Informacije o sigurnosnom sadržaju sigurnosnog ažuriranja 2010-004 / Mac OS X v10.6.4
Ovaj dokument opisuje sigurnosni sadržaj sigurnosnog ažuriranja 2010-004 / Mac OS X v10.6.4.
Radi zaštite svojih klijenata tvrtka Apple ne otkriva sigurnosne probleme, ne razgovara o njima niti ih potvrđuje do provođenja cjelovite istrage te dok potrebne zakrpe i izdanja ne postanu dostupni. Da biste saznali više o sigurnosti Appleovih proizvoda, posjetite web-mjesto Sigurnost Appleovih proizvoda.
Informacije o PGP ključu za sigurnost Appleovih proizvoda potražite na web-mjestu „Upotreba PGP ključa za sigurnost Appleovih proizvoda."
Kada je to moguće, CVE ID-jevi služe kao referenca za dodatne informacije o slabim točkama.
Da biste saznali više o sigurnosnim ažuriranjima, posjetite web-mjesto „Appleova sigurnosna ažuriranja."
Sigurnosno ažuriranje 2010-004 / Mac OS X v10.6.4
CUPS
CVE-ID: CVE-2010-0540
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: posjet zlonamjernom web-mjestu dok je korisnik prijavljen u web-sučelje sustava CUPS kao administrator može omogućiti promjenu postavki sustava CUPS
Opis: u web-sučelju sustava CUPS postoji problem krivotvorenja zahtjeva prema više web-mjesta. Posjet zlonamjernom web-mjestu dok je korisnik prijavljen u web-sučelje sustava CUPS kao administrator može omogućiti promjenu postavki sustava CUPS. Problem je riješen zahtijevanjem da slanja web-obrazaca uključuju randomizirani token sesije. Na prijavi problema zahvaljujemo Adrianu „pagvacu” Pastoru iz tvrtke GNUCITIZEN i Timu Starlingu.
CUPS
CVE-ID: CVE-2010-0302
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: udaljeni napadač može uzrokovati neočekivano zatvaranje aplikacije komponente cupsd
Opis: u komponenti cupsd postoji problem upotrebe memorije nakon njezina oslobađanja. Slanjem zlonamjernog zahtjeva za dohvaćanje zadataka ispisa napadač može uzrokovati daljinsko ukraćivanje usluge. To je riješeno automatskim ponovnim pokretanjem cuspd-a nakon njegova zatvaranja. Taj je problem riješen poboljšanim praćenjem upotrebe veze. Na prijavi problema zahvaljujemo Timu Waughu.
CUPS
CVE-ID: CVE-2010-1748
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: napadač s pristupom web-sučelju sustava CUPS može čitati ograničenu količinu memorije iz procesa komponente cupsd
Opis: prilikom obrade varijabli obrasca u web-sučelju sustava CUPS postoji problem čitanja neinicijalizirane memorije. Napadač s pristupom web-sučelju sustava CUPS može čitati ograničenu količinu memorije iz procesa komponente cupsd. Po zadanom samo lokalni korisnici mogu pristupati web-sučelju. Pristupati mu mogu i udaljeni korisnici kada je omogućeno dijeljenje pisača. Problem je riješen poboljšanom obradom varijabli obrasca. Na prijavi problema zahvaljujemo Luci Carettoniju.
DesktopServices
CVE-ID: CVE-2010-0545
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: upotreba alata Finder može rezultirati datotekama ili mapama s neočekivanom ovlastima
Opis: kada se u alatu Finder u prozoru „Učitaj informacije” odabere „Primijeni na priložene stavke...”, ne mijenja se vlasništvo nad priloženim stavkama. Zbog toga priložene datoteke i mape mogu imati neočekivane dozvole. Problem je riješen primjenom odgovarajućeg vlasništva. Na prijavi problema zahvaljujemo Michiju Rueppu iz tvrtke pianobakery.com.
Flash Player plug-in
CVE-ID: CVE-2010-0186, CVE-2010-0187
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: više slabih točaka u dodatku za Adobe Flash Player
Opis: u dodatku za Adobe Flash Player postoji više problema, a najozbiljniji može uzrokovati neovlaštene zahtjeve prema više domena. Ti su problemi riješeni ažuriranjem dodatka za Flash Player na verziju 10.0.45.2. Dodatne informacije dostupne su na Adobeovu web-mjestu na adresi http://www.adobe.com/support/security/
Folder Manager
CVE-ID: CVE-2010-0546
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: poništavanje postavljanja slike diska ili udaljenog zajedničkog resursa sa zlonamjernim kodom može uzrokovati gubitak podataka
Opis: u programu Folder Manager postoji problem slijeđenja simboličkih veza. Nakon poništavanja postavljanja uklanja se mapa „Čišćenje prilikom pokretanja”. Jedinica sa zlonamjernim kodom može upotrijebiti simboličku vezu za brisanje proizvoljne mape s dozvolama trenutačnog korisnika. Problem je riješen poboljšanom obradom simboličkih veza. Zasluge: Apple.
Help Viewer
CVE-ID: CVE-2010-1373
Dostupno za: Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: posjet zlonamjernom web-mjestu može uzrokovati izvršavanje JavaScript koda u lokalnoj domenu
Opis: prilikom obrade help: URL-ova u pregledniku pomoći postoji problem skripti s više web-mjesta. Posjet zlonamjernom web-mjestu može uzrokovati izvršavanje JavaScript koda u lokalnoj domeni. To može uzrokovati otkrivanje informacija ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanim dodavanjem prespojnih znakova u URL parametre u HTML sadržaju. Problem ne utječe na sustave starije od sustava Mac OS X v10.6. Na prijavi problema zahvaljujemo Clintu Ruohu iz tvrtke Laconic Security.
iChat
CVE-ID: CVE-2010-1374
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: udaljeni korisnik može prenijeti datoteke na proizvoljna mjesta u datotečnom sustavu korisnika koji trenutačno upotrebljava AIM u značajci iChat
Opis: prilikom obrade prijenosa ugrađenih slika u značajci iChat postoji problem prelaska između direktorija. Udaljeni korisnik može prenositi datoteke na proizvoljna mjesta u datotečnom sustavu korisnika koji trenutačno upotrebljava AIM u značajci iChat. Problem je riješen poboljšanom obradom putova datoteka. Zasluge: Apple.
ImageIO
CVE-ID: CVE-2010-1411
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: otvaranje zlonamjerne TIFF datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: veći broj izračuna prevelike cjelobrojne vrijednosti prilikom obrade TIFF datoteka može uzrokovati prekoračenje međuspremnika stoga. Otvaranje zlonamjerno stvorene TIFF datoteke može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Ti su problemi riješeni poboljšanom provjerom ograničenja. Zahvaljujemo Kevinu Finisterreu (digitalmunition.com) na prijavi tih problema.
ImageIO
CVE-ID: CVE-2010-0543
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Učinak: prikaz filmske datoteke sa zlonamjernim kodom može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: prilikom obrade MPEG2 šifriranih filmskih datoteka postoji problem oštećene memorije. Gledanje zlonamjerne filmske datoteke može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen provođenjem dodatne provjere valjanosti MPEG2 šifriranih filmskih datoteka. Za sustave Mac OS X v10.6 taj je problem riješen u verziji Mac OS X v10.6.2. Prijavio: Apple.
ImageIO
CVE-ID: CVE-2010-1816
Dostupno za: Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: obrada zlonamjerne slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: prilikom obrade slika postoji prekoračenje međuspremnika. Obrada zlonamjerne slike može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Problem ne utječe na sustave starije od sustava Mac OS X v10.6. Na prijavi problema zahvaljujemo Josephu Spirosu iz tvrtke iThink Software.
Kerberos
CVE-ID: CVE-2009-4212
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: udaljeni korisnik neprovjerene autentičnosti može uzrokovati neočekivani prekid izvođenja procesa KDC ili izvršavanje proizvoljnog koda
Opis: u operacijama dešifriranja AES i RC4 kriptografske biblioteke u KDC poslužitelju postoji izračun prevelike cjelobrojne vrijednosti. Slanje šifrirane poruke sa zlonamjernim kodom na KDC poslužitelj može uzrokovati neočekivani prekid izvođenja procesa KDC ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Na prijavi problema zahvaljujemo MIT-ovu timu za Kerberos.
Kerberos
CVE-ID: CVE-2010-1320
Dostupno za: Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: udaljeni korisnik može uzrokovati neočekivani prekid izvođenja procesa KDC ili izvršavanje proizvoljnog koda
Opis: prilikom obnove ili provjere valjanosti postojećih potvrda u procesu KDC postoji problem dvostrukog oslobađanja. Udaljeni korisnik može uzrokovati neočekivani prekid izvođenja procesa KDC ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanom obradom potvrda. Problem ne utječe na sustave starije od sustava Mac OS X v10.6. Zahvaljujemo Joelu Johnsonu na prijavi problema tvrtki Debian i Brianu Almeidi na suradnji s MIT-ovim sigurnosnim timom za Kerberos.
Kerberos
CVE-ID: CVE-2010-0283
Dostupno za: Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: udaljeni korisnik neprovjerene autentičnosti može uzrokovati neočekivani prekid izvođenja procesa KDC
Opis: problem s logikom prilikom obrade KDC zahtjeva može uzrokovati aktiviranje provjere programskih pretpostavki. Slanjem poruke sa zlonamjernim kodom na KDC poslužitelj udaljeni napadač može prekinuti servis Kerberos aktiviranjem provjere programskih pretpostavki. Problem je riješen poboljšanom provjerom valjanosti KDC zahtjeva. Problem ne utječe na sustave starije od sustava Mac OS X v10.6. Na prijavi problema u suradnji s MIT-ovim sigurnosnim timom za Kerberos zahvaljujemo Emmanuelu Bouillonu iz tvrtke NATO C3 Agency.
Kernel
CVE-ID: CVE-2010-1821
Dostupno za: Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: lokalni korisnik može dobiti sistemske ovlasti
Opis: prilikom obrade funkcije vfork postoji problem s logikom kada se rukovatelj Mach iznimkama ne postavi ponovno u određenom slučaju. To može omogućiti lokalnom korisniku da dobije sistemske ovlasti. Problem je riješen poboljšanom obradom funkcije vfork. Na prijavi problema zahvaljujemo Richardu van Eedenu iz tvrtke IOActive.
libcurl
CVE-ID: CVE-2010-0734
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: upotreba komponente libcurl za preuzimanje datoteka sa zlonamjernog web-mjesta može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: prilikom obrade web-sadržaja komprimiranog uz pomoć alata gzip u komponenti libcurl postoji prekoračenje međuspremnika. Prilikom obrade komprimiranog sadržaja libcurl može vratiti neočekivano veliku količinu podataka u aplikaciju koja upućuje poziv. To može dovesti do neočekivanog zatvaranja aplikacije ili izvršavanja proizvoljnog koda. Problem je riješen vraćanjem ograničavanjem veličine blokova podataka koje libcurl vraća u aplikaciju koja upućuje poziv na dokumentiranu vrijednost.
Network Authorization
CVE-ID: CVE-2010-1375
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Učinak: lokalni korisnik može dobiti sistemske ovlasti
Opis: NetAuthSysAgent ne zahtijeva autorizaciju za određene operacije. To može omogućiti lokalnom korisniku da dobije sistemske ovlasti. Problem je riješen zahtijevanjem autorizacije za dodatne operacije. Problem ne utječe na sustave Mac OS X v10.6. Zasluge: Apple.
Network Authorization
CVE-ID: CVE-2010-1376
Dostupno za: Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: posjet zlonamjernom web-mjestu može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: prilikom obrade afp:, cifs: i smb: URL-ova postoji problem s nizom za oblikovanje. Pristup zlonamjernom web-mjestu mogao bi uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Problem je riješen poboljšanom provjerom valjanosti afp:, cifs: i smb: URL-ova. Problem ne utječe na sustave starije od sustava Mac OS X v10.6. Na prijavi problema zahvaljujemo Ilji van Sprundelu iz tvrtke IOActive i Chrisu Riesu iz računalnog odjela sveučilišta Carnegie Mellon University.
Open Directory
CVE-ID: CVE-2010-1377
Dostupno za: Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: presretač može lažirati poslužitelj za mrežni račun
Opis: prilikom povezivanja s poslužiteljem za mrežni račun putem postavki sustava Open Directory automatski će uspostaviti nezaštićenu vezu s poslužiteljem ako nije moguće povezati se s poslužiteljem putem SSL (Secure Sockets Layer) veze. Presretač može lažirati poslužitelj za mrežni račun, što može uzrokovati izvršavanje proizvoljnog koda uz sistemske ovlasti. Problem je riješen omogućivanjem dodavanjem mogućnosti za zahtijevanje sigurne veze. Problem ne utječe na sustave starije od sustava Mac OS X v10.6.
Printer Setup
CVE-ID: CVE-2010-1379
Dostupno za: Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: mrežni uređaji mogu onemogućiti ispis u određenim aplikacijama
Opis: prilikom obrade obližnjih pisača od strane postavljanja pisača postoji problem sa šifriranjem znakova. Ako neki uređaj u lokalnoj mreži oglašava servis za ispis s Unicode znakom u nazivu servisa ispis možda neće uspjeti u određenim aplikacijama. Problem je riješen poboljšanom obradom dijeljenih pisača. Problem ne utječe na sustave starije od sustava Mac OS X v10.6. Na prijavi problema zahvaljujemo Filippu Lepalaanu iz tvrtke mcare Oy.
Printing
CVE-ID: CVE-2010-1380
Dostupno za: Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: korisnik s pristupom pisaču može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda
Opis: prilikom izračuna veličina stranica u filtru alata cgtexttops u sustavu CUPS postoji problem izračuna prevelike cjelobrojne vrijednosti. Lokalni ili udaljeni korisnik s pristupom pisaču može uzrokovati neočekivano zatvaranje aplikacije ili izvršavanje proizvoljnog koda. Taj je problem riješen poboljšanom provjerom ograničenja. Problem ne utječe na sustave starije od sustava Mac OS X v10.6. Na prijavi problema u suradnji s tvrtkom iDefense zahvaljujemo regenrechtu.
Ruby
CVE-ID: CVE-2010-0541
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: udaljeni napadač može dobiti pristup računima koje poslužuje Ruby WEBrick
Opis: prilikom obrade stranica pogrešaka HTTP poslužitelja komponente Ruby WEBrick postoji problem skripti s više web-mjesta. Pristup zlonamjernom URL-u u određenim web-preglednicima može uzrokovati tretiranje stranice pogreške kao stranice sa skupom znakova UTF-7, što omogućuje ubacivanje JavaScript koda. Problem je riješen postavljenjem skupa znakova UTF-8 kao zadanog skupa znakova u HTTP odgovorima na pogreške. Zasluge: Apple.
SMB File Server
CVE-ID: CVE-2010-1381
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: udaljeni korisnik može dobiti neovlašteni pristup proizvoljnim datotekama
Opis: postoji problem s konfiguracijom u Appleovoj distribuciji poslužitelja Samba koji se upotrebljava za razmjenu datoteka putem protokola SMB. Uz pomoć simboličnih veza udaljeni korisnik s pristupom SMB zajedničkom resursu može dobiti neovlašteni pristup proizvoljnim datotekama. Problem je riješen onemogućivanjem podrške za široke veze u konfiguracijskoj datoteci softvera Samba.
SquirrelMail
CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: više slabih točaka u aplikaciji SquirrelMail
Opis: aplikacija SquirrelMail ažurirana je na verziju 1.4.20 radi rješavanja nekoliko slabih točaka, od kojih je najozbiljnija problem sa skriptama s više web-mjesta. Dodatne informacije dostupne su na web-mjestu za SquirrelMail na adresi http://www.SquirrelMail.org/
Wiki Server
CVE-ID: CVE-2010-1382
Dostupno za: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X od v10.6 do v10.6.3, Mac OS X Server od v10.6 do v10.6.3
Učinak: prikaz zlonamjernog Wiki sadržaja može uzrokovati napad sa skriptama s više web-mjesta
Opis: Wiki Server ne navodi izričiti skup znakova prilikom posluživanja HTML dokumenata kao odgovor na zahtjeve korisnika. Napadač s mogućnošću objavljivanja ili komentiranja sadržaja koje hostira Wiki Server može uvrstiti skripte šifrirane uz pomoć zamjenskog skupa znakova. To može dovesti do napada sa skriptama s više web-mjesta na korisnike sustava Wiki Server. Problem je riješen navođenjem skupa znakova za dokument u HTTP odgovorima.
Važno: navođenje web-mjesta i proizvoda trećih strana samo je informativne naravi i ne predstavlja njihovo odobravanje ni preporuku. Apple ne preuzima odgovornost za izbor, performanse ili upotrebu informacija ili proizvoda koji se mogu pronaći na web-mjestima trećih strana. Apple navedeno pruža samo radi boljeg korisničkog iskustva naših korisnika. Apple nije ispitao informacije pronađene na ovim web-mjestima i ne iznosi nikakve tvrdnje vezane za njihovu točnost ili pouzdanost. Upotreba informacija ili proizvoda s interneta može predstavljati određene rizike, a Apple ne preuzima odgovornost po tom pitanju. Imajte na umu da je web-mjesto treće strane neovisno u odnosu na Apple te da Apple ne upravlja sadržajem tih web-mjesta. Obratite se dobavljaču za više informacija.