Tietoja suojauspäivityksen 2010-004 / Mac OS X 10.6.4 turvallisuussisällöstä
Tässä asiakirjassa kerrotaan suojauspäivityksen 2010-004 / Mac OS X 10.6.4 turvallisuussisällöstä.
Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.
Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.
CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.
Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.
Suojauspäivitys 2010-004 / Mac OS X 10.6.4
CUPS
CVE-ID: CVE-2010-0540
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: haitallisella verkkosivustolla käyminen samaan aikaan, kun käyttäjä oli kirjautuneena CUPS-verkkokäyttöliittymään ylläpitäjänä, saattoi mahdollistaa CUPS-asetusten muuttamisen.
Kuvaus: CUPS-verkkokäyttöliittymässä oli sivustojen välisten pyyntöjen väärentämiseen liittyvä ongelma. Haitallisella verkkosivustolla käyminen samaan aikaan, kun käyttäjä oli kirjautuneena CUPS-verkkokäyttöliittymään ylläpitäjänä, saattaa mahdollistaa CUPS-asetusten muuttamisen. Tämä ongelma on ratkaistu vaatimalla verkkolomakelähetyksissä satunnaistettu istuntotunniste. Kiitokset Adrian ”pagvag” Pastorille (GNUCITIZEN) ja Tim Starlingille tämän ongelman ilmoittamisesta.
CUPS
CVE-ID: CVE-2010-0302
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: etähyökkääjä saattoi aiheuttaa cupsd-apin odottamattoman sulkeutumisen.
Kuvaus: cupsd-apissa oli use-after-free-ongelma. Hyökkääjä saattoi aiheuttaa etäpalvelunestohyökkäyksen antamalla haitallisen get-printer-jobs-pyynnön. Tätä vähentää cupsdin automaattinen uudelleenkäynnistys sen sulkemisen jälkeen. Ongelma korjattiin parantamalla yhteyskäyttöseurantaa. Kiitokset Tim Waughille tämän ongelman ilmoittamisesta.
CUPS
CVE-ID: CVE-2010-1748
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: hyökkääjä, joka voi käyttää CUPS-verkkokäyttöliittymää, pystyi mahdollisesti lukemaan rajoitetun määrän muistia cupsd-prosessista.
Kuvaus: CUPS-verkkokäyttöliittymän lomakemuuttujien käsittelyssä oli alustamattoman muistin lukemiseen liittyvä ongelma. Hyökkääjä, joka voi käyttää CUPS-verkkokäyttöliittymää, pystyi mahdollisesti lukemaan rajoitetun määrän muistia cupsd-prosessista. Oletusarvoisesti vain paikalliset käyttäjät voivat käyttää verkkokäyttöliittymää. Etäkäyttäjät voivat käyttää sitä silloin, kun tulostinjako on käytössä. Tämä ongelma on ratkaistu parantamalla lomakemuuttujien käsittelyä. Kiitokset Luca Carettonille tämän ongelman ilmoittamisesta.
DesktopServices
CVE-ID: CVE-2010-0545
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: Finderin toiminta voi aiheuttaa sen, että tiedostoilla tai kansioilla on odottamattomia käyttöoikeuksia.
Kuvaus: Kun Finderin Näytä tiedot -ikkunassa valittiin Käytä sisältyviin kohteisiin -kohta, sisältyvien kohteiden omistajuutta ei muutettu. Tämä voi aiheuttaa sen, että tiedostoilla tai kansioilla on odottamattomia käyttöoikeuksia. Tämä ongelma on ratkaistu käyttämällä oikeaa omistajuutta. Kiitokset Michi Rueppille (pianobakery.com) tämän ongelman ilmoittamisesta.
Flash Player plug-in
CVE-ID: CVE-2010-0186, CVE-2010-0187
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: useita haavoittuvuuksia Adobe Flash Player -liitännäisessä.
Kuvaus: Adobe Flash Player -liitännäisessä oli useita haavoittuvuuksia, joista vakavin voi aiheuttaa luvattomia domainien välisiä pyyntöjä. Tämä päivitys korjaa ongelman päivittämällä Adobe Flash Playerin versioon 10.0.45.2. Lisätietoja on Adoben verkkosivustolla osoitteessa http://www.adobe.com/support/security/
Folder Manager
CVE-ID: CVE-2010-0546
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: haitallisen levykuvan tai yhteiskäyttötiedoston irrottaminen voi aiheuttaa tietojen menettämisen.
Kuvaus: Folder Managerissa oli symlinkin seurantaongelma. Cleanup At Startup -niminen kansio poistetaan irrottamisen yhteydessä. Haitallinen taltio voi käyttää symlinkiä ja aiheuttaa mielivaltaisen kansion poistamisen nykyisen käyttäjän käyttöoikeuksilla. Tämä ongelma on ratkaistu parantamalla symlinkien käsittelyä. Kiitokset: Apple.
Help Viewer
CVE-ID: CVE-2010-1373
Saatavuus: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: haitallisella verkkosivustolla käyminen saattoi aiheuttaa JavaScriptin suorittamisen paikallisessa domainissa.
Kuvaus: Help Viewerin help:-URL-osoitteen käsittelyssä oli sivustojen välinen komentosarjojen suorittamisongelma. Haitallisella verkkosivustolla käyminen saattoi aiheuttaa JavaScriptin suorittamisen paikallisessa domainissa. Tämä saattoi johtaa tietojen julkistamiseen tai mielivaltaisen koodin suorittamiseen. Ongelma on ratkaistu parantamalla URL-parametrien poistumisohjausta HTML-sisällössä. Tämä ongelma ei vaikuta Mac OS X 10.6:tä edeltäviin järjestelmiin. Kiitokset Clint Ruoholle (Laconic Security) tämän ongelman ilmoittamisesta.
iChat
CVE-ID: CVE-2010-1374
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: etäkäyttäjä pystyi mahdollisesti lähettämään tiedostoja käyttäjän, joka käytti sillä hetkellä AIM:ia iChatissa, mielivaltaisiin tiedostojärjestelmän sijainteihin.
Kuvaus: iChatin kuviin sidottujen siirtojen käsittelyssä oli hakemiston läpikulkuongelma. Etäkäyttäjä pystyi mahdollisesti lähettämään tiedostoja käyttäjän, joka käytti sillä hetkellä AIM:ia iChatissa, mielivaltaisiin tiedostojärjestelmän sijainteihin. Tämä ongelma on ratkaistu parantamalla tiedostopolkujen käsittelyä. Kiitokset: Apple.
ImageIO
CVE-ID: CVE-2010-1411
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: haitallisen TIFF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: TIFF-tiedostojen käsittelyn aikaiset useat kokonaislukujen ylivuodot saattoivat aiheuttaa kekopuskurin ylivuodon. Haitallisen TIFF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelmat on ratkaistu parantamalla rajojen tarkistusta. Kiitos Kevin Finisterrelle (digitalmunition.com) tästä ongelmasta ilmoittamisesta.
ImageIO
CVE-ID: CVE-2010-0543
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Vaikutus: haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: MPEG2-koodattujen elokuvatiedostojen käsittelyssä on muistinvioittumisvirhe. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu MPEG2-koodattujen elokuvatiedostojen lisävalidoinnilla. Mac OS X 10.6 -järjestelmien osalta tämä ongelma on ratkaistu Mac OS X v10.6.2:ssa. Kiitokset: Apple.
ImageIO
CVE-ID: CVE-2010-1816
Saatavuus: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: haitallisen levytiedoston käsittely saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: kuvien käsittelyssä oli puskurin ylivuoto. Haitallisen kuvan tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Tämä ongelma ei vaikuta Mac OS X 10.6:ää edeltäviin järjestelmiin. Kiitämme Joseph Spirosia (iThink Software) tämän ongelman ilmoittamisesta.
Kerberos
CVE-ID: CVE-2009-4212
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: valtuuttamaton etäkäyttäjä saattoi aiheuttaa KDC-prosessin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: KDC-palvelimen salauskirjaston AES- ja RC4-salauksen purkamistoiminnoissa oli kokonaisluvun ylivuoto. Haitallisen salatun viestin lähettäminen KDC-palvelimelle saattoi aiheuttaa KDC-prosessin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset MIT Kerberos Teamille tämän ongelman ilmoittamisesta.
Kerberos
CVE-ID: CVE-2010-1320
Saatavuus: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: etäkäyttäjä saattoi aiheuttaa KDC-prosessin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: KDC-prosessin olemassa olevien lippujen uusimisessa ja validoinnissa on double free -ongelma. Etäkäyttäjä saattoi aiheuttaa KDC-prosessin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla lippujen käsittelyä. Tämä ongelma ei vaikuta Mac OS X 10.6:tä edeltäviin järjestelmiin. Kiitokset Joel Johnsonille tämän ongelman ilmoittamisesta Debianille ja MIT Kerberos Security Teamin kanssa työskentelevälle Brian Almeidalle.
Kerberos
CVE-ID: CVE-2010-0283
Saatavuus: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: valtuuttamaton etäkäyttäjä saattoi aiheuttaa KDC-prosessin odottamattoman sulkeutumisen.
Kuvaus: KDC-pyyntöjen käsittelyn logiikkaongelma saattoi aiheuttaa varmistustoiminnon käynnistymisen. Lähettämällä haitallisen viestin KDC-palvelimelle etähyökkääjä saattoi pystyä keskeyttämään Kerberos-palvelun käynnistämällä varmistustoiminnon. Tämä ongelma on ratkaistu parantamalla KDC-pyyntöjen tarkistusta. Tämä ongelma ei vaikuta Mac OS X 10.6:tä edeltäviin järjestelmiin. Kiitokset MIT Kerberos Security Teamin kanssa työskentelevälle Emmanuel Bouillonille (NATO C3 Agency) tämän ongelman ilmoittamisesta.
Kernel
CVE-ID: CVE-2010-1821
Saatavuus: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: paikallinen käyttäjä saattoi saada järjestelmän käyttöoikeudet.
Kuvaus: vforkin käsittelyssä on logiikkaongelma, jossa Mach-poikkeuskäsittelijä ei nollaudu tietyssä tapauksessa. Tämä saattoi mahdollistaa sen, että paikallinen käyttäjä sai järjestelmän oikeudet. Tämä ongelma on ratkaistu parantamalla vforkin käsittelyä. Kiitokset Richard van Eedenille (IOActive) tämän ongelman ilmoittamisesta.
libcurl
CVE-ID: CVE-2010-0734
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: libcurlin käyttäminen tiedostojen lataamiseen haitalliselta verkkosivustolta saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: libcurlin gzip-pakatun verkkosisällön käsittelyssä oli puskurin ylivuoto. Kun libcurl käsittelee pakattua sisältöä, se saattaa palauttaa odottamattoman suuren määrän tietoa kutsuvalle apille. Tämä saattoi johtaa apin odottamattomaan sulkeutumiseen tai mielivaltaiseen koodin suorittamiseen. Ongelma on ratkaistu varmistamalla, että libcurlin kutsuvalle apille palauttamat tietolohkot noudattavat dokumentoituja rajoja.
Network Authorization
CVE-ID: CVE-2010-1375
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Vaikutus: paikallinen käyttäjä saattoi saada järjestelmän käyttöoikeudet.
Kuvaus: NetAuthSysAgent ei vaadi valtuutusta tiettyjä toimintoja varten. Tämä saattoi mahdollistaa sen, että paikallinen käyttäjä sai järjestelmän oikeudet. Ongelma on ratkaistu vaatimalla valtuutus lisätoimintoja varten. Tämä ongelma ei koske Mac OS X v10.6 -järjestelmiä. Kiitokset: Apple.
Network Authorization
CVE-ID: CVE-2010-1376
Saatavuus: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: haitallisella verkkosivustolla käyminen saattaa aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: afp:-, cifs:- ja smb:-URL-osoitteiden käsittelyssä on muotoilumerkkijonoihin liittyvä ongelma. Haitallisessa verkkosivustossa käyminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu parantamalla afp:-, cifs:- ja smb:-URL-osoitteiden tarkistusta. Tämä ongelma ei vaikuta Mac OS X 10.6:tä edeltäviin järjestelmiin. Kiitokset Ilja van Sprundelille (IOActive) ja Chris Riesille (Carnegie Mellon University Computing Services) tämän ongelman ilmoittamisesta.
Open Directory
CVE-ID: CVE-2010-1377
Saatavuus: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: välimieshyökkääjä saattoi esiintyä verkkotilipalvelimena.
Kuvaus: Kun Open Directory sitoo verkkotilipalvelimeen järjestelmäasetusten kautta, se neuvottelee automaattisesti suojaamattoman yhteyden palvelimeen, jos palvelimeen ei saada yhteyttä Secure Sockets Layer (SSL) -yhteydellä. Välimieshyökkääjä saattoi esiintyä verkkotilipalvelimena, mikä saattoi johtaa mielivaltaisen koodin suorittamisen järjestelmän käyttöoikeuksilla. Tämä ongelma on ratkaistu tarjoamalla suojatun yhteyden vaatimisen vaihtoehto. Tämä ongelma ei koske Mac OS X 10.6 -käyttöjärjestelmää vanhempia järjestelmiä.
Printer Setup
CVE-ID: CVE-2010-1379
Saatavuus: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: verkkolaitteet voivat poistaa tulostamisen käytöstä tietyissä apeissa.
Kuvaus: Printer Setupin lähellä olevien tulostinten käsittelyssä oli merkkikoodausongelma. Jos paikallisen verkon laite mainostaa tulostuspalvelua, jonka palvelunimessä on Unicode-merkki, tulostus saattoi epäonnistua tietyissä apeissa. Ongelma on ratkaistu parantamalla jaettujen tulostinten käsittelyä. Tämä ongelma ei vaikuta Mac OS X 10.6:tä edeltäviin järjestelmiin. Kiitokset Filipp Lepalaanille (mcare Oy) tämän ongelman ilmoittamisesta.
Printing
CVE-ID: CVE-2010-1380
Saatavuus: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: käyttäjä, jolla oli tulostimen käyttöoikeus, saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.
Kuvaus: cgtexttops-CUPS-suodattimen sivujen koon laskennassa oli kokonaisluvun ylivuoto-ongelma. Paikallinen tai etäkäyttäjä, jolla oli tulostimen käyttöoikeus, saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Tämä ongelma ei vaikuta Mac OS X 10.6:tä edeltäviin järjestelmiin. Kiitokset iDefensen kanssa työskentelevälle regenrechtille tämän ongelman ilmoittamisesta.
Ruby
CVE-ID: CVE-2010-0541
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Kuvaus: etähyökkääjä saattoi saada käyttöoikeuden Ruby WEBrickistä tarjottuihin tileihin.
Kuvaus: Ruby WEBrickin HTTP-palvelimen virhesivujen käsittelyssä oli sivustojen välinen komentosarjojen suorittamisongelma. Haitallisen URL-osoitteen käyttäminen tietyissä verkkoselaimissa saattoi aiheuttaa sen, että virhesivua käsiteltiin UTF-7-muodossa, mikä salli JavaScript-syötön. Ongelma on ratkaistu asettamalla UTF-8 HTTP-virhevastausten oletusmerkkisarjaksi. Kiitokset: Apple.
SMB File Server
CVE-ID: CVE-2010-1381
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: etäkäyttäjä saattoi saada valtuuttamattoman mielivaltaisten tiedostojen käyttöoikeuden.
Kuvaus: Applen SMB-tiedostojaossa käytetyn Samba-palvelimen jakelussa oli määritysongelma. Etäkäyttäjä, jolla oli SMB-taltion käyttöoikeus, saattoi symbolisten linkkien avulla saada valtuuttamattoman mielivaltaisten tiedostojen käyttöoikeuden. Ongelma on ratkaistu poistamalla laajojen linkkien tuki Samban määritystiedostossa.
SquirrelMail
CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: useita haavoittuvuuksia SquirrelMailissa.
Kuvaus: SquirrelMail on päivitetty versioon 1.4.20 useiden haavoittuvuuksien korjaamiseksi, joista vakavin oli sivustojen välinen komentosarjojen suorittamisongelma. Lisätietoja on saatavilla SquirrelMailin verkkosivustolla osoitteessa http://www.SquirrelMail.org/
Wiki Server
CVE-ID: CVE-2010-1382
Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Vaikutus: haitallisen Wiki-sisällön tarkastelu saattoi aiheuttaa sivustojen välisen komentosarjahyökkäyksen.
Kuvaus: Wiki Server ei määrittele täsmällistä merkkisarjaa, kun se tarjoaa HTML-dokumentteja vastauksena käyttäjän pyyntöihin. Hyökkääjä, joka pystyi julkaisemaan tai kommentoimaan Wiki Serverillä isännöityyn sisältöön, pystyi sisällyttämään vaihtoehtoisiin merkkisarjoihin koodattuja komentosarjoja. Tämä saattoi johtaa Wiki Serverin käyttäjiin kohdistuvaan sivustojen väliseen komentosarjahyökkäykseen. Ongelma on ratkaistu määrittämällä HTTP-vastausten dokumentille merkkisarja.
Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.