Informacije o sigurnosnom sadržaju sigurnosnog ažuriranja 2009-002 / Mac OS X v10.5.7

U ovom se dokumentu opisuje sigurnosni sadržaj sigurnosnog ažuriranja 2009-002 / Mac OS X v10.5.7, koje se može preuzeti i instalirati putem postavki softverskih ažuriranja ili Appleovih preuzimanja.

Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.

Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."

Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.

Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."

Sigurnosno ažuriranje 2009-002 / Mac OS X v10.5.7

  • Apache

    CVE-ID: CVE-2008-2939

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Učinak: posjet zlonamjernom web-mjestu putem proxy poslužitelja može uzrokovati napad skriptiranjem na više web-mjesta

    Opis: postoji problem s provjerom valjanosti ulaznih podataka u načinu na koji Apache rukuje zahtjevima FTP proxy poslužitelja koji sadrže zamjenske znakove. Posjet zlonamjernom web-mjestu putem Apache proxy poslužitelja može uzrokovati napad skriptiranjem na više web-mjesta. Ažuriranjem se rješava problem primjenom Apache zakrpe za verziju 2.0.63. Više informacija dostupno je na Apache web-mjestu na http://httpd.apache.org/ Apache 2.0x isporučuje s isključivo s Mac OS X Server v10.4 sustavima. Uz Mac OS X v10.5.x i Mac OS X Server v10.5.x isporučuje se Apache 2.2.x.

  • Apache

    CVE-ID: CVE-2008-2939

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: posjetom zlonamjernog web-mjesta putem proxy poslužitelja može uzrokovati napad skriptiranjem na više web-mjesta

    Opis: postoji problem s provjerom valjanosti ulaznih podataka u načinu na koji Apache 2.2.9 obrađuje zahtjeve FTP proxy poslužitelja koji sadrže zamjenske znakove. Posjet zlonamjernom web-mjestu putem Apache proxy poslužitelja može uzrokovati napad skriptiranjem na više web-mjesta. Ovo ažuriranje rješava problem ažuriranjem Apache poslužitelja na verziju 2.2.11. Više informacija dostupno je na Apache web-stranici http://httpd.apache.org/

  • Apache

    CVE-ID: CVE-2008-0456

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: web-mjesta koja korisnicima omogućuju kontrolu naziva ponuđene datoteke mogu biti ranjiva napadu umetanja HTTP odgovora

    Opis: u Apache poslužitelju postoji problem krivotvorenja zahtjeva. Apache ne može izbjeći nazive datoteka kada posreduje prijenos ispravnog tipa sadržaja udaljenom pregledniku. Korisnik koji može objavljivati datoteke s posebno izrađenim nazivima na web-mjesto može zamijeniti njihov odgovor za bilo koje web-mjesto hostirano u sustavu. Ovo ažuriranje rješava problem izbjegavanjem naziva datoteka u odgovorima na posredovanje sadržaja.

  • ATS

    CVE-ID: CVE-2009-0154

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: pregled ili preuzimanje dokumenta s ugrađenim zlonamjerno izrađenim CFF fontom može uzrokovati izvršavanje proizvoljnog koda

    Opis: postoji problem preljeva međuspremnika stoga u načinu na koji Apple Type Services upravlja Compact Font Format (CFF) fontovima. Pregled ili preuzimanje dokumenta koji sadrži zlonamjerno izrađen ugrađeni CFF font može uzrokovati izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Charlieju Milleru (Independent Security Evaluators) koji je u suradnji s inicijativom Zero Day (TippingPoint) prijavio ovaj problem.

  • BIND

    CVE-ID: CVE-2009-0025

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: BIND je podložan spoofing napadu (napadu lažiranjem) ako je konfiguriran da koristi DNSSEC

    Opis: BIND neispravno provjerava povratnu vrijednost OpenSSL funkcije DSA_do_verify. U sustavima koji koriste DNS Security Extensions (DNSSEC) protokol zlonamjerno izrađeni DSA certifikat mogao bi izbjeći validaciju, što može uzrokovati spoofing napad (napad lažiranjem). Prema zadanim postavkama DNSSEC protokol nije omogućen. Ovo ažuriranje rješava problem ažuriranjem BIND softvera na verziju 9.3.6-P1 u Mac OS X v10.4 sustavu, odnosno na verziju 9.4.3-P1 u Mac OS X v10.5 sustavima. Više informacija dostupno je na ISC web-mjestu na adresi https://www.isc.org/

  • CFNetwork

    CVE-ID: CVE-2009-0144

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: aplikacije koje koriste CFNetwork mogu slati sigurne kolačiće u nešifriranim HTTP zahtjevima

    Opis: postoji problem s implementacijom u načinu na koji CFNetwork parsira Set-Cookie zaglavlja, što može prouzročiti neočekivano slanje određenih kolačića nešifriranom vezom. Taj problem zahvaća Set-Cookie zaglavlja koja nisu usklađena s RFC-om, prihvaća ih se zbog podudarnosti. Zbog toga bi aplikacije koje koriste CFNetwork, npr. Safari, mogle slati osjetljive podatke u nešifriranim HTTP zahtjevima. Ažuriranje rješava problem poboljšanim parsiranjem Set-Cookie zaglavlja. Problem ne utječe na sustave starije od sustava Mac OS X v10.5. Na prijavi problema zahvaljujemo Donu Rainwateru sa sveučilišta University of Cincinnati.

  • CFNetwork

    CVE-ID: CVE-2009-0157

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: posjet zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji problem s preljevom međuspremnika stoga u rukovanju predugim HTTP zaglavljima u CFNetwork okruženju. Pristup zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem dodatnom provjerom valjanosti zaglavlja HTTP odgovora. Ovaj se problem ne pojavljuje u sustavima starijima od Mac OS X v10.5. Zahvaljujemo Moritzu Joeditu (n.runs AAG) na prijavi ovog problema.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji veći broj problema s oštećenom memorijom u načinu na koji CoreGraphics rukuje PDF datotekama. Otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ažuriranje rješava problem poboljšanom provjerom ograničenja i grešaka.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: izračun premale vrijednosti cjelobrojne varijable u načinu na koji CoreGraphics rukuje PDF datotekama može uzrokovati preljev međuspremnika stoga. Otvaranje zlonamjerno stvorene PDF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Ovaj problem ne javlja se u sustavima starijima od Mac OS X v10.5. Zahvaljujemo Barryju K. Nathanu i Christianu Kohlschutteru iz tvrtke L3S Research Center na prijavi ovog problema.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Dodstupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: pregled ili preuzimanje PDF datoteke koja sadrži zlonamjerno stvoren JBIG2 tok može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji veći broj preljeva međuspremnika stoga u načinu na koji CoreGraphics rukuje PDF datotekama koje sadrže JBIG2 tokove. Pregled ili preuzimanje PDF datoteke koja sadrži zlonamjerno stvoren JBIG2 tok može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zahvaljujemo Appleu, Alinu Radu Popu (Secunia Research) i Willu Dormannu (ECERT/CC) na prijavi ovog problema.

  • Cscope

    CVE-ID: CVE-2009-0148

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: obrada zlonamjerno stvorene izvorne datoteke u programu Cscope može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: u načinu na koji Cscope rukuje dugim nazivima filesystem i path objekata javlja se preljev međuspremnika stoga. Upotreba alata Cscope za obradu zlonamjerno stvorene izvorne datoteke može uzrokovati neočekivano zatvaranje aplikacije ili proizvoljno izvršavanje koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja.

  • CUPS

    CVE-ID: CVE-2009-0164

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: posjet zlonamjerno stvorenom web-mjestu može uzrokovati neovlašteni pristup mrežnom sučelju CUPS poslužitelja

    Opis: u određenim okolnostima mrežno sučelje CUPS poslužitelja verzije 1.3.9 i ranije može biti dostupno napadačima putem napada ponovnog povezivanja DNS poslužitelja. U zadanoj konfiguraciji to bi moglo omogućiti zlonamjerno stvorenom web-mjestu pokretanje i zaustavljanje pisača i pristupanje podacima o pisačima i zadacima. Ažuriranje rješava problem izvođenjem dodatnih provjera zaglavlja zahtjeva za poslužiteljem. Zasluge: Apple.

  • Disk Images

    CVE-ID: CVE-2009-0150

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: umetanje zlonamjerno stvorene slike diska može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji preljev međuspremnika stoga u rukovanju slikama diska. Umetanje zlonamjerno stvorene djelomično pohranjene slike diska može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Taj problem ne utječe na sustave prije sustava Mac OS X v10.5. Zahvaljujemo Kevinu Finisterreu (DigitalMunition) na prijavi ovog problema.

  • Disk Images

    CVE-ID: CVE-2009-0149

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: postavljanje zlonamjerno stvorene slike diska može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: u rukovanju slikama diska postoji postoji veći broj problema s oštećenom memorijom. Umetanje zlonamjerno stvorene djelomično pohranjene slike diska može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zasluge: Apple.

  • enscript

    CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: više ranjivosti u programu enscript

    Opis: enscript je ažuriran na verziju 1.6.4 kako bi se riješilo nekoliko ranjivosti od kojih najozbiljnija može uzrokovati izvršavanje proizvoljnog koda. Dodatne informacije dostupne su na web-mjestu gnua na http://www.gnu.org/software/enscript/

  • Flash Player plug-in

    CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: veći broj ranjivosti Adobe Flash Player dodatka

    Opis: postoji veći broj problema s Adobe Flash Player dodatkom od kojih najozbiljniji može uzrokovati izvršavanje proizvoljnog koda prilikom pregleda zlonamjerno stvorenog web-mjesta. Problemi su riješeni ažuriranjem Flash Player dodatka u Mac OS v10.5x sustavima na verziju 10.0.22.87, odnosno na verziju 9.0.159.0 u Mac OS X v10.4.11 sustavima. Dodatne informacije dostupne su putem web-mjesta tvrtke Adobe na adresi http://www.adobe.com/support/security/bulletins/apsb09-01.html

  • Help Viewer

    CVE-ID: CVE-2009-0942

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: pristup zlonamjerno stvorenom "help:" URL-u može uzrokovati izvršavanje proizvoljnog koda

    Opis: Help Viewer učitava kaskadne listove stila navedene u parametrima URL-a bez provjere podatka o tome nalaze li se navedeni kaskadni listovi u registriranom priručniku. Zlonamjerni „help:" URL može se iskoristiti za pozivanje proizvoljnih AppleScript datoteka, što može izazvati izvršavanje proizvoljnog koda. Ažuriranje rješava problem poboljšanom provjerom sistemskih puteva za datoteke prilikom učitavanja listova stila. Na prijavi problema zahvaljujemo Brianu Mastenbrooku.

  • Help Viewer

    CVE-ID: CVE-2009-0943

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: pristup zlonamjerno stvorenom „help:" URL-u može uzrokovati izvršavanje proizvoljnog koda

    Opis: Help Viewer ne provjerava nalaze li se cijele putanje na HTML dokumente u registriranim priručnicima. Zlonamjerni „help:" URL može se iskoristiti za pozivanje proizvoljnih AppleScript datoteka, što može izazvati izvršavanje proizvoljnog koda. Ovo ažuriranje rješava problem poboljšanom provjerom valjanosti „help:" URL-a. Na prijavi problema zahvaljujemo Brianu Mastenbrooku.

  • iChat

    CVE-ID: CVE-2009-0152

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: iChat AIM poruke konfigurirane za SSL mogu se pretvoriti u paintext

    Opis: iChat podržava Secure Sockets Layer (SSL) za račune za AOL Instant Messenger i Jabber. iChat automatski onemogućuje SSL za račune za AOL Instant Messenger kada se ne može povezati te nakon toga poruke šalje u obliku običnog teksta sve dok se SSL ponovno ne omogući ručno. Udaljeni napadač s mogućnošću praćenja mrežnog prometa sa zahvaćenog sustava može pristupiti sadržaju razgovora u aplikaciji AOL Instant Messenger. Ažuriranje rješava problem promjenom ponašanja aplikacije iChat tako da uvijek pokušava koristiti SSL i tako da koristi manje sigurne kanale samo ako opcija „Require SSL" („Zahtijevaj SSL") nije uključena. Problem se ne javlja u sustavima starijima od Mac OS X v10.5 jer oni ne podržavaju SSL za iChat račune. Zahvaljujemo Chrisu Adamsu na prijavi ovog problema.

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: zlonamjerno stvoren sadržaj može zaobići filtere web-mjesta i uzrokovati napad skriptiranjem na više web-mjesta

    Opis: postoji problem s implementacijom u načinu na koji ICU rukuje određenim kodiranjem znakova. Pretvaranje nevažećih sekvenci bitova u Unicode putem ICU-a može prouzročiti pretjeranu potrošnju pri čemu se zaostale bajtove smatra dijelom originalnog znaka. Napadač može iskoristiti to stanje kako bi zaobišao filtere na web-mjestima koji nastoje onemogućiti napad skriptiranjem na više web-mjesta. Ažuriranje rješava problem poboljšanim rukovanjem nevažećih sekvenci bajtova. Problem ne utječe na sustave starije od sustava Mac OS X v10.5. Zahvaljujemo Chrisu Weberu iz tvrtke Casaba Security na prijavi ovog problema.

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: više ranjivosti u racoon daemon alatu mogu prouzročiti uskraćivanje resursa

    Opis: u racoon daemon alatu u sklopu ipsec alata prije verzije 0.7.1 postoji više instanci curenja memorije, što može prouzročiti uskraćivanje resursa. Ažuriranje rješava problem poboljšanim upravljanjem memorijom.

  • Kerberos

    CVE-ID: CVE-2009-0845

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: obrada zlonamjerno stvorenog paketa za provjeru autentičnosti može uzrokovati uskraćivanje resursa programu s omogućenim Kerberos protokolom

    Opis: postoji problem s dereferencijom pokazivača s vrijednošću null u Kerberos SPNEGO podršci. Obrada zlonamjerno stvorenog paketa za provjeru autentičnosti može uzrokovati uskraćivanje resursa programu s omogućenim Kerberos protokolom. Ažuriranje rješava problem dodavanjem provjere pokazivača s vrijednošću null. Taj problem ne utječe na sustave starije od sustava Mac OS X v10.5.

  • Kerberos

    CVE-ID: CVE-2009-0846, CVE-2009-0847

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: obrada zlonamjerno stvorene ASN.1 šifrirane poruke može prouzročiti uskraćivanje resursa programu s omogućenim Kerberos protokolom ili izvršavanje proizvoljnog koda

    Opis: postoji postoji veći broj problema s oštećenom memorijom u načinu na koji Kerberos rukuje ASN.1 šifriranim porukama. Obrada zlonamjerno stvorene ASN.1 šifrirane poruke može prouzročiti uskraćivanje resursa programu s omogućenim Kerberos protokolom ili izvršavanje proizvoljnog koda. Dodatne informacije o problemu i primijenjenim zakrpama dostupne su putem web-mjesta tvrtke MIT Kerberos na adresi http://web.mit.edu/Kerberos/

  • Kerberos

    CVE-ID: CVE-2009-0844

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: obrada zlonamjero stvorenog Kerberos podatkovnog paketa može prouzročiti uskraćivanje resursa programu s omogućenim Kerberos protokolom

    Opis: u Kerberos protokolu postoji problem s pristupom memoriji izvan dopuštenog opsega. Obrada zlonamjero stvorenog Kerberos podatkovnog paketa može prouzročiti uskraćivanje resursa programu s omogućenim Kerberos protokolom. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Taj problem ne utječe na sustave starije od sustava Mac OS X v10.5. Zasluge: Apple.

  • Kernel

    CVE-ID: CVE-2008-1517

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: lokalni korisnik može dobiti sistemske ovlasti

    Opis: postoji problem s indeksom neoznačenosti u način na koji jezgra sustava rješava red čekanja zadataka, što može prouzročiti neočekivano zatvaranje sustava ili izvršavanje proizvoljnog koda s ovlastima za jezgru sustava. Ovo ažuriranje rješava problem poboljšanom provjerom indeksiranja. Zahvaljujemo anonimnom istraživaču koji je u suradnji s tvrtkom VeriSign iDefense VCP prijavio ovaj problem.

  • Launch Services

    CVE-ID: CVE-2009-0156

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: zbog preuzimanja zlonamjerno stvorene Mac-O izvršne datoteke Finder se može iznova zatvarati i pokretati

    Opis: problem čitanja memorije izvan dopuštenog opsega postoji u sučelju Launch Services. Zbog preuzimanja zlonamjerno stvorene Mac-O izvršne datoteke Finder se može iznova zatvarati i pokretati. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja.

  • libxml

    CVE-ID: CVE-2008-3529

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: posjet zlonamjerno stvorenom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji preljev međuspremnika stoga u načinu na koji libxml rukuje dugim nazivima entiteta. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja.

  • Net-SNMP

    CVE-ID: CVE-2008-4309

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: udaljeni napadač mogao bi obustaviti rad SNMP servisa

    Opis: u funkciji netsnmp_create_subtree_cache function postoji problem preljeva cjelobrojnih varijabli. Slanjem SNMPv3 paketa napadač može prouzročiti zatvaranje SNMP poslužitelja, čime se uskraćuje usluga legitimnim klijentima. Ažuriranje rješava problem primjenom Net-SNMP zakrpa na Mac OS X v10.4.11 sustave i ažuriranjem net_snmp na verziju 5.4.2.1 u Mac OS X v10.5x sustavima. SNMP servis nije omogućen prema zadanim postavkama u sustavima Mac OS X i Mac OS X Server.

  • Network Time

    CVE-ID: CVE-2009-0021

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: Network Time protokol podložan je spoofing napadu (napadu lažiranjem) ako je NTP provjera autentičnosti omogućena

    Opis: ntpd daemon alat netočno provjerava povratnu vrijednost funkcije OpenSSL EVP_VerifyFinal. U sustavima koji koriste NTPv4 provjeru autentičnosti to može omogućiti zlonamjerno stvorenom potpisu zaobilaženje provjere šifriranih potpisa, što može omogućiti spoofing napad (napad lažiranjem). NTP provjera autentičnosti prema zadanim postavkama nije omogućena. Ažuriranje rješava problem ispravnom provjerom povratne vrijednosti funkcije EVP_VerifyFinal.

  • Network Time

    CVE-ID: CVE-2009-0159

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: upotreba ntpq naredbe za zahtijevanje podataka o ravnopravnom uređaju sa zlonamjernog udaljenog poslužitelja točnog vremena može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: postoji preljev međuspremnika stoga u ntpq programu. Kada podatke o ravnopravnom uređaju zahtijevate ntpq programom s udaljenog poslužitelja točnog vremena zlonamjerno stvoren odgovor može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zasluge: Apple.

  • Networking

    CVE-ID: CVE-2008-3530

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: udaljeni korisnik mogao bi uzrokovati neočekivano isključivanje sustava

    Opis: kada je IPv6 podrška omogućena, IPv6 čvorovi koriste ICMPv6 za prijavu pogrešaka pronađenih tijekom obrade paketa. Problem s implementacijom u rukovanju ulaznih ICMPv6 poruka „Packet Too Big" („Prevelik paket") može uzrokovati neočekivano isključivanje sustava. Ovo ažuriranje otklanja taj problem poboljšanim rukovanjem ICMPv6 porukama.

  • OpenSSL

    CVE-ID: CVE-2008-5077

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: napadač presretač (MiTM) mogao bi oponašati pouzdani poslužitelj ili pouzdanog korisnika u aplikacijama koje za provjeru SSL certifikata koriste OpenSSL

    Opis: nekoliko funkcija u OpenSSL knjižnici neispravno provjeravaju vrijednost rezultata funkcije EVP_VerifyFinal. Napadač presretač (MiTM) mogao bi oponašati pouzdani poslužitelj ili pouzdanog korisnika u aplikacijama koje za provjeru SSL certifikata koriste OpenSSL. Ažuriranje rješava problem ispravnom provjerom povratne vrijednosti funkcije EVP_VerifyFinal.

  • PHP

    CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: veći broj ranjivosti u programskom jeziku PHP 5.2.6

    Opis: PHP je ažuriran na verziju 5.2.8 radi rješavanja većeg broja ranjivosti od kojih najozbiljnija može prouzročiti izvršavanje proizvoljnog koda. Dodatne informacije dostupne su na web-mjestu tvrtke PHP na adresi http://www.php.net/

  • QuickDraw Manager

    CVE-ID: CVE-2009-0160

    Dotupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: u načinu na koji QuickDraw rukuje PICT slikama postoji problem s oštećenom memorijom. Otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. To ažuriranje rješava problem dodatnom provjerom valjanosti PICT slika. Zasluge: Apple.

  • QuickDraw ManagerCVE-ID: CVE-2009-0010Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6Učinak: otvaranje zlonamjerno stvorene PICT slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog kodaOpis: izračun premale vrijednosti cjelobrojne varijable tijekom rukovanja PICT slikama može uzrokovati preljev međuspremnika stogaOpis: izračun premale vrijednosti cjelobrojne varijable tijekom rukovanja PICT slikama može uzrokovati preljev međuspremnika stoga. Otvaranje zlonamjerno stvorene PICT datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. To ažuriranje rješava problem dodatnom provjerom valjanosti PICT slika. Zahvaljujemo Damianu Putu i Sebastianu Apeltu u suradnji s inicijativom Zero Day (TippingPoint) te Chrisu Riesu (Carnegie Mellon University Computing Services) na prijavi ovog problema.

  • ruby

    CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: veći broj ranjivosti u Ruby 1.8.6 platformi

    Opis: u Ruby 1.8.6 platformi postoji veći broj ranjivosti. Ažuriranje rješava probleme ažuriranjem Ruby platforme na verziju 1.8.6-p287. Više informacija dostupno je na web-mjestu Ruby platforme na http://www.ruby-lang.org/en/security/

  • ruby

    CVE-ID: CVE-2009-0161

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: Ruby programi mogli bi prihvaćati povučene certifikate

    Opis: u načinu na koji Ruby koristi OpenSSL knjižnicu postoji provjera greške nedovršenosti. OpenSSL::OCSP Ruby modul mogao bi protumačiti nevažeći odgovor kao OSCP provjeru certifikata. Ažuriranje rješava problem poboljšanom provjerom grešaka tijekom provjere OSCP odgovora.

  • Safari

    CVE-ID: CVE-2009-0162

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: pristup zlonamjerno stvorenom „feed:" URL-u može prouzročiti izvršavanje proizvoljnog koda

    Opis: u načinu na koji Safari rukuje "feed:" URL-ima postoji veći broj problema s provjerom valjanosti ulaznih podataka. Pristup zlonamjerno stvorenom „feed:" URL-u može prouzročiti izvršavanje proizvoljnog JavaScript koda. Ažuriranje rješava probleme izvođenjem dodatne provjere valjanosti „feed:" URL-a. Problemi se ne javljaju u sustavima starijima od Mac OS X v10.5 Zahvaljujemo Billyju Riosu iz tvrtke Microsoft Vulnerability Research (MSVR) i Alfredu Melloniju na prijavi ovih problema.

  • Spotlight

    CVE-ID: CVE-2009-0944

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: preuzimanje zlonamjerno stvorene Microsoft Office datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: u programu Microsoft Office Spotlight Importer u sustavu Mac OS X postoji veći broj problema s oštećenom memorijom. Preuzimanje zlonamjerne datoteke sustava Microsoft Office može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ažuriranje rješava problem izvođenjem dodatnih provjera valjanosti Microsoft Office datoteka.

  • system_cmds

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: naredba „login" uvijek pokreće zadanu ljusku s normalnom razinom prioriteta

    Opis: naredba „login" pokreće interaktivnu ljusku nakon provjere autentičnosti lokalnog korisnika. Razina prioriteta za interaktivnu ljusku resetira se na zadane postavke, što može prouzročiti da ljuska radi s neočekivano visokim prioritetom. Ažuriranje rješava problem poštivanjem postavki prioriteta procesa pozivanja ako je pozivatelj superkorisnik ili korisnik koji se uspješno prijavio.

  • telnet

    CVE-ID: CVE-2009-0158

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: povezivanje s TELNET poslužiteljem s vrlo dugim kanonskim nazivom u zapisniku adrese DNS poslužitelja može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: u telnet naredbi postoji preljev međuspremnika stoga. Povezivanje s TELNET poslužiteljem s vrlo dugim kanonskim nazivom u zapisniku adrese DNS poslužitelja može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Zasluge: Apple.

  • Terminal

    CVE-ID: CVE-2009-1717

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: povezivanje na udaljeni sustav putem aplikacije Terminal može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda

    Opis: preljev cjelobrojnih varijabli u rukovanju veličinom prozora programa Terminal može uzrokovati preljev međuspremnika stoga. Povezivanje na udaljeni sustav putem aplikacije Terminal, primjerice otvaranjem „telnet" URL-a, može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ažuriranje rješava problem ograničavanjem širine prozora programa Terminal na 2048 znakova. Problem se ne javlja u sustavima starijima od Mac OS X v10.5. Zahvaljujemo Robu Kingu (TippingPoint DVLabs) na prijavi problema.

  • WebKit

    CVE-ID: CVE-2009-0945

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: posjet zlonamjernom web-mjestu može prouzročiti izvršavanje proizvoljnog koda

    Opis: u načinu na koji WebKit's rukuje SVGList predmetima postoji problem s oštećenom memorijom. Posjetom zlonamjernom web-mjestu može prouzročiti izvršavanje proizvoljnog koda. Ovo ažuriranje rješava taj problem poboljšanom provjerom ograničenja. Ažuriranje Safarija na verziju 3.2.3 riješit će ovaj problem u sustavima Mac OS X v10.4.11 I Mac OS X Server v10.4.11. Zahvaljujemo Nilsu koji je u suradnji s inicijativom Zero Day (TippingPoint) prijavio ovaj problem.

  • X11

    CVE-ID: CVE-2006-0747, CVE-2007-2754

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Učinak: veći broj ranjivosti u programskoj knjižnici FreeType v2.1.4

    Opis: u programskoj knjižnici FreeType v2.1.4 postoji veći broj ranjivosti od kojih najozbiljnija može prouzročiti izvršavanje proizvoljnog koda prilikom obrade zlonamjernog fonta. Ažuriranje rješava probleme ažuriranjem programske knjižnice FreeType na verziju 2.3.8. Više informacija dostupno je na web-mjestu programske knjižnice FreeType na adresi http://www.freetype.org/ Problemi su već riješeni u sustavima Mac OS X v10.5.6.

  • X11

    CVE-ID: CVE-2008-2383

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: prikaz zlonamjernih podataka u xterm terminalu može prouzročiti izvršavanje proizvoljnog koda

    Opis: xterm program podržava naredbeni niz poznat kao DECRQSS, koji se može upotrijebiti za vraćanje informacija o trenutnom terminalu. Vraćene informacije šalju se kao ulazni podaci terminala, slično unosu podataka putem tipkovnice koje izvršava korisnik. Unutar xterm terminala prikaz zlonamjernih podataka koji sadrže takve nizove može omogućiti umetanje naredbi. Ažuriranje rješava problem izvođenjem dodatnih provjera valjanosti izlaznih podataka. Taj problem ne utječe na sustave starije od sustava Mac OS X v10.5.

  • X11

    CVE-ID: CVE-2008-1382, CVE-2009-0040

    Dostupno za: Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: veći broj ranjivosti u libpng verziji 1.2.26

    Opis: postoji veći broj ranjivosti u libpng verziji 1.2.26 od kojih najozbiljnija može prouzročiti izvršavanje proizvoljnog koda. Ažuriranje rješava problem ažuriranjem referentne knjižnice libpng na verziju 1.2.35. Više informacija dostupno je na web-mjestu referentne knjižnice libpng na adresi http://www.libpng.org/pub/png/libpng.html Ovi se problemi ne javljaju u sustavima starijima od Mac OS X v10.5

  • X11

    CVE-ID: CVE-2009-0946

    Dostupno za: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 do v10.5.6, Mac OS X Server v10.5 do v10.5.6

    Učinak: veći broj ranjivosti u programu FreeType v.2.3.8

    Opis: postoji više preljeva cjelobrojnih varijabli u programu FreeType v2.3.8, što može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Ovo ažuriranje rješava te probleme poboljšanom provjerom ograničenja. Zahvaljujemo Tavisu Ormandyju (Google Security Team) na prijavi ovih problema.

Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.

Datum objave: