A Mac OS X 10.5.6 2008-008-as biztonsági frissítésének biztonsági változásjegyzéke

Ez a dokumentum a Mac OS X 10.5.6 2008-008-as biztonsági frissítésének biztonsági változásjegyzékét ismerteti, amelyet a Szoftverfrissítés beállításaiban vagy az Apple letöltési oldaláról lehet letölteni és telepíteni.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.

A Mac OS X 10.5.6 2008-008-as biztonsági frissítése

  • ATS

    CVE-azonosító: CVE-2008-4236

    A következőkhöz érhető el: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: Az ártó céllal létrehozott beágyazott betűtípust tartalmazó PDF-fájlok megtekintése vagy letöltése szolgáltatásmegtagadáshoz vezethetett.

    Leírás: Végtelen hurok jöhet létre, amikor az Apple Type Services-szerver kezeli a PDF-fájlokban található beágyazott betűtípusokat. Az ártó céllal létrehozott beágyazott betűtípust tartalmazó PDF-fájlok megtekintése vagy letöltése szolgáltatásmegtagadáshoz vezethetett. A frissítés a beágyazott betűtípusok további hitelesítésével hárítja el a problémát. A Mac OS X 10.5-ös verziójánál korábbi rendszereket. Köszönet Michael Samarinnak és Mikko Vihonennek (Futurice Ltd.) a probléma jelentéséért.

  • BOM

    CVE-azonosító: CVE-2008-4217

    A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: Az ártó szándékkal létrehozott CPIO-archívumok letöltése vagy megtekintése tetszőleges kódvégrehajtáshoz vagy váratlan alkalmazásleálláshoz vezethetett.

    Leírás: Aláírással kapcsolatos probléma a CPIO-fejlécek BOM általi kezelésében, ami halompuffer-túlcsorduláshoz vezethetett. Az ártó szándékkal létrehozott CPIO-archívumok letöltése vagy megtekintése tetszőleges kódvégrehajtáshoz vagy váratlan alkalmazásleálláshoz vezethetett. Ez a frissítés a CPIO-fejlécek további ellenőrzésével hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.

  • CoreGraphics

    CVE-azonosító: CVE-2008-3623

    A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott kép megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Halompuffer-túlcsordulás a színterek CoreGraphics általi kezelése során. Az ártó szándékkal létrehozott képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.

  • CoreServices

    CVE-azonosító: CVE-2008-3170

    A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: Egyes ártó szándékkal létrehozott weboldalak felkeresésekor a támadók hozzájuthattak a felhasználó hitelesítő adataihoz.

    Leírás: A Safari lehetővé teszi, hogy a webhelyek cookie-kat állítsanak be az országspecifikus legfelső szintű tartományaikhoz. A távoli támadók ezeket kihasználva bizonyos esetekben munkamenet-rögzítéses támadást tudtak végrehajtani, és hozzájuthattak a felhasználó hitelesítési adataihoz. Ez a frissítés a tartománynevek további ellenőrzésével hárítja el a problémát. Köszönet Alexander Claussnak (iCab.de), hogy jelentette a problémát.

  • CoreTypes

    CVE-azonosító: CVE-2008-4234

    A következőkhöz érhető el: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: Nem minden esetben jelent meg figyelmeztetés, amikor a felhasználó nem biztonságos letöltött tartalmat indított el.

    Leírás: A Mac OS X a letöltésvalidálási funkcióval segít felhívni a figyelmet a potenciális veszélyes fájlokra. Az alkalmazások (például a Safari és mások) a letöltésvalidálási funkcióval figyelmeztetik a felhasználót, ha potenciális veszélyes fájlokat indít el. Ez a frissítés további elemekkel bővíti a potenciális veszélyes típusok listáját. Hozzáadja azokat a fájlokat, amelyeknek van végrehajtási engedélyük, de nincsenek konkrét alkalmazáshoz társítva. Ezek a fájlok potenciálisan veszélyesek, mivel a Terminalban indulnak el, és a tartalmuk parancsként végrehajtható. Bár ezek a fájlok nem indulnak el automatikusan, kézi megnyitás esetén tetszőleges kód futtatásához vezethetnek. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket.

  • Flash Player Plug-in

    CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363

    A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: Több biztonsági rés volt az Adobe Flash Player bővítményben.

    Leírás: Több probléma is volt az Adobe Flash Player bővítménnyel, amelyek közül a legsúlyosabb váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtását eredményezhette az ártó szándékkal létrehozott weboldal megtekitnésekor. Ezek a problémák a Flash Player bővítmény 9.0.151.0 verzióra való frissítésével elháríthatók. További információt talál az Adobe weboldalán: http://www.adobe.com/support/security/bulletins/apsb08-20.html

  • Kernel

    CVE-azonosító: CVE-2008-4218

    A következőkhöz érhető el: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: A helyi felhasználók bizonyos esetekben rendszerszintű jogosultságokhoz juthattak.

    Leírás: Az i386_set_ldt és i386_get_ldt rendszerhívások egészszám-túlcsordulási hibái, amelyek hatására a helyi felhasználók tetszőleges kódot hajthatnak végre rendszerszintű jogosultságokkal. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémákat. Ezek a problémák nem érintik a PowerPC rendszereket. Köszönet Richard van Eedennek (IOActive, Inc.), hogy jelentette ezeket a problémákat.

  • Kernel

    CVE-azonosító: CVE-2008-4219

    A következőkhöz érhető el: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: Ha a felhasználó olyan végrehajtható fájlt indított el, amely egy NFS-megosztáson található dinamikus könyvtárakra hivatkozott, a rendszer bizonyos esetekben váratlanul leállt.

    Leírás: Végtelen hurok alakulhatott ki, ha egy NFS-megosztáson található program kivételt kapott. Ez váratlan rendszerleálláshoz vezethetett. A frissítés a kivételek hatékonyabb kezelésével hárítja el a problémát. Köszönet Ben Loernek (Princeton University), hogy jelentette a problémát.

  • Libsystem

    CVE-azonosító: CVE-2008-4220

    A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: Az inet_net_pton API-t használó alkalmazások bizonyos esetekben érzékenyek voltak a tetszőleges kódvégrehajtásra vagy a váratlan alkalmazásleállásra.

    Leírás: A Libsystem inet_net_pton API-ja egészszám-túlcsordulási hibát tartalmaz, amely tetszőleges kódvégrehajtást vagy váratlan leállást tudott előidézni az API-t használó alkalmazásban. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A rendszer nem megbízható adatok esetén normál esetben nem hívja meg ezt az API-t, és a probléma ismereteink szerint nem használható ki. Ezt a frissítést azért tesszük lehetővé, hogy elejét vegyük az ezt azt API-t használó alkalmazások elleni potenciális támadásoknak.

  • Libsystem

    CVE-azonosító: CVE-2008-4221

    A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: A strptime API-t használó alkalmazások bizonyos esetekben érzékenyek voltak a tetszőleges kódvégrehajtásra vagy a váratlan alkalmazásleállásra.

    Leírás: Memóriasérülési hiba a Libsystem strptime API-jában. Az ártó szándékkal létrehozott dátumsztringek elemzése tetszőleges kódvégrehajtáshoz vagy váratlan alkalmazásleálláshoz vezethetett. Ez a frissítés a memória hatékonyabb allokálásával hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.

  • Libsystem

    CVE-azonosító: CVE-2008-1391

    A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: A strfmon API-t használó alkalmazások bizonyos esetekben érzékenyek voltak a tetszőleges kódvégrehajtásra vagy a váratlan alkalmazásleállásra.

    Leírás: Több egészszám-túlcsordulási hiba a Libsystem strfmon-implementációjában. Ha az alkalmazás úgy hívja meg az strfmon összetevőt, hogy a formátumsztringben bizonyos egészszám-mezők értékei nagyok, az alkalmazás váratlanul leállhat, vagy tetszőleges kód kerülhet végrehajtásra. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémákat.

  • Managed Client

    CVE-azonosító: CVE-2008-4237

    A következőkhöz érhető el: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: A rendszer nem alkalmazza a felügyelt képernyővédő beállításait.

    Leírás: A felügyelt ügyfélrendszeren futó szoftver által a hosztonkénti konfigurációadatok telepítésére használt módszer nem mindig azonosította pontosan a rendszert. A nem megfelelően azonosított rendszeren nem kerülnek alkalmazásra a hosztonkénti beállítások, köztük a képernyővédő-zárolás. Ezzel a frissítéssel a felügyelt ügyfél már megfelelően fogja azonosítani a rendszert, ami megoldja a problémát. Ez a probléma nem érinti a beépített Ethernettel rendelkező rendszereket. Köszönet John Barnesnek (ESRI) és Trevor Lalish-Menaghnak (Tamman Technologies, Inc.), hogy jelentették ezt a problémát.

  • network_cmds

    CVE-azonosító: CVE-2008-4222

    A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni, ha engedélyezve volt az internetmegosztás.

    Leírás: Végtelen hurok jöhetett létre a TCP-csomagok natd általi kezelése esetén. A távoli támadók ártó céllal létrehozott TCP-csomagok küldésével szolgáltatásmegtagadást tudtak okozni, ha a felhasználó korábban engedélyezte az internetmegosztást. Ez a frissítés az TCP-csomagok további ellenőrzésével hárítja el a problémát. Köszönet Alex Rosenbergnek (Ohmantics) és Gary Teternek (Paizo Publishing), hogy jelentették ezt a problémát.

  • Podcast Producer

    CVE-azonosító: CVE-2008-4223

    A következőkhöz érhető el: Mac OS X Server v10.5 – v10.5.5

    Érintett terület: A távoli támadók bizonyos esetekben hozzá tudtak férni a Podcast Producer rendszergazdai funkcióihoz.

    Leírás: A Podcast Producer-szerver hitelesítésmegkerülési problémája, amely lehetővé tette, hogy a jogosulatlan felhasználók hozzáférjenek a szerver rendszergazdai funkcióihoz. Ez a frissítés a hozzáférési korlátozások hatékonyabb kezelésével hárítja el a problémát. A Podcast Producer a Mac OS X Server 10.5-ös verzióval került bevezetésre.

  • UDF

    CVE-azonosító: CVE-2008-4224

    A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5

    Érintett terület: Egy ISO-fájl megnyitása bizonyos esetekben váratlan rendszerleálláshoz vezetett.

    Leírás: Bemenetvalidálási probléma a nem megfelelően formázott UDF-kötetek kezelése kapcsán. Az ártó szándékkal létrehozott ISO-fájlok megnyitása váratlan rendszerleálláshoz vezethetett. Ez a frissítés a bemenet hatékonyabb ellenőrzésével hárítja el a problémát. Köszönet Mauro Notarianninak (PCAX Solutions), hogy jelentette a problémát.

Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a harmadik felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. További információkért vegye fel a kapcsolatot a gyártóval.

Közzététel dátuma: