Informacije o sigurnosnom sadržaju sigurnosnih ažuriranja 2008-004 i Mac OS X 10.5.4
Ovaj dokument opisuje sigurnosni sadržaj sigurnosnih ažuriranja 2008-004 i Mac OS X 10.5.4, koja se može preuzeti i instalirati putem postavki za ažuriranje softvera ili putem stranice Apple Downloads.
Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte članak „Appleova sigurnosna ažuriranja“.
Sigurnosna ažuriranja 2008-004 i Mac OS X v10.5.4
Alias Manager
CVE-ID: CVE-2008-2308
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Učinak: rješavanje pseudonima koji sadrže zlonamjerno izrađene informacije o postavljanju jedinice može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: postoji problem s oštećenjem memorije u rukovanju informacijama o postavljanju AFP jedinice u pseudonim podatkovne strukture. Rješavanje pseudonima koji sadrži zlonamjerno izrađene informacije o postavljanju jedinice može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere valjanosti pseudonima podatkovnih struktura. Ovaj problem utječe samo na sustave koji se temelje na Intelu koje pokreće sustav Mac OS X 10.5.1 ili stariji.
CoreTypes
CVE-ID: CVE-2008-2309
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3
Učinak: korisnike se ne upozorava prije otvaranja određenih potencijalno nesigurnih vrsta sadržaja.
Opis: ovo ažuriranje na popis sadržaja sustava dodaje datoteke .xht i .xhtm koje će biti označene kao potencijalno nesigurne u određenim okolnostima, primjerice kada se preuzimaju s web-stranice. Iako se te vrste sadržaja ne pokreću automatski, ako ih se ručno otvori mogu uzrokovati izvršavanje zlonamjerne naredbe. Ovo ažuriranje poboljšava mogućnost sustava da obavještava korisnike prije rukovanja .xht i .xhtm datotekama. U sustavu Mac OS X v10.4 ovu funkciju pruža značajka Download Validation (Provjera valjanosti preuzimanja). U sustavu Mac OS X v10.5 ovu funkciju pruža značajka Quarantine (Karantena). Zahvaljujemo Brianu Mastenbrooku na prijavi ovog problema.
c++filt
CVE-ID: CVE-2008-2310
Dostupno za: Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3
Učinak: prosljeđivanje zlonamjernog niza u c++ filt može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: postoji problem s nizom formata u formatu c++ filt, koji služi kao alat za otklanjanje pogreške u pojednostavljivanju C++ i Java simbola. Ubacivanje zlonamjerno izrađenog niza u funkciju c++ filt može uzrokovati neočekivano zatvaranje apliakcije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanim rukovanjem formatiranim nizovima znakova. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.5.
Dock
CVE-ID: CVE-2008-2314
Dostupno za: Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3
Učinak: osoba s fizičkim pristupom može zaobići zaključavanje zaslona.
Opis: kada je sustav postavljen tako da zahtijeva lozinku za aktiviranje iz stanja mirovanja ili zaštite zaslona, a postavljeni su i Exposé aktivni uglovi, osoba s fizičkim pristupom mogla bi pristupiti sustavu bez unosa lozinke. Ovo ažuriranje rješava problem onemogućavanjem aktivnih uglova kada je zaključavanje zaslona aktivno. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.5. Zahvaljujemo Andrewu Cassellu (Marine Spill Response Corporation) na prijavi ovog problema.
Launch Services
CVE-ID: CVE-2008-2311
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Učinak: posjetom zlonamjernom web-mjestu moglo je doći do izvršavanja proizvoljnog koda.
Opis: postoji uvjet nadvladavanja u provjeri valjanosti simboličkih veza prilikom preuzimanja kada se cilj veze promijeni tijekom kratkog razdoblja provjere valjanosti. Ako je u pregledniku Safari omogućena postavka „Otvori 'sigurne' datoteke”, posjet zlonamjernom web-mjestu može uzrokovati otvaranje datoteke u korisnikovu sustavu, što će izazvati izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere preuzetih datoteka. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili novij.
Net-SNMP
CVE-ID: CVE-2008-0960
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3
Učinak: udaljeni napadač mogao bi lažirati provjereni SNMPv3 paket.
Opis: postoji problem u SNMPv3 provjeri autentičnosti paketa Net-SNMP, što može omogućiti zlonamjerno izrađenim paketima da zaobiđu provjeru autentičnosti. Ovo ažuriranje rješava problem izvođenjem dodatne provjere valjanosti SNMPv3 paketa. Dodatne informacije dostupne su na stranici http://www.kb.cert.org/vuls/id/878044
Ruby
CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3
Učinak: pokretanje Ruby skripte koja koristi nepouzdani unos za pristup nizovima ili poljima može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: postoji više problema s oštećenjem memorije u rukovanju platforme Ruby nizovima i poljima, a najozbiljniji mogu uzrokovati izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere nizova i polja.
Ruby
CVE-ID: CVE-2008-1145
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3
Učinak: ako je pokrenut WEBRick, udaljeni napadač možda će moći pristupiti datotekama zaštićenim opcijom :NondisclosureName skupa alata WEBRick.
Opis: opcija :NondisclosureName u alatu WEBrick platforme Ruby koristi se za ograničavanje pristupa datotekama. Zahtjev za nazivom datoteke koji koristi neočekivano veliko slovo može zaobići ograničenje :NondisclosureName. Ovo ažuriranje rješava problem dodatnom provjerom naziva datoteka. Dodatne informacije dostupne su na web-mjestu http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/. Problem s prijelazom direktorija opisan u savjetniku ne utječe na Mac OS X.
SMB File Server
CVE-ID: CVE-2008-1105
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3
Učinak: udaljeni napadač mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: u rukovanju SMB paketima postoji prekoračenje međuspremnika snopa. Slanje zlonamjernih SMB paketa na SMB poslužitelj ili povezivanje sa zlonamjernim SMB poslužiteljem može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja duljine primljenih SMB paketa. Zahvaljujemo Alinu Radu Popu (Secunia Research) na prijavi ovog problema.
System Configuration
CVE-ID: CVE-2008-2313
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Učinak: lokalni korisnik može izvršiti proizvoljni kod uz povlastice novih korisnika.
Opis: lokalni korisnik možda će moći popuniti direktorij predloška korisnika datotekama koje će postati dijelom početnog direktorija kada se stvori novi korisnik. To bi moglo dopustiti izvršavanje proizvoljnog koda uz povlastice novog korisnika. Ovo ažuriranje rješava problem primjenom restriktivnijih dozvola za direktorij Predložak korisnika. Ovaj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili novij. Zahvaljujemo Andrewu Mortensenu sa Sveučilišta Michigan na prijavi ovog problema.
Tomcat
CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461
Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Učinak: više slabih točaka u programu Tomcat 4.1.36
Opis: Tomcat verzija 4.x u paketu je s Mac OS X v10.4.11 sustavima. Program Tomcat u sustavu Mac OS X v10.4.11 ažuriran je na verziju 4.1.37 radi rješavanja nekoliko slabih točaka, od kojih bi najozbiljnija mogla omogućiti napad skriptiranjem na web-mjestu. Dodatne informacije dostupne su na web-mjestu Tomcat na http://tomcat.apache.org/. Tomcat verzija 6.x isporučuje se sa sustavima Mac OS X v10.5.
VPN
CVE-ID: CVE-2007-6276
Dostupno za: Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3
Učinak: udaljeni napadači mogli bi izazvati neočekivano zatvaranje aplikacije.
Opis: postoji problem s dijeljenjem s nulom u obradi informacija o uravnoteženju opterećenja koje provodi daemon virtualne privatne mreže. Obrada zlonamjerno izrađenog UDP paketa može uzrokovati neočekivano zatvaranje aplikacije. Taj problem ne uzrokuje izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere informacija o uravnoteženju opterećenja. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.5.
WebKit
CVE-ID: CVE-2008-2307
Dostupno za: Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3
Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.
Opis: postoji problem s oštećenjem memorije u rukovanju JavaScript nizovima koje obavlja WebKit. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja. Osim ovog popravka, verzija preglednika Safari za Mac OS X v10.5.4 ažurirana je na 3.1.2. Za sustave Mac OS X v10.4.11 i Windows XP/Vista taj je problem riješen u pregledniku Safari v3.1.2. Zahvaljujemo Jamesu Urquhartu na prijavi ovog problema.
Važno: spominjanje web-mjesta i proizvoda drugih proizvođača ima isključivo informativnu svrhu i ne predstavlja ni preporuku ni podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple te informacije pruža korisnicima isključivo kao praktičnu pomoć. Apple nije testirao podatke na tim web-mjestima i ne daje nikakve izjave u vezi s njihovom točnošću ili pouzdanošću. Postoje rizici povezani s korištenjem bilo kojih informacija ili proizvoda koji se nalaze na internetu, a Apple ne preuzima nikakvu odgovornost u tom pogledu. Imajte na umu da su web-mjesta drugih proizvođača neovisna o Appleu i da Apple nema kontrolu nad sadržajem na tim web-mjestima. Za dodatne informacije obratite se dobavljaču.