A Mac OS X 10.5.2 és a 2008-001-es biztonsági frissítés biztonsági tartalma

Ez a dokumentum a Mac OS X 10.5.2 és a 2008-001-es biztonsági frissítés biztonsági tartalmát ismerteti, amely a Szoftverfrissítés beállításaiban vagy az Apple-letöltések oldalon tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál tájékoztatást.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkben olvashat.

Mac OS X 10.5.2 / 2008-001-es biztonsági frissítés

Directory Services

CVE-azonosító: CVE-2007-0355

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Érintett terület: A rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot hajthatnak végre.

Leírás: Verempuffer-túlcsordulás áll fenn a Service Location Protocol (SLP) daemonjában, amellyel a rendszerszintű jogosultsággal rendelkező helyi felhasználók tetszőleges programkódot hajthatnak végre. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A problémát az Apple-hibák hónapja című webhelyen ismertettük (MOAB-17-01-2007). A probléma nem érinti a Mac OS X 10.5-ös vagy újabb rendszereket. A probléma jelentéséért köszönet jár Kevin Finisterre-nek (Netragard).

Foundation

CVE-azonosító: CVE-2008-0035

A következőkhöz érhető el: Mac OS X 10.5 és 10.5.1, Mac OS X Server 10.5 és 10.5.1

Érintett terület: Előfordulhat, hogy az ártó szándékkal létrehozott URL-címek használatakor alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerül sor.

Leírás: Memóriasérülés lépett fel a Safariban az URL-címek kezelésekor. Ha egy támadó egy ártó szándékkal létrehozott URL-cím megnyitására veszi rá a felhasználót, váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtását okozhatja. Ez a frissítés további URL-ellenőrzéssel hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket.

Launch Services

CVE-azonosító: CVE-2008-0038

A következőkhöz érhető el: Mac OS X 10.5 és 10.5.1, Mac OS X Server 10.5 és 10.5.1

Érintett terület: Előfordulhat, hogy a Time Machine biztonsági mentési funkciójával továbbra is elindítható egy a rendszerről már eltávolított alkalmazás.

Leírás: A Launch Services egy alkalmazások vagy azok dokumentumfájljainak, illetve URL-címek megnyitására szolgáló API, amely a Finderhez és a Dockhoz hasonlóan működik. A felhasználók elvárása az, hogy ha eltávolítanak egy alkalmazást a rendszerről, azt már nem lehet elindítani. Azonban a Launch Services továbbra is elindíthat egy eltávolított alkalmazást, ha az jelen van egy Time Machine biztonsági mentésben. Ez a frissítés meggátolja, hogy az alkalmazások közvetlenül a Time Machine biztonsági mentésekből elindíthatók legyenek, így elhárítja a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket. A probléma jelentéséért köszönet jár Steven Fishernek (Discovery Software Ltd.) és Ian Coutier-nek.

Mail

CVE-azonosító: CVE-2008-0039

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Érintett terület: Előfordulhat, hogy üzenetekben található URL-címek megnyitásakor tetszőleges programkód végrehajtására kerül sor.

Leírás: Implementációs probléma lépett fel a file:// típusú URL-címek a Mail alkalmazás általi kezelésében, amely lehetővé teheti tetszőleges alkalmazások figyelmeztetés nélküli futtatását, ha egy felhasználó megnyit egy üzenetben található URL-címet. Ez a frissítés az elindítás helyett a fájl helyének a Finderben való megjelenítésével hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös vagy újabb rendszereket.

NFS

CVE-azonosító: CVE-2008-0040

A következőkhöz érhető el: Mac OS X 10.5 és 10.5.1, Mac OS X Server 10.5 és 10.5.1

Érintett terület: Ha a rendszert NFS-kliensként vagy -kiszolgálóként használják, a távoli támadók váratlan rendszerleállást vagy tetszőleges programkód végrehajtását érhetik el.

Leírás: Memóriasérülés lépett fel az NFS-ben az mbuf-láncok kezelésekor. Ha a rendszert NFS-kliensként vagy -kiszolgálóként használják, ártó szándékkal létrehozott NFS-kiszolgálók vagy -kliensek váratlan rendszerleállást vagy tetszőleges programkód végrehajtását érhetik el. A frissítés az mbuf-láncok hatékonyabb kezelésével hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket. A probléma jelentéséért köszönet jár Oleg Drokinnek (Sun Microsystems).

Open Directory

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Érintett terület: Előfordulhat, hogy minden NTLM-hitelesítési kérelem meghiúsul.

Leírás: Ez a frissítés egy, a Mac OS X 10.4.11-es verziójában bevezetett nem biztonsági jellegű problémát hárít el. Az Open Directory Active Directory-bővítményének egy versenyhelyzete megszakíthatja a winbindd működését, ami az NTLM-hitelesítések meghiúsulását okozhatja. Ez a frissítés a winbindd megszakítását okozó versenyhelyzet kijavításával hárítja el a problémát. Ez a probléma csak az Active Directoryhoz konfigurált Mac OS X 10.4.11-es rendszereket érinti.

Parental Controls

CVE-azonosító: CVE-2008-0041

A következőkhöz érhető el: Mac OS X 10.5 és 10.5.1, Mac OS X Server 10.5 és 10.5.1

Érintett terület: Egy letiltott webhely feloldásának kérelmezése adatok közzétételéhez vezethet.

Leírás: A webes tartalmak kezelésére beállított Szülői felügyelet véletlenül kapcsolatot létesít a www.apple.com webhellyel egy weboldal feloldásakor. Ezáltal távoli felhasználók észlelhetik a Szülői felügyeletet futtató gépeket. Ez a frissítés a kimenő hálózati forgalom a webhelyek feloldásakor történő eltávolításával hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket. A probléma jelentéséért köszönet jár Jesse Pearsonnek.

Samba

CVE-azonosító: CVE-2007-6015

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 és 10.5.1, Mac OS X Server 10.5 és 10.5.1

Érintett terület: Egy távoli támadó váratlan alkalmazásleállást idézhet elő, illetve tetszőleges programkódot hajthat végre.

Leírás: Verempuffer-túlcsordulás léphet fel a Sambában bizonyos NetBIOS-névszolgáltatási kérelmek feldolgozásakor. Ha a rendszer kifejezetten a domainen belüli bejelentkezések engedélyezéséhez van konfigurálva, váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerülhet sor a kérések feldolgozása során. Ez a tartományvezérlőként konfigurált Mac OS X Server rendszereket is érinti. Ez a frissítés a Samba-javítás alkalmazásával hárítja el a problémát. További információ a Samba webhelyén található: http://www.samba.org/samba/history/security.html A probléma jelentéséért köszönet jár Alin Rad Popnak (Secunia Research).

Terminal

CVE-azonosító: CVE-2008-0042

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 és 10.5.1, Mac OS X Server 10.5 és 10.5.1

Érintett terület: Előfordulhat, hogy az ártó szándékkal létrehozott weboldalak megtekintésekor tetszőleges programkód végrehajtására nyílik lehetőség.

Leírás: Beviteli ellenőrzéssel kapcsolatos probléma lépett fel a Terminal.app által kezelt URL-sémák feldolgozásakor. Ha egy támadó egy ártó szándékkal létrehozott weboldal megnyitására veszi rá a felhasználót, alkalmazásokat indíthat el parancssori argumentumokkal, amely tetszőleges programkód végrehajtását okozhatja. Ez a frissítés az URL-címek hatékonyabb ellenőrzésével hárítja el a problémát. A probléma jelentéséért köszönet jár Olli Leppanennek (Film Finland) és Brian Mastenbrooknak.

X11

CVE-azonosító: CVE-2007-4568

A következőkhöz érhető el: Mac OS X 10.5 és 10.5.1, Mac OS X Server 10.5 és 10.5.1

Érintett terület: Több biztonsági rés van jelen az X11 X Font Server (XFS) 1.0.4-es verziójában.

Leírás: Több biztonsági rés van jelen az X11 X Font Serverben (XFS), amelyek közül a legsúlyosabb tetszőleges programkód végrehajtására adhat lehetőséget. Ez a frissítés a 1.0.5-ös verzióra való frissítéssel hárítja el a problémát. További információ az X.Org webhelyen található: http://www.x.org/wiki/Development/Security.

X11

CVE-azonosító: CVE-2008-0037

A következőkhöz érhető el: Mac OS X 10.5 és 10.5.1, Mac OS X Server 10.5 és 10.5.1

Érintett terület: A Biztonsági beállítások panel beállításainak módosítása nem eredményez változást.

Leírás: Az X11-kiszolgáló nem olvassa megfelelően a „Kapcsolatok engedélyezése a hálózati ügyféltől” beállítást, ami miatt az X11-kiszolgáló engedélyezi a hálózati ügyfelektől érkező kapcsolatokat még akkor is, ha a beállítás ki van kapcsolva. Ez a frissítés az X11-kiszolgáló beállításainak megfelelő olvasásával hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket.