מידע על תוכן האבטחה של עדכון האבטחה 2010-004/Mac OS X v10.6.4
המסמך מתאר את תוכן האבטחה של עדכון האבטחה 2010-004/Mac OS X v10.6.4.
מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד לביצוע חקירה מלאה בנושא ולהפצת מהדורות או רכיבי Patch חיוניים. למידע נוסף בנושא אבטחת מוצר של Apple, עיינו באתר האינטרנט אבטחת מוצר של Apple.
למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו בנושא "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".
היכן שניתן, מזהי CVE משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.
כדי ללמוד על עדכוני אבטחה נוספים, עיינו בנושא "עדכוני אבטחה של Apple."
עדכון אבטחה 2010-004/Mac OS X v10.6.4
CUPS
CVE-ID: CVE-2010-0540
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: ביקור באתר אינטרנט בעל מבנה זדוני בזמן החיבור לממשק האינטרנט של CUPS בתור מנהלי מערכת עלול לאפשר לשנות את הגדרות CUPS
תיאור: קיימת בעיית זיוף בקשות בין אתרים בממשק האינטרנט של CUPS. ביקור באתר אינטרנט בעל מבנה זדוני בזמן החיבור לממשק האינטרנט של CUPS בתור מנהלי מערכת עלול לאפשר לשנות את הגדרות CUPS. הבעיה מטופלת על ידי דרישת אסימון הפעלה אקראי בעת הגשה של טופס אינטרנט. תודה ל-Adrian 'pagvac' Pastor מ-GNUCITIZEN ול-Tim Starling על הדיווח על הבעיה.
CUPS
CVE-ID: CVE-2010-0302
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: תוקף מרוחק עלול לגרום לסיום בלתי צפוי של פעולת יישום של cupsd
תיאור: בעיית שימוש לאחר שחרור קיימת ב-cupsd. על ידי הוצאת בקשה בעלת מבנה זדוני לקבלת עבודות הדפסה, תוקף עלול לגרום למניעת שירות מרוחקת. הסיכון מופחת על ידי הפעלה מחדש של cupsd בצורה אוטומטית לאחר סיום הפעולה שלו. בעיה זו מטופלת באמצעות מעקב שימוש חיבורים משופר. תודה ל-Tim Waugh על הדיווח על הבעיה.
CUPS
CVE-ID: CVE-2010-1748
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: תוקף עם גישה לממשק האינטרנט של CUPS אולי יצליח לקרוא כמות מוגבלת של זיכרון מתהליך cupsd
תיאור: קיימת בעיית קריאה של זיכרון לא מאותחל בטיפול של ממשק האינטרנט של CUPS במשתני טופס. תוקף עם גישה לממשק האינטרנט של CUPS אולי יצליח לקרוא כמות מוגבלת של זיכרון מתהליך cupsd. כברירת מחדל, רק משתמשים מקומיים יכולים לגשת לממשק האינטרנט. משתמשים מרוחקים יכולים לגשת גם כן כשהאפשרות 'שיתוף מדפסות' מופעלת. פתרון הבעיה מבוסס על טיפול משופר במשתני טופס. תודה ל-Luca Carettoni על הדיווח על הבעיה.
DesktopServices
CVE-ID: CVE-2010-0545
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: פעולת Finder עלולה להוביל להענקת הרשאות בלתי צפויות לקבצים או לתיקיות
תיאור: בעת בחירת האפשרות 'החל על הפריטים בתוך התיקיה...' בחלון 'הצגת פרטים' ב-Finder, הבעלות על הפריטים המצורפים לא משתנה. זה עלול לגרום לקבצים ולתיקיות המצורפים לקבל הרשאות בלתי צפויות. הבעיה מטופלת על ידי החלת הבעלות הנכונה. תודה ל-Michi Ruepp מ-pianobakery.com על הדיווח על הבעיה.
Flash Player plug-in
CVE-ID: CVE-2010-0186, CVE-2010-0187
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: פגיעויות מרובות בתוסף של Adobe Flash Player
תיאור: קיימות בעיות מרובות בתוסף של Adobe Flash Player, כשהחמורה מביניהן עלולה להוביל לבקשות בלתי מורשות בין דומיינים. הבעיות טופלו על ידי עדכון התוסף של Flash Player לגרסה 10.0.45.2. מידע נוסף זמין באתר האינטרנט של Adobe בכתובת http://www.adobe.com/support/security/
Folder Manager
CVE-ID: CVE-2010-0546
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: ניתוק תמונת דיסק או שיתוף קבצים מרוחק שנוצרו באופן זדוני עלול להוביל לאובדן נתונים
תיאור: קיימת בעיה בהפעלת קישור symlink ב-Folder Manager. תיקיה בשם Cleanup At Startup נמחקת בעת הניתוק. אמצעי אחסון שנוצר באופן זדוני עלול להשתמש בקישור symlink כדי לגרום למחיקת תיקיה שרירותית עם ההרשאות של המשתמש הנוכחי. פתרון הבעיה מבוסס על טיפול משופר בקישורי symlink. קרדיט: Apple.
Help Viewer
CVE-ID: CVE-2010-1373
זמין עבור: Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל לביצוע JavaScript בדומיין המקומי
תיאור: קיימת בעיית Scripting בין אתרים במסגרת הטיפול של מציג העזרה בכתובות URL מסוג help:. ביקור באתר בעל מבנה זדוני עלול להוביל לביצוע JavaScript בדומיין המקומי. זה עלול להוביל לחשיפת מידע או להפעלת קוד שרירותי. בעיה זו טופלה על ידי הוספה טובה יותר של תווי escape לפרמטרים של כתובות URL בתוכן HTML. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6. תודה ל-Clint Ruoho מ-Laconic Security על הדיווח על הבעיה.
iChat
CVE-ID: CVE-2010-1374
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: משתמש מרוחק עלול להעלות קבצים למיקומים שרירותיים במערכת הקבצים של משתמש שעושה כרגע שימוש ב-AIM ב-iChat
תיאור: קיימת בעיה של חציית תיקיות במסגרת הטיפול של iChat בהעברות של תמונות מוטמעות. משתמש מרוחק עלול להעלות קבצים למיקומים שרירותיים במערכת הקבצים של משתמש שעושה כרגע שימוש ב-AIM ב-iChat. פתרון הבעיה מבוסס על טיפול משופר של נתיבי קבצים. קרדיט: Apple.
ImageIO
CVE-ID: CVE-2010-1411
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: פתיחת קובץ TIFF בעל מבנה זדוני עלולה לגרום לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: גלישות מרובות של מספרים שלמים בטיפול בקובצי TIFF עלולות לגרום לגלישת חוצץ בערימה. פתיחת קובץ TIFF בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיות טופלו באמצעות בדיקת טווח משופרת. תודה ל-Kevin Finisterre מ-digitalmunition.com שדיווח על בעיות אלה.
ImageIO
CVE-ID: CVE-2010-0543
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: צפייה בקובץ סרט בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת השחתת זיכרון בטיפול בקובצי סרט עם קידוד MPEG2. צפייה בקובץ סרט בעל מבנה זדוני עלולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי. הבעיה טופלה על ידי ביצוע אימות נוסף של קובצי סרט בעלי קידוד MPEG. במערכות Mac OS X v10.6, בעיה זו מטופלת בעדכון Mac OS X v10.6.2. קרדיט: Apple.
ImageIO
CVE-ID: CVE-2010-1816
זמין עבור: Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: עיבוד של תמונה בעלת מבנה זדוני יכולה להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת חוצץ בטיפול בתמונות. עיבוד של תמונת בעלת מבנה זדוני עלול להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. הבעיה אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6. תודה ל-Joseph Spiros מ-iThink Software על הדיווח על הבעיה.
Kerberos
CVE-ID: CVE-2009-4212
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: משתמש מרוחק ובלתי מורשה עלול לגרום לסיום בלתי צפוי של תהליך KDC או להפעלת קוד שרירותי
תיאור: קיימת גלישת מספרים שלמים בפעולות פענוח מסוג AES ו-RC4 של ספריית ההצפנה בשרת KDC. שליחת הודעה מוצפנת במבנה זדוני לשרת KDC עלולה להוביל לסיום בלתי צפוי של תהליך KDC או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. תודה ל-MIT Kerberos Team על הדיווח על הבעיה.
Kerberos
CVE-ID: CVE-2010-1320
זמין עבור: Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: משתמש מרוחק עלול לגרום לסיום בלתי צפוי של תהליך KDC או להפעלת קוד שרירותי
תיאור: קיימת בעיית שחרור כפול בחידוש או באימות של כרטיסים קיימים בתהליך KDC. משתמש מרוחק עלול לגרום לסיום בלתי צפוי של תהליך KDC או להפעלת קוד שרירותי. פתרון הבעיה מבוסס על טיפול משופר בכרטיסים. הבעיה אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6. תודה ל-Joel Johnson על הדיווח על הבעיה ל-Debian, ותודה ל-Brian Almeida שעובד עם MIT Kerberos Security Team.
Kerberos
CVE-ID: CVE-2010-0283
זמין עבור: Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: משתמש מרוחק ובלתי מורשה עלול לגרום לסיום בלתי צפוי של תהליך KDC
תיאור: בעיה לוגית בטיפול בבקשות KDC עלולה לגרום להפעלת קביעה. שליחת הודעה במבנה זדוני לשרת KDC עלולה לאפשר לתוקף מרוחק להפריע לשירות Kerberos על ידי הפעלת קביעה. הבעיה מטופלת באמצעות אימות משופר של בקשות KDC. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6. תודה ל-Emmanuel Bouillon מ-NATO C3 Agency שעובד עם MIT Kerberos Security Team על הדיווח על הבעיה.
Kernel
CVE-ID: CVE-2010-1821
זמין עבור: Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: משתמש מקומי עלול להשיג הרשאות מערכת
תיאור: קיימת בעיה לוגית בטיפול ב-vfork כאשר המטפל בחריגות Mach אינו מאופס במקרה מסוים. בעיה זו עשויה לאפשר למשתמש מקומי להשיג הרשאות מערכת. פתרון הבעיה מבוסס על טיפול משופר ב-vfork. תודה ל-Richard van Eeden מ-IOActive על הדיווח על הבעיה.
libcurl
CVE-ID: CVE-2010-0734
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: השימוש ב-libcurl להורדת קבצים מאתר במבנה זדוני עלול להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת גלישת חוצץ בטיפול של libcurl בתוכן אינטרנט בדחיסת gzip. בעת העיבוד של תוכן דחוס, libcurl עלול להחזיר כמות גדולה ובלתי צפויה של נתונים ליישום המבצע את הקריאה. פעולה זו עלולה להוביל לסיום בלתי צפוי של היישום או להפעלת קוד שרירותי. הבעיה מטופלת על ידי הקפדה על כך שגודל בלוקי הנתונים ש-libcurl מחזיר ליישום שביצע את הקריאה תואם למגבלות המתועדות.
Network Authorization
CVE-ID: CVE-2010-1375
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8
השפעה: משתמש מקומי עלול להשיג הרשאות מערכת
תיאור: NetAuthSysAgent לא דורש הרשאה לפעולות מסוימות. בעיה זו עשויה לאפשר למשתמש מקומי להשיג הרשאות מערכת. הבעיה מטופלת על ידי דרישת הרשאה לפעולות נוספות. בעיה זו אינה משפיעה על מערכות Mac OS X v10.6. קרדיט: Apple.
Network Authorization
CVE-ID: CVE-2010-1376
זמין עבור: Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: ביקור באתר בעל מבנה זדוני עלול להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה במחרוזת תבנית בטיפול בכתובות URL מסוג afp:, cifs: ו-smb:. גישה לאתר אינטרנט בעל מבנה זדוני עלולה להוביל לסיום בלתי צפוי של יישום או להפעלת קוד שרירותי. הבעיה מטופלת על ידי אימות משופר של כתובות URL מסוג afp:, cifs: ו-smb:. בעיה זו לא משפיעה על מערכות קודמות ל-Mac OS X v10.6. תודה ל-Ilja van Sprundel מ-IOActive ול-Chris Ries מ-Carnegie Mellon University Computing Services על הדיווח על הבעיה.
Open Directory
CVE-ID: CVE-2010-1377
זמין עבור: Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: תוקף מסוג "אדם בתווך" עלול להתחזות לשרת חשבון רשת
תיאור: בעת קישור לשרת חשבון רשת דרך 'העדפות המערכת', Open Directory ינסה באופן אוטומטי ליצור חיבור בלתי מוגן לשרת אם לא ניתן להתחבר לשרת באמצעות Secure Sockets Layer (SSL). תוקף מסוג "אדם בתווך" יוכל להתחזות לשרת חשבון השרת, וכך להוביל להפעלת קוד שרירותי עם הרשאות מערכת. הבעיה מטופלת באמצעות אפשרות לדרוש חיבור מאובטח. הבעיה אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6.
Printer Setup
CVE-ID: CVE-2010-1379
זמין עבור: Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: מכשירי רשת עלולים להשבית את ההדפסה ביישומים מסוימים
תיאור: קיימת בעיה של קידוד תווים בטיפול של הגדרת המדפסת במדפסות בקרבת מקום. אם מכשיר ברשת המקומית מפרסם שירות הדפסה עם תווי Unicode בשם השירות, ייתכן שההדפסה תיכשל ביישומים מסוימים. פתרון הבעיה מבוסס על טיפול משופר במדפסות משותפות. הבעיה אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6. תודה ל-Filipp Lepalaan מ-mcare Oy על הדיווח על הבעיה.
Printing
CVE-ID: CVE-2010-1380
זמין עבור: Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: משתמש עם גישה למדפסת עלול להוביל לסגירה לא צפויה של היישום או להפעלת קוד שרירותי
תיאור: קיימת בעיה של גלישת מספרים שלמים בחישוב גודלי העמודים במסנן cgtexttops CUPS. משתמש מקומי או מרוחק עם גישה למדפסת עלול לגרום לסגירה בלתי צפויה של היישום או להפעלת קוד שרירותי. בעיה זו מטופלת באמצעות בדיקת טווחים משופרת. בעיה זו אינה משפיעה על מערכות קודמות ל-Mac OS X v10.6. תודה ל-regenrecht שעובד עם iDefense על הדיווח על הבעיה.
Ruby
CVE-ID: CVE-2010-0541
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: ייתכן שתוקף מרוחק יוכל להשיג גישה לחשבונות שמקבלים שירות מ-Ruby WEBrick
תיאור: קיימת בעיה של Scripting בין אתרים בטיפול של שרת Ruby WEBrick HTTP בדפי שגיאה. הגישה לכתובות URL במבנה זדוני בדפדפי אינטרנט מסוימים עלולה לגרום לטיפול בדף השגיאה בתור UTF-7, מה שיאפשר החדרת JavaScript. הבעיה מטופלת על ידי הגדרת UTF-8 בתור ערכת התווים לברירת מחדל בתגובות לשגיאות HTTP. קרדיט: Apple.
SMB File Server
CVE-ID: CVE-2010-1381
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: משתמש מרוחק עלול להשיג גישה בלתי מורשית לקבצים שרירותיים
תיאור: קיימת בעיית תצורה בהפצת Samba, השרת המשמש לשיתוף קובצי SMB, על ידי Apple. באמצעות קישורים סימבוליים, משתמש מרוחק בעל גישה לשיתוף קבצים של SMB יכול להשיג גישה בלתי מורשית לקבצים שרירותיים. הבעיה מטופלת על ידי השבתת התמיכה בקישורים רחבים בקובץ התצורה של Samba.
SquirrelMail
CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: בעיות פגיעות מרובות ב-SquirrelMail
תיאור: SquirrelMail מעודכן לגרסה 1.4.20 כדי לטפל בכמה בעיות פגישות, כשהחמורה מביניהן היא בעיית Scripting בין אתרים. מידע נוסף זמין באתר SquirrelMail בכתובת http://www.SquirrelMail.org/
Wiki Server
CVE-ID: CVE-2010-1382
זמין עבור: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 עד v10.6.3, Mac OS X Server v10.6 עד v10.6.3
השפעה: הצגת תוכן Wiki במבנה זדוני עלולה להוביל להתקפת Scripting בין אתרים
תיאור: Wiki Server לא מציין ערכת תווים מפורשת בעת הגשת מסמכי HTML בתגובה לבקשות ממשתמשים. תוקף שמסוגל לפרסם או להוסיף תגובות בתוכן שמתארח ב-Wiki Server עלול לכלול קובצי Script שמקודדים בערכת תווים חלופית. זה עלול להוביל להתקפת Scripting בין אתרים נגד המשתמשים ב-Wiki Server. הבעיה מטופלת על ידי ציון ערכת תווים למסמכים בתגובות של HTTP.
חשוב: אזכור של אתרים ומוצרים של צד שלישי מיועד למטרות מידע בלבד ואינו מהווה המלצה או תמיכה. Apple אינה נוטלת על עצמה כל אחריות בנוגע לבחירה, לביצועים או לשימוש במידע או במוצרים שנמצאים באתרי צד שלישי. Apple מספקת זאת רק לנוחות המשתמשים שלנו. Apple לא בדקה את המידע שנמצא באתרים אלה ולא הציגה שום מצג לגבי הדיוק או האמינות שלו. קיימים סיכונים הטמונים בשימוש במידע או במוצרים הנמצאים באינטרנט, ו-Apple אינה נוטלת על עצמה כל אחריות בנושא זה. עליכם להבין שאתר של צד שלישי אינו תלוי ב-Apple ושל-Apple אין שליטה על התוכן באתר זה. יש ליצור קשר עם הספק לקבלת מידע נוסף.