Informacije o sigurnosnom sadržaju sigurnosnog ažuriranja 2008-003 / Mac OS X 10.5.3

U ovom se dokumentu opisuje sigurnosni sadržaj sigurnosnog ažuriranja 2008-003 / Mac OS X 10.5.3, koje se može preuzeti i instalirati putem postavki softverskih ažuriranja ili Appleovih preuzimanja.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite u članku „Upotreba PGP ključa za sigurnost Appleovih proizvoda”.

Kada je to moguće, CVE ID-ovi

Više o sigurnosnim ažuriranjima možete saznati u članku „Appleova sigurnosna ažuriranja”.

Sigurnosno ažuriranje 2008-003 / Mac OS X v10.5.3

AFP Server

CVE-ID: CVE-2008-1027

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: moguć je daljinski pristup datotekama koje nisu namijenjene dijeljenju.

Opis: AFP Server nije provjeravao nalazi li se datoteka ili direktorij koji treba poslužiti unutar mape namijenjene dijeljenju. Povezani korisnik ili gost mogao je pristupati svim datotekama ili mapama za koje je imao dopuštenje čak i ako se one nisu nalazile u mapama namijenjenim dijeljenju. Ovo ažuriranje otklanja taj problem tako što ne dozvoljava pristup datotekama i mapama koje se ne nalaze u mapi namijenjenoj dijeljenju. Na prijavi ovog problema zahvaljujemo Alexu deVriesu i Robertu Richu.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Dostupno za: Mac OS X Server v10.4.11

Učinak: više slabih točaka u komponenti Apache 2.0.55

Opis: Apache je ažuriran na verziju 2.0.63 radi otklanjanja nekoliko slabiih točaka, a najozbiljnija od njih može uzrokovati unakrsno skriptiranje. Dodatne informacije dostupne su putem web-mjesta za Apache na adresi http://httpd.apache.org. Apache 2.0.x isporučuje se samo uz sustave Mac OS X Server v10.4.x. Uz Mac OS X v10.5.x i Mac OS X Server v10.5.x isporučuje se Apache 2.2.x. Problemi koji su se odnosili na Apache 2.2.x riješeni su u sigurnosnom ažuriranju 2008-002 za Mac OS X v10.5.2 i Mac OS X Server v10.5.2.

AppKit

CVE-ID: CVE-2008-1028

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: otvaranje zlonamjerno stvorene datoteke može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.

Opis: postoji problem s implementacijom načina na koji AppKit obrađuje datoteke s dokumentima. Otvaranje zlonamjerno stvorene datoteke u uređivaču koji upotrebljava AppKit, kao što je TextEdit, može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda. Ovo ažuriranje otklanja taj problem poboljšanom potvrdom valjanosti datoteka s dokumentima. Problem ne utječe na sustave s operacijskim sustavom Mac OS X 10.5 ili novijim. Na prijavi problema zahvaljujemo Rosyni iz tvrtke Unsanity.

Apple Pixlet Video

CVE-ID: CVE-2008-1577

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: otvaranje zlonamjerno stvorene datoteke s filmom može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.

Opis: postoji više problema s oštećenjem memorije pri rukovanju datotekama uz pomoć kodeka Pixlet otvaranje zlonamjerno stvorene datoteke s filmom može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda. Ovo ažuriranje otklanja taj problem poboljšanom provjerom ograničenja.

ATS

CVE-ID: CVE-2008-1575

Dostupno za: Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: ispis PDF dokumenta u koji je ugrađen zlonamjeran font može uzrokovati samovoljno izvršavanje koda.

Opis: postoji problem s oštećenjem memorije pri rukovanju poslužitelja za Apple Type Services fontovima ugrađenim u PDF datoteke. ispis PDF dokumenta koji sadrži zlonamjeran font može dovesti do samovoljnog izvršavanja koda. Ovo ažuriranje otklanja taj problem provedbom dodatne potvrde valjanosti ugrađenih fontova. Problem ne utječe na sustave starije od sustava Mac OS X v10.5. Na prijavi problema zahvaljujemo Melissi O'Neill s Harvey Mudd Collegea.

CFNetwork

CVE-ID: CVE-2008-1580

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati otkrivanje osjetljivih podataka.

Opis: postoji problem s otkrivanjem informacija pri rukovanju certifikatom klijenta protokola SSL u pregledniku Safari. Kada web-poslužitelj izda zahtjev za certifikatom klijenta, automatski se šalje prvi certifikat klijenta pronađen u privjesku za ključeve, što može dovesti do otkrivanja informacija sadržanih u certifikatu. Ovo ažuriranje otklanja taj problem slanjem upita korisniku prije slanja certifikata.

CoreFoundation

CVE-ID: CVE-2008-1030

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: Upotreba API-ja CFData na određene načine u aplikacijama može dovesti do neočekivanog zatvaranja aplikacije ili samovoljnog izvršavanja koda.

Opis: prepunjenje cjelobrojnim vrijednostima u okviru rukovanja CFData objektima u komponenti CoreFoundation može dovesti do prepunjenja međumemorije skupa memorijskih mjesta. Kada aplikacija pozove funkciju CFDataReplaceBytes koristeći argument neispravne duljine, to može dovesti do neočekivanog zatvaranja aplikacije ili samovoljnog izvršavanja koda. Ovo ažuriranje otklanja taj problem provedbom dodatne potvrde valjanosti parametara duljine.

CoreGraphics

CVE-ID: CVE-2008-1031

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji problem s neinicijaliziranom varijablom pri rukovanju PDF datotekama u komponenti CoreGraphics. Otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda. Ovo ažuriranje otklanja taj problem pravilnom inicijalizacijom pokazivača.

CoreTypes

CVE-ID: CVE-2008-1032

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: korisnici ne dobivaju upozorenje prije otvaranja određenih potencijalno nesigurnih vrsta sadržaja.

Opis: ovim se ažuriranjem proširuje sistemski popis vrsta sadržaja koji će se označavati kao potencijalno nesigurni u određenim okolnostima, poput preuzimanja s web-stranice. Iako se te vrste sadržaja ne pokreću automatski, ako se ručno otvore, to može dovesti do izvršavanja zlonamjernog sadržaja. Ovim se ažuriranjem poboljšava sposobnost sustava da obavijesti korisnike prije nego što počne rukovati vrstama sadržaja koje upotrebljavaju Automator, Pomoć, Safari i Terminal. U sustavu Mac OS X v10.4 tu funkcionalnost osigurava značajka potvrde valjanosti preuzimanja. U sustavu Mac OS X v10.5 tu funkcionalnost osigurava značajka karantene. Na prijavi problema zahvaljujemo Brianu Mastenbrooku.

CUPS

CVE-ID: CVE-2008-1033

Dostupno za: Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: ispis na pisačima zaštićenima lozinkom uz omogućeno evidentiranje radi ispravljanja programskih pogrešaka može dovesti do otkrivanja povjerljivih podataka.

Opis: postoji problem s provjerom autorizacije varijabli okruženja u okviru CUPS zakazivanja kada je omogućeno evidentiranje radi ispravljanja programskih pogrešaka. To može dovesti do otkrivanja korisničkog imena, domene i lozinke prilikom ispisivanja na pisaču zaštićenom lozinkom. Ovo ažuriranje otklanja taj problem pravilnom potvrdom valjanosti varijabli okruženja. Problem ne utječe na sustave starije od sustava Mac OS X v10.5 s instaliranim sigurnosnim ažuriranjem 2008-002.

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: otvaranje zlonamjernog Flash sadržaja može dovesti do samovoljnog izvršavanja koda.

Opis: postoji više problema s dodatkom Adobe Flash Player, a najozbiljniji od njih može dovesti do samovoljnog izvršavanja koda. Ovo ažuriranje otklanja taj problem ažuriranjem na verziju 9.0.124.0. Dodatne informacije dostupne su na web-mjestu tvrtke Adobe na adresi http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: zlonamjeran URL help:topic može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.

Opis: nedovoljno punjenje cjelobrojnim vrijednostima u okviru rukovanja URL-ovima help:topic u Pregledniku pomoći može dovesti do prepunjenja međumemorije. Pristupanje zlonamjernom URL-u help:topic može dovesti do neočekivanog zatvaranja aplikacije ili samovoljnog izvršavanja koda. Ovo ažuriranje otklanja taj problem poboljšanom provjerom ograničenja. Problem ne utječe na sustave s operacijskim sustavom Mac OS X 10.5 ili novijim. Na prijavi problema zahvaljujemo Paulu Haddadu iz tvrtke PTH Consulting.

iCal

CVE-ID: CVE-2008-1035

Dostupno za: Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: otvaranje zlonamjerno stvorene datoteke za iCalendar u aplikaciji iCal može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.

Opis: u načinu na koji aplikacija iCal rukuje datotekama za iCalendar (obično „.ics”) postoji problem s korištenjem nakon oslobađanja. Otvaranje zlonamjerno stvorene datoteke za iCalendar u aplikaciji iCal može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda. Ovo ažuriranje otklanja taj problem poboljšanjem brojenja referenci u zahvaćenom kodu. Problem ne utječe na sustave starije od sustava Mac OS X v10.5. Na prijavi problema zahvaljujemo Rodrigu Carvalhu iz tvrtke Core Security Technologies.

International Components for Unicode

CVE-ID: CVE-2008-1036

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: posjet određenim web-mjestima može dovesti do otkrivanja povjerljivih podataka.

Opis: u načinu na koji ICU rukuje određenim kodiranjima znakova postoji problem s pretvorbom. Određeni nizovi znakova koji nisu valjani možda se neće pojaviti u pretvorenom izlazu, što može utjecati na filtre sadržaja. Posjet zlonamjerno stvorenom web-mjestu može dovesti do unakrsnog skriptiranja i otkrivanja povjerljivih podataka. Ovo ažuriranje otklanja taj problem tako što nizove znakova koji nisu valjani zamjenuje rezervnim znakom.

Image Capture

CVE-ID: CVE-2008-1571

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: pristupanje zlonamjernom URL-u može uzrokovati otkrivanje informacija.

Opis: postoji problem s prijelazom puta u ugrađenom web-poslužitelju Prijenosa slika. To može dovesti do otkrivanja lokalnih datoteka na poslužiteljskom sustavu. Ovo ažuriranje otklanja taj problem poboljšanim rukovanjem URL-ovima. Problem ne utječe na sustave s operacijskim sustavom Mac OS X v10.5 ili novijim.

Image Capture

CVE-ID: CVE-2008-1572

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: lokalni korisnik može manipulirati datotekama koristeći ovlasti drugog korisnika koji je pokrenuo Prijenos slika.

Opis: postoji nesigurna operacija s datotekom u načinu na koji Prijenos slika rukuje privremenim datotekama. To može lokalnom korisniku dopustiti da prebriše datoteke koristeći ovlasti drugog korisnika koji je pokrenuo Prijenos slika ili da pristupa sadržaju slika čija se veličina mijenja. Ovo ažuriranje otklanja taj problem poboljšanim rukovanjem privremenim datotekama. Problem ne utječe na sustave s operacijskim sustavom Mac OS X v10.5 ili novijim.

ImageIO

CVE-ID: CVE-2008-1573

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: pregledavanje zlonamjerno stvorenih BMP ili GIF slika može dovesti do otkrivanja informacija.

Opis: u mehanizmu dekodiranja BMP i GIF slika može doći do čitanja iz memorije izvan dopuštenog opsega, što može dovesti do otkrivanja sadržaja memorije. Ovo ažuriranje otklanja taj problem provedbom dodatne potvrde valjanosti BMP i GIF slika. Na prijavi problema zahvaljujemo Gynvaelu Coldwindu iz tvrtke Hispasec.

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: više slabih točaka u biblioteci libpng verzije 1.2.18

Opis: postoji više slabih točaka u biblioteci libpng verzije 1.2.18, a najozbiljnija od njih može dovesti do uskraćivanja usluge na daljinu. Ovo ažuriranje otklanja taj problem ažuriranjem na verziju 1.2.24. Dodatne informacije dostupne su na web-mjestu biblioteke libpng na adresi http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: otvaranje zlonamjerno stvorene JPEG2000 slikovne datoteke može uzrokovati neočekivano zatvaranje aplikacije ili samovoljno izvršavanje koda.

Opis: prepunjenje cjelobrojnim vrijednostima u okviru rukovanja JPEG2000 slikovnim datotekama može dovesti do prepunjenja međumemorije skupa memorijskih mjesta. Prikaz zlonamjerno stvorene JPEG2000 slikovne datoteke može dovesti do neočekivanog zatvaranja aplikacije ili samovoljnog izvršavanja koda. Ovo ažuriranje otklanja taj problem putem dodatne potvrde valjanosti JPEG2000 slika.

Kernel

CVE-ID: CVE-2008-0177

Dostupno za: Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: udaljeni napadač možda bi mogao uzrokovati neočekivano isključivanje sustava.

Opis: postoji neotkriveno stanje neuspjeha pri rukovanju paketima s IPComp zaglavljem. Slanjem zlonamjerno stvorenog paketa sustavu konfiguriranom za upotrebu protokola IPSec ili IPv6 napadač može uzrokovati neočekivano isključivanje sustava. Ovo ažuriranje otklanja taj problem pravilnim otkrivanjem stanja neuspjeha.

Kernel

CVE-ID: CVE-2007-6359

Dostupno za: Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: lokalni korisnik možda bi mogao uzrokovati neočekivano isključivanje sustava.

Opis: u načinu na koji komponenta Kernel rukuje potpisima koda u okviru funkcije cs_validate_page postoji dereferenciranje pokazivača s vrijednošću null. Zbog toga se može dogoditi da lokalni korisnik prouzroči neočekivano isključivanje sustava. Ovo ažuriranje otklanja taj problem provedbom dodatne potvrde valjanosti potpisa koda. Problem ne utječe na sustave starije od sustava Mac OS X v10.5.

LoginWindow

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: postavke upravljanog klijenta možda se neće primijeniti.

Opis: ovo ažuriranje otklanja problem koji nije vezan uz sigurnost, a uzrokovan je sigurnosnim ažuriranjem 2007-004. Zbog stanja nadmetanja LoginWindow možda neće primijeniti određene postavke te će uzrokovati neuspjeh na sustavima kojima upravlja Upravljani klijent za Mac OS X (MCX). Ovo ažuriranje otklanja taj problem eliminacijom stanja nadmetanja pri rukovanju upravljanim postavkama. Problem ne utječe na sustave s operacijskim sustavom Mac OS X v10.5.

Mail

CVE-ID: CVE-2008-1576

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: slanje pošte putem SMTP poslužitelja protokolom IPv6 može dovesti do neočekivanog zatvaranja aplikacije, otkrivanja informacija ili samovoljnog izvršavanja koda.

Opis: u aplikaciji Mail postoji problem s međumemorijom koja nije inicijalizirana. Pri slanju pošte putem SMTP poslužitelja protokolom IPv6 aplikacija Mail možda će koristiti međumemoriju koja sadrži memoriju koja nije inicijalizirana, što može dovesti do otkrivanja povjerljivih podataka primateljima poruke i administratorima poslužitelja pošte. To može dovesti i do neočekivanog zatvaranja aplikacije ili samovoljnog izvršavanja koda. Ovo ažuriranje otklanja taj problem pravilnom inicijalizacijom varijable. Problem ne utječe na sustave s operacijskim sustavom Mac OS X v10.5 ili novijim. Na prijavi problema zahvaljujemo Dereku Morru sa sveučilišta The Pennsylvania State University.

ruby

CVE-ID: CVE-2007-6612

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: udaljeni napadač mogao bi čitati proizvoljno odabrane datoteke.

Opis: Mongrel je ažuriran na verziju 1.1.4 radi otklanjanja problema s prelaskom između direktorija u komponenti DirHandler, koji može dovesti do otkrivanja povjerljivih podataka. Dodatne informacije dostupne su putem web-mjesta za Mongrel na adresi http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-ID: CVE-2008-1578

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X od v10.5 do v10.5.2, Mac OS X Server od v10.5 do v10.5.2

Učinak: lozinke pribavljene za alat sso_util izlažu se drugim lokalnim korisnicima.

Opis: naredbeni redak alata sso_util zahtijevao je da mu se lozinke proslijede putem njegovih argumenata, čime što bi omogućilo njihovo izlaganje drugim lokalnim korisnicima. U izložene lozinke ubrajaju se lozinke za korisnike, administratore te lozinka za KDC administriranje. Ovo ažuriranje čini parametar lozinke neobaveznim, a sso_util će po potrebi zatražiti lozinku. Na prijavi problema zahvaljujemo Geoffu Franksu iz instituta Hauptman Woodward Institute.

Wiki Server

CVE-ID: CVE-2008-1579

Dostupno za: Mac OS X Server od v10.5 do v10.5.2

Učinak: udaljeni napadač može utvrditi valjana korisnička imena na poslužiteljima na kojima je omogućen Wiki Server.

Opis: u Wiki Serveru postoji problem s otkrivanjem informacija prilikom pristupanja nepostojećem blogu. Koristeći informacije iz poruke o pogrešci napadač može izvesti zaključke o postojanju imena lokalnih korisnika. Ovo ažuriranje otklanja taj problem poboljšanim rukovanjem porukama o pogreškama. Problem ne utječe na sustave starije od sustava Mac OS X v10.5. Na prijavi problema zahvaljujemo Donu Rainwateru sa sveučilišta University of Cincinnati.