A Mac OS X 10.4.8-as frissítésének biztonsági tartalma és a 2006-006-os biztonsági frissítés

Ez a dokumentum a 2006-006-os biztonsági frissítést és a Mac OS X 10.4.8-as frissítésének biztonsági tartalmát ismerteti, amelyet a Szoftverfrissítés beállításaiban vagy az Apple letöltési webhelyéről tölthet le és telepíthet.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.

Mac OS X 10.4.8 és a 2006-006-os biztonsági frissítés

  • CFNetwork

    CVE-azonosító: CVE-2006-4390

    A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 – Mac OS X 10.4.7, Mac OS X Server 10.4 – Mac OS X Server 10.4.7

    Érintett terület: A CFNetwork-kliensek, például a Safari, engedélyezheti nem hitelesített SSL-oldalak számára, hogy hitelesítettként jelenjenek meg

    Leírás: Az SSL-lel létrehozott kapcsolatok általában hitelesítettek és titkosítottak. Ha a titkosítást hitelesítés nélkül valósítják meg, ártó szándékú oldalak megbízható oldalakként tűnhetnek fel. A Safari esetében ez azt jelentheti, hogy akkor is megjelenik a lakat ikon, ha egy távoli webhely identitása nem megbízható. Ez a frissítés a névtelen SSL-kapcsolatok alapértelmezés szerinti letiltásával hárítja el a problémát. Köszönet Adam Bryzaknek (Queensland University of Technology) a probléma jelentéséért.

  • Flash Player

    CVE-azonosító: CVE-2006-3311, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640

    A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 – Mac OS X 10.4.7, Mac OS X Server 10.4 – Mac OS X Server 10.4.7

    Érintett terület: A Flash-tartalmak lejátszása tetszőleges kódfuttatáshoz vezethet

    Leírás: Az Adobe Flash Player kritikus biztonsági réseket tartalmaz, amelyek tetszőleges kód végrehajtását eredményezhetik ártó szándékú tartalmak kezelésekor. Ez a frissítés a Flash Player 9.0.16.0 Mac OS X 10.3.9-en, illetve a Flash Player 9.0.20.0 Mac OS X 10.4-en való bevezetésével küszöböli ki a problémát.

    További információ az Adobe webhelyén található: http://www.adobe.com/support/security/bulletins/apsb06-11.html.

  • ImageIO

    CVE-azonosító: CVE-2006-4391

    A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.7, Mac OS X Server 10.4 – Mac OS X Server 10.4.7

    Érintett terület: Egy ártó szándékkal létrehozott JPEG2000 kép megtekintése alkalmazásleálláshoz vagy tetszőleges kódfuttatáshoz vezethet

    Leírás: Egy sérült JPEG2000 kép gondos kialakításával egy támadó puffertúlcsordulást idézhet elő, amely alkalmazásleállást vagy tetszőleges kód végrehajtását eredményezheti. Ez a frissítés a JPEG2000 képek további ellenőrzésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X 10.4 előtti rendszereket. Köszönet Tom Saxtonnak (Idle Loop Software Design), hogy jelentette a problémát.

  • Kernel

    CVE-azonosító: CVE-2006-4392

    A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.7, Mac OS X Server 10.4 – Mac OS X Server 10.4.7

    Érintett terület: A helyi felhasználók tetszőleges kódot futtathatnak emelt jogosultsági szinttel

    Leírás: A kernel egyik hibakezelő mechanizmusaként szolgáló Mach-kivételi portok programok irányítását teszik lehetővé bizonyos hibatípusok felmerülésekor. Rosszindulatú helyi felhasználók kihasználhatják ezt a mechanizmust, hogy tetszőleges kódot hajtsanak végre emelt szintű jogosultságokkal rendelkező programokban egy hiba esetén. Ez a frissítés a Mach-kivételi portok elérésének emelt jogosultsági szinttel rendelkező programokra való korlátozásával hárítja el a problémát. Köszönet Dino Dai Zovinak (Matasano Security) a hiba bejelentéséért.

  • LoginWindow

    CVE-azonosító: CVE-2006-4397

    A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.7, Mac OS X Server 10.4 – Mac OS X Server 10.4.7

    Érintett terület: Egy hálózati fiókba történő sikertelen bejelentkezés után a Kerberos-jegyek elérhetővé válhatnak a többi helyi felhasználónak

    Leírás: Egy ellenőrizetlen hibafeltétel miatt a Kerberos-jegyek nem megfelelően törlődnek egy hálózati fiók loginwindow-val történő sikertelen elérése után. Ez lehetővé tehette más helyi felhasználóknak, hogy engedély nélkül hozzáférjenek egy korábbi felhasználó Kerberos-jegyeihez. A frissítés a hitelesítő adatok gyorsítótárának sikertelen bejelentkezések utáni kiürítésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X 10.4 előtti rendszereket. Köszönet Patrick Gallaghernek (Digital Peaks Corporation), hogy jelentette a problémát.

  • LoginWindow

    CVE-azonosító: CVE-2006-4393

    A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.7, Mac OS X Server 10.4 – Mac OS X Server 10.4.7

    Érintett terület: Ha a Gyors felhasználóváltás engedélyezve van, a Kerberos-jegyek elérhetővé válhatnak más helyi felhasználók számára

    Leírás: A Gyors felhasználóváltás egy kezelési hibája lehetővé teheti a helyi felhasználóknak, hogy hozzáférjenek más helyi felhasználók Kerberos-jegyeihez. A Gyors felhasználóváltás frissítése kiküszöbölte ezt a problémát. Ez a probléma nem érinti a Mac OS X 10.4 előtti rendszereket. Köszönet Ragnar Sundbladnak (Királyi Technológiai Intézet, Stockholm, Svédország), hogy jelentette a problémát.

  • LoginWindow

    CVE-azonosító: CVE-2006-4394

    A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.7, Mac OS X Server 10.4 – Mac OS X Server 10.4.7

    Érintett terület: A hálózati fiókok megkerülhetik a loginwindow szolgáltatás hozzáférés-vezérlőit

    Leírás: A szolgáltatás hozzáférés-vezérlőivel korlátozható, hogy mely felhasználók jelentkezhetnek be a rendszerbe a loginwindow-val. A loginwindow egy logikai hibája lehetővé teszi a GUID azonosító nélküli hálózati fiókoknak,hogy megkerüljék a szolgáltatás hozzáférés-vezérlőit. A hiba csak azokat a rendszereket érinti, amelyeket a loginwindow hozzáférés-vezérlőinek használatára konfiguráltak, illetve engedélyezik a hálózati fiókoknak a GUID nélküli felhasználók hitelesítését. A loginwindow szolgáltatás hozzáférés-vezérlőinek megfelelő kezelése elhárította a problémát. A probléma nem érinti a Mac OS X 10.4-es verziójánál korábbi rendszereket.

  • Preferences

    CVE-azonosító: CVE-2006-4387

    A következőkhöz érhető el: Mac OS X 10.4 – Mac OS X 10.4.7, Mac OS X Server 10.4 – Mac OS X Server 10.4.7

    Érintett terület: Egy fiók adminisztrátori jogosultságának eltávolítása után a fiók továbbra is kezeli a WebObjects-alkalmazásokat

    Leírás: A Rendszerbeállítások terület „A felhasználó adminisztrálhassa ezt a gépet” jelölőnégyzet jelölésének törlése nem mindig távolítja el a fiókot az appserveradm vagy appserverusr csoportból. Ezek a csoportok lehetővé teszik egy fióknak, hogy WebObjects-alkalmazásokat kezeljen. A frissítés gondoskodik róla, hogy a fiók el legyen távolítva a megfelelő csoportokból, így elhárítja a problémát. Ez a probléma nem érinti a Mac OS X 10.4 előtti rendszereket. Köszönet Phillip Tejadának (Fruit Bat Software), hogy jelentette a problémát.

  • QuickDraw Manager

    CVE-azonosító: CVE-2006-4395

    A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 – Mac OS X 10.4.7, Mac OS X Server 10.4 – Mac OS X Server 10.4.7

    Érintett terület: Egy ártó szándékú PICT-kép bizonyos alkalmazásokkal való megnyitása alkalmazásleállást vagy tetszőleges programkód-végrehajtást eredményezhet

    Leírás: Bizonyos alkalmazások egy nem támogatott QuickDraw-műveletet hívnak meg a PICT-képek megjelenítéséhez. Egy sérült PICT-kép gondos kialakításával egy támadó memóriasérülést idézhet elő ezekben az alkalmazásokban, amely alkalmazásleállást vagy tetszőleges kód végrehajtását eredményezheti. A frissítés a nem támogatott művelet meggátolásával hárítja el a problémát.

  • SASL

    CVE-azonosító: CVE-2006-1721

    A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 – Mac OS X 10.4.7, Mac OS X Server 10.4 – Mac OS X Server 10.4.7

    Érintett terület: Távoli támadók szolgáltatásmegtagadást idézhetnek elő az IMAP szolgáltatásban

    Leírás: A Cyrus SASL DIGEST-MD5 tárgyalási támogatásának egy hibája szegmentálási hibát eredményezhet a rosszindulatú tartományfejléccel rendelkező IMAP-kiszolgálóban. A frissítés a tartományfejlécek hitelesítési kísérletekben való kezelésének továbbfejlesztésével hárítja el a problémát.

  • WebCore

    CVE-azonosító: CVE-2006-3946

    A következőkhöz érhető el: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 – Mac OS X 10.4.7, Mac OS X Server 10.4 – Mac OS X Server 10.4.7

    Érintett terület: Egy ártó szándékkal létrehozott weboldal megnyitása tetszőleges programkód-végrehajtást eredményezhet

    Leírás: A WebKit bizonyos HTML-ek kezelésekor memóriakezelési problémába ütközhet, amely lehetővé teheti egy rosszindulatú webhelynek, hogy leállást vagy tetszőleges programkód-végrehajtást idézzen elő, amikor a felhasználó megnyitja a webhelyet. A frissítés a túlcsordulás feltételének kiküszöbölésével hárítja el a problémát. Köszönet Jens Kutileknek (Netzallee), Lurene Grenier-nek (vezető kutatómérnök, Sourcefire VRT), valamint Jose Avila III-nak (biztonsági elemző, ONZRA) a hiba bejelentéséért.

  • Workgroup Manager

    CVE-azonosító: CVE-2006-4399

    A következőkhöz érhető el: Mac OS X Server 10.4 – Mac OS X Server 10.4.7

    Érintett terület: Egy NetInfo-szülő ShadowHash-jelszavakat használó fiókjai továbbra is használhatnak titkosítást

    Leírás: A Workgroup Manager látszólag engedélyezi a hitelesítési típus módosítását titkosításról ShadowHash-jelszavakra egy NetInfo-szülőben, de valójában nem. A NetInfo-szülő fióknézetének frissítése megfelelően jelzi, hogy továbbra is a titkosítás van használatban. A frissítés megtiltja a rendszergazdáknak, hogy a NetInfo-szülő fiókjaihoz ShadowHash-jelszavakat válasszanak. Köszönet Chris Peppernek (The Rockefeller University) a hiba jelentéséért.

Telepítési megjegyzés

A Szoftverfrissítés megjeleníti az Ön rendszerkonfigurációjára vonatkozó frissítést. Csak egyre van szükség.

A 2006-006-os biztonsági frissítés a Mac OS X 10.3.9 és a Mac OS X Server 10.3.9 rendszeren telepítendő.

A Mac OS X 10.4.8 rendelkezik a 2006-006-os biztonsági frissítés javításaival, így csak a Mac OS X 10.4 és újabb, illetve a Mac OS X Server 10.4 és újabb rendszereken telepítendő.

Fontos: A nem az Apple által gyártott termékekre vonatkozó információk kizárólag tájékoztató célt szolgálnak, és nem jelentik az Apple általi ajánlásukat vagy jóváhagyásukat. További információkért vegye fel a kapcsolatot a gyártóval.

Közzététel dátuma: