A Mac OS X 10.5.3 2008-003-as biztonsági frissítésének biztonsági változásjegyzéke

Ez a dokumentum a Mac OS X 10.5.3 2008-003-as biztonsági frissítésének biztonsági változásjegyzékét ismerteti, amelyet a Szoftverfrissítés beállításaiban vagy az Apple letöltési oldaláról lehet letölteni és telepíteni.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

A Mac OS X 10.5.3 2008-003-as biztonsági frissítése

AFP Server

CVE-azonosító: CVE-2008-1027

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: Nem megosztásra kijelölt fájlok távolról is elérhetők.

Leírás: Az AFP Server nem ellenőrizte, hogy a kiszolgálandó fájl vagy könyvtár a megosztásra kijelölt mappán belül van-e. A csatlakoztatott felhasználó vagy vendég hozzáférhet minden olyan fájlhoz vagy mappához, amelyhez jogosultsággal rendelkezik, még akkor is, ha az nem a megosztásra kijelölt mappákban található. A frissítés úgy orvosolja a problémát, hogy megtagadja a hozzáférést azokhoz a fájlokhoz és mappákhoz, amelyek nem a megosztásra kijelölt mappában vannak. Köszönet Alex deVriesnek és Robert Richnek, hogy jelentették a problémát.

Apache

CVE-azonosító: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

A következőhöz érhető el: Mac OS X Server 10.4.11

Érintett terület: Több biztonsági rés az Apache 2.0.55 rendszerben

Leírás: Az Apache 2.0.63-as verzióra történő frissítésével számos biztonsági rés kiküszöbölhető, amelyek közül a legsúlyosabb webhelyek közötti, parancsfájlt alkalmazó támadást tett lehetővé. További információ az Apache webhelyén: http://httpd.apache.org. Az Apache 2.0.x csak a Mac OS X Server 10.4.x rendszerekkel érhető el. A Mac OS X 10.5.x és a Mac OS X Server 10.5.x az Apache 2.2.x rendszerrel kerül forgalomba. Az Apache 2.2.x rendszert érintő problémákat a Mac OS X 10.5.2 és a Mac OS X Server 10.5.2 2008-002-es biztonsági frissítésében orvosolták.

AppKit

CVE-azonosító: CVE-2008-1028

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Érintett terület: Az ártó szándékkal létrehozott fájlok megnyitása váratlan alkalmazásleállást idézhet elő, illetve tetszőleges programkód végrehajtásához vezethet.

Leírás: A dokumentumfájlok AppKitben való feldolgozásakor végrehajtási probléma merült fel. Az ártó szándékkal létrehozott fájlok megnyitása egy AppKitet használó szerkesztőben, például a TextEditben váratlan alkalmazásleállást idézhet elő vagy tetszőleges programkód végrehajtásához vezethet. A frissítés a dokumentumfájlok hatékonyabb hitelesítésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X 10.5 vagy újabb rendszereket. Köszönet Rosynának (Unsanity), hogy jelentette a problémát.

Apple Pixlet Video

CVE-azonosító: CVE-2008-1577

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: Ártó szándékkal létrehozott filmfájlok megnyitása esetén váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet.

Leírás: A Pixlet kodeket használó fájlok kezelésekor több memóriasérüléssel kapcsolatos probléma jelentkezett. Az ártó szándékkal létrehozott filmfájlok megnyitása esetén váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. A frissítés hatékonyabb határérték-ellenőrzés révén hárítja el a problémát.

ATS

CVE-azonosító: CVE-2008-1575

A következőkhöz érhető el: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: Az ártó szándékkal létrehozott, beágyazott betűtípust tartalmazó dokumentum nyomtatása tetszőleges programkód végrehajtásához vezethet.

Leírás: Memóriasérülést okozó hiba lépett fel az Apple Type Services-kiszolgáló PDF-fájlokba ágyazott betűtípusainak feldolgozásakor. Az ártó szándékkal létrehozott betűtípust tartalmazó PDF-dokumentum nyomtatása tetszőleges programkód végrehajtásához vezethet. A frissítés a beágyazott betűtípusok további hitelesítésével hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket. Köszönet Melissa O’Neillnek (Harvey Mudd College), hogy jelentette a problémát.

CFNetwork

CVE-azonosító: CVE-2008-1580

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: Az ártó szándékkal létrehozott webhelyek megnyitásakor bizalmas adatok kerülhetnek nyilvánosságra.

Leírás: A Safari SSL-ügyféltanúsítványának kezelésekor adatfelfedési probléma lépett fel. Amikor egy webkiszolgáló ügyféltanúsítvány-kérelmet ad ki, automatikusan a kulcskarikán található első ügyféltanúsítványt küldi el, ami a tanúsítványban szereplő információk nyilvánosságra kerüléséhez vezethet. A frissítés azzal oldja meg a problémát, hogy a tanúsítvány elküldése előtt megkérdezi a felhasználót, hogy elküldje-e azt.

CoreFoundation

CVE-azonosító: CVE-2008-1030

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: A CFData API bizonyos módokon történő használata az alkalmazásokban váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet.

Leírás: A CoreFoundation CFData-objektumok kezelésével kapcsolatos egészszám-túlcsordulás puffertúlcsordulást eredményezhet. Az érvénytelen hosszúságú argumentummal rendelkező CFDataReplaceBytesot hívó alkalmazás váratlanul leállhat, vagy a probléma tetszőleges programkód végrehajtásához vezethet. A frissítés a hosszparaméterek további hitelesítésével hárítja el a problémát.

CoreGraphics

CVE-azonosító: CVE-2008-1031

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhet elő, illetve tetszőleges programkód végrehajtásához vezethet.

Leírás: Nem inicializált változóhiba lépett fel a PDF-fájlok CoreGraphics általi kezelésekor. Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhet elő, illetve tetszőleges programkód végrehajtásához vezethet. A frissítés a mutatók megfelelő inicializálásával hárítja el a problémát.

CoreTypes

CVE-azonosító: CVE-2008-1032

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: A felhasználók nem kapnak figyelmeztetést bizonyos potenciálisan nem biztonságos tartalomtípusok megnyitása előtt.

Leírás: Ez a frissítés kibővíti a rendszer azon tartalomtípusainak listáját, amelyek bizonyos körülmények között, például weblapról történő letöltéskor potenciálisan nem biztonságosként jelennek meg. Bár ezek a tartalomtípusok nem indulnak el automatikusan, kézi megnyitás esetén rosszindulatú fájlok futtatásához vezethetnek. A frissítés javítja a rendszer azon képességét, hogy értesítse a felhasználókat az Automator, a Súgó, a Safari és a Terminál által használt tartalomtípusok kezelése előtt. A Mac OS X 10.4 rendszerben ezt a funkciót a Letöltés ellenőrzése biztosítja. A Mac OS X 10.5 rendszerben ezt a funkciót a Karantén biztosítja. Köszönet Brian Mastenbrooknak, hogy jelentette a problémát.

CUPS

CVE-azonosító: CVE-2008-1033

A következőkhöz érhető el: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: A jelszóval védett nyomtatókkal való nyomtatás, ha a hibakeresési naplózás engedélyezve van, bizalmas adatok felfedéséhez vezethet.

Leírás: A CUPS ütemezője hibásan ellenőrzi a hitelesítési környezeti változókat, ha a hibakeresési naplózás be van kapcsolva. Ez jelszóval védett nyomtatóval történő nyomtatáskor a felhasználónév, a tartomány és a jelszó felfedéséhez vezethet. A frissítés a környezeti változók megfelelő ellenőrzésével orvosolja a problémát. A probléma nem érinti a Mac OS X 10.5 előtti, 2008-002-es biztonsági frissítéssel telepített rendszereket.

Flash Player Plug-in

CVE-azonosító: CVE-2007-5275, CVE-2007-6243, CVE-2007-6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: Az ártó szándékkal létrehozott Flash-tartalmak megnyitása tetszőleges programkód végrehajtásához vezethet.

Leírás: Az Adobe Flash Player beépülő moduljában több probléma is fellépett, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtásához vezethet. A frissítés a 9.0.124.0-s verzióra való frissítéssel hárítja el a problémát. További információ az Adobe webhelyén: http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-azonosító: CVE-2008-1034

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Érintett terület: Egy ártó szándékkal létrehozott help:topic URL váratlan alkalmazásleállást idézhet elő, illetve tetszőleges programkód végrehajtásához vezethet.

Leírás: A Help Viewer egészszám-alulcsordulása a help:topic URL-ek kezelésében puffertúlcsordulást eredményezhet. Egy ártó szándékkal létrehozott help:topic URL megnyitása váratlan alkalmazásleállást idézhet elő, illetve tetszőleges programkód végrehajtásához vezethet. A frissítés hatékonyabb határérték-ellenőrzés révén hárítja el a problémát. Ez a probléma nem érinti a Mac OS X 10.5 vagy újabb rendszereket. Köszönet Paul Haddadnak (PTH Consulting), hogy jelentette a problémát.

iCal

CVE-azonosító: CVE-2008-1035

A következőkhöz érhető el: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: Az ártó szándékkal létrehozott iCalendar-fájlok iCalban való megnyitása váratlan alkalmazásleállást idézhet elő, illetve tetszőleges programkód végrehajtásához vezethet.

Leírás: Az iCal alkalmazás az iCalendar-fájlok (általában „.ics”) kezelése során felszabadítás utáni használattal kapcsolatos probléma lépett fel. Az ártó szándékkal létrehozott iCalendar-fájlok iCalban való megnyitása váratlan alkalmazásleállást idézhet elő, illetve tetszőleges programkód végrehajtásához vezethet. A frissítés az érintett kódban található hivatkozások számolásának javításával küszöböli ki a problémát. Ez a probléma nem érinti a Mac OS X 10.5 előtti rendszereket. Köszönet Rodrigo Carvalhonak (Core Security Technologies), hogy jelentette a problémát.

International Components for Unicode

CVE-azonosító: CVE-2008-1036

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: Bizonyos webhelyek meglátogatása bizalmas adatok felfedését eredményezheti.

Leírás: Konverziós hiba lépett fel bizonyos karakterkódolások ICU általi kezelésekor. Előfordulhat, hogy bizonyos érvénytelen karaktersorozatok nem jelennek meg a konvertált kimeneten, és ez hatással lehet a tartalomszűrőkre. Az ártó szándékkal létrehozott webhelyek megnyitásakor parancsfájlt alkalmazó támadások történhetnek és bizalmas adatok kerülhetnek nyilvánosságra. A frissítés az érvénytelen karaktersorozatok tartalékkarakterre cserélésével hárítja el a problémát.

Image Capture

CVE-azonosító: CVE-2008-1571

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Érintett terület: Az ártó szándékkal létrehozott URL-címek elérése adatok felfedését eredményezheti.

Leírás: A Képletöltő (Image Capture) beágyazott webszerverén egy útvonalátjárással kapcsolatos hiba lépett fel. Ez a szerverrendszeren található helyi fájlok közzétételéhez vezethet. A frissítés az URL-címek hatékonyabb kezelésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X 10.5 vagy újabb rendszereket.

Image Capture

CVE-azonosító: CVE-2008-1572

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Érintett terület: Egy helyi felhasználó manipulálhatja a fájlokat a Képletöltő programot futtató másik felhasználó jogosultságaival.

Leírás: Nem biztonságos fájlművelet lépett fel a Képletöltő ideiglenes fájljainak kezelésekor. Ez lehetővé teheti egy helyi felhasználó számára, hogy a Képletöltőt futtató másik felhasználó jogosultságaival felülírja a fájlokat, vagy hozzáférjen az átméretezett képek tartalmához. A frissítés az ideiglenes fájlok hatékonyabb kezelésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X 10.5 vagy újabb rendszereket.

ImageIO

CVE-azonosító: CVE-2008-1573

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: Az ártó szándékkal létrehozott BMP- vagy GIF-képek megtekintése adatok felfedését eredményezheti.

Leírás: A BMP- és GIF-képdekódoló motorban határértéken kívüli memóriaolvasás fordulhat elő, ami a memóriában lévő tartalom felfedéséhez vezethet. A frissítés a BMP- és GIF-képek további hitelesítésével hárítja el a problémát. Köszönet Gynvael Coldwindnek (Hispasec), hogy jelentette a problémát.

ImageIO

CVE-azonosító: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: Több biztonsági rés a libpng 1.2.18-as verziójában

Leírás: A libpng 1.2.18-as verziójában több biztonsági rés is található, amelyek közül a legsúlyosabb távoli szolgáltatásmegtagadást eredményezhet. A frissítés a 1.2.24-es verzióra való frissítéssel hárítja el a problémát. További információ a libpng webhelyén: http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-azonosító: CVE-2008-1574

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: Az ártó szándékkal létrehozott JPEG2000-képek megtekintésekor váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet.

Leírás: A JPEG2000-képfájlok kezelésekor fellépő egészszám-túlcsordulás puffertúlcsordulást eredményezhet. Az ártó szándékkal létrehozott JPEG2000-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. A frissítés az JPEG2000-képek további hitelesítésével hárítja el a problémát.

Kernel

CVE-azonosító: CVE-2008-0177

A következőkhöz érhető el: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: A távoli támadók váratlan rendszerleállást idézhetnek elő.

Leírás: Az IPComp fejléccel ellátott csomagok kezelése során nem észlelt hibaállapot lépett fel. Ha ártó szándékkal létrehozott csomagot küld egy IPSec vagy IPv6 használatára konfigurált rendszernek, a támadó váratlan rendszerleállást okozhat. A frissítés a hibaállapot megfelelő észlelésével hárítja el a problémát.

Kernel

CVE-azonosító: CVE-2007-6359

A következőkhöz érhető el: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: A helyi felhasználók váratlan rendszerleállást idézhetnek elő.

Leírás: A kernel a cs_validate_page függvényben a kódaláírások kezelésében nullmutató-eltérítés tapasztalható. Ez lehetővé teheti, hogy a helyi felhasználók váratlan rendszerleállást okozzanak. A frissítés a kódaláírások további hitelesítésével hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket.

LoginWindow

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Érintett terület: A Felügyelt kliens beállításai nem alkalmazhatók.

Leírás: Ez a frissítés a 2007-004-es biztonsági frissítésben bevezetett nem biztonsági jellegű problémát küszöböli ki. A versenyhelyzet miatt előfordulhat, hogy a LoginWindow nem alkalmaz bizonyos beállításokat a Mac OS X (MCX) Felügyelt kliens által felügyelt rendszereken. A frissítés a felügyelt beállítások kezelése során kiküszöbölte a versenyhelyzetet. Ez a probléma nem érinti a Mac OS X 10.5 rendszert futtató rendszereket.

Mail

CVE-azonosító: CVE-2008-1576

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Érintett terület: Az SMTP-kiszolgálón keresztül történő IPv6-os levélküldés az alkalmazás váratlan leállásához, információk felfedéséhez vagy tetszőleges programkód végrehajtásához vezethet.

Leírás: Nem inicializált pufferprobléma lépett fel a Mail alkalmazásban. Amikor egy SMTP-kiszolgálón keresztül IPv6-os protokollal küld levelet, a Mail részben nem inicializált memóriát tartalmazó puffert használhat, ami érzékeny információk felfedését eredményezheti az üzenet címzettjei és a levelezőszerver rendszergazdái számára. Ez váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához is vezethet. A frissítés a változó megfelelő inicializálásával hárítja el a problémát. Ez a probléma nem érinti a Mac OS X 10.5 vagy újabb rendszereket. Köszönet Derek Morrnak (Pennsylvania State University), hogy jelentette a problémát.

ruby

CVE-azonosító: CVE-2007-6612

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: A távoli támadók tetszőleges fájlokat olvashatnak.

Leírás: A Mongrel az 1.1.4-es verzióra frissült a DirHandlerben található könyvtárátjárási probléma megoldása érdekében, amely érzékeny információk felfedéséhez vezethet. További információ a Mongrel webhelyén: http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-azonosító: CVE-2008-1578

A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Érintett terület: Az sso_util számára biztosított jelszavak más helyi felhasználók számára is elérhetővé válhatnak.

Leírás: Az sso_util parancssori eszköz használatakor a jelszavakat az argumentumaiban kellett továbbítani számára, ami miatt esetenként a jelszavak más helyi felhasználóknak is megjelenhettek. A nyilvánosságra került jelszavak között felhasználók, rendszergazdák és KDC rendszergazdai jelszavak is előfordultak. A frissítés eredményeképpen a jelszóparaméter most már opcionális, és szükség esetén a sso_util kérni fogja a jelszót. Köszönet Geoff Franksnak (Hauptman Woodward Institute), hogy jelentette a problémát.

Wiki Server

CVE-azonosító: CVE-2008-1579

A következőkhöz érhető el: Mac OS X Server 10.5–10.5.2

Érintett terület: A távoli támadók érvényes felhasználónevekhez juthatnak hozzá olyan szervereken, amelyeken engedélyezve van a Wiki Server.

Leírás: Egy nem létező blog megnyitásakor a Wiki Server adatfelfedési problémát észlelt. A hibaüzenetben szereplő információk alapján a támadók helyi felhasználónevekre következtethetnek. A frissítés a hibaüzenetek hatékonyabb kezelésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X 10.5 előtti rendszereket. Köszönet Don Rainwaternek (University of Cincinnati), hogy jelentett a problémát.