O sigurnosnom sadržaju sustava Mac OS X 10.5.2 i sigurnosnom ažuriranju 2008-001

Ovaj dokument opisuje sigurnosni sadržaj sustava Mac OS X 10.5.2 i sigurnosno ažuriranje 2008-001, koji se mogu preuzeti i instalirati putem postavki za ažuriranje softvera ili putem servisa Apple Downloads.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za zaštitu Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za zaštitu Appleovih proizvoda“.

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja“.

Mac OS X v10.5.2 / sigurnosno ažuriranje 2008-001

Directory Services

CVE-ID: CVE-2007-0355

Dostupno za: Mac OS X v10.4.11, Mac OS X server v10.4.11

Učinak: lokalni korisnik može izvršiti proizvoljni kod s ovlastima sustava.

Opis: u demonu za Service Location Protocol (SLP) postoji prekoračenje međuspremnika, što može omogućiti lokalnom korisniku izvršavanje proizvoljnog koda s ovlastima sustava. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja. Ovo je opisano na web-mjestu Month of Apple Bugs (MOAB-17-01-2007). Ovaj problem ne utječe na sustave s Mac OS X v10.5 ili novijim verzijama. Zahvaljujemo Kevinu Finisterreu (Netragard) na prijavi ovog problema.

Foundation

CVE-ID: CVE-2008-0035

Dostupno za: Mac OS X v10.5 i v10.5.1, Mac OS X Server v10.5 i v10.5.1

Učinak: pristup zlonamjerno izrađenom URL-u može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda.

Opis: pri rukovanju URL-ovima preglednika Safari postoji problem s oštećenjem memorije. Poticanjem korisnika na pristup zlonamjerno izrađenom URL-u, napadač može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti URL-ova. Ovaj problem ne utječe na sustave prije Mac OS X v10.5.

Launch Services

CVE-ID: CVE-2008-0038

Dostupno za: Mac OS X v10.5 i v10.5.1, Mac OS X Server v10.5 i v10.5.1

Učinak: aplikacija uklonjena iz sustava i dalje se može pokrenuti putem Time Machine sigurnosne kopije.

Opis: Launch Services predstavlja API za otvaranje aplikacija ili njihove datoteke dokumenata ili URL-ove, slično kao Finder ili Dock. Korisnik očekuje da će deinstalacija iz sustava spriječiti pokretanje aplikacije. Međutim, nakon deinstalacije aplikacije iz sustava, ona će se moći pokrenuti uz Launch Services ako je prisutna u Time Machine sigurnosnoj kopiji. Ovo ažuriranje rješava problem tako što ne dozvoljava aplikacijama pokretanje izravno iz Time Machine sigurnosne kopije. Ovaj problem ne utječe na sustave prije Mac OS X v10.5. Zahvaljujemo Stevenu Fisheru (Discovery Software Ltd.) i Ianu Coutieru na prijavi ovog problema.

Mail

CVE-ID: CVE-2008-0039

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: pristup URL-u u poruci može dovesti do izvršavanja proizvoljnog koda.

Opis: u rukovanju file:// URL-ova u aplikaciji Mail postoji problem s implementacijom, što može omogućiti proizvoljnim aplikacijama pokretanje bez upozorenja kada korisnik klikne na URL iz poruke. Ovo ažuriranje rješava problem prikazivanjem lokacije datoteke u programu Finder umjesto njezina pokretanja. Ovaj problem ne utječe na sustave s Mac OS X v10.5 ili novijim verzijama.

NFS

CVE-ID: CVE-2008-0040

Dostupno za: Mac OS X v10.5 i v10.5.1, Mac OS X Server v10.5 i v10.5.1

Učinak: ako se sustav upotrebljava kao NFS klijent ili poslužitelj, udaljeni bi napadač mogao uzrokovati neočekivano isključivanje sustava ili izvršavanje proizvoljnog koda.

Opis: pri rukovanju mbuf lancima u NFS-u postoji problem s oštećenjem memorije. Ako se sustav upotrebljava kao NFS klijent ili poslužitelj, zlonamjerni bi NFS poslužitelj ili klijent mogao uzrokovati neočekivano isključivanje sustava ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanim rukovanjem mbuf lancima. Ovaj problem ne utječe na sustave prije Mac OS X v10.5. Zahvaljujemo Olegu Drokinu (Sun Microsystems) na prijavi ovog problema.

Open Directory

Dostupno za: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

Učinak: zahtjevi za NTLM autorizacije mogli bi uvijek biti neuspješni.

Opis: ovo ažuriranje rješava problem koji nije vezan za sigurnost u sustavu Mac OS X v10.4.11. Uvjet nadvladavanja u dodatku Active Directory za Open Directory mogao bi zaustaviti rad winbindda i tako uzrokovati neuspjeh NTLM autorizacije. Ovo ažuriranje rješava problem ispravljanjem uvjeta nadvladavanja koji može zaustaviti winbindd. Ovaj problem utječe samo na sustave Mac OS X v10.4.11 konfigurirane za upotrebu uz Active Directory.

Parental Controls

CVE-ID: CVE-2008-0041

Dostupno za: Mac OS X v10.5 i v10.5.1, Mac OS X server v10.5 i v10.5.1

Učinak: zahtjev za deblokiranjem web-mjesta dovodi do otkrivanja podataka.

Opis: kada su postavljene za upravljanje web-sadržajem, Roditeljske kontrole nehotice će kontaktirati www.apple.com prilikom deblokiranja web-mjesta. Ovo omogućuje udaljenom korisniku otkriti strojeve koji pokreću Roditeljske kontrole. Ovo ažuriranje rješava problem uklanjanjem odlaznog mrežnog prometa prilikom deblokiranja web-mjesta. Ovaj problem ne utječe na sustave prije Mac OS X v10.5. Zahvaljujemo Jesseu Pearsonu na prijavi ovog problema.

Samba

CVE-ID: CVE-2007-6015

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 i v10.5.1, Mac OS X Server v10.5 i v10.5.1

Učinak: udaljeni napadač može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: prilikom obrade određenih NetBIOS zahtjeva imenskih usluga, u Sambi može doći do prekoračenja međuspremnika stoga. Ako je sustav isključivo konfiguriran tako da omogućuje „prijave domene“, prilikom obrade zahtjeva može doći do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. To također utječe na sustave Mac OS X Server koji su konfigurirani kao kontroleri domena. Ovo ažuriranje rješava problem primjenom Samba zakrpe. Više informacija dostupno je na Samba web-mjestu na adresi http://www.samba.org/samba/history/security.html Zahvaljujemo Alinu Radu Popu (Secunia Research) na prijavi ovog problema.

Terminal

CVE-ID: CVE-2008-0042

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 i v10.5.1, Mac OS X Server v10.5 i v10.5.1

Učinak: prikaz zlonamjerno izrađene web-stranice može dovesti do izvršavanja proizvoljnog koda.

Opis: u obradi URL shema kojima rukuje Terminal.app postoji problem provjere valjanosti ulaznih podataka. Poticanjem korisnika na posjet zlonamjerno izrađenoj web-stranici, napadač bi mogao uzrokovati pokretanje aplikacije s kontroliranim argumentima naredbenog retka, što može dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom valjanosti URL-ova. Zahvaljujemo Olliju Leppanenu (Digital Film Finland) i Brianu Mastenbrooku na prijavi ovog problema.

X11

CVE-ID: CVE-2007-4568

Dostupno za: Mac OS X v10.5 i v10.5.1, Mac OS X Server v10.5 i v10.5.1

Učinak: u sustavu X11 X Font Server (XFS) 1.0.4 postoji više slabih točki.

Opis: u sustavu X11 X Font Server (XFS) postoji više slabih točki, od kojih najozbiljnije mogu dovesti do izvršavanja proizvoljnog koda. Ovo ažuriranje rješava problem ažuriranjem na verziju 1.0.5. Dodatne informacije dostupne su na X.Org web-mjestu na adresi http://www.x.org/wiki/Development/Security.

X11

CVE-ID: CVE-2008-0037

Dostupno za: Mac OS X v10.5 i v10.5.1, Mac OS X Server v10.5 i v10.5.1

Učinak: promjena postavki na ploči Sigurnosne postavke nema učinka.

Opis: X11 poslužitelj ne čita ispravno postavku „Dozvoli povezivanje s mrežnog klijenta“, što može dovesti do toga da X11 poslužitelj dozvoljava povezivanje s mrežnih klijenata čak i kada je ta postavka isključena. Ovo ažuriranje rješava problem tako što osigurava da X11 poslužitelj ispravno čita svoje postavke. Ovaj problem ne utječe na sustave prije Mac OS X v10.5.