This article has been archived and is no longer updated by Apple.

מידע על עדכון האבטחה 2008-005

מסמך זה מתאר את עדכון האבטחה 2008-005, שאפשר להוריד ולהתקין באמצעות העדפות 'עדכוני תוכנה' או מההורדות של Apple.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שמתבצעת חקירה מלאה בנושא ויש גרסאות חדשות או תיקונים זמינים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב-"עדכוני אבטחה של Apple".

עדכון אבטחה 2008-005

  • Open Scripting Architecture

    CVE-ID‏: CVE-2008-2830

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.4‏, Mac OS X Server v10.5.4

    השפעה: משתמש מקומי עלול להפעיל פקודות עם הרשאות ברמה גבוהה יותר

    תיאור: קיימת בעיית עיצוב בספריות Open Scripting Architecture בעת הקביעה אם לטעון תוספי כתיבת תסריט ליישומים הפועלים באמצעות הרשאות ברמה גבוהה יותר. שליחת פקודות הוספת כתיבת תסריט ליישום מורשה עלולה לאפשר הפעלת קוד שרירותי באמצעות הרשאות אלה. עדכון זה מטפל בבעיה על ידי אי טעינת תוספים להוספת כתיבת תסריט ליישומים הפועלים באמצעות הרשאות מערכת. הבעיות ARDAgent ו-SecurityAgent שדווחו לאחרונה מטופלות בעדכון זה. תודה ל-Charles Srstka שדיווח על הבעיה.

  • BIND

    CVE-ID‏: CVE-2008-1447

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.4‏, Mac OS X Server v10.5.4

    השפעה: BIND פגיע להרעלה במטמון DNS ועלול להחזיר מידע מזויף

    תיאור: שרת Berkeley Internet Name Domain (‏BIND) מופץ עם Mac OS X ואינו מופעל כברירת מחדל. כאשר שרת BIND מופעל, הוא מספק תרגום בין שמות מארח וכתובות IP. נקודת תורפה בפרוטוקול DNS עלולה לאפשר לתוקפים מרוחקים לבצע מתקפות הרעלה במטמון DNS. כתוצאה מכך, מערכות שמסתמכות על שרת BIND עבור DNS עלולות לקבל מידע מזויף. עדכון זה מטפל בבעיה על ידי הטמעת אקראיות של יציאות מקור לשיפור העמידות בפני מתקפות הרעלה במטמון. עבור מערכות Mac OS X v10.4.11,‏ BIND מעודכן לגרסה 9.3.5-P1. עבור מערכות Mac OS X v10.5.4,‏ BIND מעודכן לגרסה 9.4.2-P1. תודה ל-Dan Kaminsky מ-IOActive שדיווח על הבעיה.

  • CarbonCore

    CVE-ID‏: CVE-2008-7259

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.4‏, Mac OS X Server v10.5.4

    השפעה: עיבוד שמות קבצים ארוכים עלול להביא לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ ערימה בטיפול בשמות קבצים ארוכים. עיבוד שמות קבצים ארוכים עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרת. תודה ל-Thomas Raffetseder מ-International Secure Systems Lab ול-Sergio 'shadown' Alvarez מ-n.runs AG שדיווחו על הבעיה.

  • CoreGraphics

    CVE-ID‏: CVE-2008-2321

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.4‏, Mac OS X Server v10.5.4

    השפעה: כניסה לאתר בעל מבנה זדוני עלולה לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: CoreGraphics מכיל בעיות השחתת זיכרון בעיבוד ארגומנטים. העברת קלט לא מהימן ל-CoreGraphics דרך יישום כגון דפדפן אינטרנט, עלולה לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרת. תודה ל-Michal Zalewski מ-Google על הדיווח על הבעיה.

  • CoreGraphics

    CVE-ID‏: CVE-2008-2322

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.4‏, Mac OS X Server v10.5.4

    השפעה: הצגת מסמך PDF בעל מבנה זדוני עלולה לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: כתוצאה מגלישה נומרית בטיפול בקובצי PDF עלולה להיגרם גלישת חוצץ בערימה. הצגת קובץ PDF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אימות נוסף של קובצי PDF. תודה ל-Pariente Kobi שעובד עם iDefense VCP על הדיווח על הבעיה.

  • Data Detectors Engine

    CVE-ID‏: CVE-2008-2323

    זמין עבור: Mac OS X v10.5.4‏, Mac OS X Server v10.5.4

    השפעה: הצגת הודעות בעלות מבנה זדוני עם 'גלאי נתונים' עלולה לגרום לסיום בלתי צפוי של יישום

    תיאור: 'גלאי נתונים' משמשים לחילוץ מידע עזר מתוך תוכן טקסטואלי או ארכיונים. קיימת בעיה של צריכת משאבים בטיפול של 'גלאי נתונים' בתוכן טקסטואלי. הצגת תוכן בעל מבנה זדוני ביישום שמשתמש ב'גלאי נתונים' עלולה לגרום למניעת שירות, אך לא להפעלת קוד שרירותי. בעיה זו אינה משפיעה על מערכות לפני Mac OS X גרסה 10.5.

  • Disk Utility

    CVE-ID‏: CVE-2008-2324

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11

    השפעה: משתמש מקומי עלול לקבל הרשאות מערכת

    תיאור: הכלי 'תיקון הרשאות' ב'כלי העזר לכוננים' מבצע ‎/usr/bin/emacs setuid. לאחר הפעלת הכלי 'תיקון הרשאות', משתמש מקומי יכול להשתמש ב-emacs להפעלת פקודות עם הרשאות מערכת. עדכון זה מטפל בבעיית תיקון ההרשאות המוחלות ב-emacs בכלי 'תיקון הרשאות'. בעיה זו אינה משפיעה על מערכות שבהן פועל Mac OS X v10.5 ואילך. תודה ל-Anton Rang ול-Brian Timares שדיווחו על הבעיה.

  • OpenLDAP

    CVE-ID‏: CVE-2008-2952

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.4‏, Mac OS X Server v10.5.4

    השפעה: לתוקף מרוחק עלולה להיות יכולת לגרום לסיום בלתי צפוי של יישום

    תיאור: קיימת בעיה בפענוח ASN.1 BER של OpenLDAP. עיבוד הודעת LDAP בעלת מבנה זדוני עלול להפעיל קביעה ולגרום לסיום בלתי צפוי של יישום של ה-OpenLDAP daemon‏, slapd. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של הודעות LDAP.

  • OpenSSL

    CVE-ID‏: CVE-2007-5135

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.4‏, Mac OS X Server v10.5.4

    השפעה: לתוקף מרוחק עלולה להיות יכולת לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית בדיקת טווח בפונקציית כלי העזר SSL_get_shared_ciphers()‎ שבתוך OpenSSL. ביישום שמשתמש בפונקציה זו, עיבוד מנות בעלות מבנה זדוני עלול לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרת.

  • PHP

    CVE-ID‏: CVE-2008-2051‏, CVE-2008-2050‏, CVE-2007-4850‏, CVE-2008-0599‏, CVE-2008-0674

    זמין עבור: Mac OS X v10.5.4‏, Mac OS X Server v10.5.4

    השפעה: מספר פגיעויות ב-PHP 5.2.5

    תיאור: PHP מעודכן לגרסה 5.2.6 לטיפול במספר פגיעויות, שהחמורות מביניהן עלולות לגרום להפעלת קוד שרירותי. מידע נוסף זמין באתר PHP בכתובת http://www.php.net/ PHP גרסה ‎5.2.x‎ כלולה רק במערכות Mac OS X v10.5.

  • QuickLook

    CVE-ID‏: CVE-2008-2325

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.4‏, Mac OS X Server v10.5.4

    השפעה: הורדת קובץ Microsoft Office בעל מבנה זדוני עלולה לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימות מספר בעיות של השחתת זיכרון בטיפול של QuickLook בקובצי Microsoft Office. הורדת קובץ Microsoft Office בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת גבולות משופרת. בעיה זו אינה משפיעה על מערכות לפני Mac OS X גרסה 10.5.

  • rsync

    CVE-ID‏: CVE-2007-6199‏, CVE-2007-6200

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5.4‏, Mac OS X Server v10.5.4

    השפעה: ניתן לגשת מרחוק לקבצים מחוץ לשורש המודול או להחליף אותם לחלוטין

    תיאור: קיימות בעיות של אימות נתיבים בטיפול של rsync בקישורים סמליים בעת הפעלה במצב daemon. מיקום קישורים סמליים במודול rsync עשוי לאפשר גישה לקבצים מחוץ לשורש המודול או החלפה שלהם. עדכון זה מטפל בבעיה באמצעות טיפול משופר בקישורים סמליים. מידע נוסף על התיקונים שהוחלו זמין באתר rsync בכתובת http://rsync.samba.org/

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש לפנות לספק לקבלת מידע נוסף.

Published Date: