Tietoja suojauspäivityksestä 2010-005

Tässä asiakirjassa kerrotaan suojauspäivityksestä 2010-005.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Suojauspäivitys 2010-005

• ATS

  CVE-ID: CVE-2010-1808

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Vaikutus: haitallisen upotetun fontin sisältävän asiakirjan tarkasteleminen tai lataaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

  Kuvaus: Apple Type Services -palvelimen tavassa käsitellä fontteja oli pinopuskurin ylivuoto. Haitallisen upotetun fontin sisältävän asiakirjan tarkasteleminen tai lataaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta.

• CFNetwork

  CVE-ID: CVE-2010-1800

  Saatavuus: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Vaikutus: etuoikeutetussa verkkoasemassa ollut hyökkääjä saattoi pystyä saamaan haltuunsa käyttäjien kirjautumistietoja tai muita luottamuksellisia tietoja.

  Kuvaus: CFNetwork salli anonyymit TLS/SSL-yhteydet. Tämä saattoi mahdollistaa sen, että välimieshyökkääjä uudelleenohjasi yhteyksiä ja sai haltuunsa käyttäjän tunnistetiedot tai muita luottamuksellisia tietoja. Tämä ongelma ei vaikuta Mail-appiin. Tämä ongelma on ratkaistu poistamalla anonyymit TLS/SSL-yhteydet käytöstä. Tämä ongelma ei vaikuta Mac OS X 10.6.3:a edeltäviin järjestelmiin. Kiitokset Aaron Sigelille (vtty.com), Jean-Luc Giraudille (Citrix), Tomas Bjurmanille (Sirius IT) ja Wan-Teh Changille (Google, Inc.) tämän ongelman ilmoittamisesta.

• ClamAV

  CVE-ID: CVE-2010-0098, CVE-2010-1311

  Saatavuus: Mac OS X Server 10.5.8, Mac OS X Server 10.6.4

  Vaikutus: useita haavoittuvuuksia ClamAV:ssä.

  Kuvaus: ClamAV:ssä oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelmat päivittämällä ClamAV:n versioon 0.96.1. ClamAV jaellaan vain Mac OS X Server -järjestelmien mukana. Lisätietoja on saatavilla ClamAV:n verkkosivustolla osoitteessa http://www.clamav.net/

• CoreGraphics

  CVE-ID: CVE-2010-1801

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Vaikutus: haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

  Kuvaus: CoreGraphicsin PDF-tiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen PDF-tiedoston avaaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset Rodrigo Rubira Brancolle (Check Point Vulnerability Discovery Team, VDT) tämän ongelman ilmoittamisesta.

• libsecurity

  CVE-ID: CVE-2010-1802

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Vaikutus: etuoikeutetussa verkkoasemassa ollut hyökkääjä, joka pystyi hankkimaan vain viimeisiltä merkeiltään aidosta domainista eroavan domain-nimen, saattoi pystyä tekeytymään aidon domainin isänniksi.

  Kuvaus: Isäntänimien varmenteiden käsittelyssä oli ongelma. Jos isäntänimessä oli kolme tai useampi osaa, viimeisiä merkkejä ei vertailtu asianmukaisesti. Jos nimessä oli tasan kolme osaa, vain viimeistä merkkiä ei tarkistettu. Jos etuoikeutetussa verkkoasemassa ollut hyökkääjä esimerkiksi pystyi hankkimaan varmenteen osoitteelle www.esimerkki.con, hyökkääjä pystyi tekeytymään osoitteeksi www.esimerkki.com. Tämä ongelma on ratkaistu parantamalla isäntänimien varmenteiden käsittelyä. Kiitokset Peter Speckille tämän ongelman ilmoittamisesta.

• PHP

  CVE-ID: CVE-2010-1205

  Saatavuus: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Vaikutus: haitallisen PNG-kuvan lataaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

  Kuvaus: PHP:n libpng-kirjastossa oli puskurin ylivuoto. Haitallisen PNG-kuvan lataaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Tämä ongelma on ratkaistu päivittämällä PHP:n libpng versioon 1.4.3. Tämä ongelma ei vaikuta Mac OS X 10.6:ta edeltäviin järjestelmiin.

• PHP

  CVE-ID: CVE-2010-1129, CVE-2010-0397, CVE-2010-2225, CVE-2010-2484

  Saatavuus: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Vaikutus: useita haavoittuvuuksia PHP:n versiossa 5.3.1.

  Kuvaus: PHP:n päivittäminen versioon 5.3.2 korjaa useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa mielivaltaisen koodin suorittamisen. Lisätietoja on saatavilla PHP:n verkkosivustolla osoitteessa http://www.php.net/

• Samba

  CVE-ID: CVE-2010-2063

  Saatavuus: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Vaikutus: todentamaton etähyökkääjä saattoi aiheuttaa palveluneston tai mielivaltaisen koodin suorittamisen.

  Kuvaus: Sambassa oli puskurin ylivuoto. Todentamaton etähyökkääjä saattoi aiheuttaa palveluneston tai mielivaltaisen koodin suorittamisen lähettämällä haitallisen paketin. Tämä ongelma on ratkaistu pakettien lisätarkistuksella Sambassa.