על אודות תוכן האבטחה של עדכון האבטחה 2008-004 ו-Mac OS X 10.5.4

מסמך זה מתאר את תוכן האבטחה של עדכון האבטחה 2008-004 ו-Mac OS X 10.5.4, שאפשר להורדה ולהתקנה באמצעות העדפות 'עדכוני תוכנה' או מתוך ההורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple."

היכן שאפשר, מזהי CVE ID משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני האבטחה של Apple".

עדכון האבטחה 2008-004 ו-Mac OS X v10.5.4

Alias Manager

CVE-ID: CVE-2008-2308

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: פענוח כינוי שמכיל מידע בעל מבנה זדוני על הרכבת הנפח עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת בעיית השחתת זיכרון בטיפול במידע על הרכבת נפח של AFP במבנה של נתוני כינוי. השפעה: פענוח כינוי שמכיל מידע בעל מבנה זדוני על הרכבת הנפח עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף למבני הנתונים של הכינויים. בעיה זו משפיעה רק על מערכות מבוססות Intel שמותקנת עליהן גרסאות קודמות ל-Mac OS X 10.5.1.

CoreTypes

CVE-ID: CVE-2008-2309

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.3‏, Mac OS X Server v10.5 עד v10.5.3

השפעה: המשתמשים לא מקבלים אזהרה לפני פתיחת סוגי תוכן מסוימים שעלולים להיות לא בטוחים.

תיאור: העדכון מוסיף את קובצי ‎.xht ו-‎.xhtm לרשימת סוגי התוכן של המערכת שיסומנו כתכנים עלולים להיות לא בטוחים בנסיבות מסוימות, כמו למשל בעת הורדתם מעמוד אינטרנט. אומנם סוגי תוכן אלה אינם מופעלים באופן אוטומטי, אך אם הם נפתחים באופן ידני, הם עלולים להוביל להפעלת מטען זדוני. העדכון משפר את יכולת המערכת להודיע למשתמשים לפני טיפול בקובצי ‎.xht ו-‎.xhtm ב-Mac OS X v10.4, פונקציונליות זו מסופקת על ידי התכונה 'אימות הורדות'. ב-Mac OS X v10.5, פונקציונליות זו מסופקת על ידי התכונה 'הסגר'. תודה לבריאן מסטנברוק (Brian Mastenbrook) על הדיווח על הבעיה.

c++filt

CVE-ID: CVE-2008-2310

זמין עבור: Mac OS X v10.5 עד v10.5.3‏, Mac OS X Server v10.5 עד v10.5.3

השפעה: העברת מחרוזת אל c++filt בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת בעיה במחרוזת פורמט ב-c++filt, שהוא כלי לאיתור באגים המשמש לפירוק סימלי C++‎ ו- Java. העברת מחרוזת אל c++filt בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות טיפול משופר במחרוזות פורמט. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X 10.5.

Dock

CVE-ID: CVE-2008-2314

זמין עבור: Mac OS X v10.5 עד v10.5.3‏, Mac OS X Server v10.5 עד v10.5.3

השפעה: אדם עם גישה פיזית עלול להצליח לעקוף את נעילת המסך.

תיאור: כאשר המערכת מוגדרת לדרוש סיסמה כדי להתעורר ממצב שינה או משומר מסך, והפינות החמות של Exposé מוגדרות, ייתכן שאדם עם גישה פיזית יוכל לגשת למערכת מבלי להזין סיסמה. העדכון מטפל בבעיה על ידי השבתת הפינות החמות כאשר נעילת המסך פעילה. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X 10.5. תודה לאנדרו קאסל (Andrew Cassell) מ-Marine Spill Response Corporation על הדיווח על הבעיה.

Launch Services

CVE-ID: CVE-2008-2311

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: גישה ךאתר אינטרנט בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי.

תיאור: קיים מצב מרוץ באימות ההורדה של קישורים סמליים, כאשר יעד הקישור משתנה במהלך חלון הזמן הצר של האימות. אם ההעדפה "פתיחת קבצים 'בטוחים'" מופעלת ב-Safari, גישה לאתר בעל מבנה זדוני עלולה לגרום לפתיחת קובץ במערכת של המשתמשים ולגרום להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף לקבצים שהורדו. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך.

Net-SNMP

CVE-ID: CVE-2008-0960

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.3‏, Mac OS X Server v10.5 עד v10.5.3

השפעה: תוקף מרוחק עלול להצליח לזייף חבילת SNMPv3 מאומתת.

תיאור: קיימת בעיה באימות SNMPv3 של Net-SNMP, שעשויה לאפשר לחבילות בעלות מבנה זדוני לעקוף את בדיקת האימות. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף לחבילות SNMPv3. מידע נוסף זמין בכתובת http://www.kb.cert.org/vuls/id/878044

Ruby

CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.3‏, Mac OS X Server v10.5 עד v10.5.3

השפעה: הפעלת קובץ תסריט של Ruby שמשתמש בקלט לא מהימן כדי לגשת למחרוזות או למערכים עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימות בעיות מרובות של השחתת זיכרון קיימות בטיפול של Ruby במחרוזות ובמערכים, שהחמורה שבהן עלולה להוביל להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף לנתונים של המחרוזות ולמערכים.

Ruby

CVE-ID: CVE-2008-1145

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.3‏, Mac OS X Server v10.5 עד v10.5.3

השפעה: אם WEBRick פועל, ייתכן שתוקף מרוחק יוכל לגשת לקבצים המוגנים באמצעות האפשרות WEBrick: NondisclosureName.

תיאור: האפשרות: NondisclosureName בערכת הכלים Ruby WEBrick משמשת להגבלת הגישה לקבצים. בקשת שם של קובץ שמשתמשת באותיות רישיות לא צפויות עלולה לעקוף את ההגבלה של ‎:NondisclosureName. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף לשמות הקבצים. מידע נוסף זמין בכתובת http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/. בעיית חציית התיקיות המתוארת בהתרעה אינה משפיעה על Mac OS X.

SMB File Server

CVE-ID: CVE-2008-1105

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.3‏, Mac OS X Server v10.5 עד v10.5.3

השפעה: תוקף מרוחק עשוי לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת גלישת בפר בטיפול בחבילות SMB. שליחת חבילות SMB זדוניות לשרת SMB, או חיבור לשרת SMB זדוני, עלולים להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים משופרת לאורך חבילות SMB שהתקבלו. תודה לאלין ראד פופ (Alin Rad Pop) מ-Secunia Research על הדיווח על הבעיה.

System Configuration

CVE-ID: CVE-2008-2313

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: משתמש מקומי עלול להצליח להפעיל קוד שרירותי באמצעות הרשאות של משתמש חדש.

תיאור: ייתכן שמשתמש מקומי יוכל לאכלס את תיקיית תבניות המשתמשים באמצעות קבצים שיהפכו לחלק מהתיקיה הביתית כשנוצר משתמש חדש. הבעיה עלולה לאפשר הפעלת קוד שרירותי באמצעות הרשאות המשתמש החדש. העדכון מטפל ובבעיה על ידי החלת הרשאות מגבילת יותר בתיקיית תבניות המשתמשים. בעיה זו אינה משפיעה על מערכות עם Mac OS X 10.5 ואילך. תודה לאנדרו מורטנסן (Andrew Mortensen) מאוניברסיטת מישיגן על הדיווח על הבעיה.

Tomcat

CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

השפעה: קיימות פגיעויות מרובות ב-Tomcat 4.1.36

תיאור: Tomcat גרסה ‎4.x מקובצת במערכות Mac OS X v10.4.11. Tomcat ב-Mac OS X גרסה 10.4.11 מעודכן לגרסה 4.1.37 כדי לטפל בכמה פגיעויות, שהחמורה שבהן עלולה להוביל להתקפת כתיבת תסריט בין אתרים. מידע נוסף זמין דרך אתר Tomcat בכתובת http://tomcat.apache.org/. Tomcat גרסה ‎6.x מקובצת במערכות Mac OS X v10.5.

VPN

CVE-ID: CVE-2007-6276

זמין עבור: Mac OS X v10.5 עד v10.5.3‏, Mac OS X Server v10.5 עד v10.5.3

השפעה: תוקפים מרוחקים עשויים לגרום לסיום בלתי צפוי של יישום.

תיאור: קיימת בעיה של חלוקה באפס בטיפול של הרשת הפרטית הווירטואלית Daemon במידע על איזון עומסים. עיבוד חבילת UDP בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום. בעיה זו אינה מובילה להפעלת קוד שרירותי. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף למידע על איזון עומסים. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X 10.5.

WebKit

CVE-ID: CVE-2008-2307

זמין עבור: Mac OS X v10.5 עד v10.5.3‏, Mac OS X Server v10.5 עד v10.5.3

השפעה: גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי.

תיאור: קיימת בעיית השחתת זיכרון בטיפול של WebKit במערכי JavaScript. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. העדכון נותן מענה לבעיה באמצעות בדיקת חסמים משופרת. בנוסף לתיקון, הגרסה של Safari עבור Mac OS X v10.5.4 מתעדכנת ל-3.1.2. עבור Mac OS X v10.4.11 ו-Windows XP /‏ Vista, בעיה זו מטופלת ב-Safari v3.1.2 עבור מערכות אלה. תודה לג'יימס אורקהארט (James Urquhart) על הדיווח על הבעיה.