Applen suojauspäivitykset (elokuu 2003 ja aiemmat)

Tässä asiakirjassa kerrotaan Apple-tuotteiden suojauspäivityksistä. Huomautus: Suojellakseen asiakkaitaan Apple ei paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla.

Tärkeää: Tässä asiakirjassa kerrotaan päivityksistä ja julkaisuista, jotka ovat elokuulta 2003 (2003-08) ja sitä aiempia, kuten Mac OS X 10.1, 10.2, 10.2.6 ja suojauspäivitys 2003-08-14. Tietoja uudemmista suojauspäivityksistä on seuraavissa asiakirjoissa:

• Applen suojauspäivitykset (25.1.2005 ja uudemmat)

• Applen suojauspäivitykset (3.10.2003–11.1.2005)

Mac OS X:n hankkiminen

Tietoja Mac OS X -käyttöjärjestelmän hankkimisesta on Mac OS X -verkkosivustossa (http://www.apple.com/macosx/).

Tietoja Mac OS X Server -käyttöjärjestelmän hankkimisesta on Mac OS X Server -verkkosivustossa (http://www.apple.com/macosx/server/).

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on teknisessä dokumentissa 25314 Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

Ohjelmistopäivitykset saatavilla:

• Ohjelmistopäivitysasetukset

• Applen lataussivusto (http://www.apple.com/swupdates/)

Suojauspäivitykset: elokuu 2003 ja aiemmat

Suojauspäivitykset on lueteltu alla sen ohjelmistoversion mukaan, jossa ne ilmestyivät ensimmäisen kerran. CVE-tunnuksia (http://cve.mitre.org/cve/) käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja uudemmista suojauspäivityksistä on teknisessä dokumentissa 61798 Applen suojauspäivitykset.

Suojauspäivitys 2003-08-14

• fb_realpath(): Korjaa CAN-2003-0466:n fb_realpath()-funktion mahdollisen haavoittuvuuden, erityisesti FTPServer- ja Libc-projekteissa, jonka takia paikallinen tai etäkäyttäjä saattoi saada luvattomat pääkäyttöoikeudet järjestelmään.

Suojauspäivitys 2003-07-23

• Korjaa CAN-2003-0601:n järjestelmän turvallisuuden parantamiseksi määrittämällä "käytöstä poistetun" salasanan Workgroup Managerin luomalle uudelle tilille, kunnes kyseinen tili on tallennettu ensimmäisen kerran. Tämä varmistaa, että kukaan luvaton henkilö ei pääse käyttämään uutta tiliä.

Suojauspäivitys 2003-07-14

• Näyttötehosteet-salasana: Korjaa CAN-2003-0518:n mahdollisen haavoittuvuuden, jossa salasanaa pyydetään Näyttötehosteet-ominaisuudesta herätessä, mikä voisi sallia luvattoman käyttäjän päästä käyttämään sisäänkirjautuneen käyttäjän työpöytää. Kiitokset Denis Ahrensille tämän ongelman ilmoittamisesta.

Suojauspäivitys 2003-06-12 (vain Mac OS X Server)

• Apache 2.0: Korjaa CAN-2003-0245:n päivittämällä Apache 2.0.45:n versioon 2.0.46. Tämä korjaa mod_dav-moduulin tietoturva-aukon, jota saatettiin hyödyntää etänä siten, että Apache-verkkopalvelimen prosessi kaatui. Ongelma ei koske Apache 1.3:a, joka on Mac OS X Serverin pääasiallinen verkkopalvelin. Apache 2.0 on asennettu Mac OS X Serverin mukana, mutta se on oletusarvoisesti poissa käytöstä.

• dsimportexport: Korjaa CAN-2003-0420:n, jossa sisäänkirjautunut käyttäjä pystyi mahdollisesti näkemään dsimportexport-työkalua käyttävän tilin nimen ja salasanan

Suojauspäivitys 2003-06-09 (versio 2.0)

• AFP: Korjaa CAN-2003-0379:n. Kun Mac OS X Serverin Apple File Service (AFP Server) käsittelee tiedostoja UFS-taltiossa tai uudelleen jaetussa NFS-taltiossa, etäkäyttäjä saattoi pystyä korvaamaan mielivaltaisia tiedostoja mahdollisen haavoittuvuuden takia.

• Directory Services: Korjaa CAN-2003-0378:n. Kun LDAPv3-palvelimelle kirjauduttiin Kerberosin kautta, tilin salasana saatettiin lähettää salaamattomassa muodossa, kun kirjautumisikkuna palaa takaisin yrittämään yksinkertaista sidontaa palvelimella.

Safari 1.0 Beta 2 (v74)

• Korjaa CAN-2003-0355:n, jossa Safari ei vahvista yleisen nimen kenttää X.509-varmenteissa. Lisätietoja saa osoitteesta (http://www.securityfocus.com/archive/1/320707).

• Safarin uusin versio on saatavilla osoitteesta (http://www.apple.com/safari/).

Mac OS X 10.2.6

• IPSec: Korjaa CAN-2003-0242:n, jossa portin mukaan täsmäytettävien saapuvien suojauskäytäntöjen täsmäytys oikean liikenteen kanssa epäonnistui.

Mac OS X 10.2.5

• Apache 2.0: Korjaa CAN-2003-0132:n palvelunestohaavoittuvuuden Apache 2.0 -versioissa versioon 2.0.44 saakka. Apache 2.0 toimitetaan vain Mac OS X Serverin mukana, eikä se ole oletusarvoisesti käytössä.

• Directory Services: Korjaa CAN-2003-0171:n: DirectoryServices-käyttöoikeuksien eskalaatio ja DoS-hyökkäys. DirectoryServices on osa Mac OS X:n ja Mac OS X Serverin tietopalveluiden alijärjestelmää. Se käynnistetään laitteen käynnistyksen yhteydessä, setuid-root, ja asennetaan oletusarvoisesti. Paikallisen hyökkääjän oli mahdollista muokata ympäristömuuttujaa, joka salli mielivaltaisten komentojen suorittamisen root-käyttäjänä. Kiitokset Dave G:lle (@stake, Inc.) tämän haavoittuvuuden löytämisestä.

• Tiedostonjako/palvelu: Korjaa CAN-2003-0198:n, jossa vain kirjoitettavan DropBox-kansion sisältö saattoi paljastua. Kun Mac OS X:n Henkilökohtainen tiedostonjako tai Mac OS X Serverin Apple File Service on otettu käyttöön, saatavilla on oletusarvoisesti DropBox-kansio, johon henkilöt voivat tallettaa tiedostoja. Tämän päivityksen jälkeen vieraan ei enää ole mahdollista muuttaa DropBox-kansion käyttöoikeuksia.

• OpenSSL: Korjaa CAN-2003-0131:n Klima-Pokorny-Rosa-hyökkäyksen PKCS #1 v1.5 -täytteeseen. OpenSSL-tiimin luoma haavoittuvuuden korjaustiedosto otetaan käyttöön Mac OS X:ssä ja Mac OS X Serverissä.

• Samba: Korjaa CAN-2003-0201:n, joka saattoi sallia nimettömälle käyttäjälle mahdollisuuden saada juurikäyttöoikeudet etänä puskurin ylivuodon takia. Sisäänrakennettu Windowsin tiedostonjako perustuu avoimen lähdekoodin tekniikkaan nimeltään Samba, ja se on Mac OS X:ssä poissa käytöstä oletusarvoisesti.

• sendmail: Korjaa CAN-2003-0161:n, jossa sendmailin osoitteen jäsennyskoodi ei tarkista sähköpostiosoitteiden pituutta riittävästi. Vain sendmail-tiimin korjausta käytetään nykyisin Mac OS X:n ja Mac OS X Serverin mukana toimitettavaan sendmail-versioon.

QuickTime 6.1:n Windows-versio

• Korjaa CAN-2003-0168:n QuickTime Playerin Windows-version mahdollisen haavoittuvuuden, joka saattoi sallia etähyökkääjän vaarantaa kohdejärjestelmän. Tämä hyödyntäminen oli mahdollista vain, jos hyökkääjä pystyi vakuuttamaan käyttäjän lataamaan erityisesti luodun QuickTimen URL-osoitteen. Jos hyödyntäminen onnistui, mielivaltaista koodia voitiin suorittaa QuickTime-käyttäjän käyttöoikeuksien mukaisesti.

Suojauspäivitys 2003-03-24

• Samba: Korjaa CAN-2003-0085:n ja CAN-2003-0086:n, jotka saattoivat sallia isäntäjärjestelmän luvattoman etäkäytön. Sisäänrakennettu Windowsin tiedostonjako perustuu avoimen lähdekoodin tekniikkaan nimeltään Samba, ja se on Mac OS X:ssä poissa käytöstä oletusarvoisesti. Tämä päivitys ottaa tietoturvakorjaukset käyttöön vain nykyisin Mac OS X 10.2.4:n mukana toimitettavassa Samba 2.2.3 -versiossa, eikä Samba-versiota muuten muuteta.

• OpenSSL: Korjaa CAN-2003-0147:n ongelman, jossa yksityiset RSA-avaimet voivat vaarantua. kun tiedonsiirtoa tapahtuu LAN-verkkojen, Internet2:n/Abilenen ja paikallisen koneen prosessienvälisen kommunikaation kautta.

Suojauspäivitys 2003-03-03

• Sendmail: Korjaa CAN-2002-1337:n, jossa etähyökkääjä saattoi saada laajennetut käyttöoikeudet vaarantuneisiin isäntiin. Sendmail ei ole oletusarvoisesti käytössä Mac OS X:ssä, joten haavoittuvaisia ovat vain järjestelmät, joissa sendmail on erikseen otettu käyttöön. Kaikkia Mac OS X -käyttäjiä kuitenkin kehotetaan asentamaan tämä päivitys. Tämä sendmail-korjaus on saatavilla suojauspäivityksessä 2003-03-03.

• OpenSSL: Korjaa CAN-2003-0078:n, jossa kolmannen osapuolen oli teoreettisesti mahdollista poimia alkuperäinen salaamaton sisältö salatuista viesteistä, jotka lähetettiin verkon kautta. Suojauspäivitys 2003-03-03 sisältää tämän korjauksen Mac OS X 10.2.4:lle. Aikaisempien Mac OS X -versioiden käyttäjät voivat hankkia uusimman openssl-version suoraan OpenSSL-verkkosivustolta: http://www.openssl.org/

Mac OS X 10.2.4 (asiakas)

• Sendmail: Korjaa CAN-2002-0906:n – kun Sendmail on määritetty käyttämään mukautettua DNS-karttaa TXT-tietueiden kyselyä varten, versiota 8.12.5 vanhemmissa versioissa esiintynyt puskurin ylivuoto saattoi sallia palvelunestohyökkäyksen ja mahdollisen mielivaltaisen koodin suorittamisen. Mac OS X 10.2.4 sisältää Sendmail 8.12.6 -version, jossa on SMRSH-korjaus, joka korjaa myös CAN-2002-1165:n.

• AFP: Korjaa CAN-2003-0049:n – "AFP-kirjautumisoikeudet järjestelmän ylläpitäjälle". Tarjoaa vaihtoehdon, jossa järjestelmän ylläpitäjän sallitaan tai ei sallita kirjautua sisään käyttäjänä käyttämällä todennukseen omaa ylläpitäjän salasanaansa. Aiemmin ylläpitäjät pystyivät aina kirjautumaan sisään käyttäjänä käyttämällä todennukseen omaa ylläpitäjän salasanaansa.

• Classic: Korjaa CAN-2003-0088:n, jossa hyökkääjä saattoi muuttaa ympäristömuuttujaa luodakseen mielivaltaisia tiedostoja tai korvatakseen olemassa olevia tiedostoja, mikä saattoi johtaa laajennettujen käyttöoikeuksien saamiseen. Kiitokset Dave G:lle (@stake, Inc.) tämän ongelman havaitsemisesta.

• Samba: Aiemmat Mac OS X -julkaisut eivät ole haavoittuvaisia CAN-2002-1318:lle, jossa ongelmana oli Samban puutteellinen pituuden tarkistus salattujen salasanojen muutoksissa. Mac OS X käyttää nykyisin todennukseen Directory Services -palvelua, eikä kutsu haavoittuvaa Samba-toimintoa. Samba 2.2.7:n korjaus otettiin kuitenkin käyttöön tämän toiminnon kautta tapahtuvan mahdollisen tulevan hyväksikäytön estämiseksi, vaikka Samban versiota ei muutettu tätä päivitysjulkaisua varten. Lisätietoja on osoitteessa http://samba.org/

Mac OS X 10.2.4 Server

• QuickTime Streaming Server: Korjaa CAN-2003-0050:n mielivaltaisen QTSS-komennon suorittamisen. QuickTime Streaming Administration Server -palvelin käyttää parse_xml.cgi-appia käyttäjän todentamiseen ja tämän käyttöliittymään. Tämä CGI voi välittää vahvistamattomia syötteitä, joiden avulla etähyökkääjä saattoi pystyä suorittamaan mielivaltaista koodia palvelimella ja saada pääkäyttöoikeudet. Kiitokset Dave G:lle (@stake, Inc.) tämän haavoittuvuuden löytämisestä.

• QuickTime Streaming Server: Korjaa CAN-2003-0051:n, jossa QTSS:n fyysinen polku saattoi paljastua. QuickTime Streaming Administration Server -palvelin käyttää parse_xml.cgi-appia käyttäjän todentamiseen ja tämän käyttöliittymään. Tätä CGI:tä saatettiin käyttää sen fyysisen polun paljastamiseen, johon Darwin / Quicktime Administration Server -palvelimet on asennettu. Kiitokset @stake, Inc:lle tämän haavoittuvuuden löytämisestä.

• QuickTime Streaming Server: Korjaa CAN-2003-0052:n QTSS-hakemistolistausten ongelman. QuickTime Streaming Administration Server -palvelin käyttää parse_xml.cgi-appia käyttäjän todentamiseen ja tämän käyttöliittymään. Tätä CGI:tä saatettiin käyttää mielivaltaisten hakemistolistausten paljastamiseen, koska apissa oli puutteita käyttäjän syötteiden tarkistuksessa. Kiitokset Ollie Whitehouselle (@stake, Inc.) tämän haavoittuvuuden löytämisestä.

• QuickTime Streaming Server: Korjaa CAN-2003-0053:n QTSS-kirjautumistunnusten ongelman. QuickTime Streaming Administration Server -palvelin käyttää parse_xml.cgi-appia käyttäjän todentamiseen ja tämän käyttöliittymään. Tämän CGI:n virheviestien käsittelyssä ollutta haavoittuvuutta saatettiin käyttää sivustojen välisessä komentosarjahyökkäyksessä kelvollisten kirjautumistunnusten saamiseksi. Kiitokset Ollie Whitehouselle (@stake, Inc.) tämän haavoittuvuuden löytämisestä.

• QuickTime Streaming Server: Korjaa CAN-2003-0054:n mielivaltaisten komentojen suorituksen, kun QTSS-lokeja tarkasteltiin. Jos QuickTime Streaming Serverin valtuuttamaton käyttäjä teki pyynnön suoratoistoportille, pyyntö kirjoitettiin lokitiedostoon. Pyyntö oli mahdollista laatia siten, että mielivaltaista koodia suoritettiin, kun järjestelmän ylläpitäjä tarkasteli lokeja selaimen kautta. Kiitokset Ollie Whitehouselle (@stake, Inc.) tämän haavoittuvuuden löytämisestä.

• QuickTime Streaming Server: Korjaa CAN-2003-0055:n puskurin ylivuodon MP3-lähetysapissa. Itsenäisessä MP3Broadcaster-apissa oli puskurin ylivuoto. Jos MP3-tiedoston nimen pituus oli yli 256 tavua, se aiheutti puskurin ylivuodon. Paikalliset tai FTP-käyttäjät saattoivat käyttää tätä saadakseen laajennetut käyttöoikeudet. Kiitokset Ollie Whitehouselle (@stake, Inc.) tämän haavoittuvuuden löytämisestä.

• Sendmail: Korjaa CAN-2002-0906:n – kun Sendmail on määritetty käyttämään mukautettua DNS-karttaa TXT-tietueiden kyselyä varten, versiota 8.12.5 vanhemmissa versioissa esiintynyt puskurin ylivuoto saattoi sallia palvelunestohyökkäyksen ja mahdollisen mielivaltaisen koodin suorittamisen. Mac OS X 10.2.4 sisältää Sendmail 8.12.6 -version, jossa on SMRSH-korjaus, joka korjaa myös CAN-2002-1165:n.

• AFP: Korjaa CAN-2003-0049:n – "AFP-kirjautumisoikeudet järjestelmän ylläpitäjälle". Tarjoaa vaihtoehdon, jossa järjestelmän ylläpitäjän sallitaan tai ei sallita kirjautua sisään käyttäjänä käyttämällä todennukseen omaa ylläpitäjän salasanaansa. Aiemmin ylläpitäjät pystyivät aina kirjautumaan sisään käyttäjänä käyttämällä todennukseen omaa ylläpitäjän salasanaansa.

• Classic: Korjaa CAN-2003-0088:n, jossa hyökkääjä saattoi muuttaa ympäristömuuttujaa luodakseen mielivaltaisia tiedostoja tai korvatakseen olemassa olevia tiedostoja, mikä saattoi johtaa laajennettujen käyttöoikeuksien saamiseen. Kiitokset Dave G:lle (@stake, Inc.) tämän ongelman havaitsemisesta.

• Samba: Aiemmat Mac OS X -julkaisut eivät ole haavoittuvaisia CAN-2002-1318:lle, jossa ongelmana oli Samban puutteellinen pituuden tarkistus salattujen salasanojen muutoksissa. Mac OS X käyttää nykyisin todennukseen Directory Services -palvelua, eikä kutsu haavoittuvaa Samba-toimintoa. Samba 2.2.7:n korjaus otettiin kuitenkin käyttöön tämän toiminnon kautta tapahtuvan mahdollisen tulevan hyväksikäytön estämiseksi, vaikka Samban versiota ei muutettu tätä päivitysjulkaisua varten. Lisätietoja on osoitteessa http://samba.org/

• Integroitu WebDAV-tiivistelmätodennus: Apachen mod_digest_apple-moduuli on lisätty, jotta tiivistelmätodennus voitaisiin ottaa helpommin käyttöön olemassa olevalle WebDAV-alueelle. Tämä poistaa tarpeen ylläpitää erillistä tiivistetiedostoa, joka sisältää luettelon valtuutetuista käyttäjistä, salasanoista ja alueista. Käyttäjien todennuksessa mod_digest_apple toimii yhdessä Open Directoryn kanssa. Lisätietoja: avaa Mac OS X Server 10.2.4 -version asentamisen jälkeen Ohjeselain, valitse vetolaatikosta Mac OS X Server -ohje ja etsi hakusanoilla "Uutta: Integroidun WebDAV-tiivistelmätodennuksen käyttöönotto."

Mac OS X 10.2.3

• fetchmail: Korjaa CAN-2002-1174:n ja CAN-2002-1175:n, jotka saattoivat johtaa palvelunestoon, kun fetchmailin komentorivityökalua käytettiin. fetchmail on päivitetty versioon 6.1.2+IMAP-GSS+SSL+INET6

• CUPS: Sisältää korjaukset seuraaville mahdollisille ongelmille, joita saatettiin hyödyntää etänä, kun tulostinjako oli käytössä. Tulostinjako ei ole oletuksena käytössä Mac OS X:ssä tai Mac OS X Serverissä.

• CAN-2002-1383: Useita kokonaisluvun ylivuotoja

• CAN-2002-1366: /etc/cups/certs/-kilpailutilanne

• CAN-2002-1367: Tulostimien lisääminen UDP-paketeilla

• CAN-2002-1368: Negatiivisen pituuden Memcpy()-kutsut

• CAN-2002-1384: Kokonaisluvun ylivuotoja pdftops-suodattimessa ja Xpdf:ssä

• CAN-2002-1369: Vaaralliset Strncat-funktiokutsut jobs.c:ssä

• CAN-2002-1370: Juurivarmenteen suunnitteluvirhe

• CAN-2002-1371: Nollaleveyden kuvia filters/image-gif.c:ssä

• CAN-2002-1372: Tiedostokuvaajan resurssivuodot

Suojauspäivitys 2002-11-21

BIND: Päivitetty versioon 8.3.4 mahdollisten Internet Software Consortiumin (ISC) domainpalvelimessa ja asiakaskirjastossa olleiden haavoittuvuuksien korjaamiseksi. ISC toimitetaan Mac OS X:n ja Mac OS X Serverin mukana. BIND ei ole oletusarvoisesti käytössä Mac OS X:ssä tai Mac OS X Serverissä.

CVE-ID:t: CAN-2002-1219, CAN-2002-1220, CAN-2002-1221, CAN-2002-0029

Lisätietoja on osoitteissa http://www.cert.org/advisories/CA-2002-31.htmlhttp://www.kb.cert.org/vuls/id/457875

Mac OS X 10.2.2Tämä päivitys koskee seuraavia mahdollisia tietoturvaongelmia:

• CAN-2002-1266: Paikallisen käyttäjän käyttöoikeuksien laajentaminen levytiedoston kautta Paikallisen käyttäjän oli mahdollista saada laajennetut käyttöoikeudet avaamalla levytiedosto, joka oli luotu toisella tietokoneella ylläpitäjätason oikeuksilla.

• CAN-2002-0830: Tämä on FreeBSD-SA-02:36.nfs, Network File Systemin (NFS) mahdollinen haavoittuvuus, jonka avulla etähyökkääjä saattoi aiheuttaa palveluneston.

• IP Firewall: Mac OS X:ään sisäänrakennettu ipfw-palomuuri saattoi tietyissä olosuhteissa estää paketit, jotka oli erityisesti sallittu palomuurisäännöissä. Tämä ei täytä suojaushaavoittuvuuden muodollisia vaatimuksia, eikä sillä ole CVE ID -tunnusta.

• CAN-2002-1267: CUPS Printing Web Administration oli käytettävissä etänä Käyttäjä saattoi saada pääsyn porttiin CUPS Printing Web Administration -apuohjelman käyttöä varten haitallisessa tarkoituksessa. Tämän jälkeen oli mahdollista aiheuttaa palvelunesto tulostimelle.

• CAN-2002-1268: Käyttäjän käyttöoikeuksien laajentaminen ISO 9600 CD:n asentamisen kautta Käyttäjät saattoivat saada laajennetut käyttöoikeudet ollessaan kirjautuneina järjestelmään, jonka tiedostojärjestelmälle oli käytettävissä ISO 9600 CD.

• CAN-2002-1269: NetInfo Manager -appi saattoi sallia pääsyn tiedostojärjestelmään NetInfo Manager -apin suojaushaavoittuvuus saattoi sallia käyttäjälle pääsyn navigoimaan tiedostojärjestelmässä haitallisessa tarkoituksessa.

• CAN-2002-1270: map_fd() Mach -järjestelmäkutsu saattoi sallia tiedoston lukemisen map_fd() Mach -järjestelmäkutsu saattoi sallia kutsujan lukea tiedoston, johon tällä oli vain kirjoitusoikeus.

• CAN-2002-1265: TCP-ongelma RPC:ssä RPC-pohjainen libc-käyttöönotto saattoi epäonnistua tietojen asianmukaisessa lukemisessa TCP-yhteyksistä. Tämän seurauksena etähyökkääjä saattoi estää palvelun järjestelmädaemoneilta. Lisätietoja on saatavilla CERT VU#266817:ssä osoitteessa http://www.kb.cert.org/vuls/id/266817

• CAN-2002-0839, CAN-2002-0840, CAN-2002-0843: Apache Apache on päivitetty versioon 1.3.27 useiden ongelmien ratkaisemiseksi.

Mac OS X Server 10.2.2

• Sisältää kaikki Mac OS X 10.2.2:ssa mainitut tietoturvakorjaukset ja lisäksi seuraavat: CAN-2002-0661, CAN-2002-0654 ja CAN-2002-0654: Apache 2 Apache 2 toimitetaan Mac OS X Serverin mukana, mutta se ei ole oletusarvoisesti käytössä. Versio on päivitetty versioon Apache 2.0.42 useiden ongelmien ratkaisemiseksi.

StuffIt Expander -suojauspäivitys 2002-10-15

• StuffIt Expander: CAN-2002-0370. Tämä päivitys korjaa mahdollisen suojaushaavoittuvuuden StuffIt Expanderin versiossa 6.5.2 ja sitä aiemmissa. Lisätietoja on osoitteessa http://www.kb.cert.org/vuls/id/383779 .

Suojauspäivitys 2002-09-20

• Pääte: Tämä päivitys korjaa mahdollisen haavoittuvuuden Pääte-versiossa 1.3 (v81), joka toimitettiin Mac OS X 10.2:n mukana. Hyökkääjä saattoi haavoittuvuuden kautta suorittaa mielivaltaisia komentoja käyttäjän järjestelmässä. Tämä suojauspäivitys päivittää Päätteen versioon 1.3.1 (v82).

Suojauspäivitys 2002-08-23

• Tämä suojauspäivitys on Mac OS X 10.2:lle, ja se ottaa käyttöön korjaukset suojauspäivityksestä 2002-08-02, joka oli Mac OS X 10.1.5:lle.

Suojauspäivitys 2002-08-20

• Secure Transport: Tämä päivitys parantaa OS X:n varmenteiden vahvistamista, joka on nyt täysin vaatimustenmukainen Internet X.509 Public Key Infrastructure -varmenteen ja CRL Profilen (RFC2459) kanssa.

Suojauspäivitys 2002-08-02

Tämä päivitys korjaa seuraavat suojaushaavoittuvuudet, jotka vaikuttavat nykyisin toimitettaviin Mac OS X Server -versioihin. Mac OS X -asiakasversiossa nämä palvelut ovat oletusarvoisesti poissa käytöstä. Jos nämä palvelut on kuitenkin otettu käyttöön, asiakas on haavoittuvainen. Myös Mac OS X -asiakasversion käyttäjien tulee asentaa tämä päivitys.

• OpenSSL: Korjaa suojaushaavoittuvaisuudet CAN-2002-0656, CAN-2002-0657, CAN-2002-0655, ja CAN-2002-0659. Lisätietoja saa osoitteesta http://www.cert.org/advisories/CA-2002-23.html

• mod_ssl: Korjaa CAN-2002-0653:n, kertaluonteisen puskurin ylivuodon Apachen mod_ssl-moduulissa. Lisätietoja saa osoitteesta http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0653

• Sun RPC: Korjaa CAN-2002-039:n puskurin ylivuodon Sun RPC XDR -dekooderissa. Lisätietoja saa osoitteesta http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20823

Suojauspäivitys 7-18-02 (18.7.2002)

• Ohjelmistopäivitys: Sisältää ohjelmistopäivityksen (asiakas) 1.4.7, joka lisää kryptografisen allekirjoituksen varmistuksen softwareupdate-komentorivityökaluun. Tämä tarjoaa lisätavan ohjelmistopäivitysten suorittamiseen turvallisella tavalla Järjestelmäasetuksissa olevan Ohjelmistopäivitys-toiminnon ohella.

Suojauspäivitys 7-12-02 (12.7.2002)

• Ohjelmistopäivitys: Korjaa CVE ID CAN-2002-0676:n parantaakseen ohjelmistopäivitysprosessin turvallisuutta järjestelmissä, joissa on Ohjelmistopäivitys-asiakas 1.4.5 tai aiempi. Ohjelmistopäivitys-toiminnon kautta tulevat paketit on nyt allekirjoitettu kryptografisesti, ja uusi Ohjelmistopäivitys-asiakas 1.4.6 tarkistaa allekirjoituksen kelpoisuuden ennen uusien pakettien asentamista.

Suojauspäivitys heinäkuu 2002 (2002-07)

• Apache: Korjaa CVE ID CAN-2002-0392:n, joka salli etähyökkääjien aiheuttaa palveluneston ja mahdollisesti suorittaa mielivaltaista koodia. Lisätietoja saa osoitteesta http://www.cert.org/advisories/CA-2002-17.html

• OpenSSH: Korjaa kaksi haavoittuvuutta, CAN-2002-0639 ja CAN-2002-0640, joissa etätunkeutuja saattoi pystyä suorittamaan mielivaltaista koodia paikallisessa järjestelmässä. Lisätietoja saa osoitteesta http://www.cert.org/advisories/CA-2002-18.html

Mac OS X 10.1.5

• sudo – Korjaa CAN-2002-0184:n, jossa sudon keon ylivuoto saattoi sallia paikallisille käyttäjille pääkäyttöoikeudet erikoismerkeillä -p (prompt) -argumentissa.

• sendmail – Korjaa CVE-2001-0653:n, jossa Sendmailin vianmääritystoiminnossa oli syötön tarkistusvirhe, joka saattoi johtaa järjestelmän vaarantumiseen.

Internet Explorer 5.1 -suojauspäivitys (2002-04)

• Tämä korjaa haavoittuvuuden, jonka avulla hyökkääjä saattoi ottaa tietokoneesi hallintaansa. Microsoft on sittemmin lopettanut Internet Explorerin Mac-version tukemisen ja kehittämisen, joten harkitse päivittämistä Safariin.

Mac OS X 10.1.4

• TCP/IP-lähetys: Korjaa CAN-2002-0381:n siten, että nyt TCP/IP-yhteydet tarkistavat ja estävät lähetetyt tai monilähetetyt IP-kohdeosoitteet. Lisätietoja on osoitteessa http://www.FreeBSD.org/cgi/query-pr.cgi?pr=35022

Suojauspäivitys – huhtikuu 2002 (2002-04)

• Apache – päivitetty versioon 1.3.23, jotta mod_ssl-tietoturvakorjaus voidaan ottaa käyttöön.

• Apache Mod_SSL – päivitetty versioon 2.8.7-1.3.23 puskurin ylivuotohaavoittuvuuden CAN-2002-0082 korjaamista varten. Haavoittuvuutta olisi voitu mahdollisesti käyttää mielivaltaisen koodin suorittamiseen. Lisätietoja on osoitteessa http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html

• groff – päivitetty versioon 1.17.2 haavoittuvuuden CAN-2002-0003 korjaamista varten. Haavoittuvuuden avulla hyökkääjä saattoi etänä saada IP-käyttäjän oikeudet. Lisätietoja on osoitteessa http://online.securityfocus.com/advisories/3859

• mail_cmds – päivitetty korjaamaan haavoittuvuus, jossa käyttäjiä voitiin lisätä postitusryhmään.

• OpenSSH – päivitetty versioon 3.1p1 haavoittuvuuden CAN-2002-0083 korjaamista varten. Haavoittuvuuden avulla hyökkääjä saattoi vaikuttaa muistin sisältöön. Lisätietoja on osoitteessa http://www.pine.nl/advisories/pine-cert-20020301.html

• PHP – päivitetty versioon 4.1.2 haavoittuvuuden CAN-2002-0081 korjaamista varten. Haavoittuvuuden avulla tunkeutuja saattoi suorittaa mielivaltaista koodia verkkopalvelimen käyttöoikeuksilla. Lisätietoja on osoitteessa http://www.cert.org/advisories/CA-2002-05.html

• rsync – päivitetty versioon 2.5.2 haavoittuvuuden CAN-2002-0048 korjaamista varten. Haavoittuvuus saattoi johtaa pinon vioittumiseen ja mahdollisesti mielivaltaisen koodin suorittamiseen root-käyttäjänä. Lisätietoja on osoitteessa ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.rsync.asc

• sudo – päivitetty versioon 1.6.5p2 haavoittuvuuden CAN-2002-0043 korjaamista varten. Haavoittuvuuden avulla paikallinen käyttäjä saattoi saada pääkäyttäjän oikeudet. Lisätietoja on osoitteessa ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc

Mac OS X 10.1.3

• openssh – päivitetty versioon 3.0.2p1 useiden edellisessä versiossa olleiden haavoittuvuuksien korjaamiseksi. Lisätietoja on saatavilla osoitteessa http://www.openssh.com/security.html

• WebDAV – Tiivistelmätodennus-tila laajennettu toimimaan lisäpalvelimien kanssa

Mac OS X 10.1 -suojauspäivitys 10-19-01 (19.10.2001)

• Korjaa artikkelissa http://www.stepwise.com/Articles/Admin/2001-10-15.01.html kuvatun haavoittuvuuden, jossa apille saatettiin myöntää juurikäyttöoikeudet.

Internet Explorer 5.1.1

• IE 5.1.1 – Korjaa Mac OS X v10.1:n mukana tulevan IE 5.1:n ongelman, jossa Internet Explorer suoritti ladattuja ohjelmistoja automaattisesti, mikä saattoi johtaa tietojen menettämiseen tai muihin vahinkoihin. Lisätietoja on teknisessä dokumentissa 106503 Mac OS X 10.1: Internet Explorer suorittaa ladatun ohjelmiston automaattisesti.

Mac OS X 10.1

• crontab – Korjaa lähteessä FreeBSD-SA-01:09 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:09.crontab.v1.1.asc) kuvatun haavoittuvuuden, jossa paikalliset käyttäjät saattoivat lukea mielivaltaisia paikallisia tiedostoja, jotka olivat kelvollisen crontab-tiedostosyntaksin mukaisia.

• fetchmail

• Korjaa puskurin ylivuodon haavoittuvuuden, joka on kuvattu lähteessä FreeBSD-SA-01:43 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:43.fetchmail.asc)

• Korjaa suuren ylätunnisteen ongelman, joka on kuvattu lähteessä BugTraq MDKSA-2001:063: fetchmail (http://www.securityfocus.com/advisories/3426)

• Korjaa muistin korvauksen haavoittuvuuden, joka on kuvattu lähteessä BugTraq ESA-20010816-01: fetchmail-ssl (http://www.securityfocus.com/advisories/3502)

• ipfw – Korjaa lähteessä FreeBSD-SA-01:08.ipfw (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:08.ipfw.asc) kuvatun haavoittuvuuden, jossa etähyökkäys saatettiin tehdä TCP-paketeilla ja ECE-merkintäsarjoilla.

• java – Korjaa lähteessä http://sunsolve.Sun.COM/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/216&type=0&nav=sec.sbl&ttl=sec.sbl kuvatun haavoittuvuuden, jossa epäluotettava sovelma saattoi valvoa HTTP-välityspalvelimelle lähetettyjä pyyntöjä ja sieltä tulevia vastauksia.

• open() syscall – Korjaa lähteessä FreeBSD-SA-97:05.open (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:05.open.asc) kuvatun haavoittuvuuden, jossa toinen järjestelmässä oleva käyttäjä saattoi tehdä valtuuttamattomia I/O-ohjeistuksia

• OpenSSL – Sisältää version 0.9.6b, jossa on useita korjauksia edellisestä versiosta. Lisätietoja on osoitteessa http://www.openssl.org/.

• procmail – Korjaa lähteessä Red Hat RHSA-2001:093-03 (http://www.redhat.com/support/errata/RHSA-2001-093.html) kuvatun haavoittuvuuden, jossa signaaleita ei käsitelty oikein.

• rwhod – Korjaa lähteessä FreeBSD-SA-01:29.rwhod (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:29.rwhod.asc) kuvatun haavoittuvuuden, jossa etäkäyttäjät saattoivat aiheuttaa rwhod-daemonin kaatumisen, mikä esti palvelun asiakkaille.

• setlocale() merkkijonon ylivuoto – Korjaa lähteessä FreeBSD-SA-97:01.setlocale (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/old/FreeBSD-SA-97:01.setlocale) kuvatun haavoittuvuuden, jossa setlocale()-kutsu sisälsi useita mahdollisia hyökkäyksiä merkkijonon ylivuodoista, jotka tapahtuivat ympäristömuuttujan laajennuksen aikana

• sort – Korjaa lähteessä CERT Vulnerability Note VU#417216 (http://www.kb.cert.org/vuls/id/417216) kuvatun haavoittuvuuden, jossa tunkeilija saattoi pystyä estämään järjestelmän ylläpito-ohjelmien toiminnan kaatamalla sort-apuohjelman.

• järjestelmän leikepöytä / J2SE – Korjaa tietoturvaongelman, joka salli luvattomien sovelmien pääsyn järjestelmän leikepöydälle.

• tcpdump – Korjaa lähteessä FreeBSD-SA-01:48 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:48.tcpdump.asc) kuvatun haavoittuvuuden, jossa etäkäyttäjät saattoivat aiheuttaa paikallisen tcpdump-prosessin kaatumisen ja mahdollisen mielivaltaisen koodin suorittamisen.

• TCP-alkujakson numerot – Korjaa lähteessä FreeBSD-SA-00:52 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:52.tcp-iss.asc) kuvatun mahdollisen haavoittuvuuden, jossa algoritmi, joka luo järjestelmän seuraavalle saapuvalle TCP-yhteydelle käyttämän numeron, ei ollut tarpeeksi satunnainen

• tcsh '>>' -operaattori – Korjaa lähteessä FreeBSD-SA-00:76 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-00:76.tcsh-csh.asc) kuvatun haavoittuvuuden, jossa käyttöoikeudettomat paikalliset käyttäjät saattoivat aiheuttaa mielivaltaisen tiedoston korvaamisen, kun toinen henkilö käyttää '<<' -operaattoria tcsh:ssa (esim. shell-skriptistä)

• telnetd – Korjaa lähteessä FreeBSD-SA-01:49 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:49.telnetd.v1.1.asc) kuvatun haavoittuvuuden, jossa etäkäyttäjät saattoivat aiheuttaa mielivaltaisen koodin suorittamisen telnetd-käyttäjänä.

• timed – Korjaa lähteessä FreeBSD-SA-01:28 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:28.timed.asc) kuvatun haavoittuvuuden, jossa etäkäyttäjät saattoivat aiheuttaa timed-daemonin kaatumisen, mikä esti palvelun asiakkaille.

Mac OS X Server 10.1

• MySQL 3.23.42 – Sisältää useita korjauksia edellisestä versiosta. Lisätietoja on MySQL-sivuston 3.23.42 -osiossa (http://www.mysql.com/downloads/mysql-3.23.html).

• Tomcat 3.2.3 – Sisältää useita korjauksia edellisestä versiosta. Lisätietoja on Tomcat-sivustolla (http://jakarta.apache.org/tomcat/).

• Apache – Korjasi lähteessä http://securityfocus.com/bid/3324

• Apache – Korjasi mahdollisen haavoittuvuuden, jossa .htaccess-tiedostot saattoivat näkyä verkkoselaimille, jos ne oli luotu HFS+-taltioissa. Tiedostossa http.conf ollut tiedostodirektiivi muokattiin estämään kaikkien .ht-alkuisten tiedostonimien näkyvyys verkkoselaimilta kirjainkoosta riippumatta.

Mac OS X -verkkojaon päivitys 1.0

• Apache 1.3.19 – Korjaa tietoturvaongelmat sivustoilla, jotka käyttävät massavirtuaalista isännöintimoduulia mod_vhost_alias tai mod_rewrite.

• mod_hfs_apple – Korjaa Apachen kirjainkoon tunnistusongelmat Mac OS Extended (HFS+) -taltioissa.

• OpenSSH 2.9p2 – Korjaa SSH1-haavoittuvuuden, joka on kuvattu lähteessä http://www.openwall.com/advisories/OW-003-ssh-traffic-analysis.txt.

• sudo – Korjaa puskurin ylivuodon haavoittuvuuden, joka on kuvattu lähteessä FreeBSD-SA-01:38 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:38.sudo.asc)

Mac OS X 10.0.4 Server -päivitys

• Samba 2.0.9 – Korjaa makrohaavoittuvuuden, joka on kuvattu lähteessä us1.samba.org/samba/whatsnew/macroexploit.html

• sudo – Korjaa puskurin ylivuodon haavoittuvuuden, joka on kuvattu lähteessä FreeBSD-SA-01:38 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:38.sudo.asc)

Mac OS X 10.0.2

• FTP – Korjaa tiedoston globbing-haavoittuvuuden, joka on kuvattu lähteessä CERT(R) Advisory CA-2001-07 (http://www.cert.org/advisories/CA-2001-07.html)

• NTP – Korjaa puskurin ylivuodon haavoittuvuuden, joka on kuvattu lähteessä FreeBSD-SA-01:31 (ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-01:31.ntpd.asc)

Mac OS X 10.0.1

• OpenSSH-2.3.0p1 – SSH-palvelut otetaan käyttöön Järjestelmäasetusten Jako-paneelissa

Mac OS Runtime for Java (MRJ) 2.2.5

• MRJ 2.2.5 – Korjaa tietoturvaongelman, joka salli luvattomien sovelmien pääsyn järjestelmän leikepöydälle.