Tietoja suojauspäivityksen 2009-003 / Mac OS X 10.5.8 turvallisuussisällöstä

Tämä dokumentti sisältää tietoja suojauspäivityksen 2009-003 / Mac OS X 10.5.8 turvallisuussisällöstä, joka voidaan ladata ja asentaa ohjelmistopäivitysasetuksista tai Applen lataussivustosta.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Suojauspäivitys 2009-003 / Mac OS X 10.5.8

  • bzip2

    CVE-ID: CVE-2008-1372

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: haitallisten tietojen purkaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen.

    Kuvaus: bzip2:ssa oli pääsy rajojen ulkopuoliseen muistiin. Haitallisen pakatun tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen. Päivitys korjaa ongelman päivittämällä bzip2:n versioon 1.0.5. Lisätietoja on saatavilla bzip2:n verkkosivustosta osoitteesta http://bzip.org/

  • CFNetwork

    CVE-ID: CVE-2009-1723

    Saatavuus: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: haitallinen sivusto saattoi hallita sertifikaattivaroituksessa näytettyä URL-osoitetta.

    Kuvaus: Kun Safari siirtyi sivustolle 302-uudelleenohjauksella, näytetyssä sertifikaattivaroituksessa näkyi alkuperäisen sivuston URL-osoite nykyisen sivuston URL-osoitteen sijasta. Tämän seurauksena haitallinen verkkosivusto, jolle käyttäjä siirtyi avoimella uudelleenohjauksella luottamaltaan sivustolta, saattoi hallita sertifikaattivaroituksessa näytettyä URL-osoitetta. Ongelma on ratkaistu palauttamalla oikea URL-osoite taustalla olevaan CFNetwork-kerrokseen. Ongelma ei koske Mac OS X 10.5 ‑käyttöjärjestelmää vanhempia järjestelmiä. Kiitokset Kevin Daylle (Your.Org) ja Jason Muellerille (Indiana University) tämän ongelman ilmoittamisesta.

  • ColorSync

    CVE-ID: CVE-2009-1726

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: upotetun ColorSync-profiilin sisältävän haitallisen kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Upotetun ColorSync-profiilin sisältävien kuvien käsittelyssä oli kekopuskurin ylivuoto. Upotetun ColorSync-profiilin sisältävän kuvan avaaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla lisää ColorSync-profiileiden validointia. Kiitokset Chris Evansille (Google Security Team) tämän ongelman ilmoittamisesta.

  • CoreTypes

    CVE-ID: CVE-2009-1727

    Saatavuus: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: käyttäjiä ei varoitettu ennen tiettyjen mahdollisesti haitallisten sisältötyyppien avaamista.

    Kuvaus: Tämä päivitys laajentaa järjestelmän luetteloa sisältötyypeistä, jotka merkitään mahdollisesti haitallisiksi tietyissä olosuhteissa, kuten silloin kun ne ladataan verkkosivulta. Vaikka näitä sisältötyyppejä ei käynnistetä automaattisesti, manuaalisesti avattuina ne saattoivat kuitenkin johtaa haitallisen JavaScript-tietosisällön suorittamiseen. Tämä päivitys parantaa järjestelmän kykyä ilmoittaa käyttäjille ennen Safarin käyttämien sisältötyyppien käsittelyä. Kiitokset Brian Mastenbrookille ja Clint Ruoholle (Laconic Security) tämän ongelman ilmoittamisesta.

  • Dock

    CVE-ID: CVE-2009-0151

    Saatavuus: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: fyysisesti lukittuun järjestelmään käsiksi päässyt henkilö saattoi käyttää neljän sormen Multi-Touch-eleitä.

    Kuvaus: Näytönsäästäjä ei estänyt neljän sormen Multi-Touch-eleitä, jolloin fyysisesti lukittuun järjestelmään käsiksi päässyt henkilö saattoi hallita appeja tai käyttää Exposéta. Tämä päivitys korjaa ongelman estämällä Multi-Touch-eleet, kun näytönsäästäjä on käytössä. Ongelma koskee vain järjestelmiä, joissa on Multi-Touch-ohjauslevy.

  • Image RAW

    CVE-ID: CVE-2009-1728

    Saatavuus: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: haitallisen Canon RAW ‑kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Canon RAW ‑kuvien käsittelyssä oli pinon puskurin ylivuoto. Haitallisen Canon RAW ‑kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Mac OS X 10.4 ‑järjestelmissä tämä ongelma on korjattu jo Digital Camera RAW Compatibility Update 2.6 ‑päivityksessä. Kiitokset Chris Riesille (Carnegie Mellon University Computing Services) tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2009-1722

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: haitallisen OpenEXR-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: ImageIO:n OpenEXR-kuvien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen OpenEXR-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman päivittämällä OpenEXR:n versioon 1.6.1. Kiitokset Lurene Grenierille (Sourcefire VRT) ja Chris Riesille (Carnegie Mellon University Computing Services) tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2009-1721

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: haitallisen OpenEXR-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: ImageIO:n OpenEXR-kuvien käsittelyssä oli alustamattomaan muistiin liittyvä käyttöoikeusongelma. Haitallisen OpenEXR-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman muistin oikeanlaisella alustuksella ja OpenEXR-kuvien lisätarkistuksella. Kiitokset: Apple.

  • ImageIO

    CVE-ID: CVE-2009-1720

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: haitallisen OpenEXR-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: ImageIO:n OpenEXR-kuvien käsittelyssä oli useita kokonaisluvun ylivuotoja. Haitallisen OpenEXR-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelmat parantamalla rajojen tarkistusta. Kiitokset: Apple.

  • ImageIO

    CVE-ID: CVE-2009-2188

    Saatavuus: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: haitallisen kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: ImageIO:n EXIF-metatietojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parantamalla rajojen tarkistusta. Tämä ongelma ei vaikuta Mac OS X 10.5:tä edeltäviin järjestelmiin.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Saatavuus: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: haitallisen PNG-kuvan katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: PNG-kuvien käsittelyssä oli alustamattomaan osoittimeen liittyvä käyttöoikeusongelma. Haitallisen PNG-kuvan käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman suorittamalla PNG-kuvien lisätarkistuksen. Kiitokset Tavis Ormandylle (Google Security Team) tämän ongelman ilmoittamisesta.

  • Kernel

    CVE-ID: CVE-2009-1235

    Saatavuus: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: paikallinen käyttäjä saattoi saada järjestelmäoikeudet.

    Kuvaus: Kernelin fcntl-järjestelmäkutsujen käsittelyssä oli toteutusongelma. Paikallinen käyttäjä saattoi pystyä kirjoittamaan kernel-muistin päälle ja suorittamaan mielivaltaisen koodin järjestelmäoikeuksilla. Tämä päivitys korjaa ongelman parantamalla fcntl-järjestelmäkutsujen käsittelyä. Kiitokset Razvan Musaloiu-E:lle (Johns Hopkins University, HiNRG) tämän ongelman ilmoittamisesta.

  • launchd

    CVE-ID: CVE-2009-2190

    Saatavuus: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: useiden yhteyksien avaaminen inetd-pohjaiseen launchd-palveluun saattoi aiheuttaa palveluneston.

    Kuvaus: Useiden yhteyksien avaaminen inetd-pohjaiseen launchd-palveluun saattoi johtaa tilanteeseen, jossa launchd lopetti palveluun tulevien yhteyksien käsittelyn järjestelmän seuraavaan uudelleenkäynnistykseen asti. Tämä päivitys korjaa ongelman parantamalla virheiden käsittelyä.

  • Login Window

    CVE-ID: CVE-2009-2191

    Saatavuus: Mac OS X 10.4.11, Mac OS X 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: muotoilumerkkijono-ongelma sisäänkirjautumisikkunassa saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen.

    Kuvaus: Muotoilumerkkijono-ongelma sisäänkirjautumisikkunan appien nimien käsittelyssä saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaisen koodin suorittamiseen. Päivitys ratkaisee ongelman parantamalla appinimien käsittelyä. Kiitokset Alfredo Pesolille (0xcafebabe.it) tämän ongelman ilmoittamisesta.

  • MobileMe

    CVE-ID: CVE-2009-2192

    Saatavuus: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: kirjautuminen ulos MobileMesta ei poistanut kaikkia kirjautumistietoja.

    Kuvaus: MobileMe-asetuspaneelissa oli logiikkaongelma. Kirjautuminen ulos asetuspaneelista ei poistanut kaikkia kirjautumistietoja. Henkilö, jolla oli pääsy paikalliseen käyttäjätiliin, saattoi jatkaa minkä tahansa muun MobileMe-tiliin liitetyn järjestelmän käyttämistä, johon oli aiemmin kirjauduttu sisään samalla paikallisella tilillä. Tämä päivitys korjaa ongelman poistamalla kaikki kirjautumistiedot uloskirjautumisen yhteydessä.

  • Networking

    CVE-ID: CVE-2009-2193

    Saatavuus: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: haitallisen AppleTalk-vastauspaketin vastaanottaminen saattoi johtaa mielivaltaisen koodin suorittamiseen järjestelmän käyttöoikeuksilla tai järjestelmän odottamattomaan sammumiseen.

    Kuvaus: Kernelin AppleTalk-vastauspakettien käsittelyssä oli puskurin ylivuoto. Haitallisen AppleTalk-vastauspaketin vastaanottaminen saattoi johtaa mielivaltaisen koodin suorittamiseen järjestelmän käyttöoikeuksilla tai järjestelmän odottamattomaan sammumiseen. Tämä päivitys korjaa ongelman parantamalla AppleTalk-vastauspakettien tarkistusta. Kiitokset Ilja van Sprundelille (IOActive) tämän ongelman ilmoittamisesta.

  • Networking

    CVE-ID: CVE-2009-2194

    Saatavuus: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: paikallinen käyttäjä saattoi aiheuttaa järjestelmän odottamattoman sulkeutumisen.

    Kuvaus: Tiedostokuvaajan jakamisen käsittelyssä paikallisissa liitännöissä oli synkronointiongelma. Paikallinen käyttäjä saattoi aiheuttaa järjestelmän odottamattoman sulkeutumisen lähettämällä tiedostokuvaajia sisältäviä viestejä liitäntään, jossa ei ollut vastaanottajaa. Tämä päivitys korjaa ongelman parantamalla tiedostokuvaajan jakamista. Kiitokset Bennet Yeelle (Google Inc.) tämän ongelman ilmoittamisesta.

  • XQuery

    CVE-ID: CVE-2008-0674

    Saatavuus:Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

    Vaikutus: haitallisen XML-sisällön käsittely saattoi johtaa mielivaltaisen koodin suorittamiseen.

    Kuvaus: XQueryn käyttämän Perl Compatible Regular Expressions (PCRE) ‑kirjaston säännöllisten lausekkeiden merkkiluokkien käsittelyssä oli puskurin ylivuoto. Tämän seurauksena etähyökkääjä saattoi pystyä suorittamaan mielivaltaista koodia säännöllisellä lausekkeella, joka sisälsi merkkiluokan, jossa oli paljon merkkejä (Unicode-paikkoja yli 255). Päivitys korjaa ongelman päivittämällä PCRE:n versioon 7.6.

Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: