muistin vioittumisongelma. Haitallisen päivämäärämerkkijonon jäsentäminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen tai apin odottamattoman sulkeutumisen. Tämä päivitys korjaa ongelman parantamalla muistin kohdistusta. Kiitokset: Apple.

  • Libsystem

    CVE-ID: CVE-2008-1391

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: strfmon APIa käyttävät apit saattoivat olla haavoittuvaisia mielivaltaisen koodin suorittamiselle ja apin odottamattomalle sulkeutumiselle.

    Kuvaus: Libsystemin strfmonin käyttöönotossa oli useita kokonaislukujen ylivuotoja. Appi, joka kutsui strfmonia isoilla arvoilla tietyissä kokonaislukukentissä merkkijonoargumentin muodossa, saattoi odottamatta sulkeutua tai aiheuttaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelmat parantamalla rajojen tarkistusta.

  • Hallittu asiakas:

    CVE-ID: CVE-2008-4237

    Saatavuus: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: hallittuja näytönsäästäjäasetuksia ei otettu käyttöön.

    Kuvaus: menetelmä, jolla hallitun asiakkaan järjestelmässä oleva ohjelmisto asensi isäntäkohtaiset määritystiedot, ei aina tunnistanut järjestelmää oikein. Kun järjestelmä tunnistettiin väärin, isäntäkohtaisia tietoja, mukaan lukien näytönsäästäjälukkoa, ei asennettu. Tämä päivitys korjaa ongelman siten, että hallittu asiakas käyttää oikeaa järjestelmän tunnistamista. Tämä ongelma ei vaikuta järjestelmiin, joissa on sisäänrakennettu Ethernet. Kiitokset John Barnesille (ESRI) ja Trevor Lalish-Menagh (Tamman Technologies, Inc.) tämän ongelman ilmoittamisesta.

  • network_cmds

    CVE-ID: CVE-2008-4222

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: Etähyökkääjä saattoi pystyä aiheuttamaan palveluneston, jos Internet-yhteyden jakaminen oli käytössä.

    Kuvaus: TCP-pakettien käsittelyssä natdissa saatoi ilmetä päättymätön silmukka. Lähettämällä haitallisen TCP-paketin etähyökkääjä saattoi pystyä aiheuttamaan palveluneston, jos Internet-yhteyden jakaminen oli käytössä. Tämä päivitys korjaa ongelman suorittamalla TCP-pakettien lisävahvistuksen. Kiitos Alex Rosenbergille (Ohmantics) ja Gary Teterille (Paizo Publishing) tämän ongelman ilmoittamisesta.

  • Podcast Producer

    CVE-ID: CVE-2008-4223

    Saatavuus: Mac OS X Server v10.5 – v10.5.5

    Vaikutus: Etähyökkääjä saattoi päästä käsiksi Podcast Producerin hallinnollisiin toimintoihin.

    Kuvaus: Podcast Producerin palvelimella oli todennuksen ohittamisongelma, mikä saattoi mahdollistaa luvattomalle käyttäjälle pääsyn palvelimen toimintoihin. Tämä päivitys korjaa ongelman parantamalla pääsyrajoitusten käsittelyä. Podcast Producer julkaistiin Mac OS X Server v10.5:n yhteydessä.

  • UDF

    CVE-ID: CVE-2008-4224

    Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Vaikutus: ISO-tiedoston avaaminen saattoi johtaa odottamattomaan järjestelmän sammumiseen.

    Kuvaus: Virheellisesti muotoiltujen UDF-taltioiden käsittelyssä oli annettujen tietojen validointiongelma. Haitallisen ISO-tiedoston avaaminen saattoi aiheuttaa järjestelmän odottamattoman sammumisen. Tämä päivitys korjaa ongelman parantamalla annettujen tietojen tarkistusta. Kiitokset Mauro Notariannille (PCAX Solutions) tämän ongelman ilmoittamisesta.

Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: