This article has been archived and is no longer updated by Apple.

מידע על תוכן האבטחה של עדכון האבטחה 2010-002/Mac OS X v10.6.3

המסמך מתאר את תוכן האבטחה של עדכון האבטחה 2010-002/Mac OS X v10.6.3.

מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."

עדכון אבטחה 2010-002/Mac OS X v10.6.3

  • AppKit‏

    CVE-ID‏: CVE-2010-0056

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8

    השפעה: בדיקת איות של מסמך בעל מבנה זדוני יכולה להוביל לסגירה בלתי צפויה של היישום או להפעלת קוד שרירותית

    תיאור: קיימת גלישת חוצץ כלשהי בתכונת בדיקת האיות שיישומי Cocoa משתמשים בה. בדיקת איות של מסמך בעל מבנה זדוני יכולה להוביל לסגירה בלתי צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. קרדיט: Apple.

  • Application Firewall

    CVE-ID:‏ CVE-2009-2801

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8

    השפעה: ייתכן שכללים מסוימים בחומת האש של יישומים יהפכו ללא פעילים לאחר הפעלה מחדש

    תיאור: ייתכן שבעיית תזמון בחומת האש של היישום משביתה כללים מסוימים לאחר אתחול מחדש. הבעיה מטופלת בצורה משופרת של כללי חומת האש. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. תודה ל-Michael Kisor מ-OrganicOrb.com על הדיווח על הבעיה.

  • AFP Server‏

    CVE-ID:‏ CVE-2010-0057

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2‏

    השפעה: כשגישת אורח מושבתת, ייתכן שמשתמש מרוחק כלשהו יכול להעלות שיתופי AFP כאורח

    תיאור: ייתכן שבעיית בקרת גישה בשרת AFP תאפשר למשתמש המרוחק לטעון שיתופי AFP כאורח, גם אם גישת האורח מושבתת. הבעיה מטופלת באמצעות בדיקה משופרת של בקרת גישה. קרדיט: Apple.

  • AFP Server‏

    CVE-ID:‏ CVE-2010-0533

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: משתמש מרוחק עם גישת אורח לשיתוף AFP יכול לגשת לתוכן של קבצים שניתנים לקריאה גלובלית מחוץ לשיתוף הציבורי

    תיאור: קיימת בעיה של חציית תיקיות באימות הנתיבים לשיתופי AFP. משתמש מרוחק כלשהו יכול למנות את תיקיית האב של שורש השיתוף, ולקרוא או לכתוב קבצים באותה תיקייה שנגישה למשתמש 'אף אחד'. פתרון הבעיה מבוסס על טיפול משופר של נתיבי קבצים. תודה ל-Patrik Karlsson מ-cqure.net על הדיווח על הבעיה.

  • Apache‏

    CVE-ID:‏ CVE-2009-3095

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2‏

    השפעה: ייתכן שתוקף מרוחק כלשהו יוכל לעקוף את הגבלות בקרת הגישה

    תיאור: קיימת בעיה של אימות קלט בטיפול של Apache בבקשות FTP משרת Proxy. ייתכן שתוקף מרוחק כלשהו עם יכולת להנפיק בקשות דרך ה-Proxy יוכל לעקוף את הגבלות בקרת הגישה שהוגדרו בתצורת Apache. הבעיה מטופלת באמצעות עדכון של Apache לגרסה 2.2.14.

  • ClamAV‏

    CVE-ID:‏ CVE-2010-0058

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8

    השפעה: ייתכן שהגדרות וירוס ClamAV לא מקבלות עדכונים

    תיאור: בעיית תצורה כלשהי שהוצגה בעדכון אבטחה 2009-005 מונעת את ההפעלה של Freshclam. ייתכן שאפשרות זו מונעת עדכון של הגדרות וירוסים. הבעיה מטופלת בעדכון ערכי המפתח של Plist ProgramArguments של Freshclam שהופעלו. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. תודה ל-Bayard Bell ול- Wil Shipley מ-Delicious Monster, ול-David Ferrero מ-Zion Software, LLC על הדיווח על הבעיה.

  • CoreAudio‏

    CVE-ID:‏ CVE-2010-0059

    זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2

    השפעה: השמעת תוכן שמע בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול של תוכן שמע עם קידוד QDM2. הפעלת תוכן שמע בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • CoreAudio‏

    CVE-ID:‏ CVE-2010-0060

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: השמעת תוכן שמע בעל מבנה זדוני יכולה להוביל לסגירה בלתי צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול של תוכן שמע מקודד QDM2. הפעלת תוכן שמע בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של פעולת יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • CoreMedia‏

    CVE-ID:‏ CVE-2010-0062

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בקובץ סרט בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד אקראי

    תיאור: קיימת בעיה של גלישת חוצץ בערמה בטיפול של CoreMedia בקובצי סרט בעלי קידוד H.263. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.263. תודה ל-Damian Put ולחוקר אנונימי שעובדים עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • CoreTypes‏

    CVE-ID:‏ CVE-2010-0063

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: משתמשים לא מקבלים אזהרה לפני פתיחת סוגי תוכן מסוימים שייתכן שאינם בטוחים

    תיאור: העדכון מוסיף ‎.ibplugin ו-‎.url לרשימת סוגי התוכן של המערכת שיסומנו כלא בטוחים בנסיבות מסוימות, כגון בהורדה שלהם מדף אינטרנט כלשהו. סוגי תוכן אלה אומנם אינם מופעלים באופן אוטומטי, אך אם הם נפתחים באופן ידני, ויכולים להוביל להפעלת מטען זדוני של JavaScript או להפעלת קוד שרירותית. עדכון זה משפר את יכולת המערכת להודיע למשתמשים לפני טיפול בסוגי תוכן המשמשים את Safari. תודה ל-Clint Ruoho מ-Laconic Security על הדיווח על בעיה זו.

  • CUPS‏

    CVE-ID:‏ CVE-2010-0393

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שמשתמש מקומי כלשהו יכול לקבל הרשאות מערכת

    תיאור: בעיה כלשהי במחרוזת הפורמט קיימת בכלי העזר lppasswd CUPS. בעיה זו עשויה לאפשר למשתמש מקומי להשיג הרשאות מערכת. מערכות Mac OS X v10.6 מושפעות אם הסיבית setuid הוגדרה בבינארי בלבד. הבעיה מטופלת בשימוש בתיקיות ברירת מחדל כשהיא פועלת כתהליך Setuid. תודה ל-Ronald Volgers על הדיווח על הבעיה.

  • Curl‏

    CVE-ID:‏ CVE-2009-2417

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: תוקף מסוג 'אדם בתווך' יכול להתחזות לשרת מהימן

    תיאור: בעיית קנוניקליזציה קיימת בטיפול של Curl בתווי NULL בשדה Common Name‏ (CN) של הנושא באישורי X.509. אפשרות זו יכולה להוביל להתקפות 'אדם בתווך' נגד משתמשים בכלי שורת הפקודה Curl, או נגד יישומים המשתמשים ב-Libcurl. הבעיה מטופלת באמצעות טיפול משופר בתווי NULL.

  • Curl‏

    CVE-ID:‏ CVE-2009-0037

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8

    השפעה: ייתכן ששימוש ב-Curl עם ‎-L יאפשר לתוקף מרוחק לקרוא או לכתוב קבצים מקומיים

    תיאור: Curl יעקוב אחר הפניות של HTTP ו-HTTPS כשנעשה בהן שימוש עם אפשרות ‎-L. כש-Curl עוקב אחר הפניה, הוא מאפשר כתובות URL של file://‎. ייתכן שעם אפשרות זו תוקף מרוחק כלשהו יכול לגשת לקבצים מקומיים. הבעיה מטופלת באמצעות אימות משופר של הנחיות. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. תודה ל-Daniel Stenberg מ-Haxx AB על הדיווח על הבעיה.

  • Cyrus IMAP‏

    CVE-ID:‏ CVE-2009-2632

    זמין עבור: Mac OS X Server v10.5.8

    השפעה: ייתכן שמשתמש מקומי יוכל לקבל את ההרשאות של משתמש Cyrus

    תיאור: קיימת גלישת חוצץ בטיפול של תסריטי מסננת. ייתכן שמשתמש מקומי כלשהו יוכל לקבל הרשאות של משתמש Cyrus בהפעלה של תסריט מסננת בעל מבנה זדוני. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6.

  • Cyrus SASL‏

    CVE-ID:‏ CVE-2009-0688

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8

    השפעה: תוקף מרוחק לא מאומת יכול להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: גלישת חוצץ קיימת במודול האימות של Cyrus SASL. שימוש באימות Cyrus SASL יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6.

  • DesktopServices‏

    CVE-ID:‏ CVE-2010-0064

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שפריטים שהועתקו ב-Finder מוקצים לבעלי קבצים בלתי צפויים

    תיאור: בעת ביצוע עותק מאומת ב-Finder, ייתכן שהבעלות על הקובץ המקורי תועתק באופן בלתי צפוי. העדכון מטפל בבעיה בכך שהוא מוודא שהקבצים שהועתקו הם בבעלות המשתמש שמבצע את ההעתקה. הבעיה אינה משפיעה על מערכות שקדמו ל-Mac OS X v10.6. תודה ל-Gerrit DeWitt מאוניברסיטת אובורן (אובורן, אלבמה) על הדיווח על הבעיה.

  • DesktopServices‏

    CVE-ID:‏ CVE-2010-0537

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שתוקף מרוחק מקבל גישה לנתוני משתמשים באמצעות התקפה מרובת שלבים

    תיאור: בעיית פתרון נתיב ב-DesktopServices פגיעה למתקפה מרובת שלבים. תוקף מרוחק חייב קודם לפתות את המשתמש לטעון שיתוף בעל שם שרירותי, ופעולה זו יכולה להתבצע באמצעות סכמת כתובת האינטרנט. בעת שמירת קובץ באמצעות חלונית השמירה המוגדרת כברירת מחדל בכל יישום, ושימוש באפשרות 'עברו לתיקיה' או גרירת תיקיות לחלונית השמירה, ייתכן שהנתונים יישמרו באופן בלתי צפוי בשיתוף הזדוני. הבעיה מטופלת באמצעות פתרון נתיבים משופר. העדכון אינו משפיע על מערכות שקדמו ל-Mac OS X v10.6. תודה ל-Sidney San Martin שעובדת עם DeepTech, Inc.‎ על הדיווח על הבעיה.

  • Disk Images

    CVE-ID: CVE-2010-0065

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: טעינה של תמונות כונן בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית השחתת זיכרון בטיפול בתמונות כונן דחוסות מסוג bzip2. העלאת תמונת כונן בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. קרדיט: Apple.

  • Disk Images

    CVE-ID:‏ CVE-2010-0497

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: טעינת תמונת כונן בעלת מבנה זדוני יכולה להוביל להפעלת קוד שרירותי

    תיאור: קיימות בעיות מרובות של השחתת זיכרון בטיפול בתמונות כונן. טעינה של תמונת כונן מותאמת לאינטרנט, שמכילה סוג כלשהו של קובץ חבילה, תפתח אותה במקום לחשוף אותה ב-Finder. התכונה 'הסגר קבצים' עוזרת לצמצם את הבעיה בהצגת תיבת דו-שיח של אזהרה בסוגי קבצים לא בטוחים. הבעיה מטופלת באמצעות טיפול משופר בסוגים של קובצי חבילות בתמונות כונן שמותאמות לאינטרנט. תודה ל-Brian Mastenbrook שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • Directory Services

    CVE-ID: CVE-2010-0498

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שמשתמש מקומי כלשהו מקבל הרשאות מערכת

    תיאור: ייתכן שבעיית הרשאה כלשהי בטיפול של 'שירותי הספרייה' בשמות רשומים מאפשרת למשתמשים מקומיים לקבל הרשאות מערכת. הבעיה מטופלת באמצעות בדיקות הרשאה משופרות. קרדיט: Apple.

  • Dovecot

    CVE-ID: CVE-2010-0535

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שמשתמש מאומת שולח ומקבל דואר גם אם המשתמש אינו ב-SACL של משתמשים שמורשים לעשות זאת

    תיאור: בעיית בקרת גישה קיימת ב-Dovecot כשאימות Kerberos מופעל. ייתכן שעם אפשרות זו, משתמש מאומת כלשהו יוכל לשלוח ולקבל דואר גם אם המשתמש אינו ברשימת בקרת הגישה לשירות (SACL) של המשתמשים המורשים לעשות זאת. הבעיה מטופלת באמצעות בדיקה משופרת של בקרת גישה. הבעיה אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6.

  • Event Monitor

    CVE-ID:‏ CVE-2010-0500

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: תוקף מרוחק עלול לגרום להוספת מערכות שרירותיות לרשימה השחורה של חומת האש

    תיאור: חיפוש DNS הפוך מתבצע בלקוחות SSH מרוחקים שלא מצליחים לאמת. קיימת בעיית הזרקת Plist בטיפול בשמות DNS שפוענחו. ייתכן שעם אפשרות זו, תוקף מרוחק יגרום להוספת מערכות שרירותיות לרשימה השחורה של חומת האש. הבעיה מטופלת בהוספה נכונה של תווי Escape לשמות DNS שפוענחו. קרדיט: Apple.

  • FreeRADIUS‏

    CVE-ID:‏ CVE-2010-0524

    זמין עבור: Mac OS X Server v10.5.8,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שתוקף מרוחק יקבל גישה לרשת באמצעות אימות RADIUS

    תיאור: קיימת בעיה של אימות אישורים בתצורת ברירת המחדל של Mac OS X בשרת FreeRADIUS. ייתכן שתוקף מרוחק כלשהו ישתמש ב-EAP-TLS עם אישור תקף שרירותי כדי לאמת ולהתחבר לרשת שמוגדרת לשימוש ב-FreeRADIUS לאימות. הבעיה מטופלת בהשבתת התמיכה ב-EAP-TLS בתצורה. הלקוחות של RADIUS צריכים להשתמש ב-EAP-TTLS במקום. בעיה זו משפיעה רק על מערכות Mac OS X Server. תודה ל-Chris Linstruth מ-Qnet על הדיווח על הבעיה.

  • FTP Server‏

    CVE-ID:‏ CVE-2010-0501

    זמין עבור: Mac OS X Server v10.5.8,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שמשתמשים יכולים לאחזר קבצים מחוץ לתיקיית השורש של FTP

    תיאור: קיימת בעיה בחציית תיקיות בשרת FTP. ייתכן שעם אפשרות זו, משתמש כלשהו יוכל לאחזר קבצים מחוץ לתיקיית השורש של FTP. פתרון הבעיה מבוסס על טיפול משופר בשמות קבצים. בעיה זו משפיעה רק על מערכות Mac OS X Server. קרדיט: Apple.

  • iChat Server‏

    CVE-ID:‏ CVE-2006-1329

    זמין עבור: Mac OS X Server v10.5.8,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שתוקף מרוחק גורם למניעת שירות כלשהו

    תיאור: בעיית הטמעה קיימת בטיפול של Jabberd במשא ומתן של SASL. ייתכן שתוקף מרוחק מפסיק את הפעלת ה-Jabberd. פתרון הבעיה מבוסס על טיפול משופר במשא ומתן של SASL. הבעיה משפיעה על מערכות Mac OS X Server בלבד.

  • iChat Server‏

    CVE-ID:‏ CVE-2010-0502

    זמין עבור: Mac OS X Server v10.5.8,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שהודעות צ'אט לא מתועדות

    תיאור: קיימת בעיית עיצוב בתמיכה של שרת iChat בתיעוד צ'אט קבוצתי שניתן להגדרה. שרת iChat מתעד הודעות מסוגי הודעות מסוימים בלבד. ייתכן שעם אפשרות זו משתמש מרוחק כלשהו יכול לשלוח הודעה דרך השרת מבלי שהיא תתועד. הבעיה מטופלת בהסרת היכולת להשבית יומני צ'אט קבוצתיים, ותיעוד של כל ההודעות שנשלחות דרך השרת. בעיה זו משפיעה רק על מערכות Mac OS X Server. קרדיט: Apple.

  • iChat Server

    CVE-ID: CVE-2010-0503

    זמין עבור: Mac OS X Server v10.5.8

    השפעה: ייתכן שמשתמש מאומת גורם לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה לאחר שימוש בשרת iChat. ייתכן שמשתמש מאומת גורם לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות מעקב משופר אחר ההפניה לזיכרון. הבעיה משפיעה על מערכות Mac OS X Server בלבד, ואינה משפיעה על גרסאות 10.6 ואילך.

  • iChat Server

    CVE-ID:‏ CVE-2010-0504

    זמין עבור: Mac OS X Server v10.5.8,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שמשתמש מאומת גורם לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי

    תיאור: קיימות בעיות מרובות של גלישת חוצץ בערמה בשרת iChat. ייתכן שמשתמש מאומת גורם לסגירה בלתי צפויה של יישום או להפעלת קוד שרירותי. הבעיות מטופלות באמצעות ניהול זיכרון משופר. הבעיה משפיעה על מערכות Mac OS X Server בלבד. קרדיט: Apple.

  • ImageIO

    CVE-ID:‏ CVE-2010-0505

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בתמונת JP2 בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של גלישת חוצץ בערמה בטיפול בתמונות JP2. הצגה של תמונת JP2 בעלת מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-Chris Ries מ-Carnegie Mellon University Computing Service, וחוקר 85319bb6e6ab398b334509c50afce5259d42756e שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • ImageIO‏

    CVE-ID:‏ CVE-2010-0041

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: כניסה לאתר בעל מבנה זדוני יכולה לגרום לשליחת נתונים מהזיכרון של Safari לאתר

    תיאור: קיימת בעיית גישה לזיכרון לא מאותחל בטיפול של ImageIO תמונות מסוג BMP. ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר. הבעיה מטופלת באתחול זיכרון משופר ובאימות נוסף של תמונות מסוג BMP. תודה ל-Matthew 'j00ru' Jurczyk מ-Hispasec על הדיווח על הבעיה.

  • ImageIO‏

    CVE-ID:‏ CVE-2010-0042

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: כניסה לאתר בעל מבנה זדוני יכולה לגרום לשליחת נתונים מהזיכרון של Safari לאתר

    תיאור: קיימת בעיית גישה לזיכרון לא מאותחל בטיפול של ImageIO תמונות מסוג TIFF. ביקור באתר בעל מבנה זדוני עלול לגרום לשליחת נתונים מהזיכרון של Safari אל האתר. הבעיה מטופלת באתחול זיכרון משופר ובאימות נוסף של תמונות מסוג TIFF. תודה ל-Matthew 'j00ru' Jurczyk מ-Hispasec על הדיווח על הבעיה.

  • ImageIO‏

    CVE-ID:‏ CVE-2010-0043

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: עיבוד של תמונת TIFF בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של השחתת זיכרון בטיפול בתמונות TIFF. עיבוד של תמונת TIFF בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו נפתרה באמצעות טיפול משופר בזיכרון. הבעיה אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6. תודה ל-Gus Mueller מ-Flying Meat על הדיווח על הבעיה.

  • Image RAW

    CVE-ID:‏ CVE-2010-0506

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8

    השפעה: צפייה בתמונה מסוג NEF בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בטיפול של Image RAW בתמונות NEF. צפייה בתמונת NEF בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. קרדיט: Apple.

  • Image RAW‏

    CVE-ID:‏ CVE-2010-0507

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בתמונת PEF בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בטיפול של Image RAW בתמונות PEF. צפייה בתמונת PEF בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. קרדיט ל-Chris Ries מ-Carnegie Mellon University Computing Services עבור הדיווח על הבעיה.

  • Libsystem‏

    CVE-ID:‏ CVE-2009-0689

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שיישומים שממירים נתונים לא מהימנים בין נקודה צפה בינארית לטקסט יהיו פגיעים לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיה של גלישת חוצץ בנקודה הצפה הבינארית לקוד המרת טקסט ב-Libsystem. ייתכן שתוקף שיכול לגרום ליישום להמיר ערך נקודה צפה למחרוזת ארוכה או לנתח מחרוזת בעלת מבנה זדוני כערך נקודה צפה, יוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-Maksymilian Arciemowicz מ-SecurityReason.com על הדיווח על הבעיה.

  • Mail

    CVE-ID:‏ CVE-2010-0508

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: כללים שקשורים לחשבון דואר שנמחק נשארים בתוקף

    תיאור: כשחשבון דואר נמחק, כללי הסינון שהמשתמש מגדיר ומשויכים לחשבון נשארים פעילים. אפשרות זו יכולה לגרום לפעולות בלתי צפויות. הבעיה מטופלת בהשבתת כללים משויכים כשחשבון הדואר נמחק.

  • Mail

    CVE-ID:‏ CVE-2010-0525

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שהדואר ישתמש במפתח הצפנה חלש יותר לדואר יוצא

    תיאור: קיימת בעיה לוגית בטיפול של 'דואר' באישורי הצפנה. כשקיימים אישורים מרובים לנמען בצרור המפתחות, ייתכן שהאפשרות 'דואר' תבחר מפתח הצפנה שאינו מיועד להצפנה. אפשרות זו יכולה להוביל לבעיית אבטחה אם המפתח שנבחר חלש מהצפוי. הבעיה מטופלת בהבטחה של הרחבת השימוש במפתח באישורים בעת בחירה של מפתח הצפנת דואר. תודה ל-Paul Suh מ-Enable, Inc.‎ על הדיווח על הבעיה.

  • Mailman‏

    CVE-ID:‏ CVE-2008-0564

    זמין עבור: Mac OS X Server v10.5.8

    השפעה: בעיות פגיעות מרובות ב-Mailman 2.1.9

    תיאור: בעיות סקריפטים מרובות באתרים קיימות ב-Mailman 2.1.9. הבעיות מטופלות בעדכון של Mailman לגרסה 2.1.13. מידע נוסף זמין באתר של Mailman בכתובת http://mail.python.org/pipermail/mailman-announce/2009-January/000128.html הבעיות האלו משפיעות על מערכות Mac OS X Server בלבד, ואינן משפיעות על גרסאות 10.6 ואילך.

  • MySQL‏

    CVE-ID:‏ CVE-2008-4456,‏ CVE-2008-7247,‏ CVE-2009-2446,‏ CVE-2009-4019,‏ CVE-2009-4030

    זמין עבור: Mac OS X Server v10.6 עד v10.6.2

    השפעה: בעיות פגיעות מרובות ב-MySQL 5.0.82

    תיאור: MySQL מעודכן לגרסה 5.0.88 כדי לטפל בעיות פגיעות מרובות, שהחמורה שבהן יכולה להוביל להפעלת קוד שרירותי. הבעיה משפיעה על מערכות Mac OS X Server בלבד. לרשותכם מידע נוסף באתר האינטרנט של MySQL, בכתובת http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html

  • OS Services‏

    CVE-ID:‏ CVE-2010-0509

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שמשתמש מקומי כלשהו יכול לקבל הרשאות מורחבות

    תיאור: קיימת בעיית אסקלציה של הרשאות ב-SFLServer, כיוון שהוא פועל כ'גלגל' קבוצתי וניגש לקבצים בתיקיות הביתיות של המשתמשים. הבעיה מטופלת באמצעות ניהול הרשאות משופר. תודה ל-Kevin Finisterre מ-DigitalMunition על הדיווח על הבעיה.

  • Password Server

    CVE-ID:‏ CVE-2010-0510

    זמין עבור: Mac OS X Server v10.5.8,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שתוקף מרוחק יוכל להתחבר בסיסמה לא מעודכנת

    תיאור: בעיית הטמעה בטיפול של 'שרת הסיסמאות' בשכפול יכולה לגרום לכך שהסיסמאות לא ישוכפלו. ייתכן שתוקף מרוחק יוכל להתחבר למערכת באמצעות סיסמה לא מעודכנת. הבעיה מטופלת באמצעות טיפול משופר בשכפול סיסמאות. בעיה זו משפיעה רק על מערכות Mac OS X Server. תודה ל-Jack Johnson מ-Anchorage School District על הדיווח על הבעיה.

  • Perl‏

    CVE-ID:‏ CVE-2008-5302,‏ CVE-2008-5303

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8

    השפעה: משתמש מקומי כלשהו יכול להוביל למחיקת קבצים שרירותית

    תיאור: קיימות בעיות מרובות בתנאי מוצא בפונקציית rmtree של מודול perl‏ של File::Path. משתמש מקומי כלשהו עם גישת כתיבה לתיקייה שנמחקת יכול להוביל להסרת קבצים שרירותית עם הרשאות לטיפול של perl. הבעיה מטופלת בעזרת טיפול משופר בקישורים סמליים. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6.

  • PHP‏

    CVE-ID:‏ CVE-2009-3557,‏ CVE-2009-3558,‏ CVE-2009-3559,‏ CVE-2009-4017

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: בעיות פגיעות רבות ב-PHP 5.3.0

    תיאור: PHP מעודכן לגרסה 5.3.1 כדי לטפל במספר בעיות פגיעות, והבעיה החמורה ביותר יכולה להוביל להפעלת קוד שרירותית. מידע נוסף זמין באתר האינטרנט של PHP בכתובת http://www.php.net/

  • PHP‏

    CVE-ID:‏ CVE-2009-3557,‏ CVE-2009-3558,‏ CVE-2009-3559,‏ CVE-2009-4142,‏ CVE-2009-4143

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8

    השפעה: בעיות פגיעות מרובות ב-PHP 5.2.11

    תיאור: PHP מעודכן לגרסה 5.2.12 כדי לטפל בבעיות פגיעות מרובות, והבעיה החמורה ביותר יכולה להוביל לסקריפט חוצה-אתרים. מידע נוסף זמין באתר האינטרנט של PHP בכתובת http://www.php.net/

  • Podcast Producer

    ‏CVE-ID: CVE-2010-0511

    זמין עבור: Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שמשתמש לא מורשה יוכל לגשת לתהליך עבודה של Podcast Composer

    תיאור: כשתהליך עבודה של Podcast Composer נמחק, זה גורם להסרת מגבלות הגישה. ייתכן שעם אפשרות זו, משתמש לא מורשה יכול לגשת לתהליך עבודה של Podcast Composer. הבעיה מטופלת בצורה משופרת בהגבלות גישה לתהליכי עבודה. Podcast Composer הושק ב-Mac OS X Server v10.6.

  • Preferences

    CVE-ID:‏ CVE-2010-0512

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שמשתמש כלשהו ברשת יוכל לעקוף את הגבלות החיבור למערכת

    תיאור: קיימת בעיית הטמעה בטיפול בהגבלות החיבור למערכת בחשבונות רשת. אם חשבונות הרשת שמורשים להתחבר למערכת בחלון ההתחברות מזוהים באמצעות חברות בקבוצה בלבד, ההגבלה לא תיאכף, וכל משתמשי הרשת יורשו להתחבר למערכת. הבעיה מטופלת באמצעות ניהול משופר של הגבלות קבוצתיות בחלונית 'העדפות חשבון'. הבעיה משפיעה על מערכות המוגדרות לשימוש בשרת חשבון רשת בלבד, ואינה משפיעה על מערכות קודמות ל-Mac OS X v10.6. תודה ל-Christopher D. Grieb מ-University of Michigan MSIS על הדיווח על הבעיה.

  • PS Normalizer‏

    CVE-ID:‏ CVE-2010-0513

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בקובץ PostScript בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותית

    תיאור: קיימת גלישת חוצץ בערימה בטיפול בקובצי PostScript. צפייה בקובץ PostScript בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה מטופלת בביצוע אימות נוסף של קובצי PostScript. במערכות Mac OS X v10.6, הבעיה מצומצמת באמצעות דגל שמקבץ fstack-protector. קרדיט: Apple.

  • QuickTime‏

    CVE-ID:‏ CVE-2010-0062

    זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בקובץ סרט בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת חוצץ בערמה בטיפול של QuickTime בקובצי סרטונים שמקודדים ב-H.263. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.263. תודה ל-Damian Put ולחוקר אנונימי שעובדים עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • QuickTime‏

    CVE-ID:‏ CVE-2010-0514

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בקובץ סרט בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת מאגר ערמה בטיפול בקובצי סרטים עם קידוד H.261. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.261. קרדיט ל-Will Dormann מ-CERT/CC עבור הדיווח על הבעיה.

  • QuickTime‏

    CVE-ID:‏ CVE-2010-0515

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בקובץ סרט בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: השחתת זיכרון בטיפול בקובצי סרטים עם קידוד H.264. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד H.264. תודה לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • QuickTime‏

    CVE-ID:‏ CVE-2010-0516

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בקובץ סרט בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת מאגר ערמה בטיפול בקובצי סרטים עם קידוד RLE. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד RLE. תודה לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • QuickTime‏

    CVE-ID:‏ CVE-2010-0517

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בקובץ סרט בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת מאגר ערימה בטיפול בקובצי סרטים עם קידוד M-JPEG. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד M-JPEG. תודה ל-Damian Put ולחוקר אנונימי שעובדים עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • QuickTime‏

    CVE-ID:‏ CVE-2010-0518

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בקובץ סרט בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: השחתת זיכרון בטיפול בקובצי סרטים עם קידוד Sorenson. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד Sorenson. קרדיט ל-Will Dormann מ-CERT/CC עבור הדיווח על הבעיה.

  • QuickTime‏

    CVE-ID:‏ CVE-2010-0519

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה צפייה בקובץ סרט בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת מספרים שלמים בטיפול בקובצי סרטים עם קידוד FlashPix. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. קרדיט לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint עבור הדיווח על הבעיה.

  • QuickTime‏

    CVE-ID:‏ CVE-2010-0520

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בקובץ סרט בעל מבנה זדוני עלולה להוביל לסיום יישום בלתי צפוי או להפעלת קוד שרירותי

    תיאור: קיימת גלישת מאגר ערימה בטיפול בקובצי סרטים עם FLC. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד FLC. תודה ל-Moritz Jodeit מ-n.runs AG, שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • QuickTime‏

    CVE-ID:‏ CVE-2010-0526

    זמין עבור: Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בקובץ סרט בעל מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת גלישת מאגר ערימה בטיפול בקובצי סרטים עם קידוד MPEG. הצגת קובץ סרטון בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד MPEG. תודה לחוקר אנונימי שעובד עם Zero Day Initiative של TippingPoint על הדיווח על הבעיה.

  • Ruby‏

    CVE-ID:‏ CVE-2009-2422,‏ CVE-2009-3009,‏ CVE-2009-4214

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: בעיות מרובות ב-Ruby on Rails

    תיאור: קיימות בעיות פגיעות מרובות ב-Ruby on Rails, והבעיה החמורה ביותר יכולה להוביל לסקריפט חוצה-אתרים. במערכות Mac OS X v10.6, הבעיות מטופלות בעדכון של Ruby on Rails לגרסה 2.3.5. מערכות Mac OS X v10.5 מושפעות מ-CVE-2009-4214 בלבד, והבעיה מטופלת באמצעות אימות משופר של ארגומנטים ל-trip_tags.

  • Ruby‏

    CVE-ID: CVE-2009-1904

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: הפעלת סקריפט Ruby שמשתמש בקלט לא מהימן כדי לאתחל אובייקט BigDecimal יכולה להוביל לסגירה לא צפויה של היישום

    תיאור: קיימת בעיית ביצוע ערמות ב-Ruby בטיפול באובייקטים של BigDecimal עם ערכים גדולים מאוד. הפעלת סקריפט של Ruby שמשתמש בקלט לא מהימן כדי לאתחל אובייקט BigDecimal יכול להוביל לסגירה לא צפויה של היישום. במערכות Mac OS X v10.6, הבעיה מטופלת בעדכון Ruby לגרסה 1.8.7-p173. במערכות Mac OS v10.5, הבעיה מטופלת בעדכון Ruby לגרסה 1.8.6-p369.

  • Server Admin

    CVE-ID: CVE-2010-0521

    זמין עבור: Mac OS X Server v10.5.8,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שתוקף מרוחק כלשהו מחלץ מידע מ-Open Directory

    תיאור: קיימת בעיית עיצוב בטיפול ברישום תיקיות מאומתות. ייתכן שתוקף מרוחק כלשהו יכול לחלץ מידע מ-Open Directory באופן אנונימי, גם אם האפשרות 'דרשו רישום מאומת בין תיקיות ללקוחות' מופעלת. הבעיה מטופלת בהסרה של אפשרות תצורה זו. בעיה זו משפיעה רק על מערכות Mac OS X Server. תודה ל-Scott Gruby מ-Gruby Solutions ול-Mathias Haack מ-GRAVIS Computervertriebsgesellschaft mbH על הדיווח על הבעיה.

  • Server Admin

    CVE-ID:‏ CVE-2010-0522

    זמין עבור: Mac OS X Server v10.5.8

    השפעה: ייתכן שלמנהל מערכת לשעבר יש גישה לא מורשית לשיתוף מסך

    תיאור: ייתכן שמשתמש שהוסר מהקבוצה 'מנהל מערכת' עדיין יתחבר לשרת באמצעות שיתוף מסך. פתרון הבעיה מבוסס על טיפול משופר של הרשאות מנהל מערכת. הבעיה משפיעה על מערכות Mac OS X Server בלבד, ואינה משפיעה על גרסאות 10.6 ואילך. קרדיט: Apple.

  • SMB‏

    CVE-ID:‏ CVE-2009-2906

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שתוקף מרוחק יגרום למניעת שירות כלשהו

    תיאור: קיימת בעיית לולאה אינסופית בטיפול של Samba בהתראות על הפסקת Oplock של SMB. ייתכן שתוקף מרוחק כלשהו מפעיל לולאה אינסופית ב-smbd, ויגרום לצריכת משאבי מעבד מופרזים. הבעיה טופלה בטיפול משופר של התראות על הפסקת Oplock.

  • Tomcat‏

    CVE-ID:‏ CVE-2009-0580,‏ CVE-2009-0033,‏ CVE-2009-0783,‏ CVE-2008-5515,‏ CVE-2009-0781,‏ CVE-2009-2901,‏ CVE-2009-2902,‏ CVE-2009-2693

    זמין עבור: Mac OS X Server v10.5.8,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: בעיות פגיעות מרובות ב-Tomcat 6.0.18

    תיאור: Tomcat מעודכן לגרסה 6.0.24 כדי לטפל במספר בעיות פגיעות, והבעיה החמורה ביותר יכולה להוביל לסקריפט חוצה-אתרים. Tomcat מסופק במערכות Mac OS X Server בלבד. מידע נוסף זמין באתר Tomcat בכתובת http://tomcat.apache.org/

  • unzip

    CVE-ID: CVE-2008-0888

    זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    השפעה: חילוץ קובצי zip בעלי מבנה זדוני באמצעות כלי הפקודה unzip יכול להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי

    תיאור: קיימת בעיית מצביע לא מאותחל בטיפול בקובצי zip. חילוץ קובצי zip בעלי מבנה זדוני באמצעות כלי הפקודה unzip יכול להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה מטופלת בביצוע אימות נוסף של קובצי zip. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6.

  • vim‏

    CVE-ID:‏ CVE-2008-2712,‏ CVE-2008-4101,‏ CVE-2009-0316

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8

    השפעה: בעיות פגיעות מרובות ב-vim 7.0

    תיאור: קיימות בעיות פגיעות מרובות ב-vim 7.0, והבעיה החמורה ביותר יכולה להוביל להפעלת קוד שרירותי בזמן עבודה עם קבצים בעלי מבנה זדוני. הבעיות מטופלות בעדכון ל-vim 7.2.102. הבעיות אינן משפיעות על מערכות Mac OS X v10.6. מידע נוסף זמין באתר האינטרנט של vim, בכתובת http://www.vim.org/

  • Wiki Server‏

    CVE-ID: CVE-2010-0523

    זמין עבור: Mac OS X Server v10.5.8

    השפעה: העלאת יישומון בעל מבנה זדוני יכולה להוביל לחשיפת מידע רגיש

    תיאור: שרת Wiki מאפשר למשתמשים להעלות תוכן פעיל כגון יישומוני Java. ייתכן שתוקף מרוחק כלשהו ישיג מידע רגיש בהעלאת יישומון בעל מבנה זדוני, והנחיית משתמשים בשרת Wiki לצפות בו. הבעיה מטופלת בשימוש בקובץ Cookie מיוחד לאימות חד-פעמי, שניתן להשתמש בו כדי להוריד קובץ מצורף מסוים. הבעיה משפיעה על מערכות Mac OS X Server בלבד, ואינה משפיעה על גרסאות 10.6 ואילך.

  • Wiki Server‏

    CVE-ID:‏ CVE-2010-0534

    זמין עבור: Mac OS X v10.6 עד v10.6.2, Mac OS X Server v10.6 עד v10.6.2

    השפעה: ייתכן שמשתמש מאומת כלשהו יעקוף הגבלות על יצירת יומני אינטרנט

    תיאור: שרת Wiki תומך ברשימות של בקרת גישה לשירותים (גישות SACL), שמאפשרות למנהל המערכת לפקח על פרסום התוכן. שרת Wiki לא מצליח לעיין ב-SACL של יומן האינטרנט במהלך יצירת יומן האינטרנט של משתמש. ייתכן שהפעולה תאפשר למשתמש מאומת כלשהו לפרסם תוכן בשרת Wiki, אף על פי ששירות ACL אמור לאסור את הפרסום. הבעיה אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6.

  • X11

    CVE-ID:‏ CVE-2009-2042

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8,‏ Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: צפייה בתמונה בעלת מבנה זדוני יכולה להוביל לחשיפת מידע רגיש

    תיאור: libpng מעודכנת לגרסה 1.2.37 כדי לטפל בבעיה שיכולה להוביל לחשיפת מידע רגיש. מידע נוסף זמין באתר האינטרנט של libpng בכתובת http://www.libpng.org/pub/png/libpng.html

  • X11

    CVE-ID:‏ CVE-2003-0063

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.2,‏ Mac OS X Server v10.6 עד v10.6.2

    השפעה: הצגת נתונים בעלי מבנה זדוני בתוך מסוף xterm יכולה להוביל להפעלת קוד שרירותי

    תיאור: התוכנה xterm תומכת ברצף פקודות לשינוי כותרת החלון ולהדפסת כותרת החלון במסוף. המידע שמוחזר נשלח למסוף כאילו הוא קלט מקלדת מהמשתמש. בתוך מסוף xterm, הצגת נתונים בעלי מבנה זדוני שמכילים רצפים כאלה עלולה לגרום להזרקת פקודה. הבעיה מטופלת בהשבתת רצף הפקודות המושפעות.

  • xar‏

    CVE-ID:‏ CVE-2010-0055

    זמין עבור: Mac OS X v10.5.8,‏ Mac OS X Server v10.5.8

    השפעה: ייתכן שחבילה כלשהי ששונתה תופיע עם חתימה בתוקף

    תיאור: קיימת בעיית עיצוב ב-xar בעת אימות החתימה של החבילה. ייתכן שהפעולה מאפשרת לחבילה ששונתה להופיע עם חתימה בתוקף. הבעיה מטופלת באמצעות אימות חתימות משופר של החבילות. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. קרדיט: Apple.

חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.

Published Date: