Appleova sigurnosna ažuriranja (od 3. listopada 2003. do 11. siječnja 2005.)

U ovom se dokumentu opisuju sigurnosna ažuriranja za Appleove proizvode izdane između 3. listopada 2003. i 11. siječnja 2005.

Važno: za informacije o novijim sigurnosnim ažuriranjima pogledajte „Appleova sigurnosna ažuriranja.“

Za informacije o starijim sigurnosnim ažuriranjima pogledajte „Appleova sigurnosna ažuriranja: kolovoz 2003. i starija“.

Apple radi zaštite svojih klijenata ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do dovršetka cjelovite istrage te objavljivanja potrebnih zakrpa i izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, pogledajte Apple, Inc. web-mjesto za odgovore na sigurnosne incidente proizvoda.

Apple Product Security PGP Key

Dodatne informacije potražite u članku „Upotreba PGP ključa za zaštitu Appleovih proizvoda“.

Sigurnosna ažuriranja

Sigurnosna ažuriranja navedena su u nastavku prema izdanjima softvera u kojima su se prvotno pojavila. Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

iTunes 4.7.1

Dostupno za: Mac OS X, Microsoft Windows XP, Microsoft Windows 2000

CVE-ID: CAN-2005-0043

Učinak: zlonamjerni popisi za reprodukciju mogu uzrokovati rušenje aplikacije iTunes i izvršavanje proizvoljnog koda.

Opis: iTunes podržava nekoliko uobičajenih formata popisa za reprodukciju. iTunes 4.7.1 popravlja prekoračenje međuspremnika u raščlanjivanju m3u i pls datoteka popisa za reprodukciju koje su mogle uzrokovati rušenje starijih verzija aplikacije iTunes i izvršavanje proizvoljnog koda. Zahvaljujemo Seanu de Reggeu (seanderegge[at]hotmail.com) na otkrivanju ovog problema i tvrtki iDEFENSE Labs na njezinu prijavljivanju.

Sigurnosno ažuriranje 2004-12-02

Apache

Dostupno za: Mac OS X Server v10.3.6, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1082

Učinak: autorizacija modula mod_digest_apple u softveru Apache ima slabu točku za napade ponovljenim prijenosom podataka.

Description: modul mod_digest_apple specifičan za Mac OS X Server temelji se na modulu mod_digest softvera Appache. Više ispravaka problema ponovljenog prijenosa podataka u modulu mod_digest uneseno je u verzije 1.3.31 i 1.3.32 softvera Apache (CAN-2003-0987). Ovo ažuriranja rješava problem ponovljenog prijenosa podataka pri autorizaciji modula mod_digest_apple pomoću izmjena unesenih u Apache 1.3.32.

Apache

Dostupno za: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2003-0020, CAN-2003-0987, CAN-2004-0174, CAN-2004-0488, CAN-2004-0492, CAN-2004-0885, CAN-2004-0940

Učinak: više slabih točaka u softveru Apache i modulu mod_ssl, uključujući prosljeđivanje lokalnih ovlasti, udaljeno odbijanje usluge te, u nekim izmijenjenim konfiguracijama, izvršavanje proizvoljnog koda.

Opis: tvrtka Apache Group ispravila je brojne slabe točke između verzija 1.3.29 i 1.3.33. Web-stranica sigurnosti za Apache 1.3 tvrtke Apache Group nalazi se na adresi http://www.apacheweek.com/features/security-13. Prethodno instalirana verzija softvera Apache je 1.3.29. Zadane postavke instalacije softvera Apache ne omogućuju modul mod_ssl. Ovo ažuriranje rješava sve promjenjive probleme ažuriranjem softvera Apache na verziju 1.3.33 te pridruženog modula mod_ssl na verziju 2.8.22.

Apache

Dostupno za: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1083

Učinak: konfiguracije softvera Apache nisu potpuno blokirale pristup „.DS_Store“ datotekama ili datotekama koje počinju na „.ht“.

Opis: zadana konfiguracija softvera Apache blokira pristup datotekama koje počinju na „.ht“ i pritom razlikuje velika i mala slova. Apple HFS+ datotečni sustav pristupa datotekama tako da ne razlikuje velika i mala slova. Finder bi također mogao izraditi .DS_Store datoteke koje sadrže nazive datoteka na lokacijama upotrijebljenim za posluživanje web-stranica. Ovo ažuriranje izmjenjuje konfiguraciju softvera Apache tako da ograniči pristup svim datotekama koje počinju na „.ht“ ili „.DS_S“, a pritom nije važno sadrži li naziv velika ili mala slova. Više...

Apache

Dostupno za: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1084

Učinak: podaci datoteke i kopija sadržaja resursa mogu se dohvatiti tako što će HTTP zaobići uobičajene rukovatelje datotekama softvera Apache.

Opis: Apple HFS+ datotečni sustav dozvoljava datotekama da imaju više tokova podataka. Ovim tokovima podataka može se izravno pristupiti pomoću posebnih naziva datoteka. Posebno izrađen HTTP zahtjev može zaobići rukovatelja datotekama softvera Apache i izravno pristupiti podacima datoteke ili kopiji sadržaja resursa. Ovo ažuriranje izmjenjuje konfiguraciju softvera Apache tako da odbija zahtjeve za podacima datoteka ili kopija sadržaja resursa putem njihovih posebnih naziva datoteka. Za više informacija pogledajte ovaj dokument. Zahvaljujemo tvrtki NetSec na prijavi ovog problema.

Apache 2

Dostupno za: Mac OS X Server v10.3.6, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0747, CAN-2004-0786, CAN-2004-0751, CAN-2004-0748

Učinak: izmijenjene konfiguracije softvera Apache 2 mogu dozvoliti prosljeđivanje ovlasti za lokalne korisnike i udaljeno odbijanje usluge.

Opis: konfiguracija softvera Apache 2 koju je izmijenio korisnik, u kojoj je omogućena opcija AllowOverride, može dozvoliti lokalnom korisniku izvršavanje proizvoljnog koda u ulozi Apache (www) korisnika. Ovaj problem ne utječe na neizmijenjenu konfiguraciju. Ovo ažuriranje također rješava programske pogreške u softveru Apache koje mogu omogućiti određenim vrstama zahtjeva rušenje poslužitelja. Apache je ažuriran na verziju 2.0.52. Apache 2 isporučuje se samo uz Mac OS X Server te je isključen po zadanim postavkama.

Appkit

Dostupno za: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1081

Učinak: aplikacije u istoj sesiji prozora mogu čitati znakove unesene u zaštićeno polje za tekst.

Opis: u nekim slučajevima zaštićeno polje za unos teksta neće ispravno omogućiti zaštićeni unos. Ovo omogućuje drugim aplikacijama u istoj sesiji prozora uvid u unesene znakove i interakcije s tipkovnicom. Unos u zaštićena polja za tekst sada je omogućen na način koji sprječava curenje podataka o pritisku tipki.

Appkit

Dostupno za: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0803, CAN-2004-0804, CAN-2004-0886

Učinak: prekoračenje opsega cijelog broja i slaba provjera opsega u rukovanju tiff formatom može omogućiti izvršavanje proizvoljnog koda ili odbijanje usluge.

Opis: mane dekodiranja slika u tiff formatu mogu prebrisati memoriju, uzrokovati aritmetičke pogreške koje dovode do rušenja ili dozvoliti izvršavanje proizvoljnog koda. Ovo ažuriranje rješava probleme u rukovanju slikama u tiff formatu.

Cyrus IMAP

Dostupno za: Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1089

Učinak: pri upotrebi Kerberos autorizacije uz Cyrus IMAP, autorizirani bi korisnik mogao neovlašteno pristupiti drugim sandučićima u istom sustavu.

Opis: pri upotrebi Kerberos autorizacijskog mehanizma uz Cyrus IMAP poslužitelj, korisnik bi se mogao prebaciti u drugi sandučić nakon autorizacije i pristupati drugim sandučićima u istom sustavu. Ovo ažuriranje veže sandučić za autoriziranog korisnika. Ovaj problem specifičan za poslužitelj nije prisutan u sustavu Mac OS X Server v10.2.8. Zahvaljujemo korisniku johan.gradvall@gothia.se na prijavi ovog problema.

HIToolbox

Dostupno za: Mac OS X v10.3.6, Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1085

Učinak: korisnik može zatvoriti aplikacije u kiosk načinu rada.

Opis: posebna kombinacija tipki omogućuje korisnicima otvaranje prozora za prisilno zatvaranje čak i u kiosk načinu rada. Ovo ažuriranje blokirat će rad svih kombinacija tipki za prisilno zatvaranje u kiosk načinu rada. Ovaj problem nije prisutan u sustavima Mac OS X v10.2.8 i Mac OS X Server v10.2.8. Zahvaljujemo Glennu Blauveltu (Sveučilište Colorado Boulder) na prijavi ovog problema.

Kerberos

Dostupno za: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0642, CAN-2004-0643, CAN-2004-0644, CAN-2004-0772

Učinak: izloženost potencijalnom odbijanju usluge prilikom upotrebe Kerberos autorizacije.

Opis: MIT je izdao novu verziju Kerberos protokola koja rješava odbijanje usluge i tri pogreške dvostrukog oslobađanja. Mac OS X sadrži zaštitu od pogrešaka dvostrukog oslobađanja. Ovo ažuriranje primjenjuje popravak problema odbijanja usluge. Zakrpe za dvostruko oslobađanje također su primijenjene kao mjera predostrožnosti. Zahvaljujemo timu za razvoj Kerberos protokola pri MIT-u na prijavi i rješavanju ovog problema.

Postfix

Dostupno za: Mac OS X v10.3.6, Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1088

Učinak: Postfix koji upotrebljava CRAM-MD5 može omogućiti udaljenom korisniku slanje e-mailova bez odgovarajuće autorizacije.

Opis: Postfix poslužitelji koji upotrebljavaju CRAM-MD5 za autorizaciju pošiljatelja imali su slabe točke za napade ponovljenim prijenosom podataka. U nekim slučajevima vjerodajnice upotrijebljene za uspješnu autorizaciju korisnika mogle su biti ponovno upotrijebljene tijekom kraćeg vremenskog razdoblja. CRAM-MD5 algoritam za autorizaciju korisnika ažuriran je kako bi se spriječilo pojavljivanje prozora za ponovljen prijenos podataka. Ovaj problem nije prisutan u sustavima Mac OS X v10.2.8 i Mac OS X Server v10.2.8. Zahvaljujemo Victoru Duchovniju (Morgan Stanley) na prijavi ovog problema.

PSNormalizer

Dostupno za: Mac OS X v10.3.6, Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1086

Učinak: prekoračenje međuspremnika prilikom pretvaranja PostScript datoteke u PDF može omogućiti izvršavanje proizvoljnog koda.

Opis: prekoračenje međuspremnika prilikom rukovanja pretvaranjem PostScript datoteke u PDF može potencijalno omogućiti izvršavanje proizvoljnog koda. Ovo ažuriranje ispravlja kod pretvaranja PostScript datoteka u PDF kako bi se spriječilo prekoračenje međuspremnika. Ovaj problem nije prisutan u sustavima Mac OS X v10.2.8 ili Mac OS X Server v10.2.8.

QuickTime Streaming Server

Dostupno za: Mac OS X Server v10.3.6, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1123

Učinak: posebno izrađeni zahtjevi mogu uzrokovati odbijanje usluge.

Opis: QuickTime Streaming Server poslužitelj ima slabu točku za napad odbijanjem usluge prilikom rukovanja DESCRIBE zahtjevima. Ovo ažuriranje ispravlja rukovanje ovim zahtjevima. Zahvaljujemo tvrtki iDEFENSE na prijavi ovog problema.

Safari

Dostupno za: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1121

Učinak: posebno izrađen HTML može prikazati zavaravajući URI u traci statusa preglednika Safari.

Opis: preglednik Safari može se navesti na prikazivanje URI-ja u traci statusa koji ne odgovara odredištu veze. Ovo ažuriranje ispravlja Safari tako da prikazuje URI koji će se aktivirati prilikom odabira.

Safari

Dostupno za: Mac OS X v10.3.6, Mac OS X Server v10.3.6, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-1122

Učinak: kada je aktivno više prozora preglednika Safari, korisnici se mogu zavarati o prozoru koji aktivira skočni prozor.

Opis: kada je otvoreno više prozora preglednika Safari, precizno tempiran skočni prozor mogao bi zavarati korisnika kako ga je aktiviralo drugo web-mjesto. U ovom ažuriranju Safari postavlja prozor koji aktivira skočni prozor ispred ostalih prozora preglednika. Zahvaljujemo tvrtki Secunia Research na prijavi ovog problema.

Terminal

Dostupno za: Mac OS X v10.3.6 i Mac OS X Server v10.3.6

CVE-ID: CAN-2004-1087

Učinak: Terminal bi mogao označiti da je postavka „Zaštiti unos putem tipkovnice“ aktivna kada nije.

Opis: postavka izbornika „Zaštiti unos putem tipkovnice“ nije ispravno obnovljena prilikom pokretanja aplikacije Terminal.app. Pokraj postavke „Zaštiti unos putem tipkovnice“ prikazivala bi se kvačica, iako ta postavka nije omogućena. Ovo ažuriranje ispravlja ponašanje postavke „Zaštiti unos putem tipkovnice“. Ovaj problem nije prisutan u sustavima Mac OS X v10.2.8 i Mac OS X Server v10.2.8. Zahvaljujemo Jonathanu „Wolfu“ Rentzschu (Red Shed Software) na prijavi ovog problema.

iCal 1.5.4

CVE-ID: CAN-2004-1021

Učinak: novi iCal kalendari mogu dodavati alarme bez odobrenja.

Opis: iCal kalendari mogu uključiti obavijesti o događajima putem alarma. Ovi alarmi mogu otvarati programe i slati e-mail poruke. iCal je ažuriran kako bi prikazivao prozor upozorenja prilikom uvoza ili otvaranja kalendara koji sadrže alarme. iCal 1.5.4 dostupan je za Mac OS X 10.2.3 ili novije verzije. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

Sigurnosno ažuriranje 2004-10-27

Apple Remote Desktop

Dostupno za: klijentski softver Apple Remote Desktop 1.2.4 sa sustavom Mac OS X 10.3.x

CVE-ID: CAN-2004-0962

Učinak: aplikacija se može pokrenuti iza procesa loginwindow i raditi kao korijen.

Opis: za sustav koji ispunjava sljedeće uvjete:

  • instaliran je klijentski softver Apple Remote Desktop

  • korisnik na klijentskom sustavu ima ovlasti za otvaranje i zatvaranje aplikacija

  • poznato je korisničko ime i lozinka ARD korisnika

  • omogućena je brza zamjena korisnika

  • korisnik je prijavljen i proces loginwindow je aktivan u opciji brze zamjene korisnika.

Ako se administratorska aplikacija softvera Apple Remote Desktop upotrebljava u drugom sustavu za pokretanje GUI aplikacije na klijentu, tada GUI aplikacija radi kao korijen iza procesa loginwindow. Ovo ažuriranje sprječava Apple Remote Desktop da pokreće aplikacije kada je aktivan proces loginwindow. Ovo sigurnosno poboljšanje također je prisutno u softveru Apple Remote Desktop v2.1. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.3. Zahvaljujemo Andrewu Nakhli i tvrtki Secunia Research na prijavi ovog problema.

QuickTime 6.5.2

CVE ID: CAN-2004-0988

Dostupno za: Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows ME i Microsoft Windows 98

Učinak: prekoračenje cijelog broja koje se može iskoristiti u HTML okruženju.

Opis: proširenje predznaka prekoračenog malog cijelog broja može dovesti do toga da se vrlo velik broj prenese na funkciju prijenosa memorije. Ovaj popravak sprječava prekoračenje malog cijelog broja. Ovaj problem ne postoji u sustavima QuickTime za Mac OS X. Zahvaljujemo Johnu Heasmanu (Next Generation Security Software Ltd.) na prijavi ovog problema.

CVE-ID: CAN-2004-0926

Dostupno za: Mac OS X v10.3.x, Mac OS X Server v10.3.x, Mac OS X v10.2.8, Mac OS X Server v10.2.8, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows ME i Microsoft Windows 98

Učinak: prekoračenje međuspremnika hrpe može omogućiti napadačima izvršavanje proizvoljnog koda.

Opis: mane pri dekodiranju BMP vrste slika mogu prebrisati memoriju hrpe i potencijalno omogućiti izvršavanje proizvoljnog koda skrivenog u slici. Ovo sigurnosno poboljšanje jednako je onome objavljenom u Sigurnosno ažuriranje 2004-09-30 ažuriranju i može se provesti na dodatnim konfiguracijama sustava pokrivenim ovim QuickTime ažuriranjem.

Sigurnosno ažuriranje 2004-09-30 (izdano 4. listopada 2004.)

AFP Server

Dostupno za: Mac OS X v10.3.5 i Mac OS X Server v10.3.5

CVE-ID: CAN-2004-0921

Učinak: odbijanje usluge koja dozvoljava gostu odspajanje AFP jedinica

Opis: AFP jedinica koju je postavio gost može se upotrijebiti za isključivanje nosača autoriziranih korisnika s istog poslužitelja izmjenom SessionDestroy paketa. Ovaj problem ne utječe na sustave starije od sustava Mac OS X v10.3 ili Mac OS X Server v10.3.

AFP Server

Dostupno za: Mac OS X v10.3.5 i Mac OS X Server v10.3.5

CVE-ID: CAN-2004-0922

Učinak: AFP sandučić za otpremu namijenjen samo za zapisivanje može se postaviti za čitanje i zapisivanje.

Opis: sandučić za otpremu namijenjen samo za zapisivanje na AFP jedinici koji je postavio gost može ponekad biti postavljen za čitanje i zapisivanje zbog neispravne postavke grupnog ID-ja gosta. Ovaj problem ne utječe na sustave starije od sustava Mac OS X v10.3 ili Mac OS X Server v10.3.

CUPS

Dostupno za: Mac OS X v10.3.5, Mac OS X Server v10.3.5, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0558

Učinak: odbijanje usluge uzrokuje zamrzavanje sustava za ispis

Opis: implementacija Internet Printing Protocol (IPP) protokola u CUPS sustavu može se zamrznuti kada se određeni UDP paket pošalje na IPP priključak.

CUPS

Dostupno za: Mac OS X v10.3.5, Mac OS X Server v10.3.5, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0923

Učinak: lokalno otkrivanje korisničkih lozinki

Opis: određeni načini autorizacije udaljenog ispisa mogu otkriti korisničke lozinke u datotekama zapisnika sustava za ispis. Zahvaljujemo Garyju Smithu (Odjel za IT usluge pri Sveučilištu Glasgow Caledonian) na prijavi ovog problema.

NetInfo Manager

Dostupno za: Mac OS X v10.3.5 i Mac OS X Server v10.3.5

CVE-ID: CAN-2004-0924

Učinak: neispravno označavanje statusa računa

Opis: NetInfo Manager uslužni program može omogućiti „korijenski“ račun, ali nakon prve „korijenske“ prijave više nije moguće upotrebljavati NetInfo Manager za onemogućavanje računa i račun se neispravno prikazuje kao onemogućen. Ovaj problem ne utječe na sustave starije od sustava Mac OS X v10.3 ili Mac OS X Server v10.3.

postfix

Dostupno za: Mac OS X v10.3.5 i Mac OS X Server v10.3.5

CVE-ID: CAN-2004-0925

Učinak: odbijanje usluge kada je omogućena SMTPD AUTH autorizacija

Opis: kada je SMTPD AUTH autorizacija omogućena u postfix poslužitelju, međuspremnik koji sadrži korisničko ime ne čisti se ispravno između pokušaja autorizacije. Autorizacija je moguća samo za korisnike s najdužim korisničkim imenima. Ovaj problem ne utječe na sustave starije od sustava Mac OS X v10.3 ili Mac OS X Server v10.3. Zahvaljujemo Michaelu Rondinelliju (EyeSee360) na prijavi ovog problema.

QuickTime

Dostupno za: Mac OS X v10.3.5, Mac OS X Server v10.3.5, Mac OS X v10.2.8, Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0926

Učinak: prekoračenje međuspremnika hrpe može omogućiti napadačima izvršavanje proizvoljnog koda.

Opis: mane pri dekodiranju BMP vrste slika mogu prebrisati memoriju hrpe i potencijalno omogućiti izvršavanje proizvoljnog koda skrivenog u slici.

ServerAdmin

Dostupno za: Mac OS X Server v10.3.5 i Mac OS X Server v10.2.8

CVE-ID: CAN-2004-0927

Učinak:snimljene sesije za dekodiranje mogu pročitati komunikaciju klijenta i poslužitelja putem ServerAdmin programa.

Opis: komunikacija klijenta i poslužitelja putem ServerAdmin programa upotrebljava SSL. Svi sustavi dolaze s istim instaliranim samopotpisanim certifikatom koji služi kao primjer. Ako se taj certifikat ne zamijeni, komunikacija putem ServerAdmin programa može se dešifrirati. Popravak zamjenjuje postojeći samopotpisani certifikat s lokalno i jedinstveno generiranim certifikatom. Zahvaljujemo Michaelu Bartoshu (4am Media, Inc.) na prijavi ovog problema.

Sigurnosno ažuriranje 2004-09-16

iChat

CVE-ID: CAN-2004-0873

Učinak: udaljeni sudionici iChat programa mogu slati „veze“ koje mogu pokrenuti lokalne programe ako se na njih klikne.

Opis: udaljeni sudionik iChat programa može poslati „vezu“ koja upućuje na program u lokalnom sustavu. Ako se „veza“ aktivira klikom i ako ona upućuje na lokalni program, tada će se taj program pokrenuti. iChat je izmijenjen tako da „veze“ ove vrste otvaraju Finder prozor koji prikazuje program umjesto njegova pokretanja. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

Dostupnost: ovo ažuriranje dostupno je za sljedeće iChat verzije:

- iChat AV v2.1 (Mac OS X 10.3.5 ili noviji)

- iChat AV v2.0 (Mac OS X 10.2.8)

- iChat 1.0.1 (Mac OS X 10.2.8)

Sigurnosno ažuriranje 2004-09-07

Ovo sigurnosno ažuriranje dostupno je za sljedeće verzije sustava:

- Mac OS X 10.3.4

- Mac OS X 10.3.5

- Mac OS X Server 10.3.4

- Mac OS X Server 10.3.5

- Mac OS X 10.2.8

- Mac OS X Server 10.2.8

Savjet: za više informacija o CVE-ID-jevima koji su navedeni u nastavku pogledajte (http://www.cve.mitre.org/).

Komponenta: Apache 2

CVE-ID-jevi: CAN-2004-0493, CAN-2004-0488

Dostupno za: Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: izloženost potencijalnom odbijanju usluge

Opis: organizacija Apache izdala je Apache verziju 2.0.50. Ovo izdanje popravlja brojne slabe točke odbijanja usluge. Ažurirali smo Apache na verziju 2.0.50 koja se isporučuje samo uz Mac OS X Server te je isključena po zadanim postavkama.

Komponenta: CoreFoundation

CVE-ID: CAN-2004-0821

Dostupno za: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: programi s ovlastima koji upotrebljavaju CoreFoundation mogu se postaviti tako da učitavaju korisnikovu medijateku.

Opis: kompleti koji upotrebljavaju CoreFoundation CFPlugIn prostore mogu uključivati upute za automatsko učitavanje izvršnih datoteka dodataka. Uz posebno izrađen komplet, to bi se također moglo dogoditi i s programima s ovlastima, što bi dozvolilo prosljeđivanje lokalnih ovlasti. CoreFoundation sada sprječava automatsko učitavanje izvršnih datoteka za komplete koji već imaju učitanu izvršnu datoteku. Zahvaljujemo Kikuchiju Masashiju (kik@ms.u-tokyo.ac.jp) na prijavi ovog problema.

Komponenta: CoreFoundation

CVE-ID: CAN-2004-0822

Dostupno za: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: na varijablu okruženja može se utjecati tako da uzrokuje prekoračenje međuspremnika koje može dovesti do prosljeđivanja ovlasti.

Opis: utjecajem na varijablu okruženja, napadač potencijalno može navesti program na izvršavanje proizvoljnog koda. Ovo se može iskoristiti samo uz pristup lokalnom računu. Za ovu varijablu okruženja sada se provode strože provjere valjanosti. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

Komponenta: IPSec

CVE-ID: CAN-2004-0607

Dostupno za: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: neautorizirani hostovi mogu posredovati IPSec vezu kada upotrebljavaju certifikate.

Opis: kada je konfigurirana da upotrebljava X.509 certifikate za autorizaciju udaljenih hostova, neuspješna provjera valjanosti certifikata ne opoziva razmjenu ključa. Mac OS X po zadanim postavkama ne upotrebljava IPSec certifikate, pa ovaj problem utječe samo na konfiguracije koje su ručno izmijenjene. IPSec sada provjerava i opoziva razmjenu ključa ako dođe do neuspješne provjere valjanosti certifikata.

Komponenta: Kerberos

CVE-ID: CAN-2004-0523

Dostupno za: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: višestruka prekoračenja međuspremnika u funkciji krb5_aname_to_localname za MIT Kerberos 5 (krb5) 1.3.3 i starije verzije mogla bi dozvoliti udaljenim napadačima izvršavanje proizvoljnog koda.

Opis: prekoračenje međuspremnika može se iskoristiti samo ako je podrška za „auth_to_local_names“ ili „auth_to_local“ također konfigurirana u edu.mit.Kerberos datoteci. Apple po zadanim postavkama to ne omogućuje. Sigurnosni popravak je u obliku zakrpe za starije verzije primijenjen na Mac OS X verzije Kerberosa. Mac OS X i Mac OS X Server verzije Kerberosa nisu podložne problemu „dvostrukog oslobađanja“ nedavno prijavljenom u CERT bilješki o slaboj točki VU#350792 (CAN-2004-0772). Zahvaljujemo MIT Kerberos razvojnom timu na obavijesti o ovom problemu.

Komponenta: lukemftpd

CVE-ID: CAN-2004-0794

Dostupno za: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: uvjet nadvladavanja koji može dozvoliti autoriziranom udaljenom napadaču uzrokovanje odbijanja usluge ili izvršavanje proizvoljnog koda.

Opis: ako je omogućena FTP usluga i ako je udaljeni napadač ispravno autoriziran, tada će mu uvjet nadvladavanja dozvoliti zaustavljanje FTP usluge ili izvršavanje proizvoljnog koda. Popravak se sastoji od zamjene lukemftpd FTP usluge tnftpd uslugom. lukemftp usluga instalirana je, ali nije aktivirana u sustavu Mac OS X Server, koji umjesto toga upotrebljava xftp. Zahvaljujemo Lukeu Mewburnu (NetBSD Foundation) na obavijesti o ovom problemu.

Komponenta: OpenLDAP

CVE-ID: CAN-2004-0823

Dostupno za: Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: šifrirana lozinka može se upotrijebiti kao da je u obliku običnog teksta.

Opis: kompatibilnost unatrag sa starijim LDAP implementacijama dozvoljava pohranjivanje šifrirane lozinke u userPassword svojstvu. Neke sheme provjere valjanosti autorizacije mogu upotrebljavati ovu vrijednost kao da se radi o lozinki u obliku običnog teksta. Popravak uklanja neodređenost i uvijek upotrebljava ovu vrstu polja kao šifriranu lozinku. Ovaj se problem ne pojavljuje u sustavu Mac OS X 10.2.8. Zahvaljujemo Steveu Revilaku (Kayak Software Corporation) na prijavi ovog problema.

Komponenta: OpenSSH

CVE-ID: CAN-2004-0175

Dostupno za: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: zlonamjerni ssh/scp poslužitelj može prebrisati lokalne datoteke.

Opis: slaba točka za prijelaz direktorija u scp programu dozvoljava zlonamjernom udaljenom poslužitelju da prebriše lokalne datoteke. Sigurnosni popravak je u obliku zakrpe za starije verzije primijenjen na Mac OS X verzije OpenSSH alata.

Komponenta: PPPDialer

CVE-ID: CAN-2004-0824

Dostupno za: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: zlonamjerni korisnik može prebrisati datoteke sustava, što može dovesti do prosljeđivanja lokalnih ovlasti.

Opis: PPP komponente izvode nezaštićen pristup datoteci pohranjenoj na lokaciji po kojoj svi korisnici mogu zapisivati. Popravak premješta datoteke zapisnika na lokaciju po kojoj ne mogu svi korisnici zapisivati.

Komponenta: QuickTime Streaming Server

Dostupno za: Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

CVE-ID: CAN-2004-0825

Učinak: odbijanje usluge potrebne za ponovno pokretanje QuickTime Streaming Server poslužitelja

Opis: specifičan slijed postupaka klijenta može uzrokovati mrtvu petlju na QuickTime Streaming Server poslužitelju. Popravak ažurira kod kako bi uklonio uvjet mrtve petlje.

Komponenta: rsync

CVE-ID: CAN-2004-0426

Dostupno za: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: kada je rsync pokrenut u načinu rada demona, udaljeni napadač može zapisivati izvan puta modula, osim ako nije postavljena chroot opcija.

Opis: rsync stariji od verzije 2.6.1 ne čisti ispravno putove kada pokreće demon za čitanje i zapisivanje s isključenom chroot opcijom. Popravak ažurira rsync na verziju 2.6.2.

Komponenta: Safari

CVE-ID: CAN-2004-0361

Dostupno za: Mac OS X 10.2.8, Mac OS X Server 10.2.8

Učinak:JavaScript polje negativne veličine može uzrokovati pristup preglednika Safari memoriji izvan ograničenja, što može dovesti do rušenja aplikacije.

Opis: pohranjivanje objekata u JavaScript polje negativne veličine može prebrisati memoriju. Safari sada prestaje obrađivati JavaScript programe ako je dodjela polja neuspješna. Ovo sigurnosno poboljšanje prethodno je dostupno za Safari 1.0.3 i primjenjuje se unutar Mac OS X 10.2.8 operativnog sustava kao dodatni sloj zaštite za korisnike koji nisu instalirali navedenu verziju preglednika Safari. Ovo je poseban popravak za Mac OS X 10.2.8 i problem ne postoji u Mac OS X 10.3 i novijim sustavima.

Komponenta: Safari

CVE-ID: CAN-2004-0720

Dostupno za: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: nepouzdano web-mjesto može umetnuti sadržaj u okvir namijenjen za upotrebu drugoj domeni.

Opis: na web-mjestu koje upotrebljava višestruke okvire neki se okviri mogu zamijeniti sadržajem sa zlonamjernog web-mjesta ako se ono posjeti prvo. Popravak uvodi niz nadređenih/podređenih pravila koja sprječavaju napad.

Komponenta: SquirrelMail

CVE-ID: CAN-2004-0521

Dostupno za: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: SquirrelMail prije verzije 1.4.3 RC1 omogućuje udaljenim napadačima izvršavanje neovlaštenih SQL izjava.

Opis: SquirrelMail prije verzije 1.4.3 RC1 ima slabu točku za SQL umetanje koje dozvoljava pokretanje neovlaštenih SQL izjava. Popravak ažurira SquirrelMail na verziju 1.4.3a

Komponenta: tcpdump

CVE-ID-jevi: CAN-2004-0183, CAN-2004-0184

Dostupno za: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Učinak: zlonamjerno izrađeni paketi mogu uzrokovati rušenje pokrenutog tcpdump programa.

Opis: detaljne funkcije ispisa ISAKMP paketa ne izvode ispravne provjere ograničenja i uzrokuju čitanje izvan ograničenja koje dovodi do rušenja. Popravak ažurira tcpdump na verziju 3.8.3.

Mac OS X 10.3.5

Savjet: za više informacija o CVE-ID-jevima koji su navedeni u nastavku pogledajte (http://www.cve.mitre.org/).

libpng (Portable Network Graphics)

CVE-ID-jevi: CAN-2002-1363, CAN-2004-0421, CAN-2004-0597, CAN-2004-0598, CAN-2004-0599

Učinak: zlonamjerne PNG slike mogu uzrokovati rušenja aplikacije i izvršavanje proizvoljnog koda.

Opis: brojna prekoračenja međuspremnika, dereference pokazivača s vrijednošću null i prekoračenja cijelog broja otkrivena su u referentnoj medijateci čitanja i zapisivanja PNG slika. Ove su slabe točke ispravljene u medijateci libpng koju upotrebljavaju CoreGraphics i AppKit okviri u sustavu Mac OS X. Nakon instaliranja ovog ažuriranja, aplikacije koje upotrebljavaju PNG format slika uz navedene okvire bit će zaštićene od ovih mana.

Safari:

CVE-ID-jevi: CAN-2004-0743

Učinak: u određenoj situaciji, navigacija pomoću gumba za naprijed ili natrag može ponovno poslati podatke obrasca na GET URL.

Opis: ovo se odnosi na situaciju kada se mrežni obrazac šalje na poslužitelj POST metodom koja izdaje HTTP preusmjeravanje na URL GET metode. Upotreba gumba za naprijed ili natrag uzrokuje da Safari upotrijebi re-POST metodu za podatke obrasca na GET URL. Safari je izmijenjen tako da u ovoj situaciji navigacija prema naprijed ili natrag dovodi samo do GET metode. Zahvaljujemo Ricku Osterbergu (FAS Computer Services, Sveučilište Harvard) na prijavi ovog problema.

TCP/IP Networking:

CVE-ID-jevi: CAN-2004-0744

Učinak: zlonamjerno izrađeni IP fragmenti mogu upotrebljavati previše resursa sustava, što sprječava normalan rad mreže.

Opis: „Rose napad“ predstavlja posebno izrađen niz IP fragmenata osmišljenih za potrošnju resursa sustava. TCP/IP implementacija izmijenjena je tako da ograniči resurse koji se troše i spriječi ovaj napad odbijanjem usluge. Zahvaljujemo Kenu Hollisu (gandalf@digital.net) i Chucku McAuleyju (chuck-at-lemure-dot-net) iz rasprave o „Rose napadu“.

Sigurnosno ažuriranje 2004-08-09 (Mac OS X 10.3.4 i 10.2.8)

Savjet: za više informacija o CVE-ID-jevima koji su navedeni u nastavku pogledajte (http://www.cve.mitre.org/).

libpng (Portable Network Graphics)

CVE-ID-jevi: CAN-2002-1363, CAN-2004-0421, CAN-2004-0597, CAN-2004-0598, CAN-2004-0599

Učinak: zlonamjerne PNG slike mogu uzrokovati rušenja aplikacije i izvršavanje proizvoljnog koda.

Opis: brojna prekoračenja međuspremnika, dereference pokazivača s vrijednošću null i prekoračenja cijelog broja otkrivena su u referentnoj medijateci čitanja i zapisivanja PNG slika. Ove su slabe točke ispravljene u medijateci libpng koju upotrebljavaju CoreGraphics i AppKit okviri u sustavu Mac OS X. Nakon instaliranja ovog ažuriranja, aplikacije koje upotrebljavaju PNG format slika uz navedene okvire bit će zaštićene od ovih mana.

Sigurnosno ažuriranje 2004-06-07 (Mac OS X 10.3.4 i 10.2.8)

Sigurnosno ažuriranje 2004-06-07 ažuriranje pruža brojna sigurnosna poboljšanja i preporuča se za sve Macintosh korisnike. Svrha je ovog ažuriranja pojačanje sigurnosti u vidu upozorenja prilikom prvog otvaranja aplikacija putem mapiranja dokumenata ili web-adrese (URL-a). Pogledajte ovaj članak za više pojedinosti, uključujući i opis novog dijaloškog okvira upozorenja. Sigurnosno ažuriranje 2004-06-07 ažuriranje dostupno je za sljedeće verzije sustava:

- Mac OS X 10.3.4 „Panther“

- Mac OS X Server 10.3.4 „Panther“

- Mac OS X 10.2.8 „Jaguar“

- Mac OS X Server 10.2.8 „Jaguar“

LaunchServices

CVE-ID: CAN-2004-0538

Učinak: LaunchServices automatski registrira aplikacije, što se može iskoristiti da bi sustav pokretao neočekivane aplikacije.

Rasprava: LaunchServices je komponenta sustava koja otkriva i otvara aplikacije. Ova komponenta sustava izmijenjena je tako da otvara samo aplikacije koje su prethodno izričito pokrenute u sustavu. Pokušaji pokretanja aplikacije koja prethodno nije izričito bila pokrenuta u sustavu dovest će do upozorenja korisniku. Dodatne informacije dostupne su u ovom članku.

Komponenta: DiskImageMounter

CVE-ID: nema dodijeljenog CVE ID-ja jer se radi samo o dodatnoj preventivnoj mjeri.

Učinak: disk:// vrsta URL-a postavlja anonimni udaljeni datotečni sustav pomoću http protokola.

Rasprava: registracija disk:// vrste URL-a uklonjena je iz sustava kao preventivna mjera protiv pokušaja automatskog postavljanja udaljenih datotečnih sustava slika diska.

Safari

CVE-ID: CAN-2004-0539

Učinak: gumb „Prikaži u Finderu“ otvara određene preuzete datoteke, u nekim slučajevima izvršava preuzete aplikacije.

Rasprava: gumb „Prikaži u Finderu“ sada otkriva datoteke u prozoru Findera i više ih ne pokušava otvarati. Ova izmjena dostupna je samo za Mac OS X 10.3.4 „Panther“ i Mac OS X Server 10.3.4 „Panther“ sustave jer problem ne utječe na Mac OS X 10.2.8 „Jaguar“ i Mac OS X Server 10.2.8 „Jaguar“ sustave.

Terminal

CVE-ID: nije primjenjivo

Učinak: neuspješni pokušaji upotrebe telnet:// URL-a sa zamjenskim brojem priključka.

Rasprava: provedena je izmjena kako bi se omogućila specifikacija zamjenskog broja priključka u telnet:// URL-u. Ovo obnavlja funkcionalnost koja je izostala kod nedavnog popravka za CAN-2004-0485.

Mac OS X 10.3.4

  • NFS: popravlja se CAN-2004-0513 radi poboljšanja zapisivanja prilikom praćenja poziva sustava. Zahvaljujemo Davidu Brownu (dave@spoonguard.org) na prijavi ovog problema.

  • LoginWindow: popravlja se CAN-2004-0514 radi poboljšanja rukovanja traženjem usluga direktorija.

  • LoginWindow: popravlja se CAN-2004-0515 radi poboljšanja rukovanja datotekama zapisnika konzole. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

  • Packaging: popravlja se CAN-2004-0516 radi poboljšanja instalacijskih skripti paketa. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

  • Packaging: popravlja se CAN-2004-0517 radi poboljšanja rukovanja ID-jevima procesa tijekom instalacije paketa. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

  • TCP/IP:popravlja se CAN-2004-0171 radi poboljšanja rukovanja TCP paketima izvan niza.

  • AppleFileServer: popravlja se CAN-2004-0518 radi poboljšanja upotrebe SSH protokola i prijavljivanja grešaka.

  • Terminal: popravlja se CAN-2004-0485 radi poboljšanja rukovanja URL-ovima. Zahvaljujemo Renéu Pulsu (rpuls@gmx.net) na prijavi ovog problema.

Napomena: Mac OS X 10.3.4 uključuje komponente Security Update 2004-04-05 i Security Update 2004-05-03.

Sigurnosno ažuriranje 2004-05-24 za Mac OS X 10.3.3 "Panther" i Mac OS X 10.3.3 Server

  • HelpViewer: popravlja se CAN-2004-0486 kako bi se osiguralo da će HelpViewer obrađivati samo pokrenute skripte. Zahvaljujemo korisniku lixlpixel Napomena: ovo se ažuriranje također može instalirati na sustavima Mac OS X 10.3.4 i Mac OS X 10.3.4 Server

Sigurnosno ažuriranje 2004-05-24 za Mac OS X 10.2.8 "Jaguar" i Mac OS X 10.2.8 Server

  • HelpViewer: popravlja se CAN-2004-0486 kako bi se osiguralo da će HelpViewer obrađivati samo pokrenute skripte. Zahvaljujemo korisniku lixlpixel

  • Terminal: popravlja se CAN-2004-0485 radi poboljšanja obrade URL-ova u Terminalu. Zahvaljujemo Renéu Pulsu

Sigurnosno ažuriranje 2004-05-03 za Mac OS X 10.3.3 "Panther" i Mac OS X 10.3.3 Server

  • AppleFileServer: popravlja se CAN-2004-0430 radi poboljšanja rukovanja dugim lozinkama. Zahvaljujemo Daveu G. (@stake) na prijavi ovog problema.

  • Apache 2: popravljaju se CAN-2003-0020, CAN-2004-0113 i CAN-2004-0174 ažuriranjem na Apache 2 verziju 2.0.49.

  • CoreFoundation: popravlja se CAN-2004-0428 radi poboljšanja rukovanja varijablom okruženja. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

  • IPSec: popravljaju se CAN-2004-0155 i CAN-2004-0403 radi poboljšanja sigurnosti VPN tunela. IPSec u sustavu Mac OS X nema slabih točaka za CAN-2004-0392.

Sigurnosno ažuriranje 2004-04-05 ažuriranje uvršteno je u ovo sigurnosno ažuriranje.

Sigurnosno ažuriranje 2004-05-03 za Mac OS X 10.2.8 "Jaguar" i Mac OS X 10.2.8 Server

  • AppleFileServer: popravlja se CAN-2004-0430 radi poboljšanja rukovanja dugim lozinkama. Zahvaljujemo Daveu G. (@stake) na prijavi ovog problema.

  • Apache 2: popravljaju se CAN-2003-0020, CAN-2004-0113 i CAN-2004-0174 ažuriranjem na Apache 2 verziju 2.0.49.

  • CoreFoundation: popravlja se CAN-2004-0428 radi poboljšanja rukovanja varijablom okruženja. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

  • IPSec: popravljaju se CAN-2004-0155 i CAN-2004-0403 radi poboljšanja sigurnosti VPN tunela. IPSec u sustavu Mac OS X nema slabih točaka za CAN-2004-0392.

  • Server Settings daemon: popravlja se CAN-2004-0429 radi poboljšanja rukovanja opsežnim zahtjevima.

Sigurnosno ažuriranje 2004-04-05 ažuriranje uvršteno je u ovo sigurnosno ažuriranje.

QuickTime 6.5.1

  • Popravlja se CAN-2004-0431 gdje reprodukcija neispravne .mov (movie) datoteke može uzrokovati zatvaranje programa QuickTime.

Sigurnosno ažuriranje 2004-04-05 za Mac OS X 10.3.3 "Panther" i Mac OS X 10.3.3 Server

  • CUPS Printing: popravlja se CAN-2004-0382 radi poboljšanja sigurnosti sustava za ispis. Ovo je promjena u konfiguracijskoj datoteci koja ne utječe na osnovni sustav za ispis. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

  • libxml2: popravlja se CAN-2004-0110 radi poboljšanja rukovanja URL-ovima.

  • Mail: popravlja se CAN-2004-0383 radi poboljšanja rukovanja e-mailom formatiranim kao HTML. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

  • OpenSSL: popravljaju se CAN-2004-0079 i CAN-2004-0112 radi poboljšanja rukovanja izborima enkripcije.

Sigurnosno ažuriranje 2004-04-05 za Mac OS X 10.2.8 "Jaguar" i Mac OS X 10.2.8 Server

  • CUPS Printing: popravlja se CAN-2004-0382 radi poboljšanja sigurnosti sustava za ispis. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

Sigurnosno ažuriranje 2004-01-26 ažuriranje uvršteno je u ovo sigurnosno ažuriranje. Dodatna sigurnosna ažuriranja za Panther u Sigurnosno ažuriranje 2004-04-05 ažuriranju ne utječu na 10.2 platformu.

Sigurnosno ažuriranje 2004-02-23 za Mac OS X 10.3.2 "Panther" i Mac OS X 10.3.2 Server

  • CoreFoundation: popravlja se CAN-2004-0168 za poboljšanje zapisivanja obavijesti. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

  • DiskArbitration: popravlja se CAN-2004-0167 radi sigurnijeg rukovanja incijalizacijom vanjskog medija po kojemu se može zapisivati. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

  • IPSec: popravlja se CAN-2004-0164 radi poboljšanja provjera pri razmjeni ključa.

  • Point-to-Point-Protocol: popravlja se CAN-2004-0165 radi poboljšanja rukovanja porukama o pogrešci. Zahvaljujemo Daveu G. (@stake) i Justinu Tibbsu (Secure Network Operations (SRT)) na prijavi ovog problema.

  • tcpdump: popravljaju se CAN-2003-0989, CAN-2004-0055 i CAN-2004-0057 ažuriranjem tcpdump programa na verziju 3.8.1 i libpcap programa na verziju 0.8.1

  • QuickTime Streaming Server: popravlja se CAN-2004-0169 radi poboljšanja provjera podataka zahtjeva. Zahvaljujemo tvrtki iDEFENSE Labs na prijavi ovog problema. Ažuriranja za Streaming Server za druge platforme dostupna su na http://developer.apple.com/darwin/.

Sigurnosno ažuriranje 2004-02-23 za Mac OS X 10.2.8 "Jaguar" i Mac OS X 10.2.8 Server

  • DiskArbitration: popravlja se CAN-2004-0167 radi sigurnijeg rukovanja incijalizacijom vanjskog medija po kojemu se može zapisivati. Zahvaljujemo korisniku aaron@vtty.com na prijavi ovog problema.

  • IPSec: popravlja se CAN-2004-0164 radi poboljšanja provjera pri razmjeni ključa.

  • Point-to-Point-Protocol: popravlja se CAN-2004-0165 radi poboljšanja rukovanja porukama o pogrešci. Zahvaljujemo Daveu G. (@stake) i Justinu Tibbsu (Secure Network Operations (SRT)) na prijavi ovog problema.

  • Safari: popravlja se CAN-2004-0166 radi poboljšanja prikaza URL-ova u traci statusa.

  • QuickTime Streaming Server: popravlja se CAN-2004-0169 radi poboljšanja provjera podataka zahtjeva. Zahvaljujemo tvrtki iDEFENSE Labs na prijavi ovog problema. Ažuriranja za Streaming Server za druge platforme dostupna su na http://developer.apple.com/darwin/.

Sigurnosno ažuriranje 2004-01-26 ažuriranje za Mac OS X 10.2.8 Server uvršteno je u ovo sigurnosno ažuriranje.

Sigurnosno ažuriranje 2004-01-26 za Mac OS X 10.1.5 "Puma" i Mac OS X 10.1.5 Server

  • Mail: popravlja se CAN-2004-0085 radi pružanja sigurnosnih poboljšanja Appleovoj aplikaciji za e-mail.

Sigurnosno ažuriranje 2004-01-26 za Mac OS X 10.2.8 "Jaguar" i Mac OS X 10.2.8 Server

  • AFP Server: poboljšan je AFP u odnosu na sigurnosno ažuriranje 2003-12-19.

  • Apache 1.3: popravlja se CAN-2003-0542, prekoračenje međuspremnika u mod_alias i mod_rewrite modulima Apache web-poslužitelja.

  • Apache 2: (instaliran samo na sustavu Server) popravljaju se CAN-2003-0542 i CAN-2003-0789 ažuriranjem Apache verzije 2.0.47 na verziju 2.0.48. Za pojedinosti o ažuriranju pogledajte: http://www.apache.org/dist/httpd/Announcement2.html

  • Classic: popravlja se CAN-2004-0089 radi poboljšanja rukovanja varijablama okruženja. Zahvaljujemo Daveu G. (@stake) na prijavi ovog problema.

  • Mail: popravlja se CAN-2004-0085 radi pružanja sigurnosnih poboljšanja Appleovoj aplikaciji za e-mail.

  • Safari: popravlja se CAN-2004-0092 pružanjem sigurnosnih poboljšanja web-pregledniku Safari.

  • System Configuration: popravljaju se CAN-2004-0087 i CAN-2004-0088 gdje SystemConfiguration podsustav omogućuje udaljenim korisnicima koji nisu administratori promjenu postavki mreže i konfiguracijsku promjenu za configd. Zahvaljujemo Daveu G. (@stake) na prijavi ovih problema.

Sigurnosno ažuriranje 2003-12-19 ažuriranje uvršteno je u ovo sigurnosno ažuriranje. Dodatna sigurnosna poboljšanja sadržana u Sigurnosno ažuriranje 2004-01-26 za Mac OS X 10.3.2 "Panther" ažuriranju nisu sadržana u ovom ažuriranju za Jaguar jer ovi problemi ne utječu na njega.

Sigurnosno ažuriranje 2004-01-26 za Mac OS X 10.3.2 "Panther" i Mac OS X Server 10.3.2

  • Apache 1.3: popravlja se CAN-2003-0542, prekoračenje međuspremnika u mod_alias i mod_rewrite modulima Apache web-poslužitelja.

  • Apache 2: (instaliran samo na sustavu Server) popravljaju se CAN-2003-0542 i CAN-2003-0789 ažuriranjem Apache verzije 2.0.47 na verziju 2.0.48. Za pojedinosti o ažuriranju pogledajte http://www.apache.org/dist/httpd/Announcement2.html.

  • Classic: popravlja se CAN-2004-0089 radi poboljšanja rukovanja varijablama okruženja. Zahvaljujemo Daveu G. (@stake) na prijavi ovog problema.

  • Mail: popravlja se CAN-2004-0086 radi pružanja sigurnosnih poboljšanja Appleovoj aplikaciji za e-mail. Zahvaljujemo Jimu Roepckeu na prijavi ovog problema.

  • Safari: popravlja se CAN-2004-0092 pružanjem sigurnosnih poboljšanja web-pregledniku Safari.

  • System Configuration: popravlja se CAN-2004-0087 gdje System Configuration podsustav omogućuje udaljenim korisnicima koji nisu administratori promjenu postavki mreže. Zahvaljujemo Daveu G. (@stake) na prijavi ovih problema.

  • Windows File Sharing: popravlja se CAN-2004-0090 gdje se komponenta Windows File Sharing nije ispravno gasila.

  • Sigurnosno ažuriranje 2003-12-19 ažuriranje uvršteno je u ovo sigurnosno ažuriranje. Dodatna sigurnosna poboljšanja sadržana u Sigurnosno ažuriranje 2004-01-26 ažuriranju za Mac OS X 10.2.8 „Jaguar“ nisu sadržana u ovom ažuriranju za Panther jer ovi problemi ne utječu na njega.

Sigurnosno ažuriranje 2003-12-19 za Mac OS X 10.2.8 "Jaguar" i Mac OS X 10.2.8 Server

  • AppleFileServer: popravlja se CAN-2003-1007 radi poboljšanja rukovanja neispravnim zahtjevima.

  • cd9660.util: popravlja se CAN-2003-1006, slaba točka za prekoračenje međuspremnika u cd9660.util uslužnom programu datotečnog sustava. Zahvaljujemo korisniku KF (Secure Network Operations) na prijavi ovog problema.

  • Directory Services: popravlja se CAN-2003-1009. Promijenjene su zadane postavke kako bi se spriječilo nenamjerno povezivanje u slučaju zlonamjernog DHCP poslužitelja na lokalnoj podmreži računala. Dodatne informacije dostupne su u članku Appleove baze znanja: http://docs.info.apple.com/article.html?artnum=32478. Zahvaljujemo Williamu A. Carrelu na prijavi ovog problema.

  • Fetchmail: popravlja se CAN-2003-0792. Provedena su ažuriranja za Fetchmail koja poboljšavaju njegovu stabilnost u određenim uvjetima.

  • fs_usage: popravlja se CAN-2003-1010. fs_usage alat poboljšan je kako bi se spriječila slaba točka za proslijeđivanje lokalnih ovlasti. Ovaj se alat upotrebljava za prikupljanje podataka o postavkama sustava i zahtijeva administratorske ovlasti za pokretanje. Zahvaljujemo Daveu G. (@stake) na prijavi ovog problema.

  • rsync: rješava se CAN-2003-0962 poboljšanjem sigurnosti rsyncserver alata.

  • System initialization: popravlja se CAN-2003-1011. System initialization proces poboljšan je kako bi se ograničio korijenski pristup u sustavu koji upotrebljava USB tipkovnicu.

Napomena: popravci u nastavku koji se pojavljuju u „Sigurnosno ažuriranje 2003-12-19“ ažuriranju za Panther nisu sadržani u „Sigurnosno ažuriranje 2003-12-19“ ažuriranju za Jaguar jer Jaguar verzije Mac OS X i Mac OS X Server sustava nemaju slabe točke za ove probleme:

- CAN-2003-1005: ASN.1 Decoding for PKI

- CAN-2003-1008: Screen Saver text clippings

Sigurnosno ažuriranje 2003-12-19 za Mac OS X 10.3.2 "Panther" i Mac OS X 10.3.2 Server

  • ASN.1 Decoding for PKI: popravlja se CAN-2003-1005 koji može uzrokovati potencijalno odbijanje usluge tijekom primitka neispravnih ASN.1 nizova. Ovo je povezano uz CAN-2003-0851 ali i odvojeno od istoga.

  • AppleFileServer: popravlja se CAN-2003-1007 radi poboljšanja rukovanja neispravnim zahtjevima.

  • cd9660.util: popravlja se CAN-2003-1006, slaba točka za prekoračenje međuspremnika u cd9660.util uslužnom programu datotečnog sustava. Zahvaljujemo korisniku KF (Secure Network Operations) na prijavi ovog problema.

  • Directory Services: popravlja se CAN-2003-1009. Promijenjene su zadane postavke kako bi se spriječilo nenamjerno povezivanje u slučaju zlonamjernog DHCP poslužitelja na lokalnoj podmreži računala. Dodatne informacije dostupne su u članku Appleove baze znanja: http://docs.info.apple.com/article.html?artnum=32478. Zahvaljujemo Williamu A. Carrelu na prijavi ovog problema.

  • Fetchmail: popravlja se CAN-2003-0792. Provedena su ažuriranja za Fetchmail koja poboljšavaju njegovu stabilnost u određenim uvjetima.

  • fs_usage: popravlja se CAN-2003-1010. fs_usage alat poboljšan je kako bi se spriječila slaba točka za proslijeđivanje lokalnih ovlasti. Ovaj se alat upotrebljava za prikupljanje podataka o postavkama sustava i zahtijeva administratorske ovlasti za pokretanje. Zahvaljujemo Daveu G. (@stake) na prijavi ovog problema.

  • rsync: rješava se CAN-2003-0962 poboljšanjem sigurnosti rsyncserver alata.

  • Screen Saver: popravlja se CAN-2003-1008. Kada je prisutan Screen Saver prozor za prijavu, više nije moguće zapisati isječak teksta na radnu površinu ili u aplikaciju. Zahvaljujemo Benjaminu Kellyju na prijavi ovog problema.

  • System initialization: popravlja se CAN-2003-1011. System initialization proces poboljšan je kako bi se ograničio korijenski pristup u sustavu koji upotrebljava USB tipkovnicu.

Sigurnosno ažuriranje 2003-12-05

  • Safari: popravlja se CAN-2003-0975 kako bi se osiguralo da će Safari pružiti pristup korisnikovim podacima o kolačićima samo autoriziranim web-mjestima. Ovo je ažuriranje dostupno i za sustave Mac OS X 10.3.1 i Mac OS X 10.2.8.

Sigurnosno ažuriranje 2003-11-19 za 10.2.8

Appleova je politika da se značajne slabe točke u prethodnim izdanjima sustava Mac OS X rješavaju brzo, kada god je to moguće. Sigurnosno ažuriranje 2003-11-19 uključuje ažuriranja nekoliko komponenti Mac OS X 10.2 sustava koje ispunjavaju ove uvjete.

  • gm4: popravlja se CAN-2001-1411, slaba točka za formatirani niz u gm4 uslužnom programu. Nema postavljenih uid korijenskih programa koji se oslanjaju na gm4 i ovaj popravak predstavlja preventivnu mjeru za potencijalno buduće iskorištavanje.

  • groff: popravlja se CVE-2001-1022 gdje je groff komponenta pic sadržavala slabu točku za formatirani niz.

  • Mail: popravlja se CAN-2003-0881 aplikacija Mail sustava Mac OS X više se neće vraćati na prijavu u obliku običnog teksta kada je račun konfiguriran za upotrebu MD5 odgovora na test.

  • OpenSSL: popravlja se CAN-2003-0851, pojedini neispravni ASN.1 nizovi sada se raščlanjuju na sigurniji način.

  • Personal File Sharing: popravlja se CAN-2003-0878, kada je omogućena opcija Personal File Sharing, slpd demon više ne može stvarati datoteke u korijenskom vlasništvu u /tmp direktoriju kako bi dobio veće ovlasti.

  • QuickTime for Java: popravlja se CAN-2003-0871, potencijalna slaba točka koja bi mogla omogućiti neovlašteni pristup sustavu.

  • zlib: rješava se CAN-2003-0107. Iako nijedna funkcija u MacOS X sustavu nije upotrebljavala gzprintf() funkciju sa slabom točkom, osnovni problem u zlib medijateci popravljen je da bi se zaštitila bilo koja aplikacija treće strane koja bi mogla upotrebljavati ovu medijateku.

Sigurnosno ažuriranje 2003-11-19 za Panther 10.3.1

  • OpenSSL: popravlja se CAN-2003-0851, pojedini neispravni ASN.1 nizovi sada se raščlanjuju na sigurniji način.

  • zlib: rješava se CAN-2003-0107. Iako nijedna funkcija u MacOS X sustavu nije upotrebljavala gzprintf() funkciju sa slabom točkom, osnovni problem u zlib medijateci popravljen je da bi se zaštitila bilo koja aplikacija treće strane koja bi mogla upotrebljavati ovu medijateku.

Sigurnosno ažuriranje 2003-11-04

  • Terminal: rješava se CAN-2003-0913, potencijalna slaba točka Terminal aplikacije u Mac OS X 10.3 i Mac OS X Server 10.3 sustavima koja bi mogla omogućiti neovlašteni pristup sustavu. Ne utječe na Mac OS X verzije starije od verzije 10.3.

Sigurnosno ažuriranje 2003-10-28

  • Popravlja se CAN-2003-0871, potencijalna slaba točka za QuickTime Java u Mac OS X 10.3 i Mac OS X Server 10.3 sustavima koja bi mogla omogućiti neovlašteni pristup sustavu.

Mac OS X 10.3 Panther

  • Finder: popravlja se CAN-2003-0876 gdje se dozvole mapa možda neće očuvati prilikom kopiranja mape iz postavljene jedinice kao što je diskimage. Zahvaljujemo Daveu G. (@stake, Inc.) na otkrivanju ovog problema.

  • Kernel: popravlja se CAN-2003-0877 gdje, ako sustav radi s omogućenim datotekama jezgre, korisnik s interaktivnim pristupom ljusci može prebrisati proizvoljne datoteke i čitati datoteke jezgre koje su izradili procesi u korijenskom vlasništvu. Ovo može dovesti do ugrožavanja osjetljivih podataka poput autorizacijskih vjerodajnica. Izrada datoteka jezgre onemogućena je po zadanim postavkama u sustavu Mac OS X. Zahvaljujemo Daveu G. (@stake, Inc.) na otkrivanju ovog problema.

  • slpd: popravlja se CAN-2003-0878, kada je omogućena opcija Dijeljenje osobne datoteke, slpd demon može stvarati datoteke u korijenskom vlasništvu u /tmp direktoriju. Ovo može prebrisati postojeću datoteku i omogućiti korisniku dobivanje većih ovlasti. Opcija Dijeljenje osobne datoteke onemogućena je po zadanim postavkama u sustavu Mac OS X. Zahvaljujemo Daveu G. (@stake, Inc.) na otkrivanju ovog problema.

  • Kernel: popravlja se CAN-2003-0895 gdje bi lokalni korisnik mogao uzrokovati rušenje Mac OS X kernela navođenjem dugog argumenta linije naredbe. Stroj će se sam ponovno pokrenuti nakon nekoliko minuta. Zahvaljujemo Daveu G. (@stake, Inc.) na otkrivanju ovog problema.

  • ktrace: popravlja se CVE-2002-0701, teoretsko iskorištavanje kada je ktrace omogućen putem KTRACE kernelske opcije, lokalni korisnik mogao bi doći do osjetljivih podataka. Trenutačno nije poznat nijedan uslužni program sa slabom točkom za ovaj specifični problem

  • nfs: popravlja se CVE-2002-0830 za Network File System gdje bi udaljeni korisnik mogao slati RPC poruke koje uzrokuju zaključavanje sustava.

  • zlib: rješava se CAN-2003-0107. Iako nijedna funkcija u Mac OS X sustavu nije upotrebljavala gzprintf() funkciju sa slabom točkom, osnovni je problem u zlib medijateci popravljen.

  • gm4: popravlja se CAN-2001-1411, slaba točka za formatirani niz u gm4 uslužnom programu. Nema postavljenih uid korijenskih programa koji se oslanjaju na gm4 i ovaj popravak predstavlja preventivnu mjeru za potencijalno buduće iskorištavanje.

  • OpenSSH: popravlja se CAN-2003-0386 gdje se „from=“ i „user@hosts“ ograničenja mogu potencijalno lažirati obrnutim DNS-om za numerički navedene IP adrese. Mac OS X 10.3 također uključuje prethodne popravke izdane za OpenSSH, a OpenSSH verzija dostupna putem „ssh -V“ naredbe je: OpenSSH_3.6.1p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL 0x0090702f

  • nidump: popravlja se CAN-2001-1412 gdje nidump uslužni program pruža pristup šifriranim lozinkama za autorizaciju prijava.

  • System Preferences: popravlja se CAN-2003-0883 gdje će sustav nakon autorizacije administratorskom lozinkom nastaviti omogućavati pristup zaštićenim prozorima postavki tijekom kraćeg vremenskog razdoblja. Ovo može omogućiti lokalnom korisniku pristup prozorima postavki koje inače ne bi mogao upotrebljavati. U sigurnosnim postavkama za Mac OS X 10.3 sada postoji izbor „Zahtijevaj lozinku za otključavanje svake sigurnosne postavke sustava“. Zahvaljujemo Anthonyju Holderu na prijavi ovog problema.

  • TCP timestamp: popravlja se CAN-2003-0882 gdje se TCP timestamp inicijalizira uz stalan broj. Ovo može omogućiti osobi da na temelju ID-ja u TCP paketima otkrije koliko je dugo sustav pokrenut. U Mac OS X 10.3 sustavu, TCP timestamp sada se incijalizira uz nasumičan broj. Zahvaljujemo Aaronu Linvilleu na prijavi ovog problema i podnošenju popravka putem Darwin programa otvorenog koda.

  • Mail: popravlja se CAN-2003-0881 u aplikaciji Mail sustava Mac OS X, ako je račun konfiguriran za upotrebu MD5 odgovora na test, pokušat će se prijaviti uz CRAM-MD5, ali će se neprimjetno vratiti u oblik običnog teksta prilikom neuspješne raspršene prijave. Zahvaljujemo Chrisu Adamsu na prijavi ovog problema.

  • Dock: popravlja se CAN-2003-0880 kada je opcija punog pristupa putem tipkovnice uključena putem prozora tipkovnice u postavkama sustava, funkcijama Docka može se skriveno pristupiti kroz efekte zaslona.

Mac OS X 10.2.8

  • OpenSSL: popravljaju se CAN-2003-0543, CAN-2003-0544, CAN-2003-0545 za rješavanje potencijalnih problema u određenim ASN.1 strukturama i kodu provjere valjanosti certifikata. Kako bi se ažuriranje izdalo na brz i pouzdan način, primijenjene su samo zakrpe za gore navedene CVE ID-jeve, a ne za cjelokupnu najnoviju OpenSSL medijateku. Stoga je OpenSSL verzija u Mac OS X 10.2.8 sustavu dostupna putem „openssl version“ naredbe sljedeća: OpenSSL 0.9.6i Feb 19 2003

  • OpenSSH: rješavaju se CAN-2003-0693, CAN-2003-0695 i CAN-2003-0682 radi popravka pogrešaka upravljanja međuspremnikom u sshd verzijama OpenSSH medijateke starijima od verzije 3.7.1. Kako bi se ažuriranje izdalo na brz i pouzdan način, primijenjene su samo zakrpe za gore navedene CVE ID-jeve, a ne cijeli komplet zakrpa za OpenSSH 3.7.1 medijateku. Stoga je OpenSSH verzija u Mac OS X 10.2.8 sustavu dostupna putem „ssh -V“ naredbe sljedeća: OpenSSH_3.4p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL 0x0090609f

  • sendmail: rješavaju se CAN-2003-0694 i CAN-2003-0681 radi popravka prekoračenja međuspremnika u raspršivanju adrese te potencijalnog prekoračenja međuspremnika u ruleset raspršivanju.

  • fb_realpath(): popravlja se CAN-2003-0466, off-by-one pogreška u fb_realpath() funkciji koja može omogućiti napadačima izvršavanje proizvoljnog koda.

  • arplookup(): popravlja se CAN-2003-0804. arplookup() funkcija predmemorira ARP zahtjeve za rute na lokalnoj vezi. Napadač može samo na lokalnoj podmreži poslati odgovarajući broj lažnih ARP zahtjeva koji će iscrpiti kernelsku memoriju i dovesti do odbijanja usluge.

Za informacije o starijim sigurnosnim ažuriranjima pogledajte „Appleova sigurnosna ažuriranja: kolovoz 2003. i starija“.

Važno: informacije o proizvodima koje ne proizvodi Apple samo su informativne naravi i ne predstavljaju Appleovo odobravanje ni preporuku. Obratite se dobavljaču za više informacija.

Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.

Datum objave: