This article has been archived and is no longer updated by Apple.

אודות תוכן האבטחה של עדכון האבטחה 2008-003 / Mac OS X 10.5.6

מסמך זה מתאר את תוכן האבטחה של עדכון האבטחה 2008-003 / Mac OS X v10.5.6, שניתן להוריד ולהתקין באמצעות העדפות 'עדכוני תוכנה' או מתוך 'הורדות של Apple'.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב"עדכוני אבטחה של Apple".

עדכון אבטחה 2008-008 / Mac OS X v10.5.6

  • ATS‏

    CVE-ID‏: CVE-2008-4236

    זמין עבור: Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5

    השפעה: הצגה או הורדה של קובצי PDF המכילים גופן מוטבע בעל מבנה זדוני עלולות להוביל לסירוב למתן שירות

    תיאור: עלולה להתקיים לולאה אין-סופית בטיפול של שרת Apple Type Services בגופנים מוטבעים בקובצי PDF. הצגה או הורדה של קובץ PDF המכיל גופן מוטבע בעל מבנה זדוני עלולות להוביל לסירוב למתן שירות. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של גופנים מוטבעים. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X v10.5. תודה ל-Michael Samarin ול-Mikko Vihonen מ-Futurice Ltd.‎ עבור הדיווח על הבעיה.

  • BOM‏

    CVE-ID‏: CVE-2008-4217

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: הורדה או הצגה של ארכיון CPIO בעל מבנה זדוני עלולות להוביל להפעלת קוד שרירותי או לסיום בלתי צפוי של יישום

    תיאור: בעיית Signedness קיימת בטיפול של BOM בכותרות CPIO שעלולה לגרום לגלישת חוצץ בערימה. הורדה או הצגה של ארכיון CPIO בעל מבנה זדוני עלולות להוביל להפעלת קוד שרירותי או לסיום בלתי צפוי של יישום. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של כותרות CPIO. קרדיט: Apple.

  • CoreGraphics‏

    CVE-ID‏: CVE-2008-3623

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: הצגת תמונה בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בערימה בטיפול במרחבי צבעים בתוך CoreGraphics. הצגת תמונה בעלת מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. קרדיט: Apple.

  • CoreServices‏

    CVE-ID‏: CVE-2008-3170

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: ביקור באמת בעל מבנה זדוני עלול להוביל לחשיפת פרטי ההתחברות של המשתמשים

    תיאור: Safari מאפשר לאתרים להגדיר עוגיות עבור דומיינים ברמה עליונה ספציפיים למדינה, כך שמתאפשר לתוקף מרוחק לבצע התקפה של קביעת הפעלה ולהשיג בעורמה את פרטי ההתחברות של המשתמשים. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של שמות הדומיינים. תודה ל-Alexander Clauss מ-iCab.de עבור הדיווח על הבעיה.

  • CoreTypes‏

    CVE-ID‏: CVE-2008-4234

    זמין עבור: Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: ניסיון לפתוח תוכן שאינו בטוח לאחר הורדתו עלולה שלא להוביל לאזהרה

    תיאור: Mac OS X מספקת את היכולת 'אימות הורדות' כדי לציין קבצים שעלולים להיות לא בטוחים. יישומים כמו Safari ואחרים משתמשים ב'אימות הורדות' כדי להזהיר את המשתמשים לפני הפתיחה של קבצים המסומנים ככאלה עלולים להיות לא בטוחים. עדכון זה מוסיף לרשימת הסוגים שעלולים להיות לא בטוחים. הוא מוסיף את סוג התוכן לקבצים שיש להם הרשאות של קובץ הפעלה ולא קישור ליישום ספציפי. קבצים אלה עלולים להיות לא בטוחים, היות שהם ייפתחו ב'המסוף' והתוכן שלהם יופעל כפקודות. אומנם קבצים אלה אינם מופעלים באופן אוטומטי, אך אם הם נפתחים ידנית, הם עלולים להוביל להפעלת קוד שרירותי. בעיה זו אינה משפיעה על מערכות לפני Mac OS X גרסה 10.5.

  • תוסף Flash Player

    CVE-2007-4324‏, CVE-2007-6243‏, CVE-2008-3873‏, CVE-2008-4401‏, CVE-2008-4503‏, CVE-2008-4818‏, CVE-2008-4819‏, CVE-2008-4820‏, CVE-2008-4821‏, CVE-2008-4822‏, CVE-2008-4823‏, CVE-2008-4824, CVE-2008-5361‏, CVE-2008-5362‏, CVE-2008-5363

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: פגיעויות מרובות בתוסף של Adobe Flash Player

    תיאור: בעיות מרובות בתוסף של Adobe Flash Player, כשהחמורה מביניהן עלולה להוביל להפעלת קוד שרירותי בהצגת אתר אינטרנט בעל מבנה זדוני. הבעיות טופלו על ידי עדכון התוסף של Flash Player לגרסה 9.0.151.0. מידע נוסף זמין באתר האינטרנט של Adobe בכתובת http://www.adobe.com/support/security/bulletins/apsb08-20.html

  • Kernel־

    CVE-ID‏: CVE-2008-4218

    זמין עבור: Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: משתמשים מקומיים עלולים להשיג הרשאות מערכת

    תיאור: קיימות בעיות של גלישה נומרית בתוך קריאות מערכת i386_set_ldt ו-i386_get_ldt, שעלולות לאפשר למשתמשים מקומיים להפעיל קוד שרירותי באמצעות הרשאות מערכת. עדכון זה מטפל בבעיות באמצעות בדיקת גבולות משופרת. בעיות אלה אינן משפיעות על מערכות PowerPC. תודה ל-Richard van Eeden מ-IOActive, Inc.‎ עבור הדיווח על הבעיות..

  • Kernel‏

    CVE-ID‏: CVE-2008-4219

    זמין עבור: Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: הפעלת קובץ הפעלה המקשר ספריות דינמיות בשיתוף NFS עלול להוביל לכיבוי בלתי צפוי של המערכת

    תיאור: עלולה להתקיים לולאה אין-סופית כשתוכנה שנמצאת בשיתוף NFS מקבלת חריגה. פעולה זו עלולה להוביל לכיבוי בלתי צפוי של המערכת. עדכון זה מטפל בבעיה באמצעות טיפול משופר בחריגות. תודה ל-Ben Loer מאוניברסיטת פרינסטון עבור הדיווח על הבעיה.

  • Libsystem‏

    CVE-ID‏: CVE-2008-4220

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: יישומים המשתמשים ב-API‏ inet_net_pton עלולים להיות חשופים להפעלת קוד שרירותי או לסיום בלתי צפוי של היישום

    תיאור: קיימת גלישה נומרית ב-API‏ inet_net_pton של Libsystem שעלולה להוביל להפעלת קוד שרירותי או לסיום בלתי צפוי של היישום באמצעות ה-API. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. API זה בדרך כלל אינו מקבל קריאות באמצעות נתונים שאינם מהימנים ולא ידועים מקרים שבהם ניתן לנצל את הבעיה. עדכון זה נועד למנוע התקפות אפשריות נגד כל יישום באמצעות API זה.

  • Libsystem‏

    CVE-ID‏: CVE-2008-4221

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: יישומים המשתמשים ב-API‏ strptime עלולים להיות חשופים להפעלת קוד שרירותי או לסיום בלתי צפוי של היישום

    תיאור: קיימת בעיה של השחתת זיכרון ב-API‏ strptime של Libsystem. ניתוח של מחרוזת תאריך בעלת מבנה זדוני עלולות להוביל להפעלת קוד שרירותי או לסיום בלתי צפוי של יישום. העדכון נותן מענה לבעיה באמצעות הקצאת זיכרון משופרת. קרדיט: Apple.

  • CoreGraphics‏

    CVE-ID‏: CVE-2008-1391

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: יישומים המשתמשים ב-API‏ strfmon עלולים להיות חשופים לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימות גלישות נומריות מרובות בהטמעת strfmon של Libsystem. יישום ששולח קריאה ל-strfmon באמצעות ערכים הגדולים משדות נומריים מסוימים בארגומנט בפורמט המחרוזת עלול להסתיים באופן בלתי צפוי או להוביל להפעלת קוד שרירותי. עדכון זה מטפל בבעיות באמצעות בדיקת גבולות משופרת.

  • לקוח מנוהל

    CVE-ID‏: CVE-2008-4237

    זמין עבור: Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: הגדרות שומר המסך המנוהלות אינן חלות

    תיאור: השיטה שבה התוכנה במערכת הלקוח המנוהלת מתקינה נתוני הגדרות תצורה לפי מארח אינה תמיד מזהה את המערכת נכון. במערכת שאינה זוהתה נכון, ההגדרות לפי מארח אינן חלות, כולל נעילת שומר המסך. עדכון זה מטפל בבעיה על ידי שימוש של הלקוח המנוהל בזיהוי מערכות נכון. בעיה זו אינה משפיעה על מערכות עם Ethernet מובנה. תודה ל-John Barnes מ-ESRI ול-Trevor Lalish-Menagh מ-Tamman Technologies, Inc.‎ עבור הדיווח על הבעיה.

  • network_cmds‏

    CVE-ID‏: CVE-2008-4222

    זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: תוקף מרוחק עלול להיות מסוגל לגרום לסירוב למתן שירות אם 'שיתוף החיבור לאינטרנט' מופעל

    תיאור: עלולה להתקיים לולאה אין-סופית בטיפול בחבילות TCP ב-natd. על ידי שליחת חבילת TCP בעלת מבנה זדוני, תוקף מרוחק עלול להיות מסוגל לגרום לסירוב למתן שירות אם 'שיתוף החיבור לאינטרנט' מופעל. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של מנות TCP. תודה ל-Alex Rosenberg ול-Ohmantics ול-Gary Teter מ-Paizo Publishing עבור הדיווח על הבעיה.

  • Podcast Producer‏

    CVE-ID‏: CVE-2008-4223

    זמין עבור: Mac OS X Server v10.5 עד v10.5.5

    השפעה: תוקף מרוחק עלול לקבל גישה לפונקציות המנהליות של Podcast Producer

    תיאור: קיימת בעיה של עקיפת אימות בשרת של Podcast Producer, כך שעלול להתאפשר למשתמשים שאינם מורשים לגשת לפונקציות המנהליות בשרת. העדכון נותן מענה לבעיה באמצעות טיפול משופר בהגבלות הגישה. Podcast Producer הושק ב-Mac OS X Server v10.5.

  • UDF‏

    CVE-ID‏: CVE-2008-4224

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.5‏, Mac OS X Server v10.5 עד v10.5.5

    השפעה: קובץ ISO עלול להוביל לכיבוי בלתי צפוי של המערכת

    תיאור: קיימת בעיית אימות קלט בטיפול בכרכי UDF שלא נוצרו כראוי. פתיחת קובץ ISO בעל מבנה זדוני עלולה להוביל לכיבוי בלתי צפוי של המערכת. העדכון נותן מענה לבעיה באמצעות אימות קלט משופר. תודה ל-Mauro Notarianni מ-PCAX Solutions עבור הדיווח על הבעיה.

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: