This article has been archived and is no longer updated by Apple.

עדכוני אבטחה של Apple (מאוגוסט 2003 ולפני כן)

מסמך זה מפרט עדכוני אבטחה של מוצרי Apple. הערה: מטעמי הגנה על לקוחותינו, Apple לא מפרסמת בעיות אבטחה, לא דנה בהן ולא מאשרת את קיומן עד שמסתיימת חקירה מלאה בנושא ויש מהדורות חדשות או רכיבי Patch זמינים.

חשוב: מסמך זה מתאר עדכונים ומהדורות מאוגוסט 2003 (2003-08) ולפני כן, כמו Mac OS X 10.1‏, Mac OS X 10.2‏, Mac OS X 10.2.6 ועדכון אבטחה 2003-08-14. למידע על עדכוני אבטחה חדשים יותר, ניתן לעיין באחד המסמכים הבאים:

רכישת Mac OS X

למידע על רכישת Mac OS X ניתן לבקר באתר Mac OS X‏ (http://www.apple.com/macosx/).

למידע על רכישת Mac OS X Server ניתן לבקר באתר Mac OS X Server‏ (http://www.apple.com/macosx/server/).

למידע על מפתח PGP לאבטחת מוצר של Apple, עיינו במסמך הטכני 25314,‏ "כיצד להשתמש במפתח PGP לאבטחת מוצר של Apple".

עדכוני תוכנה זמינים דרך:

עדכוני אבטחה: 2003-08 ולפני כן

עדכוני האבטחה מפורטים בהמשך בהתאם למהדורת התוכנה שבה הם הופיעו לראשונה. היכן שניתן, מזהי CVE ‏(http://cve.mitre.org/cve/) משמשים כסימוכין לפגיעויות לצורך קבלת מידע נוסף.

למידע על עדכוני אבטחה חדשים יותר, עיינו במסמך הטכני 61798‏, "עדכוני אבטחה של Apple".

עדכון אבטחה 2003-08-14

  • fb_realpath()‎: מטפל ב-CAN-2003-0466, פגיעות פוטנציאלית בפונקציה fb_realpath()‎, במיוחד בפרויקטים FTPServer ו-Libc, שעשויה לאפשר למשתמש לא מורשה, מקומי או מרוחק, לקבל הרשאות בסיס למערכת כלשהי.

עדכון אבטחה 2003-07-23

  • מתקן את CAN-2003-0601 כדי לשפר את אבטחת המערכת על ידי הקצאת סיסמה "מושבתת" לחשבון חדש שנוצר על ידי Workgroup Manager לשמירה הראשונה של החשבון הזה. כך ניתן לוודא שמשתמש לא מורשה לא יוכל לגשת לחשבון.

עדכון אבטחה 2003-07-14

  • Screen Effects Password: מתקן את CAN-2003-0518, פגיעות פוטנציאלית כשנדרשת סיסמה בעת התעוררות מהתכונה 'אפקטים של מסך', שעשויה לאפשר למשתמש לא מורשה לגשת למכתבה של המשתמש המחובר. תודה ל-Denis Ahrens על הדיווח על הבעיה.

עדכון אבטחה 2003-06-12 (‏Mac OS X Server בלבד)

  • Apache 2.0: מתקן את CAN-2003-0245 על ידי עדכון של Apache 2.0.45 ל-2.0.46 כדי לטפל בפער אבטחה במודול mod_dav שניתן לנצל מרחוק ולגרום לקריסה של תהליך בשרת האינטרנט Apache. אין כל השפעה על Apache 1.3 המשמש כשרת האינטרנט הראשי ב-Mac OS X Server. Apache 2.0 מותקן עם Mac OS X Server, אך הוא כבוי כברירת מחדל.

  • dsimportexport: מתקן את CAN-2003-0420, מצב שבו משתמש מחובר עשוי לראות את השם והסיסמה של החשבון שמפעיל את הכלי dsimportexport

עדכון אבטחה 2003-06-09 (גרסה 2.0)

  • AFP: מתקן את CAN-2003-0379. כאשר 'שירות קבצים של Apple' (‏AFP Server) ב-Mac OS X Server מטפל בקבצים ב-UFS או באמצעי אחסון NFS ששותף מחדש, קיימת פגיעות פוטנציאלית שעשויה לאפשר למשתמש מרוחק למחוק קבצים שרירותיים.

  • Directory Services: מתקן את CAN-2003-0378. כשמתחברים דרך Kerberos בשרת LDAPv3, סיסמת החשבון עשויה להישלח בפורמט cleartext כאשר חלון ההתחברות מתחיל באופן אוטומטי ניסיון לבצע איגוד פשוט לשרת.

Safari 1.0 Beta 2 (v74)

Mac OS X 10.2.6

  • IPSec: מתקן את CAN-2003-0242, מצב שבו כללי מדיניות אבטחה בנושא תעבורה נכנסת המבוססים על התאמה לפי יציאה לא מצליחים לזהות את התעבורה שהמדיניות מתייחסת אליה.

Mac OS X 10.2.5

  • Apache 2.0: מתקן את CAN-2003-0132, פגיעות הקשורה למניעת שירות בגרסאות Apache 2.0 עד גרסה 2.0.44. ‏Apache 2.0 מופץ רק עם Mac OS X Server, והוא אינו מופעל כברירת מחדל.

  • Directory Services: מתקן את CAN-2003-0171 הסלמה של הרשאת DirectoryServices ומתקפת מניעת שירות. DirectoryServices הוא חלק ממערכת המשנה של שירותי המידע של Mac OS X ו-Mac OS X Server. הוא מופעל בעת ההפעלה עם הרשאת בסיס של setuid ומותקן כברירת מחדל. תוקף מקומי יכול לשנות משתנה של הסביבה שיאפשר להפעיל פקודות שרירותיות כבסיס. תודה ל-Dave G.‎ מ-‎@stake, Inc.‎ על גילוי הפגיעות הזו.

  • File Sharing/Service: מתקן את CAN-2003-0198, מצב שבו ניתן לחשוף את התוכן של תיקיית DropBox המוגדרת לכתיבה בלבד. כאשר 'שיתוף קבצים פרטי' מופעל ב-Mac OS X או כאשר 'שירות קבצים של Apple' מופעל ב-Mac OS X Server, תיקיית DropBox זמינה כברירת מחדל כדי לאפשר לאנשים לשמור קבצים. עם העדכון הזה, אורחים לא יכולים יותר לשנות את ההרשאות של תיקיית DropBox.

  • OpenSSL: מתקן את CAN-2003-0131 מתקפת Klima-Pokorny-Rosa על ריווח PKCS #1 גרסה 1.5. ה-Patch מצוות OpenSSL, שמטפל בפגיעות הזו, מיושם ב-Mac OS X וב-Mac OS X Server.

  • Samba: מתקן את CAN-2003-0201, מצב שעשוי לאפשר למשתמש אנונימי לקבל גישת בסיס מרחוק כתוצאה מגלישת אחסון זמני. זהו שיתוף קובצי Windows מובנה המבוסס על טכנולוגיית קוד פתוח שנקראת Samba והוא כבוי כברירת מחדל ב-Mac OS X.

  • sendmail: מתקן את CAN-2003-0161, מצב שבו קוד ניתוח כתובות ב-sendmail לא בודק בצורה מספקת את האורך של כתובות דוא"ל. רק ה-Patch מצוות sendmail מיושם בגרסת sendmail המופצת כעת ב-Mac OS X וב-Mac OS X Server.

QuickTime 6.1 עבור Windows

  • מתקן את CAN-2003-0168, פגיעות פוטנציאלית ב-QuickTime Player עבור Windows שעשויה לאפשר לתוקף מרוחק לפרוץ למערכת יעד. ניצול כזה מתאפשר רק אם התוקף מצליח לשכנע את המשתמש לטעון כתובת URL של QuickTime שתוכננה במיוחד למטרה זו. אם הניצול מצליח, ניתן להפעיל קוד שרירותי באמצעות ההרשאות של משתמש ה-QuickTime.

עדכון אבטחה 2003-03-24

  • Samba: מתקן את CAN-2003-0085 ואת CAN-2003-0086, מצבים שעשויים לאפשר גישה לא מורשית מרחוק אל המערכת המארחת. זהו שיתוף קובצי Windows מובנה המבוסס על טכנולוגיית קוד פתוח שנקראת Samba והוא כבוי כברירת מחדל ב-Mac OS X. עדכון זה חל רק על תיקוני אבטחה ב-Samba בגרסה 2.2.3 המופצת כעת ב-Mac OS X 10.2.4, והוא לא משפיע על גרסת Samba משום בחינה אחרת.

  • OpenSSL: מתקן את CAN-2003-0147, כדי לטפל בבעיה שבה ניתן לפרוץ למפתחות RSA פרטיים בעת קיום תקשורת ברשתות LAN, ברשתות Internet2/Abilene ובתקשורת בין תהליכים במחשב מקומי.

עדכון אבטחה 2003-03-03

  • Sendmail: מתקן את CAN-2002-1337, מצב שבו תוקף מרוחק יכול להשיג הרשאות מתקדמות במארחים מושפעים. Sendmail אינו מופעל כברירת מחדל ס-Mac OS X, כך שרק מערכות שהפעילו את sendmail במיוחד חשופות למצב הזה. עם זאת, כדאי לכל משתמשי Mac OS X ליישם את העדכון הזה. התיקון של sendmail זמין בעדכון אבטחה 2003-03-03.

  • OpenSSL: מתקן את CAN-2003-0078, מצב שבאופן תאורטי מאפשר לצד שלישי לחלץ את הטקסט הפשוט המקורי של הודעות מוצפנות הנשלחות ברשת. עדכון אבטחה 2003-03-03 מיישם את התיקון הזה ב-Mac OS X 10.2.4; לקוחות עם גרסאות מוקדמות יותר של Mac OS X יכולים להשיג את הגרסה האחרונה של openssl ישירות מאתר OpenSSL‏: http://www.openssl.org/

Mac OS X 10.2.4 (לקוח)

  • Sendmail: מתקן את CAN-2002-0906 בגרסת Sendmail שקודמת ל-8.12.5, המוגדרת לשימוש במפת DNS מותאמת אישית כדי להריץ שאילתות על רשומות TXT, גלישת אחסון זמני עשויה לאפשר מתקפת מניעת שירות ואולי גם הפעלה של קוד שרירותי. Mac OS X 10.2.4 מכילה את Sendmail בגרסה 8.12.6 שכוללת את התיקון SMRSH כדי לטפל גם ב-CAN-2002-1165.

  • AFP: מתקן את CAN-2003-0049 "הרשאות התחברות ל-AFP עבור מנהל מערכת". יוצר אפשרות שדרכה ניתן לאפשר או למנוע ממנהל מערכת להתחבר כמשתמש ולבצע אימות באמצעות הסיסמה שלו כמנהל מערכת. בעבר, מנהלי מערכת תמיד יכלו להתחבר כמשתמשים ולבצע אימות באמצעות הסיסמה שלהם כמנהלי מערכת.

  • Classic: מתקן את CAN-2003-0088, מצב שבו תוקף עשוי לשנות משתנה של הסביבה כדי ליצור קבצים שרירותיים או למחוק קבצים קיימים, וכך להשיג הרשאות מתקדמות. תודה ל-Dave G.‎ מ-‎@stake, Inc.‎ על גילוי הבעיה.

  • Samba: מהדורות קודמות של Mac OS X אינן חשופות ל- CAN-2002-1318, בעיה בבדיקות האורך של Samba לצורך שינויים בסיסמאות מוצפנות. Mac OS X משתמשת כרגע ב'שירותי ספריה' לצורך אימות, ואינה קוראת לפונקציה הפגיעה של Samba. עם זאת, כדי למנוע ניצול עתידי באמצעות הפונקציה הזו, ה-Patch מ-Samba 2.2.7 יושם אך הגרסה של Samba לא השתנתה במהדורת העדכון הנוכחית. מידע נוסף זמין כאן: http://samba.org/

Mac OS X 10.2.4 Server

  • QuickTime Streaming Server: מתקן את CAN-2003-0050 QTSS – הפעלה של פקודה שרירותית. שרת הניהול להזרמת QuickTime מסתמך על היישום parse_xml.cgi כדי לאמת משתמשים ולקיים איתם אינטראקציה בממשק. ה-CGI הזה יכול להעביר קלט לא מאומת שעשוי לאפשר לתוקף מרוחק להפעיל קוד שרירותי בשרת ולהשיג הרשאות בסיס. תודה ל-Dave G.‎ מ-‎@stake, Inc.‎ על גילוי הפגיעות הזו.

  • QuickTime Streaming Server: מתקן את CAN-2003-0051 QTSS – חשיפה של נתיב פיזי. שרת הניהול להזרמת QuickTime מסתמך על היישום parse_xml.cgi כדי לאמת משתמשים ולקיים איתם אינטראקציה בממשק. ה-CGI הזה עשוי לשמש לחשיפת הנתיב הפיזי שבו מותקנים שרתי הניהול של Darwin/Quicktime. תודה ל-‎@stake, Inc.‎ על גילוי הפגיעות הזו.

  • QuickTime Streaming Server: מתקן את CAN-2003-0052 QTSS – רישומי ספריה. שרת הניהול להזרמת QuickTime מסתמך על היישום parse_xml.cgi כדי לאמת משתמשים ולקיים איתם אינטראקציה בממשק. ה-CGI הזה עשוי לשמש לחשיפה של רישומי ספריה שרירותיים עקב היעדר אימות של קלט משתמש בתוך היישום. תודה ל-Ollie Whitehouse מ-‎@stake, Inc.‎ על גילוי הפגיעות הזו.

  • QuickTime Streaming Server: מתקן את CAN-2003-0053 QTSS – אישורי התחברות. שרת הניהול להזרמת QuickTime מסתמך על היישום parse_xml.cgi כדי לאמת משתמשים ולקיים איתם אינטראקציה בממשק. פגיעות בטיפול בהודעות שגיאה מה-CGI הזה עשויה לשמש במתקפת סקריפטים חוצת-אתרים כדי להשיג אישורי התחברות תקפים. תודה ל-Ollie Whitehouse מ-‎@stake, Inc.‎ על גילוי הפגיעות הזו.

  • QuickTime Streaming Server: מתקן את CAN-2003-0054 – הפעלה של פקודה שרירותית בעת הצגת קובצי רישום של QTSS. אם משתמש לא מאומת של שרת הזרמת QuickTime שולח בקשה אל יציאת ההזרמה, הבקשה נרשמת בקובץ הרישום. קיימת אפשרות לעצב את הבקשה כך שניתן יהיה להפעיל קוד שרירותי כאשר מנהל מערכת מציג את קובצי הרישום באמצעות דפדפן. תודה ל-Ollie Whitehouse מ-‎@stake, Inc.‎ על גילוי הפגיעות הזו.

  • QuickTime Streaming Server: מתקן את CAN-2003-0055 – גלישת אחסון זמני ביישום לשידור קובצי MP3. יש גלישת אחסון זמני ביישום העצמאי לשידור קובצי MP3. קובץ MP3 ששמו מכיל יותר מ-256 בייטים יגרום לגלישת אחסון זמני. משתמשים מקומיים או משתמשי FTP עשויים להשתמש בפגיעות הזו כדי להשיג הרשאות מתקדמות. תודה ל-Ollie Whitehouse מ-‎@stake, Inc.‎ על גילוי הפגיעות הזו.

  • Sendmail: מתקן את CAN-2002-0906 – בגרסת Sendmail שקודמת ל-8.12.5, המוגדרת לשימוש במפת DNS מותאמת אישית כדי להריץ שאילתות על רשומות TXT, גלישת אחסון זמני עשויה לאפשר מתקפת מניעת שירות ואולי גם הפעלה של קוד שרירותי. Mac OS X 10.2.4 מכילה את Sendmail בגרסה 8.12.6 שכוללת את התיקון SMRSH כדי לטפל גם ב- CAN-2002-1165 .

  • AFP: מתקן את CAN-2003-0049 – "הרשאות התחברות ל-AFP עבור מנהל מערכת". יוצר אפשרות שדרכה ניתן לאפשר או למנוע ממנהל מערכת להתחבר כמשתמש ולבצע אימות באמצעות הסיסמה שלו כמנהל מערכת. בעבר, מנהלי מערכת תמיד יכלו להתחבר כמשתמשים ולבצע אימות באמצעות הסיסמה שלהם כמנהלי מערכת.

  • Classic:מתקן את CAN-2003-0088, מצב שבו תוקף עשוי לשנות משתנה של הסביבה כדי ליצור קבצים שרירותיים או למחוק קבצים קיימים, וכך להשיג הרשאות מתקדמות. תודה ל-Dave G.‎ מ-‎@stake, Inc.‎ על גילוי הבעיה.

  • Samba: מהדורות קודמות של Mac OS X אינן חשופות ל-CAN-2002-1318, בעיה בבדיקות האורך של Samba לצורך שינויים בסיסמאות מוצפנות. Mac OS X משתמשת כרגע ב'שירותי ספריה' לצורך אימות, ואינה קוראת לפונקציה הפגיעה של Samba. עם זאת, כדי למנוע ניצול עתידי באמצעות הפונקציה הזו, ה-Patch מ-Samba 2.2.7 יושם אך הגרסה של Samba לא השתנתה במהדורת העדכון הנוכחית. מידע נוסף זמין כאן: http://samba.org/

  • Integrated WebDAV Digest Authentication: המודול mod_digest_apple של Apache נוסף כדי שאפשר יהיה לאמת תקצירים בצורה קלה יותר עבור תחום WebDAV קיים. כך מתבטל הצורך לנהל קובץ תקציר נפרד שמכיל רשימה של משתמשים, סיסמאות ותחומים מורשים. mod_digest_apple פועל בתיאום עם Open Directory לצורך אימות משתמשים. לפרטים נוספים, פתחו את מציג העזרה אחרי התקנה של Mac OS X Server גרסה 10.2.4, בחרו את העזרה של Mac OS X Server במגירה וחפשו "New: Enabling Integrated WebDAV Digest Authentication" (חדש: הפעלת אימות משולב של תקצירי WebDAV).

Mac OS X 10.2.3

  • fetchmail: מתקן את CAN-2002-1174 ואת CAN-2002-1175 שעשויים להוביל למניעת שירות בעת שימוש בכלי שורת הפקודה fetchmail. fetchmail מעודכן לגרסה ‎6.1.2+IMAP-GSS+SSL+INET6

  • CUPS: מספק תיקונים לבעיות הפוטנציאליות הבאות שניתן לנצל אותן מרחוק כאשר 'שיתוף מדפסות' מופעל. 'שיתוף מדפסות' אינו מופעל כברירת מחדל ב-Mac OS X או ב-Mac OS X Server.

  • CAN-2002-1383: גלישות מרובות של מספרים שלמים

  • CAN-2002-1366: מצב מירוץ ‎/etc/cups/certs/‎

  • CAN-2002-1367: הוספת מדפסות באמצעות מנות UDP

  • CAN-2002-1368: קריאות Length Memcpy()‎ שליליות

  • CAN-2002-1384: גלישות של מספרים שלמים במסנן וב-Xpdf של pdftops

  • CAN-2002-1369: קריאה לא בטוחה לפונקציה Strncat ב-jobs.c

  • CAN-2002-1370: פגם בתכנון של אישורי בסיס

  • CAN-2002-1371: תמונות בעלות רוחב אפס ב-filters/image-gif.c

  • CAN-2002-1372: דליפות במשאבי מתארי קבצים

עדכון אבטחה 2002-11-21

BIND: עודכן לגרסה 8.3.4 כדי לתקן פגיעויות פוטנציאליות בספריית הדומיינים של השרתים והלקוחות מ-Internet Software Consortium ‏(ISC) שמגיע עם Mac OS X ו-Mac OS X Server. BIND אינו מופעל כברירת מחדל ב-Mac OS X או ב-Mac OS X Server.

מזהי CVE: ‏CAN-2002-1219, ‏CAN-2002-1220, ‏CAN-2002-1221, ‏CAN-2002-0029

מידע נוסף זמין כאן:http://www.cert.org/advisories/CA-2002-31.htmlhttp://www.kb.cert.org/vuls/id/457875

Mac OS X 10.2.2עדכון זה מטפל בבעיות האבטחה הפוטנציאליות הבאות:

  • CAN-2002-1266: השגת הרשאות מתקדמות עבור משתמש מקומי באמצעות קובץ דמות כונןקיימת אפשרות שמשתמש מקומי יוכל להשיג הרשאות מתקדמות במערכת על ידי פתיחת קובץ דמות כונן שנוצר במחשב אחר עם הרשאות ברמת מנהל מערכת.

  • CAN-2002-0830: זהו FreeBSD-SA-02:36.nfs, פגיעות פוטנציאלית במערכת קובצי הרשת (NFS) שבה תוקף מרוחק עשוי לגרום למניעת שירות.

  • IP Firewall: בנסיבות מסוימות, חומת האש ipfw שמובנית ב-Mac OS X עשויה לחסום מנות שכללי חומת האש מתירים במפורש. מצב זה אינו עומד בדרישות הרשמיות כדי להיחשב כפגיעות אבטחה ולא מקבל מזהה CVE.

  • CAN-2002-1267: ניתן לגשת מרחוק לניהול ההדפסה המקוון של CUPS משתמש זדוני עשוי לגשת ליציאה המאפשרת לנהל את כלי העזר לניהול ההדפסה המקוון של CUPS. מצב כזה יאפשר למנוע שירות ממדפסת.

  • CAN-2002-1268: השגת הרשאות מתקדמות עבור משתמש באמצעות התקנת כונן תקליטורים ISO 9600 משתמשים עשויים להשיג הרשאות מתקדמות כשהם מחוברים למערכת שבה כונן תקליטורים ISO 9600 זמין למערכת הקבצים.

  • CAN-2002-1269: יישום NetInfo Manager עשוי לאפשר גישה למערכת הקבצים פגיעות אבטחה ביישום NetInfo Manager עשויה לאפשר למשתמש זדוני לנווט במערכת הקבצים.

  • CAN-2002-1270: קריאת המערכת map_fd() Mach עשויה לאפשר קריאה של קובץ קריאת המערכת map_fd() Mach עשויה לאפשר ליוזם הקריאה לקרוא קובץ שבו יש לו גישת כתיבה בלבד.

  • CAN-2002-1265: בעיית TCP ב-RPC עשוי להיווצר מצב שבו הטמעת libc המבוססת על RPC לא קוראת נתונים מחיבורי TCP בצורה תקינה. כתוצאה מכך, תוקף מרוחק יוכל למנוע שירות מרכיבי daemon. מידע נוסף זמין ב-CERT VU#266817 בכתובת: http://www.kb.cert.org/vuls/id/266817

  • CAN-2002-0839‏, CAN-2002-0840, ‏CAN-2002-0843‏: Apache ‏Apache עודכן לגרסה 1.3.27 כדי לטפל בכמה בעיות.

Mac OS X Server 10.2.2

  • כולל את כל תיקוני האבטחה שצוינו ב-Mac OS X 10.2.2 וגם את CAN-2002-0661‏, CAN-2002-0654,‏ CAN-2002-0654‏: Apache 2 ‏Apache 2 מסופק עם Mac OS X Server, אך אינו מופעל כברירת מחדל. הגרסה עודכנה ל-Apache 2.0.42 כדי לטפל בכמה בעיות.

עדכון אבטחה 2002-10-15 של StuffIt Expander

  • Stuffit Expander‏: CAN-2002-0370. עדכון זה פותר פגיעות אבטחה פוטנציאלית בגרסה 6.5.2 ובגרסאות קודמות של Stuffit Expander. מידע נוסף זמין כאן: http://www.kb.cert.org/vuls/id/383779 .

עדכון אבטחה 2002-09-20

  • Terminal: עדכון זה מתקן פגיעות פוטנציאלית שהייתה בגרסה Terminal 1.3 (v81)‎ שהגיעה עם Mac OS X 10.2. פגיעות זו עשויה לאפשר לתוקף להפעיל מרחוק פקודות שרירותיות במערכת של המשתמש. עם עדכון אבטחה זה, Terminal עודכן לגרסה ‎1.3.1 (v82)‎.

עדכון אבטחה 2002-08-23

  • עדכון אבטחה זה מיועד עבור Mac OS X 10.2 והוא מיישם את התיקונים שנכללו בעדכון אבטחה 2002-08-02 שהיה מיועד עבור Mac OS X 10.1.5.

עדכון אבטחה 2002-08-20

  • Secure Transport: עדכון זה משפר את אימות האישורים ב-in OS X ויש לו עכשיו תאימות מלאה ל-Internet X.509 Public Key Infrastructure Certificate and CRL Profile (‏RFC2459).

עדכון אבטחה 2002-08-02

עדכון זה מטפל בפגיעויות האבטחה הבאות, שמשפיעות על גרסאות Mac OS X Server שמופצות כעת. שירותים אלה כבויים כברירת מחדל בלקוח של Mac OS X, אך אם הם מופעלים הלקוח הופך פגיע. גם המשתמשים של לקוח Mac OS X צריכים להתקין את העדכון הזה.

עדכון אבטחה 7-18-02 ‏(2002-07-18)

  • Software Update: מכיל לקוח 'עדכוני תוכנה' בגרסה 1.4.7, שמוסיף אימות חתימה מוצפנת לכלי שורת הפקודה softwareupdate. אימות זה מאפשר דרך נוספת לבצע עדכוני תוכנה בצורה מאובטחת, בנוסף לאפשרות 'עדכוני תוכנה' הקיימת ב'העדפות המערכת'.

עדכון אבטחה 7-12-02 ‏(2002-07-12)

  • Software Update: מתקן את מזהה ה-CVE‏ CAN-2002-0676 כדי להגביר את האבטחה של התהליך 'עדכוני תוכנה' עבור מערכות עם לקוח 'עדכוני תוכנה' בגרסה 1.4.5 או גרסאות קודמות. חבילות שמוצגות באמצעות המנגנון של 'עדכוני תוכנה' מקבלות כעת חתימות מוצפנות, ולקוח 'עדכוני תוכנה' החדש בגרסה 1.4.6 בודק אם קיימת חתימה תקפה לפני שהוא מתקין חבילות חדשות.

עדכון אבטחה מיולי 2002‏ (2002-07)

  • Apache: מתקן את מזהה ה-CVE ‏CAN-2002-0392 שמאפשר לתוקפים מרוחקים לגרום למניעת שירות ואולי גם להפעלת קוד שרירותי. לפרטים נוספים, בקרו כאן: http://www.cert.org/advisories/CA-2002-17.html

  • OpenSSH: מתקן שתי פגיעויות, CAN-2002-0639 ו-CAN-2002-0640, שעשויות לאפשר לפולש מרוחק להפעיל קוד שרירותי במערכת המקומית. לפרטים נוספים, בקרו כאן: http://www.cert.org/advisories/CA-2002-18.html

Mac OS X 10.1.5

  • sudo - מתקן את CAN-2002-0184, מצב שבו גלישה בערימה ב-sudo עשויה לאפשר למשתמשים מקומיים להשיג הרשאות בסיס באמצעות תווים מיוחדים בארגומנט ‎-p (prompt).

  • sendmail - מתקן את CVE-2001-0653, מצב שבו קיימת שגיאת אימות קלט בפונקציית ניפוי השגיאות של Sendmail שעשויה להוביל לפרצה במערכת.

עדכון אבטחה ב-Internet Explorer 5.1 ‏(2002-04)

  • עדכון זה מטפל בפגיעות שיכלה לאפשר לתוקף להשתלט על המחשב. Microsoft הפסיקה מאז את התמיכה והפיתוח ב-Internet Explorer עבור Mac, לכן כדאי לשדרג במקום זאת ל-Safari.

Mac OS X 10.1.4

  • TCP/IP broadcast: מטפל ב-CAN-2002-0381 כך שחיבורי TCP/IP בודקים וחוסמים כעת כתובות IP המוגדרות כיעד לשידור רגיל או לשידור מרובב. לפרטים נוספים, בקרו כאן: http://www.FreeBSD.org/cgi/query-pr.cgi?pr=35022

עדכון אבטחה - אפריל 2002‏ (2002-04)

  • Apache - עודכן לגרסה 1.3.23 כדי לשלב את תיקון האבטחה mod_ssl.

  • Mod_SSL של Apache - עודכן לגרסה 2.8.7-1.3.23 כדי לטפל בפגיעות CAN-2002-0082 שגרמה לגלישת אחסון זמני שניתן להשתמש בה כדי להפעיל קוד שרירותי. לפרטים נוספים, בקרו כאן: http://archives.neohapsis.com/archives/bugtraq/2002-02/0313.html

  • groff - עודכן לגרסה 1.17.2 כדי לטפל בפגיעות CAN-2002-0003, שבה תוקף יכול להשיג זכויות כמשתמש 'lp' מרחוק. לפרטים נוספים, בקרו כאן: http://online.securityfocus.com/advisories/3859

  • mail_cmds - עודכן כדי לתקן פגיעות שבה ניתן היה להוסיף משתמשים לקבוצת הדואר

  • OpenSSH — עודכן לגרסה 3.1p1 כדי לטפל בפגיעות CAN-2002-0083, שבה תוקף יכול להשפיע על תוכן הזיכרון. לפרטים נוספים, בקרו כאן: http://www.pine.nl/advisories/pine-cert-20020301.html

  • PHP - עודכן לגרסה 4.1.2 כדי לטפל בפגיעות CAN-2002-0081, שעשויה לאפשר לפולש להפעיל קוד שרירותי באמצעות ההרשאות של שרת האינטרנט. לפרטים נוספים, בקרו כאן: http://www.cert.org/advisories/CA-2002-05.html

  • rsync - עודכן לגרסה 2.5.2 כדי לטפל בפגיעות CAN-2002-0048 שעשויה להוביל להשחתת הערימה וייתכן שגם להפעלה של קוד שרירותי בתור משתמש הבסיס. לפרטים נוספים, בקרו כאן: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:10.rsync.asc

  • sudo - עודכן לגרסה 1.6.5p2 כדי לטפל בפגיעות CAN-2002-0043, שבה משתמש מקומי עשוי להשיג הרשאות של משתמש-על. לפרטים נוספים, בקרו כאן: ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:06.sudo.asc

Mac OS X 10.1.3

  • openssh - עודכן לגרסה 3.0.2p1 כדי לטפל בכמה פגיעויות שהיו בגרסה הקודמת. לפרטים, בקרו כאן: http://www.openssh.com/security.html

  • WebDAV - הורחב מצב אימות תקצירים כך שיעבוד עם שרתים נוספים

עדכון אבטחה 10-19-01 של Mac OS X 10.1‏ (2001-10-19)

Internet Explorer 5.1.1

Mac OS X 10.1

Mac OS X Server 10.1

  • MySQL 3.23.42 - מכיל מספר תיקונים מהגרסה הקודמת. לפרטים, עיינו בקטע 3.23.42 באתר MySQL‏ (http://www.mysql.com/downloads/mysql-3.23.html).

  • Tomcat 3.2.3‎ - מכיל מספר תיקונים מהגרסה הקודמת. לפרטים, עיינו באתר Tomcat‏ (http://jakarta.apache.org/tomcat/).

  • Apache - מתקן את הפגיעות בקובץ ‎.DS_Store המתוארת ב-http://securityfocus.com/bid/3324

  • Apache - מתקן את הפגיעות הפוטנציאלית שבה קובצי ‎.htaccess עשויים להיות גלויים לדפדפני אינטרנט אם הם נוצרו באמצעי אחסון מסוג HFS+‎. פקודת הקבצים בקובץ http.conf שונתה כך שדפדפני אינטרנט לא יוכלו לראות אף קובץ ששמו מתחיל ב-‎.ht, ללא קשר לנסיבות.

עדכון 1.0 לגבי שיתוף באינטרנט של Mac OS X

עדכון של Mac OS X 10.0.4 Server

Mac OS X 10.0.2

Mac OS X 10.0.1

  • OpenSSH-2.3.0p1 - שירותי SSH מופעלים דרך החלונית 'שיתוף' ב'העדפות המערכת'

זמן ריצה של Mac OS עבור Java (MRJ) 2.2.5

  • MRJ 2.2.5 - מתקן בעיית אבטחה שאפשרה ליישומונים לא מורשים לגשת אל לוח המערכת.

Published Date: