אודות תוכן האבטחה של Mac OS X 10.5.2 ועדכון האבטחה 2008-001
מסמך זה מתאר את תוכן האבטחה של Mac OS X 10.5.2 ועדכון האבטחה 2008-001, שניתן להוריד ולהתקין באמצעות העדפות עדכוני תוכנה או מתוך הורדות של Apple.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
Mac OS X גרסה 10.5.2 / עדכון אבטחה 2008-001
Directory Services
מזהה CVE: CVE-2007-0355
זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X Server גרסה 10.4.11
השפעה: משתמש מקומי עלול להצליח להפעיל קוד שרירותי עם הרשאות מערכת.
תיאור: קיימת גלישת חוצץ ערימה ב-Daemon של Service Location Protocol (SLP), שעשויה לאפשר למשתמש מקומי לבצע קוד שרירותי עם הרשאות מערכת. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרת. הבעיה תוארה באתר Month of Apple Bugs (Moab-17-01-2007). בעיה זו אינה משפיעה על מערכות שבהן פועלת Mac OS X גרסה 10.5 ואילך. תודה לקווין פיניסטר מ-Netragard על דיווח הבעיה.
Foundation
מזהה CVE: CVE-2008-0035
זמין עבור: Mac OS X גרסה 10.5 וגרסה 10.5.1, Mac OS X Server גרסה 10.5 וגרסה 10.5.1
השפעה: גישה לכתובת URL בעלת מבנה זדוני עלולה להוביל לסיום יישום או להפעלת קוד שרירותי.
תיאור: קיימת בעיית השחתת זיכרון בטיפול של Safari בכתובות URL. על ידי פיתוי משתמש לגשת לכתובת URL בעלת מבנה זדוני, תוקף עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של כתובות URL. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X גרסה 10.5.
Launch Services
מזהה CVE: CVE-2008-0038
זמין עבור: Mac OS X גרסה 10.5 וגרסה 10.5.1, Mac OS X Server גרסה 10.5 וגרסה 10.5.1
השפעה: ייתכן שיישום שהוסר מהמערכת עדיין יופעל באמצעות הגיבוי של Time Machine.
תיאור: Launch Services הוא API לפתיחת יישומים או קובצי מסמכים או כתובות URL שלהם באופן דומה ל-Finder או ל-Dock. המשתמשים מצפים שהסרת התקנה של יישום מהמערכת שלהם תמנע את הפעלתו. עם זאת, כאשר יישום הוסר מהמערכת, Launch Services עשוי לאפשר הפעלה שלו אם הוא נמצא בגיבוי Time Machine. עדכון זה מטפל בבעיה בכך שהוא אינו מאפשר להפעיל יישומים ישירות מגיבוי Time Machine. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X גרסה 10.5. תודה לסטיבן פישר מ-Discovery Software Ltd. ולאיאן קוטייר על דיווח הבעיה.
מזהה CVE: CVE-2008-0039
זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X Server גרסה 10.4.11
השפעה: גישה לכתובת URL בהודעה עלולה להוביל להפעלת קוד שרירותי.
תיאור: קיימת בעיית הטמעה בטיפול של 'דואר' בכתובות URL של file://, שעלולה לאפשר הפעלה של יישומים שרירותיים ללא אזהרה כאשר משתמש לוחץ על כתובת URL בהודעה. עדכון זה מטפל בבעיה על ידי הצגת מיקום הקובץ ב-Finder במקום הפעלה שלו. בעיה זו אינה משפיעה על מערכות שבהן פועלת Mac OS X גרסה 10.5 ואילך.
NFS
מזהה CVE: CVE-2008-0040
זמין עבור: Mac OS X גרסה 10.5 וגרסה 10.5.1, Mac OS X Server גרסה 10.5 וגרסה 10.5.1
השפעה: אם המערכת משמשת כלקוח או כשרת NFS, תוקף מרוחק עלול לגרום לכיבוי בלתי צפוי של המערכת או להפעלת קוד שרירותי.
תיאור: קיימת בעיית השחתת זיכרון בטיפול של NFS בשרשראות mbuf. אם המערכת משמשת כלקוח או כשרת NFS, שרת NFS או לקוח זדוניים עלולים להצליח לגרום לכיבוי בלתי צפוי של המערכת או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר בשרשראות mbuf. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X גרסה 10.5. תודה לאולג דרוקין מ-Sun Microsystems על דיווח הבעיה.
Open Directory
זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X גרסה 10.4.11 Server
השפעה: בקשות אימות NTLM עלולות תמיד להיכשל.
תיאור: עדכון זה מטפל בבעיה שאינה בנושא אבטחה שהוצגה ב-Mac OS X גרסה 10.4.11. מצב מרוץ בתוסף Active Directory של Open Directory עשוי לסיים את הפעולה של winbindd ולגרום לכשל באימות NTLM. עדכון זה מטפל בבעיה על ידי תיקון מצב מרוץ שעלול לסיים את winbindd. בעיה זו משפיעה רק על מערכות Mac OS X גרסה 10.4.11 שהוגדרו לשימוש עם Active Directory.
Parental Controls
מזהה CVE: CVE-2008-0041
זמין עבור: Mac OS X גרסה 10.5 וגרסה 10.5.1, Mac OS X Server גרסה 10.5 וגרסה 10.5.1
השפעה: בקשה לביטול חסימת אתר מובילה לחשיפת מידע.
תיאור: כאשר האפשרות 'ניהול תוכן אינטרנט' מוגדרת, Parental Controls תיצור קשר בשוגג עם www.apple.com כאשר אתר אינטרנט אינו חסום. מצב זה מאפשר למשתמש מרוחק לזהות את המכשירים שבהם פועלת Parental Controls. עדכון זה מטפל בבעיה על ידי הסרת תעבורת הרשת היוצאת כאשר אתר אינטרנט אינו חסום. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X גרסה 10.5. תודה לג'ס פירסון על דיווח הבעיה.
Samba
מזהה CVE: CVE-2007-6015
זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 וגרסה 10.5.1, Mac OS X Server גרסה 10.5 וגרסה 10.5.1
השפעה: תוקף מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.
תיאור: גלישת חוצץ מחסנית עלולה להתרחש ב-Samba בעת עיבוד בקשות מסוימות של 'שירות שמות' NetBIOS. אם מערכת מוגדרת באופן מפורש כך שתאפשר "כניסת דומיינים", עלולה להתרחש הפסקת יישום בלתי צפויה או ביצוע קוד שרירותי בעת עיבוד בקשה. מערכות Mac OS X Server שהוגדרו כבקרי דומיין מושפעות גם הן. עדכון זה מטפל בבעיה על ידי החלת תיקון Samba. מידע נוסף זמין באתר של Samba בכתובת http://www.samba.org/samba/history/security.html תודה ל-Alin Rad Pop מ-Secunia Research על דיווח הבעיה.
Terminal
מזהה CVE: CVE-2008-0042
זמין עבור: Mac OS X גרסה 10.4.11, Mac OS X Server גרסה 10.4.11, Mac OS X גרסה 10.5 וגרסה 10.5.1, Mac OS X Server גרסה 10.5 וגרסה 10.5.1
השפעה: הצגת דף אינטרנט בעל מבנה זדוני עלולה להוביל להפעלת קוד שרירותי.
תיאור: קיימת בעיית אימות קלט בעיבוד של ערכות של כתובות URL שטופלו על-ידי Terminal.app. על ידי פיתוי משתמש לבקר בדף אינטרנט בעל מבנה זדוני, תוקף עלול לגרום להפעלת יישום עם ארגומנטים מבוקרים של שורת פקודה, ובכך עלול להוביל להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אימות משופר של כתובות URL. תודה לאולי לפאנן מ-Digital Film Finland ולבריאן מאסטנברוק על דיווח הבעיה.
X11
מזהה CVE: CVE-2007-4568
זמין עבור: Mac OS X גרסה 10.5 וגרסה 10.5.1, Mac OS X Server גרסה 10.5 וגרסה 10.5.1
השפעה: קיימות מספר פגיעויות ב-X11 X Font Server (XFS) 1.0.4.
תיאור: מספר פגיעויות ב-X11 X Font Server (XFS), שהחמורה מביניהן עלולה להוביל להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי עדכון לגרסה 1.0.5. מידע נוסף זמין באתר של X.Org בכתובת http://www.x.org/wiki/Development/Security.
X11
מזהה CVE: CVE-2008-0037
זמין עבור: Mac OS X גרסה 10.5 וגרסה 10.5.1, Mac OS X Server גרסה 10.5 וגרסה 10.5.1
השפעה: שינוי ההגדרות בחלונית 'העדפות אבטחה' אינו משפיע.
תיאור: שרת X11 אינו קורא כראוי את העדפת 'אפשר חיבורים מלקוח רשת', שעלולה לגרום לשרת X11 לאפשר חיבורים מלקוחות רשת, גם כאשר ההעדפה מושבתת. עדכון זה מטפל בבעיה על ידי וידוא ששרת X11 קורא את ההעדפות שלו כראוי. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X גרסה 10.5.
חשוב: מידע על מוצרים שאינם מיוצרים על ידי Apple ניתן למטרות מידע בלבד ואינו מהווה המלצה או תמיכה של Apple. צרו קשר עם הספק לקבלת מידע נוסף.