A Mac OS X 10.5.6 2008-008-as biztonsági frissítésének biztonsági változásjegyzéke
Ez a dokumentum a Mac OS X 10.5.6 2008-008-as biztonsági frissítésének biztonsági változásjegyzékét ismerteti, amelyet a Szoftverfrissítés beállításaiban vagy az Apple letöltési oldaláról lehet letölteni és telepíteni.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információt.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Az egyéb biztonsági frissítésekről az „Apple biztonsági frissítései” című cikkben olvashat.
A Mac OS X 10.5.6 2008-008-as biztonsági frissítése
ATS
CVE-azonosító: CVE-2008-4236
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: Az ártó céllal létrehozott beágyazott betűtípust tartalmazó PDF-fájlok megtekintése vagy letöltése szolgáltatásmegtagadáshoz vezethetett.
Leírás: Végtelen hurok jöhet létre, amikor az Apple Type Services-szerver kezeli a PDF-fájlokban található beágyazott betűtípusokat. Az ártó céllal létrehozott beágyazott betűtípust tartalmazó PDF-fájlok megtekintése vagy letöltése szolgáltatásmegtagadáshoz vezethetett. A frissítés a beágyazott betűtípusok további hitelesítésével hárítja el a problémát. A Mac OS X 10.5-ös verziójánál korábbi rendszereket. Köszönet Michael Samarinnak és Mikko Vihonennek (Futurice Ltd.) a probléma jelentéséért.
BOM
CVE-azonosító: CVE-2008-4217
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: Az ártó szándékkal létrehozott CPIO-archívumok letöltése vagy megtekintése tetszőleges kódvégrehajtáshoz vagy váratlan alkalmazásleálláshoz vezethetett.
Leírás: Aláírással kapcsolatos probléma a CPIO-fejlécek BOM általi kezelésében, ami halompuffer-túlcsorduláshoz vezethetett. Az ártó szándékkal létrehozott CPIO-archívumok letöltése vagy megtekintése tetszőleges kódvégrehajtáshoz vagy váratlan alkalmazásleálláshoz vezethetett. Ez a frissítés a CPIO-fejlécek további ellenőrzésével hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.
CoreGraphics
CVE-azonosító: CVE-2008-3623
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott kép megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Halompuffer-túlcsordulás a színterek CoreGraphics általi kezelése során. Az ártó szándékkal létrehozott képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethet. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.
CoreServices
CVE-azonosító: CVE-2008-3170
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: Egyes ártó szándékkal létrehozott weboldalak felkeresésekor a támadók hozzájuthattak a felhasználó hitelesítő adataihoz.
Leírás: A Safari lehetővé teszi, hogy a webhelyek cookie-kat állítsanak be az országspecifikus legfelső szintű tartományaikhoz. A távoli támadók ezeket kihasználva bizonyos esetekben munkamenet-rögzítéses támadást tudtak végrehajtani, és hozzájuthattak a felhasználó hitelesítési adataihoz. Ez a frissítés a tartománynevek további ellenőrzésével hárítja el a problémát. Köszönet Alexander Claussnak (iCab.de), hogy jelentette a problémát.
CoreTypes
CVE-azonosító: CVE-2008-4234
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: Nem minden esetben jelent meg figyelmeztetés, amikor a felhasználó nem biztonságos letöltött tartalmat indított el.
Leírás: A Mac OS X a letöltésvalidálási funkcióval segít felhívni a figyelmet a potenciális veszélyes fájlokra. Az alkalmazások (például a Safari és mások) a letöltésvalidálási funkcióval figyelmeztetik a felhasználót, ha potenciális veszélyes fájlokat indít el. Ez a frissítés további elemekkel bővíti a potenciális veszélyes típusok listáját. Hozzáadja azokat a fájlokat, amelyeknek van végrehajtási engedélyük, de nincsenek konkrét alkalmazáshoz társítva. Ezek a fájlok potenciálisan veszélyesek, mivel a Terminalban indulnak el, és a tartalmuk parancsként végrehajtható. Bár ezek a fájlok nem indulnak el automatikusan, kézi megnyitás esetén tetszőleges kód futtatásához vezethetnek. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket.
Flash Player Plug-in
CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: Több biztonsági rés volt az Adobe Flash Player bővítményben.
Leírás: Több probléma is volt az Adobe Flash Player bővítménnyel, amelyek közül a legsúlyosabb váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtását eredményezhette az ártó szándékkal létrehozott weboldal megtekitnésekor. Ezek a problémák a Flash Player bővítmény 9.0.151.0 verzióra való frissítésével elháríthatók. További információt talál az Adobe weboldalán: http://www.adobe.com/support/security/bulletins/apsb08-20.html
Kernel
CVE-azonosító: CVE-2008-4218
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: A helyi felhasználók bizonyos esetekben rendszerszintű jogosultságokhoz juthattak.
Leírás: Az i386_set_ldt és i386_get_ldt rendszerhívások egészszám-túlcsordulási hibái, amelyek hatására a helyi felhasználók tetszőleges kódot hajthatnak végre rendszerszintű jogosultságokkal. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémákat. Ezek a problémák nem érintik a PowerPC rendszereket. Köszönet Richard van Eedennek (IOActive, Inc.), hogy jelentette ezeket a problémákat.
Kernel
CVE-azonosító: CVE-2008-4219
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: Ha a felhasználó olyan végrehajtható fájlt indított el, amely egy NFS-megosztáson található dinamikus könyvtárakra hivatkozott, a rendszer bizonyos esetekben váratlanul leállt.
Leírás: Végtelen hurok alakulhatott ki, ha egy NFS-megosztáson található program kivételt kapott. Ez váratlan rendszerleálláshoz vezethetett. A frissítés a kivételek hatékonyabb kezelésével hárítja el a problémát. Köszönet Ben Loernek (Princeton University), hogy jelentette a problémát.
Libsystem
CVE-azonosító: CVE-2008-4220
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: Az inet_net_pton API-t használó alkalmazások bizonyos esetekben érzékenyek voltak a tetszőleges kódvégrehajtásra vagy a váratlan alkalmazásleállásra.
Leírás: A Libsystem inet_net_pton API-ja egészszám-túlcsordulási hibát tartalmaz, amely tetszőleges kódvégrehajtást vagy váratlan leállást tudott előidézni az API-t használó alkalmazásban. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A rendszer nem megbízható adatok esetén normál esetben nem hívja meg ezt az API-t, és a probléma ismereteink szerint nem használható ki. Ezt a frissítést azért tesszük lehetővé, hogy elejét vegyük az ezt azt API-t használó alkalmazások elleni potenciális támadásoknak.
Libsystem
CVE-azonosító: CVE-2008-4221
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: A strptime API-t használó alkalmazások bizonyos esetekben érzékenyek voltak a tetszőleges kódvégrehajtásra vagy a váratlan alkalmazásleállásra.
Leírás: Memóriasérülési hiba a Libsystem strptime API-jában. Az ártó szándékkal létrehozott dátumsztringek elemzése tetszőleges kódvégrehajtáshoz vagy váratlan alkalmazásleálláshoz vezethetett. Ez a frissítés a memória hatékonyabb allokálásával hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.
Libsystem
CVE-azonosító: CVE-2008-1391
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: A strfmon API-t használó alkalmazások bizonyos esetekben érzékenyek voltak a tetszőleges kódvégrehajtásra vagy a váratlan alkalmazásleállásra.
Leírás: Több egészszám-túlcsordulási hiba a Libsystem strfmon-implementációjában. Ha az alkalmazás úgy hívja meg az strfmon összetevőt, hogy a formátumsztringben bizonyos egészszám-mezők értékei nagyok, az alkalmazás váratlanul leállhat, vagy tetszőleges kód kerülhet végrehajtásra. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémákat.
Managed Client
CVE-azonosító: CVE-2008-4237
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: A rendszer nem alkalmazza a felügyelt képernyővédő beállításait.
Leírás: A felügyelt ügyfélrendszeren futó szoftver által a hosztonkénti konfigurációadatok telepítésére használt módszer nem mindig azonosította pontosan a rendszert. A nem megfelelően azonosított rendszeren nem kerülnek alkalmazásra a hosztonkénti beállítások, köztük a képernyővédő-zárolás. Ezzel a frissítéssel a felügyelt ügyfél már megfelelően fogja azonosítani a rendszert, ami megoldja a problémát. Ez a probléma nem érinti a beépített Ethernettel rendelkező rendszereket. Köszönet John Barnesnek (ESRI) és Trevor Lalish-Menaghnak (Tamman Technologies, Inc.), hogy jelentették ezt a problémát.
network_cmds
CVE-azonosító: CVE-2008-4222
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: A távoli támadók szolgáltatásmegtagadást tudtak előidézni, ha engedélyezve volt az internetmegosztás.
Leírás: Végtelen hurok jöhetett létre a TCP-csomagok natd általi kezelése esetén. A távoli támadók ártó céllal létrehozott TCP-csomagok küldésével szolgáltatásmegtagadást tudtak okozni, ha a felhasználó korábban engedélyezte az internetmegosztást. Ez a frissítés az TCP-csomagok további ellenőrzésével hárítja el a problémát. Köszönet Alex Rosenbergnek (Ohmantics) és Gary Teternek (Paizo Publishing), hogy jelentették ezt a problémát.
Podcast Producer
CVE-azonosító: CVE-2008-4223
A következőkhöz érhető el: Mac OS X Server v10.5 – v10.5.5
Érintett terület: A távoli támadók bizonyos esetekben hozzá tudtak férni a Podcast Producer rendszergazdai funkcióihoz.
Leírás: A Podcast Producer-szerver hitelesítésmegkerülési problémája, amely lehetővé tette, hogy a jogosulatlan felhasználók hozzáférjenek a szerver rendszergazdai funkcióihoz. Ez a frissítés a hozzáférési korlátozások hatékonyabb kezelésével hárítja el a problémát. A Podcast Producer a Mac OS X Server 10.5-ös verzióval került bevezetésre.
UDF
CVE-azonosító: CVE-2008-4224
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.5, Mac OS X Server v10.5 – v10.5.5
Érintett terület: Egy ISO-fájl megnyitása bizonyos esetekben váratlan rendszerleálláshoz vezetett.
Leírás: Bemenetvalidálási probléma a nem megfelelően formázott UDF-kötetek kezelése kapcsán. Az ártó szándékkal létrehozott ISO-fájlok megnyitása váratlan rendszerleálláshoz vezethetett. Ez a frissítés a bemenet hatékonyabb ellenőrzésével hárítja el a problémát. Köszönet Mauro Notarianninak (PCAX Solutions), hogy jelentette a problémát.
Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a harmadik felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. További információkért vegye fel a kapcsolatot a gyártóval.