מידע על תוכן האבטחה של עדכון האבטחה 2010-002/Mac OS X v10.6.3
המסמך מתאר את תוכן האבטחה של עדכון האבטחה 2010-002/Mac OS X v10.6.3.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
עדכון אבטחה 2010-002/Mac OS X v10.6.3
AppKit
CVE-ID: CVE-2010-0056
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: בדיקת איות של מסמך בעל מבנה זדוני יכולה להוביל לסגירה בלתי צפויה של היישום או להפעלת קוד שרירותית
תיאור: קיימת גלישת חוצץ כלשהי בתכונת בדיקת האיות שיישומי Cocoa משתמשים בה. בדיקת איות של מסמך בעל מבנה זדוני יכולה להוביל לסגירה בלתי צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. קרדיט: Apple.
Application Firewall
CVE-ID: CVE-2009-2801
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: ייתכן שכללים מסוימים בחומת האש של יישומים יהפכו ללא פעילים לאחר הפעלה מחדש
תיאור: ייתכן שבעיית תזמון בחומת האש של היישום משביתה כללים מסוימים לאחר אתחול מחדש. הבעיה מטופלת בצורה משופרת של כללי חומת האש. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. תודה ל-Michael Kisor מ-OrganicOrb.com על הדיווח על הבעיה.
AFP Server
CVE-ID: CVE-2010-0057
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: כשגישת אורח מושבתת, ייתכן שמשתמש מרוחק כלשהו יכול להעלות שיתופי AFP כאורח
תיאור: ייתכן שבעיית בקרת גישה בשרת AFP תאפשר למשתמש המרוחק לטעון שיתופי AFP כאורח, גם אם גישת האורח מושבתת. הבעיה מטופלת באמצעות בדיקה משופרת של בקרת גישה. קרדיט: Apple.
AFP Server
CVE-ID: CVE-2010-0533
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: משתמש מרוחק עם גישת אורח לשיתוף AFP יכול לגשת לתוכן של קבצים שניתנים לקריאה גלובלית מחוץ לשיתוף הציבורי
תיאור: קיימת בעיה של חציית תיקיות באימות הנתיבים לשיתופי AFP. משתמש מרוחק כלשהו יכול למנות את תיקיית האב של שורש השיתוף, ולקרוא או לכתוב קבצים באותה תיקייה שנגישה למשתמש 'אף אחד'. פתרון הבעיה מבוסס על טיפול משופר של נתיבי קבצים. תודה ל-Patrik Karlsson מ-cqure.net על הדיווח על הבעיה.
Apache
CVE-ID: CVE-2009-3095
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שתוקף מרוחק כלשהו יוכל לעקוף את הגבלות בקרת הגישה
תיאור: קיימת בעיה של אימות קלט בטיפול של Apache בבקשות FTP משרת Proxy. ייתכן שתוקף מרוחק כלשהו עם יכולת להנפיק בקשות דרך ה-Proxy יוכל לעקוף את הגבלות בקרת הגישה שהוגדרו בתצורת Apache. הבעיה מטופלת באמצעות עדכון של Apache לגרסה 2.2.14.
ClamAV
CVE-ID: CVE-2010-0058
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: ייתכן שהגדרות וירוס ClamAV לא מקבלות עדכונים
תיאור: בעיית תצורה כלשהי שהוצגה בעדכון אבטחה 2009-005 מונעת את ההפעלה של Freshclam. ייתכן שאפשרות זו מונעת עדכון של הגדרות וירוסים. הבעיה מטופלת בעדכון ערכי המפתח של Plist ProgramArguments של Freshclam שהופעלו. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. תודה ל-Bayard Bell ול- Wil Shipley מ-Delicious Monster, ול-David Ferrero מ-Zion Software, LLC על הדיווח על הבעיה.
CoreAudio
CVE-ID: CVE-2010-0059
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: השמעת תוכן שמע בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול של תוכן שמע עם קידוד QDM2. הפעלת תוכן שמע בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
CoreAudio
CVE-ID: CVE-2010-0060
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: השמעת תוכן שמע בעל מבנה זדוני יכולה להוביל לסגירה בלתי צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול של תוכן שמע מקודד QDM2. הפעלת תוכן שמע בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
CoreMedia
CVE-ID: CVE-2010-0062
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בקובץ סרט בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד אקראי
תיאור: קיימת בעיה של גלישת חוצץ בערמה בטיפול של CoreMedia בקובצי סרט בעלי קידוד H.263. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.263. תודה ל-Damian Put ולחוקר אנונימי שעובדים עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
CoreTypes
CVE-ID: CVE-2010-0063
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: משתמשים לא מקבלים אזהרה לפני פתיחת סוגי תוכן מסוימים שייתכן שאינם בטוחים
תיאור: העדכון מוסיף .ibplugin ו-.url לרשימת סוגי התוכן של המערכת שיסומנו כלא בטוחים בנסיבות מסוימות, כגון בהורדה שלהם מדף אינטרנט כלשהו. סוגי תוכן אלה אומנם אינם מופעלים באופן אוטומטי, אך אם הם נפתחים באופן ידני, ויכולים להוביל להפעלת מטען זדוני של JavaScript או להפעלת קוד שרירותית. עדכון זה משפר את יכולת המערכת להודיע למשתמשים לפני טיפול בסוגי תוכן המשמשים את Safari. תודה ל-Clint Ruoho מ-Laconic Security על הדיווח על בעיה זו.
CUPS
CVE-ID: CVE-2010-0393
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שמשתמש מקומי כלשהו יכול לקבל הרשאות מערכת
תיאור: בעיה כלשהי במחרוזת הפורמט קיימת בכלי העזר lppasswd CUPS. בעיה זו עשויה לאפשר למשתמש מקומי להשיג הרשאות מערכת. מערכות Mac OS X v10.6 מושפעות אם הסיבית setuid הוגדרה בבינארי בלבד. הבעיה מטופלת בשימוש בתיקיות ברירת מחדל כשהיא פועלת כתהליך Setuid. תודה ל-Ronald Volgers על הדיווח על הבעיה.
Curl
CVE-ID: CVE-2009-2417
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: תוקף מסוג 'אדם בתווך' יכול להתחזות לשרת מהימן
תיאור: בעיית קנוניקליזציה קיימת בטיפול של Curl בתווי NULL בשדה Common Name (CN) של הנושא באישורי X.509. אפשרות זו יכולה להוביל להתקפות 'אדם בתווך' נגד משתמשים בכלי שורת הפקודה Curl, או נגד יישומים המשתמשים ב-Libcurl. הבעיה מטופלת באמצעות טיפול משופר בתווי NULL.
Curl
CVE-ID: CVE-2009-0037
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: ייתכן ששימוש ב-Curl עם -L יאפשר לתוקף מרוחק לקרוא או לכתוב קבצים מקומיים
תיאור: Curl יעקוב אחר הפניות של HTTP ו-HTTPS כשנעשה בהן שימוש עם אפשרות -L. כש-Curl עוקב אחר הפניה, הוא מאפשר כתובות URL של file://. ייתכן שעם אפשרות זו תוקף מרוחק כלשהו יכול לגשת לקבצים מקומיים. הבעיה מטופלת באמצעות אימות משופר של הנחיות. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. תודה ל-Daniel Stenberg מ-Haxx AB על הדיווח על הבעיה.
Cyrus IMAP
CVE-ID: CVE-2009-2632
זמין עבור: Mac OS X Server v10.5.8
השפעה: ייתכן שמשתמש מקומי יוכל לקבל את ההרשאות של משתמש Cyrus
תיאור: קיימת גלישת חוצץ בטיפול של תסריטי מסננת. ייתכן שמשתמש מקומי כלשהו יוכל לקבל הרשאות של משתמש Cyrus בהפעלה של תסריט מסננת בעל מבנה זדוני. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6.
Cyrus SASL
CVE-ID: CVE-2009-0688
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: תוקף מרוחק לא מאומת יכול להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: גלישת חוצץ קיימת במודול האימות של Cyrus SASL. שימוש באימות Cyrus SASL יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6.
DesktopServices
CVE-ID: CVE-2010-0064
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שפריטים שהועתקו ב-Finder מוקצים לבעלי קבצים בלתי צפויים
תיאור: בעת ביצוע עותק מאומת ב-Finder, ייתכן שהבעלות על הקובץ המקורי תועתק באופן בלתי צפוי. העדכון מטפל בבעיה בכך שהוא מוודא שהקבצים שהועתקו הם בבעלות המשתמש שמבצע את ההעתקה. הבעיה אינה משפיעה על מערכות שקדמו ל-Mac OS X v10.6. תודה ל-Gerrit DeWitt מאוניברסיטת אובורן (אובורן, אלבמה) על הדיווח על הבעיה.
DesktopServices
CVE-ID: CVE-2010-0537
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שתוקף מרוחק מקבל גישה לנתוני משתמשים באמצעות התקפה מרובת שלבים
תיאור: בעיית פתרון נתיב ב-DesktopServices פגיעה למתקפה מרובת שלבים. תוקף מרוחק חייב קודם לפתות את המשתמש לטעון שיתוף בעל שם שרירותי, ופעולה זו יכולה להתבצע באמצעות סכמת כתובת האינטרנט. בעת שמירת קובץ באמצעות חלונית השמירה המוגדרת כברירת מחדל בכל יישום, ושימוש באפשרות 'עברו לתיקיה' או גרירת תיקיות לחלונית השמירה, ייתכן שהנתונים יישמרו באופן בלתי צפוי בשיתוף הזדוני. הבעיה מטופלת באמצעות פתרון נתיבים משופר. העדכון אינו משפיע על מערכות שקדמו ל-Mac OS X v10.6. תודה ל-Sidney San Martin שעובדת עם DeepTech, Inc. על הדיווח על הבעיה.
Disk Images
CVE-ID: CVE-2010-0065
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: טעינה של תמונות כונן בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית השחתת זיכרון בטיפול בתמונות כונן דחוסות מסוג bzip2. העלאת תמונת כונן בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. קרדיט: Apple.
Disk Images
CVE-ID: CVE-2010-0497
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: טעינת תמונת כונן בעלת מבנה זדוני יכולה להוביל להפעלת קוד שרירותי
תיאור: קיימות בעיות מרובות של השחתת זיכרון בטיפול בתמונות כונן. טעינה של תמונת כונן מותאמת לאינטרנט, שמכילה סוג כלשהו של קובץ חבילה, תפתח אותה במקום לחשוף אותה ב-Finder. התכונה 'הסגר קבצים' עוזרת לצמצם את הבעיה בהצגת תיבת דו-שיח של אזהרה בסוגי קבצים לא בטוחים. הבעיה מטופלת באמצעות טיפול משופר בסוגים של קובצי חבילות בתמונות כונן שמותאמות לאינטרנט. תודה ל-Brian Mastenbrook שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
Directory Services
CVE-ID: CVE-2010-0498
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שמשתמש מקומי כלשהו מקבל הרשאות מערכת
תיאור: ייתכן שבעיית הרשאה כלשהי בטיפול של 'שירותי הספרייה' בשמות רשומים מאפשרת למשתמשים מקומיים לקבל הרשאות מערכת. הבעיה מטופלת באמצעות בדיקות הרשאה משופרות. קרדיט: Apple.
Dovecot
CVE-ID: CVE-2010-0535
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שמשתמש מאומת שולח ומקבל דואר גם אם המשתמש אינו ב-SACL של משתמשים שמורשים לעשות זאת
תיאור: בעיית בקרת גישה קיימת ב-Dovecot כשאימות Kerberos מופעל. ייתכן שעם אפשרות זו, משתמש מאומת כלשהו יוכל לשלוח ולקבל דואר גם אם המשתמש אינו ברשימת בקרת הגישה לשירות (SACL) של המשתמשים המורשים לעשות זאת. הבעיה מטופלת באמצעות בדיקה משופרת של בקרת גישה. הבעיה אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6.
Event Monitor
CVE-ID: CVE-2010-0500
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: תוקף מרוחק עלול לגרום להוספת מערכות שרירותיות לרשימה השחורה של חומת האש
תיאור: חיפוש DNS הפוך מתבצע בלקוחות SSH מרוחקים שלא מצליחים לאמת. קיימת בעיית הזרקת Plist בטיפול בשמות DNS שפוענחו. ייתכן שעם אפשרות זו, תוקף מרוחק יגרום להוספת מערכות שרירותיות לרשימה השחורה של חומת האש. הבעיה מטופלת בהוספה נכונה של תווי Escape לשמות DNS שפוענחו. קרדיט: Apple.
FreeRADIUS
CVE-ID: CVE-2010-0524
זמין עבור: Mac OS X Server v10.5.8, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שתוקף מרוחק יקבל גישה לרשת באמצעות אימות RADIUS
תיאור: קיימת בעיה של אימות אישורים בתצורת ברירת המחדל של Mac OS X בשרת FreeRADIUS. ייתכן שתוקף מרוחק כלשהו ישתמש ב-EAP-TLS עם אישור תקף שרירותי כדי לאמת ולהתחבר לרשת שמוגדרת לשימוש ב-FreeRADIUS לאימות. הבעיה מטופלת בהשבתת התמיכה ב-EAP-TLS בתצורה. הלקוחות של RADIUS צריכים להשתמש ב-EAP-TTLS במקום. בעיה זו משפיעה רק על מערכות Mac OS X Server. תודה ל-Chris Linstruth מ-Qnet על הדיווח על הבעיה.
FTP Server
CVE-ID: CVE-2010-0501
זמין עבור: Mac OS X Server v10.5.8, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שמשתמשים יכולים לאחזר קבצים מחוץ לתיקיית השורש של FTP
תיאור: קיימת בעיה בחציית תיקיות בשרת FTP. ייתכן שעם אפשרות זו, משתמש כלשהו יוכל לאחזר קבצים מחוץ לתיקיית השורש של FTP. פתרון הבעיה מבוסס על טיפול משופר בשמות קבצים. בעיה זו משפיעה רק על מערכות Mac OS X Server. קרדיט: Apple.
iChat Server
CVE-ID: CVE-2006-1329
זמין עבור: Mac OS X Server v10.5.8, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שתוקף מרוחק גורם למניעת שירות כלשהו
תיאור: בעיית הטמעה קיימת בטיפול של Jabberd במשא ומתן של SASL. ייתכן שתוקף מרוחק מפסיק את הפעלת ה-Jabberd. פתרון הבעיה מבוסס על טיפול משופר במשא ומתן של SASL. הבעיה משפיעה על מערכות Mac OS X Server בלבד.
iChat Server
CVE-ID: CVE-2010-0502
זמין עבור: Mac OS X Server v10.5.8, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שהודעות צ'אט לא מתועדות
תיאור: קיימת בעיית עיצוב בתמיכה של שרת iChat בתיעוד צ'אט קבוצתי שניתן להגדרה. שרת iChat מתעד הודעות מסוגי הודעות מסוימים בלבד. ייתכן שעם אפשרות זו משתמש מרוחק כלשהו יכול לשלוח הודעה דרך השרת מבלי שהיא תתועד. הבעיה מטופלת בהסרת היכולת להשבית יומני צ'אט קבוצתיים, ותיעוד של כל ההודעות שנשלחות דרך השרת. בעיה זו משפיעה רק על מערכות Mac OS X Server. קרדיט: Apple.
iChat Server
CVE-ID: CVE-2010-0503
זמין עבור: Mac OS X Server v10.5.8
השפעה: ייתכן שמשתמש מאומת גורם לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה לאחר שימוש בשרת iChat. ייתכן שמשתמש מאומת גורם לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. הבעיה משפיעה על מערכות Mac OS X Server בלבד, ואינה משפיעה על גרסאות 10.6 ואילך.
iChat Server
CVE-ID: CVE-2010-0504
זמין עבור: Mac OS X Server v10.5.8, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שמשתמש מאומת גורם לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי
תיאור: קיימות בעיות מרובות של גלישת חוצץ בערמה בשרת iChat. ייתכן שמשתמש מאומת גורם לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי. הבעיות מטופלות באמצעות ניהול זיכרון משופר. הבעיה משפיעה על מערכות Mac OS X Server בלבד. קרדיט: Apple.
ImageIO
CVE-ID: CVE-2010-0505
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בתמונת JP2 בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גלישת חוצץ בערמה בטיפול בתמונות JP2. הצגה של תמונת JP2 בעלת מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-Chris Ries מ-Carnegie Mellon University Computing Service, וחוקר 85319bb6e6ab398b334509c50afce5259d42756e שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
ImageIO
CVE-ID: CVE-2010-0041
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: כניסה לאתר בעל מבנה זדוני יכולה לגרום לשליחת נתונים מהזיכרון של Safari לאתר
תיאור: קיימת בעיית גישה לזיכרון לא מאותחל בטיפול של ImageIO תמונות מסוג BMP. ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר. הבעיה מטופלת באתחול זיכרון משופר ובאימות נוסף של תמונות מסוג BMP. תודה ל-Matthew 'j00ru' Jurczyk מ-Hispasec על הדיווח על הבעיה.
ImageIO
CVE-ID: CVE-2010-0042
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: כניסה לאתר בעל מבנה זדוני יכולה לגרום לשליחת נתונים מהזיכרון של Safari לאתר
תיאור: קיימת בעיית גישה לזיכרון לא מאותחל בטיפול של ImageIO תמונות מסוג TIFF. ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר. הבעיה מטופלת באתחול זיכרון משופר ובאימות נוסף של תמונות מסוג TIFF. תודה ל-Matthew 'j00ru' Jurczyk מ-Hispasec על הדיווח על הבעיה.
ImageIO
CVE-ID: CVE-2010-0043
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: עיבוד של תמונת TIFF בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתמונות TIFF. עיבוד של תמונת TIFF בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. הבעיה אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6. תודה ל-Gus Mueller מ-Flying Meat על הדיווח על הבעיה.
Image RAW
CVE-ID: CVE-2010-0506
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: צפייה בתמונה מסוג NEF בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת חוצץ בטיפול של Image RAW בתמונות NEF. צפייה בתמונת NEF בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. קרדיט: Apple.
Image RAW
CVE-ID: CVE-2010-0507
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בתמונת PEF בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת חוצץ בטיפול של Image RAW בתמונות PEF. צפייה בתמונת PEF בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. קרדיט ל-Chris Ries מ-Carnegie Mellon University Computing Services עבור הדיווח על הבעיה.
Libsystem
CVE-ID: CVE-2009-0689
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שיישומים שממירים נתונים לא מהימנים בין נקודה צפה בינארית לטקסט יהיו פגיעים לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גלישת חוצץ בנקודה הצפה הבינארית לקוד המרת טקסט ב-Libsystem. ייתכן שתוקף שיכול לגרום ליישום להמיר ערך נקודה צפה למחרוזת ארוכה או לנתח מחרוזת בעלת מבנה זדוני כערך נקודה צפה, יוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-Maksymilian Arciemowicz מ-SecurityReason.com על הדיווח על הבעיה.
Mail
CVE-ID: CVE-2010-0508
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: כללים שקשורים לחשבון דואר שנמחק נשארים בתוקף
תיאור: כשחשבון דואר נמחק, כללי הסינון שהמשתמש מגדיר ומשויכים לחשבון נשארים פעילים. אפשרות זו יכולה לגרום לפעולות בלתי צפויות. הבעיה מטופלת בהשבתת כללים משויכים כשחשבון הדואר נמחק.
Mail
CVE-ID: CVE-2010-0525
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שהדואר ישתמש במפתח הצפנה חלש יותר לדואר יוצא
תיאור: קיימת בעיה לוגית בטיפול של 'דואר' באישורי הצפנה. כשקיימים אישורים מרובים לנמען בצרור המפתחות, ייתכן שהאפשרות 'דואר' תבחר מפתח הצפנה שאינו מיועד להצפנה. אפשרות זו יכולה להוביל לבעיית אבטחה אם המפתח שנבחר חלש מהצפוי. הבעיה מטופלת בהבטחה של הרחבת השימוש במפתח באישורים בעת בחירה של מפתח הצפנת דואר. תודה ל-Paul Suh מ-Enable, Inc. על הדיווח על הבעיה.
Mailman
CVE-ID: CVE-2008-0564
זמין עבור: Mac OS X Server v10.5.8
השפעה: בעיות פגיעות מרובות ב-Mailman 2.1.9
תיאור: בעיות סקריפטים מרובות באתרים קיימות ב-Mailman 2.1.9. הבעיות מטופלות בעדכון של Mailman לגרסה 2.1.13. מידע נוסף זמין באתר של Mailman בכתובת http://mail.python.org/pipermail/mailman-announce/2009-January/000128.html הבעיות האלו משפיעות על מערכות Mac OS X Server בלבד, ואינן משפיעות על גרסאות 10.6 ואילך.
MySQL
CVE-ID: CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030
זמין עבור: Mac OS X Server v10.6 עד v10.6.2
השפעה: בעיות פגיעות מרובות ב-MySQL 5.0.82
תיאור: MySQL מעודכן לגרסה 5.0.88 כדי לטפל בעיות פגיעות מרובות, שהחמורה שבהן יכולה להוביל להפעלת קוד שרירותי. הבעיה משפיעה על מערכות Mac OS X Server בלבד. לרשותכם מידע נוסף באתר האינטרנט של MySQL, בכתובת http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html
OS Services
CVE-ID: CVE-2010-0509
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שמשתמש מקומי כלשהו יכול לקבל הרשאות מורחבות
תיאור: קיימת בעיית אסקלציה של הרשאות ב-SFLServer, כיוון שהוא פועל כ'גלגל' קבוצתי וניגש לקבצים בתיקיות הביתיות של המשתמשים. הבעיה מטופלת באמצעות ניהול הרשאות משופר. תודה ל-Kevin Finisterre מ-DigitalMunition על הדיווח על הבעיה.
Password Server
CVE-ID: CVE-2010-0510
זמין עבור: Mac OS X Server v10.5.8, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שתוקף מרוחק יוכל להתחבר בסיסמה לא מעודכנת
תיאור: בעיית הטמעה בטיפול של 'שרת הסיסמאות' בשכפול יכולה לגרום לכך שהסיסמאות לא ישוכפלו. ייתכן שתוקף מרוחק יוכל להתחבר למערכת באמצעות סיסמה לא מעודכנת. הבעיה מטופלת באמצעות טיפול משופר בשכפול סיסמאות. בעיה זו משפיעה רק על מערכות Mac OS X Server. תודה ל-Jack Johnson מ-Anchorage School District על הדיווח על הבעיה.
Perl
CVE-ID: CVE-2008-5302, CVE-2008-5303
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: משתמש מקומי כלשהו יכול להוביל למחיקת קבצים שרירותית
תיאור: קיימות בעיות מרובות בתנאי מוצא בפונקציית rmtree של מודול perl של File::Path. משתמש מקומי כלשהו עם גישת כתיבה לתיקייה שנמחקת יכול להוביל להסרת קבצים שרירותית עם הרשאות לטיפול של perl. הבעיה מטופלת בעזרת טיפול משופר בקישורים סמליים. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6.
PHP
CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: בעיות פגיעות רבות ב-PHP 5.3.0
תיאור: PHP מעודכן לגרסה 5.3.1 כדי לטפל במספר בעיות פגיעות, והבעיה החמורה ביותר יכולה להוביל להפעלת קוד שרירותית. מידע נוסף זמין באתר האינטרנט של PHP בכתובת http://www.php.net/
PHP
CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142, CVE-2009-4143
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: בעיות פגיעות מרובות ב-PHP 5.2.11
תיאור: PHP מעודכן לגרסה 5.2.12 כדי לטפל בבעיות פגיעות מרובות, והבעיה החמורה ביותר יכולה להוביל לסקריפט חוצה-אתרים. מידע נוסף זמין באתר האינטרנט של PHP בכתובת http://www.php.net/
Podcast Producer
CVE-ID: CVE-2010-0511
זמין עבור: Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שמשתמש לא מורשה יוכל לגשת לתהליך עבודה של Podcast Composer
תיאור: כשתהליך עבודה של Podcast Composer נמחק, זה גורם להסרת מגבלות הגישה. ייתכן שעם אפשרות זו, משתמש לא מורשה יכול לגשת לתהליך עבודה של Podcast Composer. הבעיה מטופלת בצורה משופרת בהגבלות גישה לתהליכי עבודה. Podcast Composer הושק ב-Mac OS X Server v10.6.
Preferences
CVE-ID: CVE-2010-0512
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שמשתמש כלשהו ברשת יוכל לעקוף את הגבלות החיבור למערכת
תיאור: קיימת בעיית הטמעה בטיפול בהגבלות החיבור למערכת בחשבונות רשת. אם חשבונות הרשת שמורשים להתחבר למערכת בחלון ההתחברות מזוהים באמצעות חברות בקבוצה בלבד, ההגבלה לא תיאכף, וכל משתמשי הרשת יורשו להתחבר למערכת. הבעיה מטופלת באמצעות ניהול משופר של הגבלות קבוצתיות בחלונית 'העדפות חשבון'. הבעיה משפיעה על מערכות המוגדרות לשימוש בשרת חשבון רשת בלבד, ואינה משפיעה על מערכות קודמות ל-Mac OS X v10.6. תודה ל-Christopher D. Grieb מ-University of Michigan MSIS על הדיווח על הבעיה.
PS Normalizer
CVE-ID: CVE-2010-0513
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בקובץ PostScript בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותית
תיאור: קיימת גלישת חוצץ בערימה בטיפול בקובצי PostScript. צפייה בקובץ PostScript בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה מטופלת בביצוע אימות נוסף של קובצי PostScript. במערכות Mac OS X v10.6, הבעיה מצומצמת באמצעות דגל שמקבץ fstack-protector. קרדיט: Apple.
QuickTime
CVE-ID: CVE-2010-0062
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בקובץ סרט בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת חוצץ בערמה בטיפול של QuickTime בקובצי סרטונים שמקודדים ב-H.263. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.263. תודה ל-Damian Put ולחוקר אנונימי שעובדים עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
QuickTime
CVE-ID: CVE-2010-0514
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בקובץ סרט בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת מאגר ערמה בטיפול בקובצי סרטים עם קידוד H.261. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.261. קרדיט ל-Will Dormann מ-CERT/CC עבור הדיווח על הבעיה.
QuickTime
CVE-ID: CVE-2010-0515
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בקובץ סרט בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: השחתת זיכרון בטיפול בקובצי סרטים עם קידוד H.264. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.264. תודה לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
QuickTime
CVE-ID: CVE-2010-0516
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בקובץ סרט בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת מאגר ערמה בטיפול בקובצי סרטים עם קידוד RLE. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד RLE. תודה לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
QuickTime
CVE-ID: CVE-2010-0517
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בקובץ סרט בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת מאגר ערימה בטיפול בקובצי סרטים עם קידוד M-JPEG. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד M-JPEG. תודה ל-Damian Put ולחוקר אנונימי שעובדים עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
QuickTime
CVE-ID: CVE-2010-0518
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בקובץ סרט בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: השחתת זיכרון בטיפול בקובצי סרטים עם קידוד Sorenson. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד Sorenson. קרדיט ל-Will Dormann מ-CERT/CC עבור הדיווח על הבעיה.
QuickTime
CVE-ID: CVE-2010-0519
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה צפייה בקובץ סרט בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת מספרים שלמים בטיפול בקובצי סרטים עם קידוד FlashPix. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. קרדיט לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint עבור הדיווח על הבעיה.
QuickTime
CVE-ID: CVE-2010-0520
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בקובץ סרט בעל מבנה זדוני עלולה להוביל לסיום יישום בלתי צפוי או להפעלת קוד שרירותי
תיאור: קיימת גלישת מאגר ערימה בטיפול בקובצי סרטים עם FLC. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד FLC. תודה ל-Moritz Jodeit מ-n.runs AG, שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
QuickTime
CVE-ID: CVE-2010-0526
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בקובץ סרט בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת מאגר ערימה בטיפול בקובצי סרטים עם קידוד MPEG. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד MPEG. תודה לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.
Ruby
CVE-ID: CVE-2009-2422, CVE-2009-3009, CVE-2009-4214
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: בעיות מרובות ב-Ruby on Rails
תיאור: קיימות בעיות פגיעות מרובות ב-Ruby on Rails, והבעיה החמורה ביותר יכולה להוביל לסקריפט חוצה-אתרים. במערכות Mac OS X v10.6, הבעיות מטופלות בעדכון של Ruby on Rails לגרסה 2.3.5. מערכות Mac OS X v10.5 מושפעות מ-CVE-2009-4214 בלבד, והבעיה מטופלת באמצעות אימות משופר של ארגומנטים ל-trip_tags.
Ruby
CVE-ID: CVE-2009-1904
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: הפעלת סקריפט Ruby שמשתמש בקלט לא מהימן כדי לאתחל אובייקט BigDecimal יכולה להוביל לסגירה לא צפויה של היישום
תיאור: קיימת בעיית ביצוע ערמות ב-Ruby בטיפול באובייקטים של BigDecimal עם ערכים גדולים מאוד. הפעלת סקריפט של Ruby שמשתמש בקלט לא מהימן כדי לאתחל אובייקט BigDecimal יכול להוביל לסגירה לא צפויה של היישום. במערכות Mac OS X v10.6, הבעיה מטופלת בעדכון Ruby לגרסה 1.8.7-p173. במערכות Mac OS v10.5, הבעיה מטופלת בעדכון Ruby לגרסה 1.8.6-p369.
Server Admin
CVE-ID: CVE-2010-0521
זמין עבור: Mac OS X Server v10.5.8, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שתוקף מרוחק כלשהו מחלץ מידע מ-Open Directory
תיאור: קיימת בעיית עיצוב בטיפול ברישום תיקיות מאומתות. ייתכן שתוקף מרוחק כלשהו יכול לחלץ מידע מ-Open Directory באופן אנונימי, גם אם האפשרות 'דרשו רישום מאומת בין תיקיות ללקוחות' מופעלת. הבעיה מטופלת בהסרה של אפשרות תצורה זו. בעיה זו משפיעה רק על מערכות Mac OS X Server. תודה ל-Scott Gruby מ-Gruby Solutions ול-Mathias Haack מ-GRAVIS Computervertriebsgesellschaft mbH על הדיווח על הבעיה.
Server Admin
CVE-ID: CVE-2010-0522
זמין עבור: Mac OS X Server v10.5.8
השפעה: ייתכן שלמנהל מערכת לשעבר יש גישה לא מורשית לשיתוף מסך
תיאור: ייתכן שמשתמש שהוסר מהקבוצה 'מנהל מערכת' עדיין יתחבר לשרת באמצעות שיתוף מסך. פתרון הבעיה מבוסס על טיפול משופר של הרשאות מנהל מערכת. הבעיה משפיעה על מערכות Mac OS X Server בלבד, ואינה משפיעה על גרסאות 10.6 ואילך. קרדיט: Apple.
SMB
CVE-ID: CVE-2009-2906
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שתוקף מרוחק יגרום למניעת שירות כלשהו
תיאור: קיימת בעיית לולאה אינסופית בטיפול של Samba בהתראות על הפסקת Oplock של SMB. ייתכן שתוקף מרוחק כלשהו מפעיל לולאה אינסופית ב-smbd, ויגרום לצריכת משאבי מעבד מופרזים. הבעיה טופלה בטיפול משופר של התראות על הפסקת Oplock.
Tomcat
CVE-ID: CVE-2009-0580, CVE-2009-0033, CVE-2009-0783, CVE-2008-5515, CVE-2009-0781, CVE-2009-2901, CVE-2009-2902, CVE-2009-2693
זמין עבור: Mac OS X Server v10.5.8, Mac OS X Server v10.6 עד v10.6.2
השפעה: בעיות פגיעות מרובות ב-Tomcat 6.0.18
תיאור: Tomcat מעודכן לגרסה 6.0.24 כדי לטפל במספר בעיות פגיעות, והבעיה החמורה ביותר יכולה להוביל לסקריפט חוצה-אתרים. Tomcat מסופק במערכות Mac OS X Server בלבד. מידע נוסף זמין באתר Tomcat בכתובת http://tomcat.apache.org/
unzip
CVE-ID: CVE-2008-0888
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: חילוץ קובצי zip בעלי מבנה זדוני באמצעות כלי הפקודה unzip יכול להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת בעיית מצביע לא מאותחל בטיפול בקובצי zip. חילוץ קובצי zip בעלי מבנה זדוני באמצעות כלי הפקודה unzip יכול להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה מטופלת בביצוע אימות נוסף של קובצי zip. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6.
vim
CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2009-0316
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: בעיות פגיעות מרובות ב-vim 7.0
תיאור: קיימות בעיות פגיעות מרובות ב-vim 7.0, והבעיה החמורה ביותר יכולה להוביל להפעלת קוד שרירותי בזמן עבודה עם קבצים בעלי מבנה זדוני. הבעיות מטופלות בעדכון ל-vim 7.2.102. הבעיות אינן משפיעות על מערכות Mac OS X v10.6. מידע נוסף זמין באתר האינטרנט של vim, בכתובת http://www.vim.org/
Wiki Server
CVE-ID: CVE-2010-0523
זמין עבור: Mac OS X Server v10.5.8
השפעה: העלאת יישומון בעל מבנה זדוני יכולה להוביל לחשיפת מידע רגיש
תיאור: שרת Wiki מאפשר למשתמשים להעלות תוכן פעיל כגון יישומוני Java. ייתכן שתוקף מרוחק כלשהו ישיג מידע רגיש בהעלאת יישומון בעל מבנה זדוני, והנחיית משתמשים בשרת Wiki לצפות בו. הבעיה מטופלת בשימוש בקובץ Cookie מיוחד לאימות חד-פעמי, שניתן להשתמש בו כדי להוריד קובץ מצורף מסוים. הבעיה משפיעה על מערכות Mac OS X Server בלבד, ואינה משפיעה על גרסאות 10.6 ואילך.
Wiki Server
CVE-ID: CVE-2010-0534
זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: ייתכן שמשתמש מאומת כלשהו יעקוף הגבלות על יצירת יומני אינטרנט
תיאור: שרת Wiki תומך ברשימות של בקרת גישה לשירותים (גישות SACL), שמאפשרות למנהל המערכת לפקח על פרסום התוכן. שרת Wiki לא מצליח לעיין ב-SACL של יומן האינטרנט במהלך יצירת יומן האינטרנט של משתמש. ייתכן שהפעולה תאפשר למשתמש מאומת כלשהו לפרסם תוכן בשרת Wiki, אף על פי ששירות ACL אמור לאסור את הפרסום. הבעיה אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6.
X11
CVE-ID: CVE-2009-2042
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: צפייה בתמונה בעלת מבנה זדוני יכולה להוביל לחשיפת מידע רגיש
תיאור: libpng מעודכנת לגרסה 1.2.37 כדי לטפל בבעיה שיכולה להוביל לחשיפת מידע רגיש. מידע נוסף זמין באתר האינטרנט של libpng בכתובת http://www.libpng.org/pub/png/libpng.html
X11
CVE-ID: CVE-2003-0063
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2
השפעה: הצגת נתונים בעלי מבנה זדוני בתוך מסוף xterm יכולה להוביל להפעלת קוד שרירותי
תיאור: התוכנה xterm תומכת ברצף פקודות לשינוי כותרת החלון ולהדפסת כותרת החלון במסוף. המידע שמוחזר נשלח למסוף כאילו הוא קלט מקלדת מהמשתמש. בתוך מסוף xterm, הצגת נתונים בעלי מבנה זדוני שמכילים רצפים כאלה עלולה לגרום להזרקת פקודה. הבעיה מטופלת בהשבתת רצף הפקודות המושפעות.
xar
CVE-ID: CVE-2010-0055
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: ייתכן שחבילה כלשהי ששונתה תופיע עם חתימה בתוקף
תיאור: קיימת בעיית עיצוב ב-xar בעת אימות החתימה של החבילה. ייתכן שהפעולה מאפשרת לחבילה ששונתה להופיע עם חתימה בתוקף. הבעיה מטופלת באמצעות אימות חתימות משופר של החבילות. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. קרדיט: Apple.
חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.