אודות תוכן האבטחה של עדכון האבטחה 2008-003 / Mac OS X 10.5.6
מסמך זה מתאר את תוכן האבטחה של עדכון האבטחה 2008-003 / Mac OS X v10.5.6, שניתן להוריד ולהתקין באמצעות העדפות 'עדכוני תוכנה' או מתוך 'הורדות של Apple'.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו ב-"כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו ב"עדכוני אבטחה של Apple".
עדכון אבטחה 2008-008 / Mac OS X v10.5.6
ATS
CVE-ID: CVE-2008-4236
זמין עבור: Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: הצגה או הורדה של קובצי PDF המכילים גופן מוטבע בעל מבנה זדוני עלולות להוביל לסירוב למתן שירות
תיאור: עלולה להתקיים לולאה אין-סופית בטיפול של שרת Apple Type Services בגופנים מוטבעים בקובצי PDF. הצגה או הורדה של קובץ PDF המכיל גופן מוטבע בעל מבנה זדוני עלולות להוביל לסירוב למתן שירות. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של גופנים מוטבעים. בעיה זו אינה משפיעה על מערכות שקדמו ל-Mac OS X v10.5. תודה ל-Michael Samarin ול-Mikko Vihonen מ-Futurice Ltd. עבור הדיווח על הבעיה.
BOM
CVE-ID: CVE-2008-4217
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: הורדה או הצגה של ארכיון CPIO בעל מבנה זדוני עלולות להוביל להפעלת קוד שרירותי או לסיום בלתי צפוי של יישום
תיאור: בעיית Signedness קיימת בטיפול של BOM בכותרות CPIO שעלולה לגרום לגלישת חוצץ בערימה. הורדה או הצגה של ארכיון CPIO בעל מבנה זדוני עלולות להוביל להפעלת קוד שרירותי או לסיום בלתי צפוי של יישום. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של כותרות CPIO. קרדיט: Apple.
CoreGraphics
CVE-ID: CVE-2008-3623
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: הצגת תמונה בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת חוצץ בערימה בטיפול במרחבי צבעים בתוך CoreGraphics. הצגת תמונה בעלת מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. קרדיט: Apple.
CoreServices
CVE-ID: CVE-2008-3170
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: ביקור באמת בעל מבנה זדוני עלול להוביל לחשיפת פרטי ההתחברות של המשתמשים
תיאור: Safari מאפשר לאתרים להגדיר עוגיות עבור דומיינים ברמה עליונה ספציפיים למדינה, כך שמתאפשר לתוקף מרוחק לבצע התקפה של קביעת הפעלה ולהשיג בעורמה את פרטי ההתחברות של המשתמשים. העדכון מטפל בבעיה על ידי ביצוע אימות נוסף של שמות הדומיינים. תודה ל-Alexander Clauss מ-iCab.de עבור הדיווח על הבעיה.
CoreTypes
CVE-ID: CVE-2008-4234
זמין עבור: Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: ניסיון לפתוח תוכן שאינו בטוח לאחר הורדתו עלולה שלא להוביל לאזהרה
תיאור: Mac OS X מספקת את היכולת 'אימות הורדות' כדי לציין קבצים שעלולים להיות לא בטוחים. יישומים כמו Safari ואחרים משתמשים ב'אימות הורדות' כדי להזהיר את המשתמשים לפני הפתיחה של קבצים המסומנים ככאלה עלולים להיות לא בטוחים. עדכון זה מוסיף לרשימת הסוגים שעלולים להיות לא בטוחים. הוא מוסיף את סוג התוכן לקבצים שיש להם הרשאות של קובץ הפעלה ולא קישור ליישום ספציפי. קבצים אלה עלולים להיות לא בטוחים, היות שהם ייפתחו ב'המסוף' והתוכן שלהם יופעל כפקודות. אומנם קבצים אלה אינם מופעלים באופן אוטומטי, אך אם הם נפתחים ידנית, הם עלולים להוביל להפעלת קוד שרירותי. בעיה זו אינה משפיעה על מערכות לפני Mac OS X גרסה 10.5.
תוסף Flash Player
CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: פגיעויות מרובות בתוסף של Adobe Flash Player
תיאור: בעיות מרובות בתוסף של Adobe Flash Player, כשהחמורה מביניהן עלולה להוביל להפעלת קוד שרירותי בהצגת אתר אינטרנט בעל מבנה זדוני. הבעיות טופלו על ידי עדכון התוסף של Flash Player לגרסה 9.0.151.0. מידע נוסף זמין באתר האינטרנט של Adobe בכתובת http://www.adobe.com/support/security/bulletins/apsb08-20.html
Kernel־
CVE-ID: CVE-2008-4218
זמין עבור: Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: משתמשים מקומיים עלולים להשיג הרשאות מערכת
תיאור: קיימות בעיות של גלישה נומרית בתוך קריאות מערכת i386_set_ldt ו-i386_get_ldt, שעלולות לאפשר למשתמשים מקומיים להפעיל קוד שרירותי באמצעות הרשאות מערכת. עדכון זה מטפל בבעיות באמצעות בדיקת גבולות משופרת. בעיות אלה אינן משפיעות על מערכות PowerPC. תודה ל-Richard van Eeden מ-IOActive, Inc. עבור הדיווח על הבעיות..
Kernel
CVE-ID: CVE-2008-4219
זמין עבור: Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: הפעלת קובץ הפעלה המקשר ספריות דינמיות בשיתוף NFS עלול להוביל לכיבוי בלתי צפוי של המערכת
תיאור: עלולה להתקיים לולאה אין-סופית כשתוכנה שנמצאת בשיתוף NFS מקבלת חריגה. פעולה זו עלולה להוביל לכיבוי בלתי צפוי של המערכת. עדכון זה מטפל בבעיה באמצעות טיפול משופר בחריגות. תודה ל-Ben Loer מאוניברסיטת פרינסטון עבור הדיווח על הבעיה.
Libsystem
CVE-ID: CVE-2008-4220
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: יישומים המשתמשים ב-API inet_net_pton עלולים להיות חשופים להפעלת קוד שרירותי או לסיום בלתי צפוי של היישום
תיאור: קיימת גלישה נומרית ב-API inet_net_pton של Libsystem שעלולה להוביל להפעלת קוד שרירותי או לסיום בלתי צפוי של היישום באמצעות ה-API. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. API זה בדרך כלל אינו מקבל קריאות באמצעות נתונים שאינם מהימנים ולא ידועים מקרים שבהם ניתן לנצל את הבעיה. עדכון זה נועד למנוע התקפות אפשריות נגד כל יישום באמצעות API זה.
Libsystem
CVE-ID: CVE-2008-4221
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: יישומים המשתמשים ב-API strptime עלולים להיות חשופים להפעלת קוד שרירותי או לסיום בלתי צפוי של היישום
תיאור: קיימת בעיה של השחתת זיכרון ב-API strptime של Libsystem. ניתוח של מחרוזת תאריך בעלת מבנה זדוני עלולות להוביל להפעלת קוד שרירותי או לסיום בלתי צפוי של יישום. העדכון נותן מענה לבעיה באמצעות הקצאת זיכרון משופרת. קרדיט: Apple.
CoreGraphics
CVE-ID: CVE-2008-1391
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: יישומים המשתמשים ב-API strfmon עלולים להיות חשופים לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי
תיאור: קיימות גלישות נומריות מרובות בהטמעת strfmon של Libsystem. יישום ששולח קריאה ל-strfmon באמצעות ערכים הגדולים משדות נומריים מסוימים בארגומנט בפורמט המחרוזת עלול להסתיים באופן בלתי צפוי או להוביל להפעלת קוד שרירותי. עדכון זה מטפל בבעיות באמצעות בדיקת גבולות משופרת.
לקוח מנוהל
CVE-ID: CVE-2008-4237
זמין עבור: Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: הגדרות שומר המסך המנוהלות אינן חלות
תיאור: השיטה שבה התוכנה במערכת הלקוח המנוהלת מתקינה נתוני הגדרות תצורה לפי מארח אינה תמיד מזהה את המערכת נכון. במערכת שאינה זוהתה נכון, ההגדרות לפי מארח אינן חלות, כולל נעילת שומר המסך. עדכון זה מטפל בבעיה על ידי שימוש של הלקוח המנוהל בזיהוי מערכות נכון. בעיה זו אינה משפיעה על מערכות עם Ethernet מובנה. תודה ל-John Barnes מ-ESRI ול-Trevor Lalish-Menagh מ-Tamman Technologies, Inc. עבור הדיווח על הבעיה.
network_cmds
CVE-ID: CVE-2008-4222
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: תוקף מרוחק עלול להיות מסוגל לגרום לסירוב למתן שירות אם 'שיתוף החיבור לאינטרנט' מופעל
תיאור: עלולה להתקיים לולאה אין-סופית בטיפול בחבילות TCP ב-natd. על ידי שליחת חבילת TCP בעלת מבנה זדוני, תוקף מרוחק עלול להיות מסוגל לגרום לסירוב למתן שירות אם 'שיתוף החיבור לאינטרנט' מופעל. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של מנות TCP. תודה ל-Alex Rosenberg ול-Ohmantics ול-Gary Teter מ-Paizo Publishing עבור הדיווח על הבעיה.
Podcast Producer
CVE-ID: CVE-2008-4223
זמין עבור: Mac OS X Server v10.5 עד v10.5.5
השפעה: תוקף מרוחק עלול לקבל גישה לפונקציות המנהליות של Podcast Producer
תיאור: קיימת בעיה של עקיפת אימות בשרת של Podcast Producer, כך שעלול להתאפשר למשתמשים שאינם מורשים לגשת לפונקציות המנהליות בשרת. העדכון נותן מענה לבעיה באמצעות טיפול משופר בהגבלות הגישה. Podcast Producer הושק ב-Mac OS X Server v10.5.
UDF
CVE-ID: CVE-2008-4224
זמין עבור: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 עד v10.5.5, Mac OS X Server v10.5 עד v10.5.5
השפעה: קובץ ISO עלול להוביל לכיבוי בלתי צפוי של המערכת
תיאור: קיימת בעיית אימות קלט בטיפול בכרכי UDF שלא נוצרו כראוי. פתיחת קובץ ISO בעל מבנה זדוני עלולה להוביל לכיבוי בלתי צפוי של המערכת. העדכון נותן מענה לבעיה באמצעות אימות קלט משופר. תודה ל-Mauro Notarianni מ-PCAX Solutions עבור הדיווח על הבעיה.
חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.