מידע על תוכן האבטחה של עדכון האבטחה ‎2009-003 / Mac OS X v10.5.8

מסמך זה מתאר את תוכן האבטחה של עדכון האבטחה ‎2009-003 / Mac OS X v10.5.8, שניתן להוריד ולהתקין באמצעות העדפות 'עדכוני תוכנה' או מתוך 'הורדות של Apple'.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

עדכון אבטחה ‎2009-003 / Mac OS X v10.5.8

  • bzip2‏

    CVE-ID‏: CVE-2008-1372

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: ביטול דחיסה של נתונים בעלי מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום

    תיאור: קיימת גישה לזיכרון מחוץ לתחום ב-bzip2. פתיחה של קובץ דחוס בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום. עדכון זה מטפל בבעיה על ידי עדכון bzip2 לגרסה 1.0.5. מידע נוסף זמין דרך אתר האינטרנט של bzip2 בכתובת http://bzip.org/

  • CFNetwork‏

    CVE-ID‏: CVE-2009-1723

    זמין עבור: Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: אתר בעל מבנה זדוני עלול להצליח להשיג שליטה בכתובת ה-URL המוצגת באזהרת אישור

    תיאור: כאשר Safari מגיע לאתר אינטרנט באמצעות ניתוב מחדש מסוג 302 ומוצגת אזהרת אישור, האזהרה תכיל את כתובת ה-URL המקורית של אתר האינטרנט במקום להכיל את כתובת ה-URL הנוכחית שלו. דבר זה עלול לאפשר לאתר אינטרנט בעל מבנה זדוני, שניגשים אליו דרך נתב פתוח באתר אינטרנט שהמשתמש נותן בו אמון, להשיג שליטה בכתובת ה-URL של אתר האינטרנט המוצגת באזהרת אישור. בעיה זו טופלה על ידי החזרת כתובת ה-URL הנכונה בשכבת ה-CFNetwork הבסיסית. בעיה זו אינה משפיעה על מערכות לפני Mac OS X v10.5. תודה ל-Kevin Day of Your.Org ול-Jason Mueller מ-Indiana University על הדיווח על הבעיה.

  • ColorSync‏

    CVE-ID‏: CVE-2009-1726

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: הצגה של תמונה בעלת מבנה זדוני עם פרופיל ColorSync מוטבע עלולה לגרום לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בערימה בטיפול בתמונות בעלות פרופיל ColorSync מוטבע. הצגת תמונה בעלת מבנה זדוני עם פרופיל ColorSync מוטבע עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של פרופילי ColorSync. תודה ל-Chris Evans מ-Google Security Team על הדיווח על הבעיה.

  • CoreTypes‏

    CVE-ID‏: CVE-2009-1727

    זמין עבור: Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: משתמשים אינם מקבלים אזהרה לפני פתיחת סוגי תוכן מסוימים שעלולים להיות לא בטוחים

    תיאור: עדכון זה מרחיב את רשימת סוגי התוכן של המערכת שיסומנו כלא בטוחים בנסיבות מסוימות, כגון כאשר מתבצעת הורדה שלהם מעמוד אינטרנט. אומנם סוגי תוכן אלה אינם מופעלים באופן אוטומטי, אך אם הם נפתחים ידנית, הם עלולים להוביל להפעלת מטען JavaScript זדוני. עדכון זה משפר את יכולת המערכת להודיע למשתמשים לפני טיפול בסוגי תוכן המשמשים את Safari. תודה ל-Brian Mastenbrook ול-Clint Ruoho מ-Laconic Security על הדיווח על הבעיה.

  • Dock‏

    CVE-ID‏: CVE-2009-0151

    זמין עבור: Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: אדם עם גישה פיזית למערכת נעולה עלול להצליח להשתמש במחוות Multi-Touch בארבע אצבעות

    תיאור: שומר המסך אינו חוסם מחוות Multi-Touch בארבע אצבעות, אשר עשויות לאפשר לאדם עם גישה פיזית למערכת נעולה לנהל יישומים או להשתמש ב-Expose. עדכון זה מטפל בבעיה על ידי חסימה הולמת של מחוות Multi-Touch כאשר שומר המסך פועל. בעיה זו משפיעה רק על מערכות עם משטח מגע מסוג Multi-Touch.

  • Image RAW‏

    CVE-ID‏: CVE-2009-1728

    זמין עבור: ‏, Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: הצגת תמונת Canon RAW בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בערימה בטיפול בתמונות Canon RAW. הצגה של תמונת Canon RAW בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. עבור מערכות Mac OS X v10.4, בעיה זו כבר מטופלת באמצעות עדכון 2.6 לתאימות לפורמט RAW במצלמות דיגיטליות. תודה ל-Chris Ries מ-Carnegie Mellon University Computing Services על הדיווח על הבעיה.

  • ImageIO‏

    CVE-ID‏: CVE-2009-1722

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: הצגה של תמונת OpenEXR בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בערימה בטיפול של ImageIO בתמונות OpenEXR. הצגה של תמונת OpenEXR בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי עדכון OpenEXR לגרסה 1.6.1. תודה ל-Lurene Grenier מ-Sourcefire VRT ול-Chris Ries מ-Carnegie Mellon University Computing Services על הדיווח על הבעיה.

  • ImageIO‏

    CVE-ID‏: CVE-2009-1721

    זמין עבור: ‏, Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: הצגה של תמונת OpenEXR בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של גישה לא מאותחלת לזיכרון בטיפול של ImageIO בתמונות OpenEXR. הצגה של תמונת OpenEXR בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות אתחול זיכרון הולם ואימות נוסף של תמונות OpenEXR. קרדיט: Apple.

  • ImageIO‏

    CVE-ID‏: CVE-2009-1720

    זמין עבור: ‏, Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: הצגה של תמונת OpenEXR בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימות גלישות נומריות מרובות בטיפול של ImageIO בתמונות OpenEXR. הצגה של תמונת OpenEXR בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיות באמצעות בדיקת טווח משופרת. קרדיט: Apple.

  • ImageIO‏

    CVE-ID‏: CVE-2009-2188

    זמין עבור: Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: הצגה של תמונה בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בטיפול של ImageIO במטה-נתונים של EXIF. הצגת תמונה בעלת מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות בדיקת טווח משופרת. בעיה זו אינה משפיעה על מערכות לפני Mac OS X גרסה 10.5.

  • ImageIO‏

    CVE-ID‏: CVE-2009-0040

    זמין עבור: ‏, Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: עיבוד של תמונת PNG בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של מצביע לא מאותחל בטיפול בתמונות PNG. עיבוד של תמונת PNG בעלת מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה על ידי ביצוע אימות נוסף של תמונות PNG. תודה ל-Tavis Ormandy מ-Google Security Team על הדיווח על הבעיה.

  • Kernel‏

    CVE-ID‏: CVE-2009-1235

    זמין עבור: Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: משתמש מקומי עלול להשיג הרשאות מערכת

    תיאור: קיימת בעיית הטמעה בטיפול של ה-Kernel בקריאות מערכת של fcntl. משתמש מקומי עלול להצליח להחליף את זיכרון ה-Kernel ולהפעיל קוד שרירותי באמצעות הרשאות מערכת. עדכון זה מטפל בבעיה באמצעות טיפול משופר בקריאות מערכת של fcntl. תודה ל-Razvan Musaloiu-E.‎ מ-Johns Hopkins University, HiNRG על הדיווח על הבעיה.

  • launchd‏

    CVE-ID‏: CVE-2009-2190

    זמין עבור: Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: פתיחת חיבורים רבים לשירות launchd מבוסס inetd עשויה להוביל למניעת שירות

    תיאור: פתיחת חיבורים רבים לשירות launchd מבוסס inetd עלולה לגרום ל-launchd להפסיק לספק שירות לחיבורים נכנסים לשירות זה עד להפעלה מחדש הבאה של המערכת. עדכון זה מטפל בבעיה באמצעות טיפול משופר בשגיאות.

  • Login Window‏

    CVE-ID‏: CVE-2009-2191

    זמין עבור: Mac OS X v10.4.11‏, Mac OS X Server v10.4.11‏, Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: בעיה של מחרוזת תבנית ב-Login Window עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי

    תיאור: בעיה של מחרוזת תבנית בטיפול של Login Window בשמות יישומים עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. עדכון זה מטפל בבעיה באמצעות טיפול משופר בשמות יישומים. תודה ל-Alfredo Pesoli מ-0xcafebabe.it על הדיווח על הבעיה.

  • MobileMe‏

    CVE-ID‏: CVE-2009-2192

    זמין עבור: Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: יציאה מ-MobileMe אינה מסירה את כל האישורים

    תיאור: קיימת בעיה לוגית בחלונית ההעדפות של MobileMe. יציאה מחלונית ההעדפות אינה מוחקת את כל האישורים. אדם עם גישה לחשבון המשתמש המקומי עלול להצליח להמשיך ולגשת לכל מערכת אחרת המשויכת לחשבון MobileMe אשר היה מחובר בעבר באמצעות אותו חשבון מקומי. עדכון זה מטפל בבעיה על ידי מחיקה של כל האישורים ביציאה.

  • Networking‏

    CVE-ID‏: CVE-2009-2193

    זמין עבור: Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: קבלת מנת תגובה של AppleTalk בעלת מבנה זדוני עלולה להוביל להפעלת קוד שרירותי באמצעות הרשאות מערכת או לכיבוי בלתי צפוי של המערכת

    תיאור: קיימת גלישת חוצץ בטיפול של ה-Kernel במנות תגובה של AppleTalk. קבלת מנת תגובה של AppleTalk בעלת מבנה זדוני עלולה להוביל להפעלת קוד שרירותי באמצעות הרשאות מערכת או לכיבוי בלתי צפוי של המערכת. עדכון זה מטפל בבעיה באמצעות אימות משופר של מנות תגובה של AppleTalk. תודה ל-Ilja van Sprundel מ-IOActive על הדיווח על הבעיה.

  • Networking‏

    CVE-ID‏: CVE-2009-2194

    זמין עבור: Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: משתמש מקומי עלול לגרום לכיבוי בלתי צפוי של המערכת

    תיאור: קיימת בעיית סנכרון בטיפול בשיתוף של מתארי קבצים דרך רכיבי Socket מקומיים. על ידי שליחת הודעות המכילות מתארי קבצים ל-Socket ללא נמען, משתמש מקומי עלול לגרום לכיבוי בלתי צפוי של המערכת. עדכון זה מטפל בבעיה באמצעות טיפול משופר בשיתוף של מתארי קבצים. תודה ל-Bennet Yee מ-Google Inc.‎ על הדיווח על הבעיה.

  • XQuery‏

    CVE-ID‏: CVE-2008-0674

    זמין עבור: Mac OS X v10.5 עד v10.5.7‏, Mac OS X Server v10.5 עד v10.5.7

    השפעה: עיבוד תוכן XML בעל מבנה זדוני עלול להוביל להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בטיפול במחלקות תווים בביטויים רגולריים בספריית Perl Compatible Regular Expressions‏ (PCRE) המשמשת את XQuery. דבר זה עשוי לאפשר לתוקף מרוחק להפעיל קוד שרירותי באמצעות ביטוי רגולרי המכיל מחלקת תווים עם מספר רב של תווים עם נקודות קוד Unicode גדולות מ-255. עדכון זה מטפל בבעיה על ידי עדכון PCRE לגרסה 7.6.

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: