Tietoja suojauspäivityksen 2009-002 / Mac OS X v10.5.7 turvallisuussisällöstä
Tämä dokumentti sisältää tietoja suojauspäivityksen 2009-002 / Mac OS X v10.5.7 turvallisuussisällöstä, joka voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen latauksista.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Suojauspäivitys 2009-002 / Mac OS X v10.5.7
Apache
CVE-ID: CVE-2008-2939
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Vaikutus: Haitallisella verkkosivustolla käynti välityspalvelimen kautta saattoi aiheuttaa sivustojen välisiä komentosarjoja.
Kuvaus: Apachen tähtimerkkejä sisältävien FTP-välityspalvelinpyyntöjen käsittelyssä oli annettujen tietojen validointiongelma. Haitallisella verkkosivustolla käynti Apache-välityspalvelimen kautta saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen. Tämä päivitys ratkaisee ongelman käyttämällä Apache-korjaustiedostoa versiolle 2.0.63. Lisätietoja on Apachen verkkosivustolla osoitteessa http://httpd.apache.org/ Apache 2.0.x toimitetaan vain Mac OS X Server v10.4.x -järjestelmien mukana. Mac OS X v10.5.x ja Mac OS X Server v10.5.x toimitetaan Apache 2.2.x:n kanssa.
Apache
CVE-ID: CVE-2008-2939
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisella verkkosivustolla käynti välityspalvelimen kautta saattoi aiheuttaa sivustojen välisiä komentosarjoja.
Kuvaus: Apache 2.2.9:n tähtimerkkejä sisältävien FTP-välityspalvelinpyyntöjen käsittelyssä oli annettujen tietojen validointiongelma. Haitallisella verkkosivustolla käynti Apache-välityspalvelimen kautta saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen. Päivitys korjaa ongelman päivittämällä Apachen versioon 2.2.11. Lisätietoja on saatavissa PCRE:n verkkosivustosta osoitteesta http://httpd.apache.org/
Apache
CVE-ID: CVE-2008-0456
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Verkkosivustot, jotka sallivat käyttäjän hallita näytetyn tiedoston nimeä, saattoivat olla haavoittuvaisia HTTP-vastauksen lisäämiselle.
Kuvaus: Apachessa oli pyyntöjen väärentämiseen liittyvä ongelma. Apache ei lisännyt tiedostonimiin koodinvaihtomerkkejä neuvotellessaan oikeaa sisältötyyppiä lähetettäväksi etäselaimeen. Käyttäjä, joka pystyi julkaisemaan erityisiä nimiä sisältäviä tiedostoja verkkosivustolle, saattoi korvata omalla vastauksellaan minkä tahansa järjestelmässä ylläpidetyn verkkosivun. Tämä päivitys korjaa ongelman lisäämällä koodinvaihtomerkit tiedostonimiin sisältöneuvotteluvastauksissa.
ATS
CVE-ID: CVE-2009-0154
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen upotetun CFF-fontin sisältävän asiakirjan tarkasteleminen tai lataaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.
Kuvaus: Apple Type Services -palvelimen tavassa käsitellä CFF-fontteja oli kekopuskurin ylivuoto. Haitallisen upotetun CFF-fontin sisältävän asiakirjan tarkasteleminen tai lataaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Independent Security Evaluatorsin Charlie Millerille ongelman ilmoittamisesta yhteistyössä TippingPoint's Zero Day Initiativen kanssa.
BIND
CVE-ID: CVE-2009-0025
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 –v10.5.6
Vaikutus: BIND oli altis väärennyshyökkäykselle, jos se oli määritetty käyttämään DNSSEC:iä
Description: BIND tarkisti virheellisesti OpenSSL DSA_do_verify -toiminnon palautusarvon. DNS Security Extensions (DNSSEC) -protokollaa käyttävissä järjestelmissä DSA-varmenne pystyi ohittamaan validoinnin, mikä saattoi johtaa väärennyshyökkäykseen. DNSSEC ei ole käytössä oletuksena. Tämä päivitys korjaa ongelman päivittämällä BINDin versioon 9.3.6-P1 Mac OS X v10.4:ssä ja versioon 9.4.3-P1 Mac OS X v10.5 -järjestelmissä. Lisätietoja on ISC sivustolla osoitteessa https://www.isc.org/
CFNetwork
CVE-ID: CVE-2009-0144
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: CFNetworkia käyttävät apit saattoivat lähettää suojattuja evästeitä salaamattomissa HTTP-pyynnöissä.
Kuvaus: Set-cookie-otsakkeen jäsennyksen aikana esiintyi käyttöönotto-ongelma, joka saattoi aiheuttaa tiettyjen evästeiden lähettämisen odottamatta salaamattoman yhteyden kautta. Tämä ongelma vaikuttaa ei-RFC-yhteensopiviin Set-cookie-otsakkeisiin, jotka hyväksytään yhteensopivuussyistä. Tämä saattaa aiheuttaa sen, että CFNetworkiä käyttävät apit, kuten Safari, voivat lähettää arkaluontoisia tietoja salaamattomissa HTTP-pyynnöissä. Päivitys ratkaisee ongelman parantamalla Set-Cookie-otsakkeiden jäsentämistä. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin. Kiitokset Andrew Mortensenille (University of Michigan) tämän ongelman ilmoittamisesta.
CFNetwork
CVE-ID: CVE-2009-0157
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: haitallisella verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: CFNetworkin tavassa käsitellä ylipitkiä HTTP-otsikoita on kekopuskurin ylivuoto. Haitallisella verkkosivustolla käynti saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman suorittamalla HTTP-otsikoiden lisävahvistuksen. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin. Kiitos Moritz Jodeitille (n.runs AG) ongelman ilmoittamisesta.
CoreGraphics
CVE-ID: CVE-2009-0145
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä oli useita muistinvioittumisongelmia. Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelmat parantamalla rajojen ja virheiden tarkistusta.
CoreGraphics
CVE-ID: CVE-2008-2322
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen PDF-tiedoston avaaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä oleva kokonaisluvun alivuoto saattoi aiheuttaa kekopuskurin ylivuodon. Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma ei vaikuta Mac OS X v10.5:tä edeltäviin järjestelmiin. Kiitokset Barry K. Nathanille ja Christian Kohlschutterille (L3S Research Center) tämän ongelman ilmoittamisesta.
CoreGraphics
CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen JBIG2-striimin sisältävän PDF-tiedoston tarkasteleminen tai lataaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: CoreGraphicsin tavassa käsitellä JBIG2-striimejä sisältäviä PDF-tiedostoja oli useita kekopuskurin ylivuotoja. Haitallisen JBIG2-striimin sisältävän PDF-tiedoston tarkasteleminen tai lataaminen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset Applelle, Alin Rad Popille (Secunia Research) ja Will Dormannille (CERT/CC) tämän ongelman ilmoittamisesta.
Cscope
CVE-ID: CVE-2009-0148
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen lähdetiedoston käsittely Cscopella saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Cscopesin tavassa käsitellä pitkiä järjestelmäpolkujen nimiä oli pinopuskurin ylivuoto. Haitallisen lähdetiedoston käsittely Cscopella saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta.
CUPS
CVE-ID: CVE-2009-0164
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisella verkkosivustolla käynti saattoi aiheuttaa luvattoman pääsyn CUPSin verkkokäyttöliittymään.
Kuvaus: tietyissä olosuhteissa CUPS 1.3.9:n ja aiempien verkkokäyttöliittymä saattoi olla hyökkääjien saatavilla DNS rebinding -hyökkäysten kautta. Oletusmäärityksessä tämä voi mahdollistaa haitalliselle sivustolle tulostimien käynnistämisen ja sammuttamisen sekä tietojen saamisen tulostimista ja töistä. Tämä päivitys korjaa ongelman suorittamalla isäntäotsikon lisävahvistuksen. Kiitokset: Apple.
Levytiedostot
CVE-ID: CVE-2008-3623
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen levytiedoston asentaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: Levytiedostojen käsittelyssä oli pinopuskurin ylivuoto. Haitallisen harvan levytiedoston asentaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin. Kiitos Tiller Beauchampille (IOActive) ongelman ilmoittamisesta.
Levytiedostot
CVE-ID: CVE-2009-0145
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen levytiedoston asentaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: Levytiedostojen käsittelyssä oli useita muistinvioittumisongelmia. Haitallisen harvan levytiedoston asentaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset: Apple.
enscript
CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: useita haavoittuvuuksia enscriptissä.
Kuvaus: enscript on päivitetty versioon 1.6.4 haavoittuvuuksien korjaamiseksi, joista vakavin saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Lisätietoja on gnun sivustolla osoitteessa http://www.gnu.org/software/enscript/
Flash Player -liitännäinen
CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Useita haavoittuvuuksia Adobe Flash Player -liitännäisessä.
Kuvaus: Adobe Flash Player -liitännäisessä oli useita haavoittuvuuksia, joista vakavin saattoi johtaa mielivaltaiseen koodin suorittamiseen haitallista verkkosivustoa tarkasteltaessa. Ongelmat on ratkaistu päivittämällä Flash Player -liitännäinen Mac OS v10.5.x -järjestelmissä versioon 10.0.22.87, ja versioon 9.0.159.0 Mac OS X v10.4.11 -järjestelmissä. Lisätietoja on Adoben verkkosivustolla osoitteessa http://www.adobe.com/support/security/bulletins/apsb09-01.html
Help Viewer
CVE-ID: CVE-2009-0942
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
IVaikutus: Haitallisen "help:" URL:n käyttäminen saattoi johtaa mielivaltaiseen koodin suorittamiseen.
Kuvaus: Help Viewer lataa URL-osoitteissa viitatut Cascading Style Sheets -tiedostot vahvistamatta, että viitatut tyylisivut ovat rekisteröidyssä ohjekirjassa. Haitallista "help:" URL -osoitetta voitiin käyttää mielivaltaisten AppleScript-tiedostojen kutsumiseen, mikä voi johtaa mielivaltaiseen koodin suorittamiseen. Tämä päivitys korjaa ongelman parantamalla tiedostojärjestelmäpolkujen validointia tyylisivuja ladattaessa. Kiitokset Brian Mastenbrookille tämän ongelman ilmoittamisesta.
Help Viewer
CVE-ID: CVE-2009-0943
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen "help:" URL:n käyttäminen saattoi johtaa mielivaltaisen koodin suorittamiseen.
Kuvaus: Help Viewer ei vahvista, että täydet polut HTML-dokumentteihin ovat rekisteröidyissä ohjekirjoissa. Haitallista "help:" URL -osoitetta voitiin käyttää mielivaltaisten AppleScript-tiedostojen kutsumiseen, mikä voi johtaa mielivaltaiseen koodin suorittamiseen. Tämä päivitys korjaa ongelman parantamalla "help:" URL -osoitteiden tarkistusta. Kiitokset Brian Mastenbrookille tämän ongelman ilmoittamisesta.
iChat
CVE-ID: CVE-2009-0152
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: SSL:lle määritetty iChat AIM -viestintä saattoi muuttua pelkäksi tekstiksi.
Kuvaus: iChat tukee Secure Sockets Layeria (SSL) AOL Instant Messenger- ja Jabber -tileille. iChat poistaa automaattisesti käytöstä SSL:n AOL Instant Messenger -tileillä, kun se ei pysty muodostamaan yhteyttä, ja lähettää sen jälkeiset viestit pelkkänä tekstinä, kunnes SSL otetaan uudelleen käyttöön manuaalisesti. Etähyökkääjä, joka pystyy tarkkailemaan järjestelmien verkkoliikennettä, saattoi saada käsiinsä AOL Instant Messenger -viestikeskustelujen sisällöt. Tämä päivitys ratkaisee ongelman muuttamalla iChatin toimintaa siten, että se yrittää aina käyttää SSL:ää ja käyttää vähemmän turvallisia kanavia vain, jos Edellytä SSL:ää -asetus ei ole käytössä. Tämä ongelma ei vaikuta Mac OS X v10.5:tä edeltäviin järjestelmiin, sillä ne eivät tue SSL:llää iChat-tileillä. Kiitokset Chris Adamsille tämän ongelman ilmoittamisesta.
Kansainväliset Unicode-komponentit
CVE-ID: CVE-2009-0153
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallinen sisältö saattoi ohittaa verkkosivustojen suodattimet ja aiheuttaa sivustojenvälisen komentosarjan.
Kuvaus: ICU:n tiettyjen merkkikoodausten käsittelyssä on käyttöönotto-ongelma. ICU:n käyttäminen virheellisten bittijaksojen muuntamiseksi Unicodeen saattoi johtaa ylikulutukseen, jossa ylimääräiset bitit katsottiin osaksi alkuperäistä merkkiä. Hyökkääjä saattoi hyödyntää tätä ohittaakseen verkkosivustojen suodattimet, joiden tarkoituksena on vähentää sivustojenvälisiä komentosarjoja. Tämä päivitys korjaa ongelman parantamalla virheellisten bittijaksojen käsittelyä. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin. Kiitos Tiller Beauchampille (IOActive) ongelman ilmoittamisesta.
IPSec
CVE-ID: CVE-2008-3651, CVE-2008-3652
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Useat haavoittuvuudet racoon daemonissa saattoivat aiheuttaa palveluneston.
Kuvaus: racoon daemonissa versiota 0.7.1 vanhemmissa työkaluissa oli useita muistivuotoja, jotka saattoivat aiheuttaa palveluneston. Tämä päivitys korjaa ongelmat parantamalla muistin hallintaa.
Kerberos
CVE-ID: CVE-2009-0845
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisten todennuspakettien käsittely saattoi aiheuttaa palveluneston Kerberosta käyttävässä ohjelmassa.
Kuvaus: Kerberos SPNEGO -tuessa oli nollaosoittimen epäviittaus. Haitallisten todennuspakettien käsittely saattoi aiheuttaa palveluneston Kerberosta käyttävässä ohjelmassa. Tämä päivitys korjaa ongelman lisäämällä nollaosoittimen tarkistuksen. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin.
Kerberos
CVE-ID: CVE-2009-0846, CVE-2009-0847
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen ASN.1-koodatun viestin käsittely saattoi aiheuttaa palveluneston Kerberosta käyttävässä ohjelmassa tai mielivaltaisen koodin suorittamisen.
Kuvaus: Kerberosin ASN.1-koodattujen viestien käsittelyssä oli useita muistin vioittumisongelmia. Haitallisen ASN.1-koodatun viestin käsittely saattoi aiheuttaa palveluneston Kerberosta käyttävässä ohjelmassa tai mielivaltaisen koodin suorittamisen. Lisätietoja ongelmasta ja käytetystä korjaustiedostosta on MIT Kerberosin verkkosivustolla osoitteessa http://web.mit.edu/Kerberos/
Kerberos
CVE-ID: CVE-2009-0844
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisten Kerberos-datapakettien käsittely saattoi aiheuttaa palveluneston Kerberosta käyttävässä ohjelmassa.
Kuvaus: Kerberosissa oli rajojen ulkopuolisen muistin käyttöongelma. Haitallisten Kerberos-datapakettien käsittely saattoi aiheuttaa palveluneston Kerberosta käyttävässä ohjelmassa. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma ei koske Mac OS X 10.5 -käyttöjärjestelmää vanhempia järjestelmiä. Kiitokset: Apple.
Kernel
CVE-ID: CVE-2008-1517
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Paikallinen käyttäjä saattoi saada järjestelmän oikeudet.
Kuvaus: Kernelin työjonojen käsittelyssä oli tarkistamattoman indeksin ongelma, joka saattoi aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen Kernelin oikeuksilla. Tämä päivitys korjaa ongelman parantamalla indeksin tarkistusta. Kiitokset nimettömälle tutkijalle, joka teki yhteistyötä VeriSign iDefense VCP:n kanssa, tämän ongelman ilmoittamisesta.
Launch Services
CVE-ID: CVE-2009-0156
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen Mach-O-suoritustiedoston lataaminen saattoi aiheuttaa Finderin toistuvan sulkeutumisen ja uudelleenkäynnistymisen.
Kuvaus: Launch Services -palveluissa oli rajojen ulkopuolisen muistin käyttöongelma. Haitallisen Mach-O-suoritustiedoston lataaminen saattoi aiheuttaa Finderin toistuvan sulkeutumisen ja uudelleenkäynnistymisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta.
libxml
CVE-ID: CVE-2008-3529
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisessa verkkosivustossa vieraileminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: libxml:n tavassa käsitellä pitkät kohdenimet oli kekopuskurin ylivuoto. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta.
Net-SNMP
CVE-ID: CVE-2008-4309
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Etähyökkääjä saattoi pysäyttää SNMP-palvelun käytön.
Kuvaus: netsnmp_create_subtree_cache-toiminnossa oli kokonaisluvun ylivuoto. Lähettämällä haitallisen SNMPv3-paketin hyökkääjä saattoi aiheuttaa SNMP-palvelimen lopettamisen, jolloin oikeat asiakkaat eivät päässeet palveluun. Tämä päivitys korjaa ongelman ottamalla käyttöön Net-SNMP-korjaustiedosto Mac OS X v10.4.11 -järjestelmissä ja päivittämällä net_snmpin versioon 5.4.2.1 Mac OS X v10.5.x -järjestelmissä. SNMP-palvelu ei ole oletuksena käytössä Mac OS X:ssä tai Mac OS X Serverissä.
Network Time
CVE-ID: CVE-2009-0021
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 –v10.5.6
Vaikutus: Network Time oli altis väärennyshyökkäykselle, jos se NTP-todennus oli käytössä.
Kuvaus: ntpd daemon tarkisti virheellisesti OpenSSL EVP_VerifyFinal -toiminnon palautusarvon. NTPv4-todennusta käyttävissä järjestelmissä tämä saattoi mahdollistaa sen, että haitallinen allekirjoitus pystyi ohittamaan kryptografisen allekirjoituksen todennuksen, mikä saattoi johtaa väärennyshyökkäykseen. NTP-todennus ei ole käytössä oletuksena. Tämä päivitys korjaa ongelman tarkistamalla kunnolla EVP_VerifyFinal-toiminnon.
Network Time
CVE-ID: CVE-2009-0159
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: ntpq-komennon käyttäminen vertaistietojen pyytämiseen haitalliselta etäaikapalvelimelta saattoi johtaa apin odottamattomaan sulkemiseen tai mielivaltaiseen koodin suorittamiseen.
Kuvaus: ntpq-ohjelmassa oli pinopuskurin ylivuoto. Kun ntpq-ohjelmaa käytettiin vertaistietojen pyytämiseen etäaikapalvelimelta, haitallinen vastaus saattoi johtaa apin odottamattomaan sulkemiseen tai mielivaltaiseen koodin suorittamiseen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset: Apple.
Networking
CVE-ID: CVE-2008-3530
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Etäkäyttäjä saattoi aiheuttaa järjestelmän odottamattoman sammumisen.
Kuvaus: Kun IPv6:n tuki on käytössä, IPv6-solmut ilmoittavat pakettien käsittelyn aikana ilmenneistä ongelmista ICMPv6:n avulla. Saapuvien ICMPv6 "Packet Too Big" (liian suuri paketti) -viestien käsittelyn käyttöönotto-ongelma saattoi aiheuttaa järjestelmän odottamattoman sammumisen. Tämä päivitys korjaa ongelman parantamalla ICMPv6-viestien käsittelyä.
OpenSSL
CVE-ID: CVE-2008-5077
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Välimieshyökkääjä saattoi esiintyä luotettavana palvelimena tai käyttäjänä OpenSSL:ää SSL-varmenteen vahvistukseen käyttävissä apeissa.
Kuvaus: Useat toiminnot OpenSSL-kirjastossa tarkistavat virheellisesti EVP_VerifyFinal-toiminnon tulosarvon. Välimieshyökkääjä saattoi esiintyä luotettavana palvelimena tai käyttäjänä OpenSSL:ää SSL-varmenteen vahvistukseen DSA:lle ja ECDSA:lle käyttävissä apeissa. Tämä päivitys korjaa ongelman tarkistamalla kunnolla EVP_VerifyFinal-toiminnon.
PHP
CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.64
Vaikutus: Useita haavoittuvuuksia PHP 5.2.6:ssa.
Kuvaus: PHP:n päivittäminen versioon 5.2.8 korjaa useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa mielivaltaisen koodin suorittamisen. Lisätietoja on saatavilla PHP:n verkkosivustolla osoitteessa http://www.php.net/
QuickDraw Manager
CVE-ID: CVE-2009-0160
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen PICT-kuvatiedoston asentaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: QuickDrawn PICT-kuvatiedostojen käsittelyssä oli muistinvioittumisongelma. Haitallisen PICT-kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla PICT-kuvien lisätarkistuksen. Kiitokset: Apple.
QuickDraw ManagerCVE-ID: CVE-2009-0010Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6Vaikutus: Haitallisen PICT-kuvatiedoston asentaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.Kuvaus: Kokonaisluvun alivuoto PICT-kuvatiedostojen käsittelyssä saattoi aiheuttaa kekopuskurin ylivuodon. Haitallisen PICT-kuvatiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla PICT-kuvien lisätarkistuksen. Kiitokset TippingPoint's Zero Day Initiativen parissa työskenteleville Damian Putille ja Sebastian Apeltille sekä Chris Riesille (Carnegie Mellon University Computing Services) tämän ongelman ilmoittamisesta.
ruby
CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: useita haavoittuvuuksia Ruby 1.8.6:ssa.
Kuvaus: Ruby 1.8.6:ssa on useita haavoittuvuuksia. Tämä päivitys korjaa ongelmat päivittämällä Rubyn versioon 1.8.6-p287. Lisätieoja on Rubyn verkkosivustolla osoitteessa http://www.ruby-lang.org/en/security/
ruby
CVE-ID: CVE-2009-0161
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Ruby-ohjelmat saattoivat hyväksyä mitätöityjä varmenteita.
Kuvaus: Rubyn OpenSSL-kirjaston käytössä ilmeni epätäydellinen virheentarkistus. OpenSSL::OCSP Ruby -moduuli saattoi tulkita virheellisen vastauksen varmenteen OCSP-validointina. Tämä päivitys korjaa ongelman parantamalla virheentarkistusta OCSP-vastausten tarkistuksen aikana.
Safari
CVE-ID: CVE-2009-0162
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen "feed:"-osoitteen avaaminen saattoi mahdollistaa mielivaltaisen ohjelmakoodin suorittamisen.
Kuvaus: Safarin tavassa käsitellä URL-osoitteita, joiden tyyppi on feed:, oli useita validointiongelmia. Haitallisen feed:-osoitteen avaaminen saattoi mahdollistaa mielivaltaisen JavaScript-koodin suorittamisen. Päivitys korjaa ongelman suorittamalla feed:-osoitteiden lisätarkastuksen. Nämä ongelmat eivät vaikuta Mac OS X v10.5:tä edeltäviin järjestelmiin. Kiitokset Billy Riosille (Microsoft Vulnerability Research, MSVR), ja Alfredo Mellonille näiden ongelmien ilmoittamisesta.
Spotlight
CVE-ID: CVE-2009-0944
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen Microsoft Office -tiedoston lataaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: Mac OS X:n Microsoft Office Spotlight Importerissa oli useita muistinvioittumisongelmia. Haitallisen Microsoft Office -tiedoston lataaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla Microsoft Office -tiedostojen lisävahvistuksen.
system_cmds
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: "login"-komento suoritti aina oletuskomentotulkin normaalilla prioriteetilla.
Kuvaus: "login"-komento alkoi interaktiivisena komentotulkkina paikallisen käyttäjän todennuksen jälkeen. Interaktiivisen komentotulkin prioriteettitaso nollattiin järjestelmän oletusasetukseksi, mikä saattoi aiheuttaa komentotulkin suorittamisen odottamattoman korkealla prioriteetilla. Tämä päivitys ratkaisee ongelman kunnioittamalla kutsuprosessin asettamaa prioriteettia, jos kutsuja on pääkäyttäjä tai käyttäjä, joka on kirjautunut sisään onnistuneesti.
telnet
CVE-ID: CVE-2009-0158
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Yhdistäminen TELNET-palvelimeen, jonka DNS-osoitetietueessa on hyvin pitkä kanoninen nimi, voi johtaa apin odottamattomaan sulkemiseen tai mielivaltaisen koodin suorittamiseen.
Kuvaus: Telnet-komennossa on pinopuskurin ylivuoto. Yhdistäminen TELNET-palvelimeen, jonka DNS-osoitetietueessa on hyvin pitkä kanoninen nimi, voi johtaa apin odottamattomaan sulkemiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Kiitokset: Apple.
Pääte
CVE-ID: CVE-2009-1717
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Pääte-apin käyttö etäjärjestelmään yhdistämiseen saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: kokonaisluvun alivuoto Pääte-ikkunakokojen käsittelyssä saattoi aiheuttaa kekopuskurin ylivuodon. Pääte-apin käyttäminen etäjärjestelmään yhdistämiseen, esimerkiksi "telnet:" URL:n avaamiseen, saattoi johtaa apin odottamattomaan sulkeutumiseen tai mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman rajoittamalla Pääte-apin ikkunan leveyden 2048 merkkiin. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin. Kiitos Rob Kingille (TippingPoint DVLabs) ongelman ilmoittamisesta.
WebKit
CVE-ID: CVE-2009-0945
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisessa verkkosivustossa käyminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen.
Kuvaus: WebKitin tavassa käsitellä SVGList-objekteja oli muistinvioittumisongelma. Haitallisessa verkkosivustossa käyminen saattoi mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Mac OS X v10.4.11:llä ja Mac OS X Server v10.4.11:llä ongelma korjaantuu päivittämällä Safarin versioon 3.2.3. Kiitos TippingPointin Zero Day Initiative -ohjelman parissa työskentelevälle Nilsille ongelman ilmoittamisesta.
X11
CVE-ID: CVE-2006-0747, CVE-2007-2754
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Vaikutus: Useita haavoittuvuuksia FreeType v2.1.4:ssä
Kuvaus: FreeType v2.1.4:ssä oli useita haavoittuvuuksia, jotka saattoivat johtaa mielivaltaiseen koodin suorittamiseen haitallista fonttia käsiteltäessä. Tämä päivitys korjaa ongelan päivittämällä FreeTypen versioon 2.3.8. Lisätietoja on FreeTypen sivustolla http://www.freetype.org/ Ongelmat on jo ratkaistu järjestelmissä, joissa on Mac OS X v10.5.6.
X11
CVE-ID: CVE-2008-2383
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Haitallisen datan näyttäminen xterm-päätteessä saattoi johtaa mielivaltaiseen koodin suorittamiseen.
Kuvaus: xterm-ohjelma tukee DECRQSS-komentosarjaa, jota voidaan käyttää tietojen palauttamiseen nykyisestä päätteestä. Palautetut tiedot lähetetään päätteeseen syötettyinä tietoina, jotka vastaavat käyttäjän näppäimistöön syöttämiä tietoja. xterm-päätteessä tällaisia sarjoja sisältävän haitallisen tiedon näyttäminen voi johtaa komennon antamiseen. Tämä päivitys korjaa ongelman suorittamalla lähtevien tietojen lisävahvistuksen. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin.
X11
CVE-ID: CVE-2008-1382, CVE-2009-0040
Saatavuus: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Useita haavoittuvuuksia libpngin versiossa 1.2.26.
Kuvaus: libpngin versiossa 1.2.26 oli useita haavoittuvuuksia, joista vakavin saattoi johtaa mielivaltaiseen koodin suorittamiseen. Tämä päivitys ratkaisee ongelmat päivittämällä libpngin versioon 1.2.35. Lisätietoja on libpngin sivustolla osoitteessa http://www.libpng.org/pub/png/libpng.html Nämä ongelmat eivät vaikuta Mac OS X v10.5:tä edeltäviin järjestelmiin.
X11
CVE-ID: CVE-2009-0946
Saatavuus: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Vaikutus: Useita haavoittuvuuksia FreeType v2.3.8:ssa.
Kuvaus: FreeType v2.3.8:ssa oli useita kokonaisluvun ylivuotoja, jotka saattoivat johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Tämä päivitys korjaa ongelmat parantamalla rajojen tarkistusta. Kiitokset Tavis Ormandylle (Google Security Team) näiden ongelmien ilmoittamisesta.
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.