Informacije o sigurnosnom sadržaju sigurnosnih ažuriranja 2008-004 i Mac OS X 10.5.4

Ovaj dokument opisuje sigurnosni sadržaj sigurnosnih ažuriranja 2008-004 i Mac OS X 10.5.4, koja se može preuzeti i instalirati putem postavki za ažuriranje softvera ili putem stranice Apple Downloads.

Da bi zaštitio korisnike, Apple ne otkriva, ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i javno ne ponudi zakrpe ili nova izdanja. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-ovi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o ostalim sigurnosnim ažuriranjima, pogledajte članak „Appleova sigurnosna ažuriranja“.

Sigurnosna ažuriranja 2008-004 i Mac OS X v10.5.4

Alias Manager

CVE-ID: CVE-2008-2308

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: rješavanje pseudonima koji sadrže zlonamjerno izrađene informacije o postavljanju jedinice može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji problem s oštećenjem memorije u rukovanju informacijama o postavljanju AFP jedinice u pseudonim podatkovne strukture. Rješavanje pseudonima koji sadrži zlonamjerno izrađene informacije o postavljanju jedinice može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere valjanosti pseudonima podatkovnih struktura. Ovaj problem utječe samo na sustave koji se temelje na Intelu koje pokreće sustav Mac OS X 10.5.1 ili stariji.

CoreTypes

CVE-ID: CVE-2008-2309

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3

Učinak: korisnike se ne upozorava prije otvaranja određenih potencijalno nesigurnih vrsta sadržaja.

Opis: ovo ažuriranje na popis sadržaja sustava dodaje datoteke .xht i .xhtm koje će biti označene kao potencijalno nesigurne u određenim okolnostima, primjerice kada se preuzimaju s web-stranice. Iako se te vrste sadržaja ne pokreću automatski, ako ih se ručno otvori mogu uzrokovati izvršavanje zlonamjerne naredbe. Ovo ažuriranje poboljšava mogućnost sustava da obavještava korisnike prije rukovanja .xht i .xhtm datotekama. U sustavu Mac OS X v10.4 ovu funkciju pruža značajka Download Validation (Provjera valjanosti preuzimanja). U sustavu Mac OS X v10.5 ovu funkciju pruža značajka Quarantine (Karantena). Zahvaljujemo Brianu Mastenbrooku na prijavi ovog problema.

c++filt

CVE-ID: CVE-2008-2310

Dostupno za: Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3

Učinak: prosljeđivanje zlonamjernog niza u c++ filt može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji problem s nizom formata u formatu c++ filt, koji služi kao alat za otklanjanje pogreške u pojednostavljivanju C++ i Java simbola. Ubacivanje zlonamjerno izrađenog niza u funkciju c++ filt može uzrokovati neočekivano zatvaranje apliakcije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanim rukovanjem formatiranim nizovima znakova. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.5.

Dock

CVE-ID: CVE-2008-2314

Dostupno za: Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3

Učinak: osoba s fizičkim pristupom može zaobići zaključavanje zaslona.

Opis: kada je sustav postavljen tako da zahtijeva lozinku za aktiviranje iz stanja mirovanja ili zaštite zaslona, a postavljeni su i Exposé aktivni uglovi, osoba s fizičkim pristupom mogla bi pristupiti sustavu bez unosa lozinke. Ovo ažuriranje rješava problem onemogućavanjem aktivnih uglova kada je zaključavanje zaslona aktivno. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.5. Zahvaljujemo Andrewu Cassellu (Marine Spill Response Corporation) na prijavi ovog problema.

Launch Services

CVE-ID: CVE-2008-2311

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: posjetom zlonamjernom web-mjestu moglo je doći do izvršavanja proizvoljnog koda.

Opis: postoji uvjet nadvladavanja u provjeri valjanosti simboličkih veza prilikom preuzimanja kada se cilj veze promijeni tijekom kratkog razdoblja provjere valjanosti. Ako je u pregledniku Safari omogućena postavka „Otvori 'sigurne' datoteke”, posjet zlonamjernom web-mjestu može uzrokovati otvaranje datoteke u korisnikovu sustavu, što će izazvati izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere preuzetih datoteka. Taj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili novij.

Net-SNMP

CVE-ID: CVE-2008-0960

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3

Učinak: udaljeni napadač mogao bi lažirati provjereni SNMPv3 paket.

Opis: postoji problem u SNMPv3 provjeri autentičnosti paketa Net-SNMP, što može omogućiti zlonamjerno izrađenim paketima da zaobiđu provjeru autentičnosti. Ovo ažuriranje rješava problem izvođenjem dodatne provjere valjanosti SNMPv3 paketa. Dodatne informacije dostupne su na stranici http://www.kb.cert.org/vuls/id/878044

Ruby

CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3

Učinak: pokretanje Ruby skripte koja koristi nepouzdani unos za pristup nizovima ili poljima može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji više problema s oštećenjem memorije u rukovanju platforme Ruby nizovima i poljima, a najozbiljniji mogu uzrokovati izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere nizova i polja.

Ruby

CVE-ID: CVE-2008-1145

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3

Učinak: ako je pokrenut WEBRick, udaljeni napadač možda će moći pristupiti datotekama zaštićenim opcijom :NondisclosureName skupa alata WEBRick.

Opis: opcija :NondisclosureName u alatu WEBrick platforme Ruby koristi se za ograničavanje pristupa datotekama. Zahtjev za nazivom datoteke koji koristi neočekivano veliko slovo može zaobići ograničenje :NondisclosureName. Ovo ažuriranje rješava problem dodatnom provjerom naziva datoteka. Dodatne informacije dostupne su na web-mjestu http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/. Problem s prijelazom direktorija opisan u savjetniku ne utječe na Mac OS X.

SMB File Server

CVE-ID: CVE-2008-1105

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3

Učinak: udaljeni napadač mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: u rukovanju SMB paketima postoji prekoračenje međuspremnika snopa. Slanje zlonamjernih SMB paketa na SMB poslužitelj ili povezivanje sa zlonamjernim SMB poslužiteljem može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja duljine primljenih SMB paketa. Zahvaljujemo Alinu Radu Popu (Secunia Research) na prijavi ovog problema.

System Configuration

CVE-ID: CVE-2008-2313

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: lokalni korisnik može izvršiti proizvoljni kod uz povlastice novih korisnika.

Opis: lokalni korisnik možda će moći popuniti direktorij predloška korisnika datotekama koje će postati dijelom početnog direktorija kada se stvori novi korisnik. To bi moglo dopustiti izvršavanje proizvoljnog koda uz povlastice novog korisnika. Ovo ažuriranje rješava problem primjenom restriktivnijih dozvola za direktorij Predložak korisnika. Ovaj problem ne utječe na sustave koje pokreće sustav Mac OS X 10.5 ili novij. Zahvaljujemo Andrewu Mortensenu sa Sveučilišta Michigan na prijavi ovog problema.

Tomcat

CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Učinak: više slabih točaka u programu Tomcat 4.1.36

Opis: Tomcat verzija 4.x u paketu je s Mac OS X v10.4.11 sustavima. Program Tomcat u sustavu Mac OS X v10.4.11 ažuriran je na verziju 4.1.37 radi rješavanja nekoliko slabih točaka, od kojih bi najozbiljnija mogla omogućiti napad skriptiranjem na web-mjestu. Dodatne informacije dostupne su na web-mjestu Tomcat na http://tomcat.apache.org/. Tomcat verzija 6.x isporučuje se sa sustavima Mac OS X v10.5.

VPN

CVE-ID: CVE-2007-6276

Dostupno za: Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3

Učinak: udaljeni napadači mogli bi izazvati neočekivano zatvaranje aplikacije.

Opis: postoji problem s dijeljenjem s nulom u obradi informacija o uravnoteženju opterećenja koje provodi daemon virtualne privatne mreže. Obrada zlonamjerno izrađenog UDP paketa može uzrokovati neočekivano zatvaranje aplikacije. Taj problem ne uzrokuje izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem izvođenjem dodatne provjere informacija o uravnoteženju opterećenja. Ovaj problem ne utječe na sustave starije od sustava Mac OS X 10.5.

WebKit

CVE-ID: CVE-2008-2307

Dostupno za: Mac OS X v10.5 do v10.5.3, Mac OS X Server v10.5 do v10.5.3

Učinak: pristup zlonamjernom web-mjestu mogao je uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda.

Opis: postoji problem s oštećenjem memorije u rukovanju JavaScript nizovima koje obavlja WebKit. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom ograničenja. Osim ovog popravka, verzija preglednika Safari za Mac OS X v10.5.4 ažurirana je na 3.1.2. Za sustave Mac OS X v10.4.11 i Windows XP/Vista taj je problem riješen u pregledniku Safari v3.1.2. Zahvaljujemo Jamesu Urquhartu na prijavi ovog problema.