Ez egy archivált cikk, ezért az Apple egy ideje már nem frissíti.

A 2008-007-es biztonsági frissítés ismertetése

Ez a dokumentum a 2008-007-es biztonsági frissítést ismerteti, amelyet a Szoftverfrissítés segítségével vagy az Apple letöltési webhelyéről tölthet le és telepíthet.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

2008-007-es biztonsági frissítés

  • Apache

    • CVE-azonosító: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

    • A következőhöz érhető el: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Érintett terület: több biztonsági rés volt megtalálható az Apache 2.2.8-as verziójában

    • Leírás: az Apache 2.2.9-es verzióra történő frissítésével számos biztonsági rés kiküszöbölhető, amelyek közül a legsúlyosabb a webhelyek közötti kérések meghamisítását eredményezhette. A 10.5-ösnél korábbi verziójú Mac OS X-ügyfélrendszerekhez nem volt mellékelve az Apache 2-es verziója. Az Apache 2-es verziója a Mac OS X Server 10.4.x rendszerekhez mellékelve van, de alapértelmezés szerint nem aktív. További információ az Apache webhelyén érhető el: http://httpd.apache.org/

  • Certificates

    • A következőhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Érintett terület: a gyökérszintű tanúsítványok frissítve lettek

    • Leírás: számos megbízható tanúsítvánnyal bővült a gyökérszintű rendszertanúsítványok listája. Több meglévő tanúsítvány a legfrissebb verziójára frissült. Az elismert gyökérszintű rendszertanúsítványok teljes listája megtekinthető a Kulcstár-elérés alkalmazáson keresztül.

  • ClamAV

    • CVE-azonosító: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

      A következőhöz érhető el: Mac OS X Server 10.4.11, Mac OS X Server 10.5.5

    • Érintett terület: több biztonsági rés állt fenn a ClamAV 0.93.3-as verzióban

    • Leírás: több biztonsági rés állt fenn a ClamAV 0.93.3-ban, amelyek közül a legsúlyosabb tetszőleges kód végrehajtását tette lehetővé. Ez a frissítés a ClamAV 0.94-es verziójára való frissítéssel hárítja el a problémát. A ClamAV nincs mellékelve a Mac OS X-ügyfélrendszerekhez. További információkért keresse fel a ClamAV webhelyét: http://www.clamav.net/

  • ColorSync

    • CVE-azonosító: CVE-2008-3642

    • A következőhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Érintett terület: előfordult, hogy az ártó szándékkal létrehozott képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor

    • Leírás: a beágyazott ICC-profillal rendelkező képek kezelése során puffertúlcsordulást merült fel. Ártó szándékkal létrehozott, ICC-profillal rendelkező képek megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. Ez a frissítés a képek ICC-profiljainak további ellenőrzésével küszöböli ki a hibát. A probléma elhárítását az Apple kezdeményezte.

  • CUPS

    • CVE-azonosító: CVE-2008-3641

    • A következőhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Érintett terület: a távoli támadók tetszőleges kódvégrehajtást okozhattak az „lp” felhasználó jogosultságaival

    • Leírás: a Hewlett-Packard Graphics Language (HPGL) szűrő egy tartomány-ellenőrzési hibát tartalmazott, amely szabályozott adatokkal végzett tetszőlegesmemória-felülíráshoz vezethetett. Ha a nyomtatómegosztás engedélyezve volt, a távoli támadók tetszőleges kódvégrehajtást okozhattak az „lp” felhasználó jogosultságaival. Ha a nyomtatómegosztás nem volt engedélyezve, a helyi felhasználók emelt szintű jogosultságokat szerezhettek. Ez a frissítés a határértékek további ellenőrzésével hárítja el a problémát. Köszönjük regenrechtnek (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • Finder

    • CVE-azonosító: CVE-2008-3643

    • A következőhöz érhető el: Mac OS X 10.5.5, Mac OS X Server 10.5.5

      Érintett terület: az Íróasztal egy fájlja szolgáltatásmegtagadást okozhatott

    • Leírás: egy hiba-helyreállítási probléma volt megtalálható a Finderben. Az Íróasztalon található, ártó szándékkal létrehozott fájl a Finder váratlan bezárását okozta az ikonja létrehozásakor, ezért a Finder folyamatosan leállt, majd újraindult. A felhasználói fiók nem volt elérhető a Finder felhasználói felületéről, amíg el nem távolították a fájlt. Ez a frissítés az ikonok külön folyamatban való létrehozásával hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket. Köszönjük Sergio „shadown” Alvareznek (n.runs AG), hogy jelentette a problémát.

  • launchd

    • Érintett terület: előfordult, hogy az alkalmazások a kéréskor nem léptek be a sandboxba

    • A következőhöz érhető el: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Leírás: a frissítés a Mac OS X 10.5.5-ös verziójában megjelent hibát orvosolja. A launchd implementálási hibája miatt előfordulhatott, hogy egy alkalmazás a kérés ellenére sem tudott belépni a sandboxba. Ez a probléma nem érinti a dokumentált sandbox_init API-t használó programokat. Ez a frissítés a launchd frissített verziójának biztosításával hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5.5-ös verziójánál korábbi rendszereket.

  • libxslt

    • CVE-azonosító: CVE-2008-1767

    • A következőhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Érintett terület: az XML-dokumentumok feldolgozása nem várt alkalmazásleálláshoz vagy tetszőleges kód végrehajtásához vezethetett

      Leírás: a libxslt kódtárban halompuffer-túlcsordulási hiba merült fel. Egy ártó szándékkal létrehozott HTML-weboldal megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett. Az alkalmazott javításról itt talál további információt: http://xmlsoft.org/XSLT/ Köszönjük Anthony de Almeida Lopesnek (Outpost24 AB) és Chris Evansnak (Google Security Team), hogy jelentették a problémát.

  • MySQL Server

    • CVE-azonosító: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079

    • A következőhöz érhető el: Mac OS X Server v10.5.5

      Érintett terület: több biztonsági rés merült fel az MySQL 5.0.45-ben

    • Leírás: a MySQL 5.0.67-es verzióra történő frissítésével több biztonsági rés is kiküszöbölhető, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtására adott lehetőséget. Ezek a problémák csak a Mac OS X Server rendszereket érintik. További információkért látogasson el a MySQL webhelyére: http://dev.mysql.com/doc/refman/5.0/en/news-5-0-67.html

  • Networking

    • CVE-azonosító: CVE-2008-3645

    • A következőhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Érintett terület: a helyi felhasználók rendszerjogosultságokra tehettek szert

    • Leírás: a configd EAPOLController bővítményének helyi IPC-összetevőjében halompuffer-túlcsordulás merült fel, amely lehetővé tette a helyi felhasználóknak, hogy rendszerszintű jogosultságokra tegyenek szert. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.

  • PHP

    • CVE-azonosító: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

    • A következőhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.5

    • Érintett terület: a PHP 4.4.8 több biztonsági rést tartalmazott

    • Leírás: a PHP 4.4.9-es verzióra történő frissítésével több biztonsági rés is kiküszöbölhető, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtására adott lehetőséget. További információk a PHP webhelyén találhatók: http://www.php.net/ Ezek a problémák csak a Mac OS X 10.4.x, Mac OS X Server 10.4.x vagy a Mac OS X Server v10.5.x verziójú rendszereket érintik.

  • Postfix

    • CVE-azonosító: CVE-2008-3646

    • A következőhöz érhető el: Mac OS X v10.5.5

      Érintett terület: a távoli támadók közvetlenül küldhettek leveleket a helyi felhasználóknak

    • Leírás: hiba merült fel a Postfix konfigurációs fájljaiban. Egy helyi parancssori eszköz általi levélküldéstől számított egy percig a postfix elérhető volt a hálózatról. Ez idő alatt egy külső fél, aki csatlakozni tudott az SMTP-porthoz, leveleket küldhetett a helyi felhasználóknak, és egyéb módon használhatta az SMTP protokollt. A rendszer nem működött nyílt levelezési továbbítóként a probléma miatt. A problémát úgy sikerült elhárítani, hogy módosították a Postfix konfigurációját, így már nem engedélyezi a távoli gépekről származó SMTP-kapcsolatokat. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket, illetve a Mac OS X Servert. Köszönjük Pelle Johanssonnak a probléma jelentését.

  • PSNormalizer

    • CVE-azonosító: CVE-2008-3647

    • A következőhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Érintett terület: előfordult, hogy az ártó szándékkal létrehozott PostScript-fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor

    • Leírás: puffertúlcsordulás merült fel a PostScript-fájlok határolókeret-megjegyzésének PSNormalizer általi kezelésekor. Az ártó szándékkal létrehozott PostScript-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett. Ez a frissítés a PostScript-fájlok további ellenőrzésével hárítja el a problémát.

    • A probléma elhárítását az Apple kezdeményezte.

  • QuickLook

    • CVE-azonosító: CVE-2008-4211

    • A következőhöz érhető el: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Érintett terület: az ártó szándékkal létrehozott Microsoft Excel-fájlok letöltése vagy megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett

    • Leírás: egy előjelezési hiba merült fel a Microsoft Excel-fájlok oszlopainak a QuickLook általi kezelésekor, ami határon kívüli memóriaelérést eredményezhetett. Az ártó szándékkal létrehozott Microsoft Excel-fájlok letöltése vagy megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet. Ez a frissítés a Microsoft Excel-fájlok további ellenőrzésével hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket. Köszönjük az Apple-nek.

  • rlogin

    • CVE-azonosító: CVE-2008-4212

    • A következőhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Érintett terület: az rlogin és a hosts.equiv használatára manuálisan konfigurált rendszerek nem várt módon engedélyezhették a root felhasználó bejelentkezését

    • Leírás: a hosts.equiv konfigurációs fájl man-oldala szerint a bejegyzések nem vonatkoznak a root felhasználóra. Az rlogind implementációs hibája miatt azonban a bejegyzések a root felhasználóra is vonatkoztak. Ez a frissítés azzal hárítja el a problémát, hogy megfelelően letiltja az rlogint a root felhasználónál, ha a távoli rendszer megtalálható a hosts.equiv fájlban. Az rlogin szolgáltatás alapértelmezés szerint nincs engedélyezve a Mac OS X-ben, és manuálisan kell konfigurálni az engedélyezését. Köszönjük Ralf Meyernek a probléma jelentését.

  • Script Editor

    • CVE-azonosító: CVE-2008-4214

    • A következőhöz érhető el: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Érintett terület: egy helyi felhasználó szert tehetett egy másik, a Script Editort használó felhasználó jogosultságaira

    • Leírás: a Script Editor alkalmazásban egy nem biztonságos fájlműveleti hiba merült fel alkalmazás-szkriptkezelési szótárak megnyitásakor. A helyi felhasználók egy tetszőleges, az alkalmazást futtató felhasználó által elérhető útvonalra írathatták a szkriptelési szótárt. Ez a frissítés azzal hárítja el a problémát, hogy biztonságos helyen hozza létre az ideiglenes fájlt. A probléma elhárítását az Apple kezdeményezte.

  • Single Sign-On

    • A következőhöz érhető el: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Érintett terület: az sso_util parancs mostantól a jelszavakat egy fájlból is elfogadja

    • Leírás: az sso_util parancs mostantól a jelszavakat az SSO_PASSWD_PATH környezeti változóban megnevezett fájlból is elfogadja. Az automatizált szkriptek így biztonságosabban használhatják az sso_util parancsot.

  • Tomcat

    • CVE-azonosító: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

    • A következőhöz érhető el: Mac OS X Server 10.5.5

    • Érintett terület: több biztonsági rés merült fel a Tomcat 6.0.14-ben

    • Leírás: a Mac OS X 10.5-ös rendszereken futó Tomcat 6.0.18-as verziójú frissítése több biztonsági rést is elhárít, amelyek közül a legsúlyosabb webhelyek közötti szkriptkezeléses támadáshoz vezethetett. Ezek a problémák csak a Mac OS X Server rendszereket érintik. További információk a Tomcat webhelyén találhatók: http://tomcat.apache.org/

  • vim

    • CVE-azonosító: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294

    • A következőhöz érhető el: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Érintett terület: több biztonsági rés merült fel a vim 7.0-ban

    • Leírás: több biztonsági rés merült fel a vim 7.0-ban, amelyek közül a legsúlyosabb tetszőleges kód végrehajtását eredményezhette az ártó szándékkal létrehozott fájlok használata során. Ez a frissítés a vim 7.2.0.22-es verzióra való frissítésével hárítja el a problémákat. További információért látogasson el a vim webhelyére: http://www.vim.org/

  • Weblog

    • CVE-azonosító: CVE-2008-4215

    • A következőhöz érhető el: Mac OS X Server 10.4.11

    • Érintett terület: előfordulhatott, hogy nem lett érvényesítve a weblogbejegyzések hozzáférés-vezérlése

    • Leírás: egy ellenőrizetlen hibafeltétel merült fel a weblogszerverben. Ha egy több rövid névvel rendelkező felhasználót hozzáadtak egy weblogbejegyzés hozzáférés-vezérlési listájához, előfordulhatott, hogy a weblogszerver nem érvényesítette a hozzáférés-vezérlést. Ezt a problémát a hozzáférés-vezérlési listák mentésének fejlesztésével hárították el. Ez a probléma csak a Mac OS X Server 10.4-es verzióját futtató rendszereket érinti. A probléma elhárítását az Apple kezdeményezte.

Közzététel dátuma: