A 2008-005 biztonsági frissítés ismertetése

Ez a dokumentum a 2008-005 biztonsági frissítést ismerteti, amelyet a Szoftverfrissítés segítségével vagy a Apple letöltési webhelyéről tölthet le és telepíthet.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.

2008-005 biztonsági frissítés

• Open Scripting Architecture

  CVE-azonosító: CVE-2008-2830

  A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4

  Érintett terület: Egy helyi felhasználó parancsokat hajthat végre magasabb jogosultságokkal

  Leírás: Tervezési hiba lépett fel az Open Scripting Architecture könyvtárakban, amikor eldöntik, hogy a magasabb jogosultságokkal futó alkalmazásokba betöltsék-e a szkriptelés további bővítményeit. Ha elküldik a szkriptelés további bővítményeit a jogosult alkalmazásnak, akkor tetszőleges kódvégrehajtás történhet az adott jogosultságokkal. Ez a frissítés úgy hárítja el a problémát, hogy nem tölti be a szkriptelés további bővítményeit a magasabb jogosultságokkal futó alkalmazásokba. Ez a frissítés elhárítja a jelentett ARDAgent és SecurityAgent problémákat is. Köszönjük Charles Srstkanak, hogy jelentette a problémát.

• BIND

  CVE-azonosító: CVE-2008-1447

  A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4

  Érintett terület: A BIND DNS-gyorsítótár-mérgezés veszélyének volt kitéve, és hamisított adatokat adhatott vissza

  A Berkeley Internet Name Domain (BIND) kiszolgáló Mac OS X rendszerrel kapható, és alapértelmezetten nincs engedélyezve. Ha engedélyezve van, akkor a BIND-kiszolgáló fordítási szolgáltatást biztosít a hosztnevek és az IP-címek között. A DNS-protokoll sebezhetőségét kihasználva távoli támadók DNS-gyorsítótár-mérgezéses támadásokat hajthattak végre. Ennek eredményeként a DNS miatt a BIND-kiszolgálóra támaszkodó rendszerek hamis információkat kaphatnak. A frissítés azzal nyújt megoldást a problémára, hogy bevezeti a forrásport véletlenszerű kiosztását, és ezzel fokozza a szolgáltatás gyorsítótár-mérgezéses támadásokkal szembeni ellenálló képességét. A Mac OS X 10.4.11 rendszereknél a BIND a 9.3.5-P1 verzióra lett frissítve. A Mac OS X 10.5.4 rendszereknél a BIND a 9.4.2-P1 verzióra lett frissítve. Köszönjük Dan Kaminskynak (IOActive), hogy jelentette a problémát.

• CarbonCore

  CVE-azonosító: CVE-2008-7259

  A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4

  Érintett terület: A hosszú fájlnevek feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet

  Leírás: A hosszú fájlnevek kezelésekor verempuffer-túlcsordulás fordult elő. A hosszú fájlnevek feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Thomas Raffetsedernek (International Secure Systems Lab) és Sergio 'shadown' Alvareznek (n.runs AG), hogy jelentették a problémát.

• CoreGraphics

  CVE-azonosító: CVE-2008-2321

  A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4

  Érintett terület: Egy rosszindulatú céllal létrehozott webhely felkeresése váratlan alkalmazásleállást vagy kódvégrehajtást okozhatott

  Leírás: A CoreGraphics memóriasérüléssel kapcsolatos problémákat tartalmazott az argumentumok feldolgozása során. Ha a CoreGraphicsba nem megbízható bemenetet ad tovább egy alkalmazáson, például egy webböngészőn keresztül, az alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Michal Zalewskinek (Google) a probléma jelentését.

• CoreGraphics

  CVE-azonosító CVE-2008-2322

  A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4

  Érintett terület: Egy ártó szándékkal létrehozott PDF-fájl megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet

  Leírás: A PDF-fájlok kezelése során fellépő egésszám-túlcsordulás puffertúlcsordulási hibákhoz vezethet. Az ártó szándékkal létrehozott PDF-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtásához vezethet. A frissítés a PDF-fájlok további ellenőrzésével hárítja el a problémát. Köszönjük Pariente Kobinak (aki a VeriSign iDefense VCP tagja), hogy jelentette a problémát.

• Data Detectors Engine

  CVE-azonosító: CVE-2008-2323

  A következőkhöz érhető el: Mac OS X 10.5.4, Mac OS X Server 10.5.4

  Érintett terület: Ha ártó szándékkal létrehozott üzeneteket tekint meg a Data Detectors szolgáltatással, az váratlan alkalmazásleálláshoz vezethet

  Leírás: A Data Detectors szolgáltatást arra használják, hogy referenciaadatokat nyerjenek ki a szöveges tartalomból vagy archívumokból. A szöveges tartalom Data Detectorsban való kezelése során erőforrás-felhasználási hiba lépett fel. Ha ártó szándékkal létrehozott tartalmat tekint meg egy Data Detectorst használó alkalmazásban, az szolgáltatásmegtagadáshoz vezethet, de tetszőleges kódvégrehajtáshoz nem. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket.

• Disk Utility

  CVE-azonosító: CVE-2008-2324

  A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11

  Érintett terület: Egy helyi felhasználó rendszerjogosultságokat szerezhet

  Leírás: A Disk Utility „Javítási jogosultságok” eszköze az alábbiakat hozza létre: /usr/bin/emacs setuid. A Javítási jogosultságok eszköz futtatása után egy helyi felhasználó emacs lehetőséget használ a parancsok rendszerjogosultságokkal való futtatásához. A frissítés úgy hárítja el a problémát, hogy kijavítja az emacs lehetőségre alkalmazott jogosultságokat a Javítási jogosultságok eszközben. Ez a probléma nem érinti a Mac OS X 10.5 vagy újabb rendszereket. Köszönjük Anton Rangnak és Brian Timaresnek, hogy jelentették a problémát.

• OpenLDAP

  CVE-azonosító: CVE-2008-2952

  A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4

  Érintett terület: Lehetséges, hogy egy távoli támadó váratlan alkalmazásleállást tud okozni

  Leírás: Hiba lépett fel a OpenLDAP ASN.1 BER dekódolásban. Egy ártó szándékkal létrehozott LDAP-üzenet feldolgozása követelést indíthat el, ami a OpenLDAP daemon, slapd váratlan alkalmazásleállását okozhatja. Ez a frissítés a LDAP-üzenetek további ellenőrzésével hárítja el a problémát.

• OpenSSL

  CVE-azonosító: CVE-2007-5135

  Available for: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4

  Érintett terület: Lehetséges, hogy egy távoli támadó váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást tud okozni

  Leírás: Az OpenSSL-ben lévő SSL_get_shared_ciphers() segédprogram-funkcióban tartományellenőrzési hiba lépett fel. A funkciót használó alkalmazásban az ártó szándékkal létrehozott csomagok feldolgozása váratlan alkalmazásleállást vagy kódvégrehajtást okozhat. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát.

• PHP

  CVE-azonosító: CVE-2008-2051, CVE-2008-2050, CVE-2007-4850, CVE-2008-0599, CVE-2008-0674

  A következőkhöz érhető el: Mac OS X 10.5.4, Mac OS X Server 10.5.4

  Érintett terület: Több biztonsági rést észleltek a PHP 5.2.5-ben

  Leírás: A PHP-t az 5.2.6 verzióra frissítették, hogy elhárítsák a biztonsági réseket, amelyek közül a legsúlyosabb a tetszőleges kódvégrehajtás. További információkat a PHP weboldalán találhat: http://www.php.net/ A PHP 5.2.x verziója csak a Mac OS X 10.5 verzióhoz érhető el.

• QuickLook

  CVE-azonosító: CVE-2008-2325

  A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4

  Érintett terület: Az ártó szándékkal létrehozott Microsoft Office-fájl letöltése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet

  Leírás: Több memóriasérüléssel kapcsolatos probléma lépett fel a QuickLook Microsoft Office-fájlok kezelése során. Előfordult, hogy az ártó szándékkal létrehozott Microsoft Office-fájlok letöltése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket.

• rsync

  CVE-azonosító: CVE-2007-6199, CVE-2007-6200

  A következőkhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.4, Mac OS X Server 10.5.4

  Érintett terület: A modulgyökéren kívüli fájlok távolról hozzáférhetőek vagy felülírhatóak

  Leírás: Útvonalproblémák léptek fel a rsync szimbolikus hivatkozások kezelése során, miközben az daemon üzemmódban futott. Ha szimbolikus hivatkozásokat helyez egy rsync modulba, azzal távolról hozzáférhetőek vagy felülírhatóak lehetnek a modulgyökéren kívüli fájlok. A frissítés a szimbolikus hivatkozások hatékonyabb kezelésével hárítja el a problémát. Az alkalmazott javításokkal kapcsolatban további információkat a rsync weboldalán találhat: http://rsync.samba.org/