A 2008-004 biztonsági frissítésről és a Mac OS X 10.5.4 biztonsági tartalmáról

Ez a dokumentum a 2008-004 biztonsági frissítést és a Mac OS X 10.5.4 biztonsági tartalmat ismerteti, amelyet a Szoftverfrissítés beállításaiban vagy Apple Downloads.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkből tájékozódhat.

Biztonsági frissítés 2008-004 és a Mac OS X v10.5.4

Alias Manager

CVE-ID: CVE-2008-2308

A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Érintett terület: Az ártó szándékkal létrehozott kötetcsatlakozási információkat tartalmazó alias feloldása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Egy memóriasérülési probléma áll fenn az alias adatstruktúrában az AFP kötetcsatlakozási információk kezelésekor. Az ártó szándékkal létrehozott kötetcsatlakozási információkat tartalmazó alias feloldása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A frissítés az alias adatstruktúrák további ellenőrzésével hárítja el a problémát. A probléma csak a Mac OS X 10.5.1 vagy korábbi rendszert futtató, Intel-alapú rendszereket érinti.

CoreTypes

CVE-ID: CVE-2008-2309

A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

Érintett terület: A felhasználókat nem értesítik bizonyos potenciálisan nem biztonságos tartalomtípusok megnyitása előtt.

Leírás: A frissítés hozzáadja az .xht és az .xhtm fájlokat a rendszer azon tartalomtípusainak listájához, amelyek bizonyos körülmények között, például egy weboldalról való letöltéskor potenciálisan nem biztonságosként lesznek megjelölve. Bár ezek a tartalomtípusok nem indulnak el automatikusan, kézi megnyitás esetén rosszindulatú adatcsomag futtatásához vezethetnek. A frissítés javítja a rendszer azon képességét, hogy értesítse a felhasználókat az .xht és az .xhtm fájlok kezelése előtt. Mac OS X v10.4 esetén ezt a funkciót a Letöltés ellenőrzése funkció biztosítja. Mac OS X v10.5 esetén ezt a funkciót a Karantén funkció biztosítja. Köszönjük Brian Mastenbrooknak, hogy bejelentette a problémát.

c++filt

CVE-ID: CVE-2008-2310

A következőkhöz érhető el: Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott c++filt sztringek esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Formázási sztringgel kapcsolatos probléma lépett fel a c++filt esetén, egy olyan hibakeresési eszköznél, amelyet a C++ és a Java szimbólumok szétbontására használnak. Az ártó szándékkal létrehozott c++filt átadása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A frissítés a formázási sztringek hatékonyabb kezelésével hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket.

Dock

CVE-ID: CVE-2008-2314

A következőkhöz érhető el: Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

Érintett terület: A fizikai hozzáféréssel rendelkező személyek meg tudták kerülni a képernyőzárat.

Leírás: Ha a rendszer úgy van beállítva, hogy jelszót kér az alvó üzemmódból vagy a képernyővédőből való kilépéshez, és az Exposé aktív sarkak be vannak állítva, akkor a fizikai hozzáféréssel rendelkező személy jelszó megadása nélkül is hozzáférhet a rendszerhez. Ez a frissítés elhárítja a problémát azáltal, hogy letiltja az aktív sarkokat, amikor a képernyőzár aktív. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket. Köszönjük Andrew Cassellnek (Marine Spill Response Corporation), hogy bejelentette a problémát.

Szolgáltatások elindítása

CVE-ID: CVE-2008-2311

A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor.

Leírás: Versenyhelyzeti probléma áll fenn a szimbolikus hivatkozások letöltési hitelesítésében, amikor a hivatkozás célpontja az ellenőrzés szűk időtartama alatt változik. Ha a „Biztonságos fájlok megnyitása” beállítás engedélyezve van a Safariban, akkor egy ártó szándékkal létrehozott webhely meglátogatásakor előfordulhat, hogy egy olyan fájl nyílik meg a felhasználó rendszerében, ami tetszőleges kódvégrehajtást eredményez. A frissítés a letöltött fájlok további ellenőrzésével hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös vagy újabb rendszereket.

Net-SNMP

CVE-ID: CVE-2008-0960

A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

Érintett terület: A távoli támadók meg tudtak hamisítani egy hitelesített SNMPv3-csomagot.

Leírás: Egy probléma áll fenn a Net-SNMP SNMPv3 hitelesítésében, ami miatt az ártó szándékkal létrehozott csomagok megkerülhetik a hitelesítési ellenőrzést. A frissítés az SNMPv3-csomagok további ellenőrzésével hárítja el a problémát. További információk a http://www.kb.cert.org/vuls/id/878044 oldalon érhetők el

Ruby

CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

Érintett terület: Olyan Ruby-szkript futtatása, amely nem megbízható adatbevitelt használ a sztringekhez vagy tömbökhöz való hozzáférés esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

Leírás: Több memóriasérüléssel kapcsolatos probléma áll fenn a Ruby általi sztringek és tömbök kezelésekor, amelyek közül a legsúlyosabb probléma a tetszőleges programkód végrehajtásához vezethet. A frissítés a sztringek és tömbök további ellenőrzésével hárítja el a problémát.

Ruby

CVE-ID: CVE-2008-1145

A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

Érintett terület: Ha a WEBRick fut, a távoli támadók hozzá tudtak férni a WEBrick :NondisclosureName beállításával védett fájlokhoz.

Leírás: A Ruby WEBrick eszköztárban található :NondisclosureName beállítás korlátozza a fájlokhoz való hozzáférést. Ha váratlan kis- és nagybetűs írásmódot használó fájlnevet kér, az megkerülheti a :NondisclosureName korlátozást. A frissítés a fájlnevek további ellenőrzésével hárítja el a problémát. További információk: http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/. A tájékoztatóban ismertetett könyvtárátjárással kapcsolatos probléma nem érinti a Mac OS X rendszert.

SMB fájlkiszolgáló

CVE-ID: CVE-2008-1105

A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni, illetve tetszőleges programkódot tudtak végrehajtani.

Leírás: Halompuffer-túlcsordulás áll fenn az SMB-csomagok kezelésekor. Ha rosszindulatú SMB-csomagokat küld egy SMB-kiszolgálónak, vagy ha kapcsolódik egy rosszindulatú SMB-kiszolgálóhoz, az váratlan alkalmazásleállást vagy kódvégrehajtást okozhat. A frissítés a fogadott SMB-csomagok hosszának hatékonyabb határérték-ellenőrzésével hárítja el a problémát. Köszönjük Alin Rad Popnak (Secunia Research), hogy bejelentette a problémát.

Rendszerkonfiguráció

CVE-ID: CVE-2008-2313

A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Érintett terület: A helyi felhasználók tetszőleges kódot hajthatnak végre az új felhasználók jogosultságaival.

Leírás: A helyi felhasználók olyan fájlokkal tölthetik fel a Felhasználói sablon könyvtárat, amelyek az új felhasználó létrehozásakor a saját könyvtár részévé válnak. Ez tetszőleges kódvégrehajtást tesz lehetővé az új felhasználó jogosultságával. Ez a frissítés azzal küszöböli ki a problémát, hogy szigorúbb engedélyeket alkalmaz a Felhasználói sablon könyvtárában. A probléma nem érinti a Mac OS X 10.5-ös vagy újabb rendszereket. Köszönjük Andrew Mortensennek (University of Michigan), hogy bejelentette a problémát.

Tomcat

CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-3385

A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Érintett terület: Több biztonsági rés áll fenn a Tomcat 4.1.36-os verziójában

Leírás: A Tomcat 4.x verziója a Mac OS X v10.4.11 rendszerekben található. A Mac OS X v10.4.11-es verziójában futó Tomcat több biztonsági rést is elhárít a 4.1.37-es verzióra vonatkozóan, amelyek közül a legsúlyosabb a webhelyek közötti szkriptelési támadáshoz vezethet. További információk a Tomcat webhelyén találhatók: http://tomcat.apache.org/. A Tomcat 6.x-es verziója a Mac OS X v10.5 rendszerek részét képezi.

VPN

CVE-ID: CVE-2007-6276

A következőkhöz érhető el: Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

Érintett terület: A távoli támadók váratlan alkalmazásleállást tudtak előidézni.

Leírás: Nullával osztott probléma áll fenn a virtuális magánhálózati daemon terheléselosztási információinak kezelése során. Az ártó szándékkal létrehozott UDP-csomagok feldolgozása váratlan alkalmazásleálláshoz vezethet. A probléma nem vezet tetszőleges kódvégrehajtáshoz. A frissítés a terheléselosztási információk további ellenőrzésével hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket.

WebKit

CVE-ID: CVE-2008-2307

A következőkhöz érhető el: Mac OS X v10.5–v10.5.3, Mac OS X Server v10.5–v10.5.3

Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

Leírás: Memóriasérülési hiba áll fenn, miközben a WebKit a JavaScript-tömböket kezeli. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A javítással együtt a Safari Mac OS X v10.5.4-es verziója is frissül a 3.1.2-es verzióra. A Mac OS X v10.4.11-es verziója és a Windows XP / Vista esetén a problémát a Safari v3.1.1-es verziójával hárították el az adott rendszerek. Köszönjük James Urquhartnak, hogy bejelentette a problémát.