A Mac OS X 10.5.7 2008-003-as biztonsági frissítésének biztonsági változásjegyzéke
Ez a dokumentum a Mac OS X 10.5.7 2008-003-as biztonsági frissítésének biztonsági változásjegyzékét ismerteti, amelyet a Szoftverfrissítés beállításaiban vagy az Apple letöltési oldaláról lehet letölteni és telepíteni.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
A Mac OS X 10.5.7 2008-003-as biztonsági frissítése
Apache
CVE-azonosító: CVE-2008-2939
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Érintett terület: Az ártó céllal létrehozott webhelyek meglátogatása webhelyek közötti szkriptelést eredményezhetett.
Leírás: Beviteli érvényesség-ellenőrzési probléma állt fenn a helyettesítő karaktert tartalmazó FTP-proxykérelmek Apache általi kezelésében. Ha a felhasználó Apache-proxyn keresztül keresett fel egy ártó szándékkal létrehozott webhelyet, akkor webhelyek közötti szkriptelt támadás érhette. Ez a frissítés az Apache 2.0.63-as javításának alkalmazásával megoldást kínál erre a problémára. További információt talál az Apache webhelyén: http://httpd.apache.org/ Az Apache 2.0.x csak a Mac OS X Server v10.4.x rendszereken található meg alapértelmezésként. A Mac OS X v10.5.x és a Mac OS X Server v10.5.x az Apache 2.2.x verziót tartalmazzák.
Apache
CVE-azonosító: CVE-2008-2939
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó céllal létrehozott webhelyek meglátogatása webhelyek közötti szkriptelést eredményezhetett.
Leírás: Beviteli érvényesség-ellenőrzési probléma állt fenn a helyettesítő karaktert tartalmazó FTP-proxykérelmek Apache 2.2.9 általi kezelésében. Ha a felhasználó Apache-proxyn keresztül keresett fel egy ártó szándékkal létrehozott webhelyet, akkor webhelyek közötti szkriptelt támadás érhette. Ez a frissítés az Apache 2.2.11-es verzióra való frissítéssel hárítja el a problémát. További információkat a Apache weboldalán talál: http://httpd.apache.org/
Apache
CVE-azonosító: CVE-2008-0456
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Azok a webhelyek, amelyek engedélyezik a felhasználó számára a kiszolgált fájl nevének szabályozását, érzékenyek lehetnek a HTTP-válasz injektálására.
Leírás: Az Apache kérelemmeghamisítási problémája. Az Apache nem escape-eli a fájlneveket, amikor meghatározza a távoli böngészőnek küldendő tartalomtípust. Ha a felhasználó képes speciálisan kialakított nevű fájlokat közzétenni a webhelyen, saját választ alkalmazhat a rendszerben hosztolt bármely weboldalra. Ez a frissítés escape-eli a fájlok nevét a tartalomegyeztetési válaszokban, így megoldja a problémát.
ATS
CVE-azonosító: CVE-2009-0154
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó szándékkal létrehozott, beágyazott CFF-betűtípust tartalmazó dokumentumok megtekintése vagy letöltése tetszőleges kódvégrehajtáshoz vezethetett.
Leírás: Halompuffer-túlcsordulási probléma a Compact Font Format (CFF) betűtípusok Apple Type Services általi kezelésében. Ártó szándékkal létrehozott, beágyazott CFF-betűtípust tartalmazó dokumentum megtekintése vagy letöltése tetszőleges programkód végrehajtására adott lehetőséget. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönjük Charlie Millernek (Independent Security Evaluators), aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt a probléma jelentését.
BIND
CVE-azonosító: CVE-2009-0025
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: A BIND érzékeny a hamisításos támadásokra, ha a DNSSEC használatára van konfigurálva.
Leírás: A BIND helytelenül ellenőrzi az OpenSSL DSA_do_verify függvény által visszaküldött értéket. A DNS Security Extensions (DNSSEC) protokollt használó rendszerek esetében az ártó szándékkal létrehozott DSA-tanúsítványok meg tudták kerülni a validálást, ami hamisításos támadáshoz vezethetett. A DNSSEC alapértelmezés szerint nincs engedélyezve. Ez a frissítés a Mac OS X v10.4 esetében a 9.3.6-P1 verzióra, a Mac OS X v10.5 esetében pedig a 9.4.3-P1 verzióra frissíti a BIND összetevőt, így megoldja a problémát. További információt talál az ISC weboldalán: https://www.isc.org/
CFNetwork
CVE-azonosító: CVE-2009-0144
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: A CFNetwork összetevőt használó alkalmazások bizonyos esetekben nem titkosított HTTP-kérelmekben küldték el a biztonságos cookie-kat.
Leírás: A CFNetwork esetében implementációs probléma volt jelen a Set-Cookie fejlécek elemzése kapcsán, ami ahhoz vezetett, hogy a rendszer bizonyos cookie-kat váratlanul nem titkosított kapcsolaton keresztül küldött el. Ez a probléma a nem RFC-kompatibilis Set-Cookie fejléceket érinti, amelyeket a rendszer kompatibilitási okokból befogad. Ez ahhoz vezethet, hogy a CFNetwork összetevőt használó alkalmazások (például a Safari) nem titkosított HTTP-kérelmekben küldik el az érzékeny információkat. A frissítés a Set-Cookie fejlécek hatékonyabb elemzésével hárítja el a problémát. Ez a probléma nem érinti a Mac OS X 10.5 előtti rendszereket. Köszönet Andrew Mortensennek (University of Michigan), hogy jelentett a problémát.
CFNetwork
CVE-azonosító: CVE-2009-0157
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: A túl hosszú HTTP-fejlécek CFNetwork általi kezelésekor halompuffer-túlcsordulás következhetett be. Érintett terület: Előfordulhatott, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. Ez a frissítés a HTTP-fejlécek további ellenőrzésével hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket. Köszönet Moritz Jodeitnek (n.runs AG), hogy jelentette a problémát.
CoreGraphics
CVE-azonosító: CVE-2009-0145
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Több memóriasérüléssel kapcsolatos probléma lépett fel a PDF-fájlok CoreGraphics általi kezelése során. Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget. Ez a frissítés hatékonyabb határérték- és hibaellenőrzéssel hárítja el a problémákat.
CoreGraphics
CVE-azonosító CVE-2008-0155
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Egy ártó szándékkal létrehozott PDF-fájl megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: A PDF-fájlok CoreGraphics általi kezelése során fellépő egészszám-alulcsordulás puffertúlcsordulási hibákhoz vezethetett. Az ártó szándékkal létrehozott PDF-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket. Köszönet Barry K. Nathannek és Christian Kohlschutternek (L3S Research Center), hogy jelentették a problémát.
CoreGraphics
CVE-azonosító: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó szándékkal létrehozott JBIG2-streamet tartalmazó PDF-fájlok megtekintése vagy letöltése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Több halompuffer-túlcsordulással kapcsolatos probléma lépett fel a JBIG2-streameket tartalmazó PDF-fájlok CoreGraphics általi kezelése során. Az ártó szándékkal létrehozott JBIG2-adatfolyamot tartalmazó PDF-fájlok megtekintésekor vagy letöltésekor váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. Köszönet az Apple-nek, Alin Rad Popnak (Secunia Research) és Will Dormann-nak (CERT/CC), hogy jelentették a problémát.
Cscope
CVE-azonosító: CVE-2009-0148
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó szándékkal létrehozott forrásfájlok Cscope általi feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Halompuffer-túlcsordulással kapcsolatos probléma lépett fel a hosszú fájlrendszerbeli útvonalat tartalmazó nevű fájlok Cscope általi kezelése során. Előfordult, hogy az ártó szándékkal létrehozott forrásfájlok Cscope segítségével történő feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát.
CUPS
CVE-azonosító: CVE-2009-0164
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó szándékkal létrehozott webhelyek felkeresése bizonyos esetekben a CUPS webes interfészének jogosulatlan eléréséhez vezetett.
Leírás: Bizonyos esetekben a támadók DNS-újrakötéssel hozzá tudtak férni a CUPS 1.3.9 és korábbi verziók webes interfészéhez. Az alapértelmezett konfiguráció használata esetén ez bizonyos esetekben lehetővé tette, hogy az ártó szándékkal létrehozott webhelyek elindítsák és leállítsák a nyomtatókat, valamint hozzáférjenek a nyomtatókkal és a feladatokkal kapcsolatos információkhoz. Ez a frissítés a Host-fejléc további ellenőrzésével hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.
Disk Images
CVE-azonosító: CVE-2009-0150
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó szándékkal létrehozott lemezképek csatlakoztatása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Halompuffer-túlcsordolással kapcsolatos probléma a lemezképek kezelése során. Előfordult, hogy az ártó szándékkal létrehozott ritkított lemezképek csatlakoztatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket. Köszönjük Tiller Beauchampnak (IOActive), hogy bejelentette a problémát.
Disk Images
CVE-azonosító: CVE-2009-0149
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó szándékkal létrehozott lemezképek csatlakoztatása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Több memóriasérüléssel kapcsolatos probléma lépett fel a lemezképek kezelése során. Előfordult, hogy az ártó szándékkal létrehozott ritkított lemezképek csatlakoztatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.
enscript
CVE-azonosító: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Több biztonsági rést észleltek az enscript összetevőben.
Leírás: A biztonsági rések elhárítása érdekében az enscript frissült az 1.6.4-es verzióra, amelyek közül a legsúlyosabb a tetszőleges kódvégrehajtást tett lehetővé. További információt talál a gnu weboldalán: http://www.gnu.org/software/enscript/
Flash Player plug-in
CVE-azonosító: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Több biztonsági rés volt az Adobe Flash Player bővítményben.
Leírás: Több probléma is volt az Adobe Flash Player bővítménnyel, amelyek közül a legsúlyosabb váratlan alkalmazásleállást vagy tetszőleges programkód végrehajtását eredményezhette az ártó szándékkal létrehozott weboldal megtekitnésekor. A hibákat a Mac OS 10.5.x rendszeren futtatott Flash Player bővítmény 10.0.22.87 verzióra, illetve a Mac OS X 10.4.11 rendszeren futtatott Flash Player bővítmény 9.0.159.0 verzióra való frissítésével orvosolták. További információt talál az Adobe weboldalán: http://www.adobe.com/support/security/bulletins/apsb09-01.html
Help Viewer
CVE-azonosító: CVE-2009-0942
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó céllal létrehozott „help:” URL-címek elérése bizonyos esetekben tetszőleges kódvégrehajtáshoz vezethetett.
Leírás: A Help Viewer úgy tölti be az URL-paraméterekben hivatkozott CSS-fájlokat, hogy nem validálja, hogy a hivatkozott stíluslapok megtalálhatók-e a regisztrált súgókönyvben. Az ártó céllal létrehozott „help:” URL-címeket tetszőleges AppleScript-fájlok meghívására lehetett használni, ami tetszőleges kódvégrehajtáshoz vezetett. Ez a frissítés hatékonyabb ellenőrzést vezet be a fájlrendszer útvonalaihoz a stíluslapok betöltésekor, és ezzel megoldja a problémát. Köszönet Brian Mastenbrooknak, hogy jelentette a problémát.
Help Viewer
CVE-azonosító: CVE-2009-0943
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó céllal létrehozott „help:” URL-címek elérése bizonyos esetekben tetszőleges kódvégrehajtáshoz vezethetett.
Leírás: A Help Viewer nem validálja, hogy a HTML-dokumentumok teljes útvonala a regisztrált súgókönyveken belül van-e. Az ártó céllal létrehozott „help:” URL-címeket tetszőleges AppleScript-fájlok meghívására lehetett használni, ami tetszőleges kódvégrehajtáshoz vezetett. Ez a frissítés a „help:” URL-címek hatékonyabb ellenőrzésével hárítja el a problémát. Köszönet Brian Mastenbrooknak, hogy jelentette a problémát.
iChat
CVE-azonosító: CVE-2009-0152
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az SSL-hez konfigurált iChat AIM-kommunikációs tartalmak bizonyos esetekben egyszerű szövegként jelentek meg.
Leírás: Az iChat az AOL Instant Messenger- és Jabber-fiókok esetében támogatja a Secure Sockets Layer (SSL) protokollt. Az iChat automatikusan letiltja az SSL-t az AOL Instant Messenger-fiókok esetében, ha nem tud csatlakozni, majd a további kommunikációkat egyszerű szövegként küldi el, amíg nem engedélyezik újra manuálisan az SSL-t. Ha egy távoli támadó meg tudta figyelni az érintett rendszer hálózati forgalmát, hozzá tudott jutni az AOL Instant Messenger-beszélgetések tartalmához. Ez a frissítés megváltoztatja az iChat működését, amely mostantól mindig megpróbál SSL-t használni, és csak akkor választ kevésbé biztonságos csatornát, ha az „SSL megkövetelése” preferencia nincs engedélyezve. A Mac OS X 10.5-ös verziójánál korábbi rendszereket, mivel ezek nem támogatják az SSL-t az iChat-fiókoknál. Köszönet Chris Adamsnek, hogy jelentette a problémát.
International Components for Unicode
CVE-azonosító: CVE-2009-0153
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó szándékkal létrehozott tartalmak bizonyos esetekben meg tudták kerülni a webhelyszűrőket, ami webhelyek közötti szkriptek futtatásához vezethetett.
Leírás: Implementációs probléma az ICU-ban bizonyos karakterkódolások kezelésénél. Ha az ICU segítségével Unicode-dá alakítottak egy érvénytelen bájtsorozatot, az túlzott felhasználáshoz vezetett, azaz a rendszer a záró bájtokat is az eredeti karakter részének tekintette. A támadók ezt felhasználhatták arra, hogy megkerüljék a szűrőt azokon a webhelyeken, amelyek megpróbálják kivédeni a webhelyek közötti szkriptes támadásokat. Ez a frissítés az érvénytelen bájtsorozatok hatékonyabb kezelésével elhárítja a problémát. Ez a probléma nem érinti a Mac OS X 10.5 előtti rendszereket. Köszönet Chris Webernek (Casaba Security), hogy jelentette a problémát.
IPSec
CVE-azonosító: CVE-2008-3651, CVE-2008-3652
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Több sebezhetőség állt fenn a racoon démonban, amelyek szolgáltatásmegtagadáshoz vezethettek.
Leírás: A racoon démon ipsec-tools 0.7.1 előtti verziójában több memóriaszivárgási probléma volt jelen, amelyek szolgáltatásmegtagadáshoz vezethettek. Ez a frissítés hatékonyabb memóriakezeléssel hárítja el a problémákat.
Kerberos
CVE-azonosító: CVE-2009-0845
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: A rosszindulatú célból létrehozott hitelesítési csomagok feldolgozása szolgáltatásmegtagadást tudott előidézni a Kerberos-kompatibilis programokban.
Leírás: Címke nélküli mutatófeloldási probléma a Kerberos SPNEGO-támogatásában. Az ártó céllal létrehozott hitelesítési csomagok feldolgozása szolgáltatásmegtagadást tudott előidézni a Kerberos-kompatibilis programokban. Ez a frissítés bevezet egy ellenőrzést a címke nélküli mutatóhoz, és ezzel megoldja a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket.
Kerberos
CVE-azonosító: CVE-2009-0846, CVE-2009-0847
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó szándékkal létrehozott, ASN.1 kódolású üzenetek feldolgozása szolgáltatásmegtagadáshoz vezethetett a Kerberos-kompatibilis programoknál, vagy tetszőleges kódvégrehajtást idézhetett elő.
Leírás: Több memóriasérüléssel kapcsolatos probléma lépett fel az ASN.1 kódolású üzenetek Kerberos általi kezelése során. Az ártó céllal létrehozott ASN.1 kódolású üzenetek feldolgozása szolgáltatásmegtagadást vagy tetszőleges kódvégrehajtást tudott előidézni a Kerberos-kompatibilis programokban. További információkat talál a problémákról és az alkalmazott javításokról a MIT Kerberos webhelyén: http://web.mit.edu/Kerberos/
Kerberos
CVE-azonosító: CVE-2009-0844
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: A rosszindulatú célból létrehozott Kerberos-adatcsomagok feldolgozása szolgáltatásmegtagadást tudott előidézni a Kerberos-kompatibilis programokban.
Leírás: Határértékeken kívüli memóriaelérési probléma a Kerberosban. Az ártó céllal létrehozott Kerberos-adatcsomagok feldolgozása szolgáltatásmegtagadást tudott előidézni a Kerberos-kompatibilis programokban. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket. Köszönjük az Apple-nek.
Kernel
CVE-azonosító: CVE-2008-1517
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: A helyi felhasználók bizonyos esetekben rendszerszintű jogosultságokat tudtak szerezni.
Leírás: Ellenőrizetlen indexszel kapcsolatos probléma a munkavégzési sorok kernel általi kezelésében, ami a rendszer váratlan leállásához vagy tetszőleges programkód kernelszintű jogosultsággal való végrehajtásához vezethetett. Ez a frissítés hatékonyabb indexellenőrzéssel hárítja el a problémát. Köszönjük egy anonim kutatónak (aki a Verisign iDefense VCP tagja) a probléma jelentését.
Launch Services
CVE-azonosító: CVE-2009-0156
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó céllal létrehozott Mach-O végrehajtható fájlok hatására a Finder bizonyos esetekben ismételten leállt, majd újraindult.
Leírás: Határértéket túllépő memóriaolvasási probléma a Launch Services összetevőben. Az ártó céllal létrehozott Mach-O végrehajtható fájlok letöltése esetén a Finder bizonyos esetekben ismételten leállt, majd újraindult. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát.
libxml
CVE-azonosító: CVE-2008-3529
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: A hosszú entitásnevek libxml általi kezelésekor halompuffer-túlcsordulás következhetett be. Az ártó szándékkal létrehozott webhelyek felkeresése váratlan alkalmazásleállást idézhetett elő, illetve önkényes kódfuttatást tehetett lehetővé. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát.
Net-SNMP
CVE-azonosító: CVE-2008-4309
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: A távoli támadók bizonyos esetekben meg tudták szakítani az SNMP szolgáltatás működését.
Leírás: Egészszám-túlcsordulás a netsnmp_create_subtree_cache függvénynél. A támadók egy ártó céllal létrehozott SNMPv3-csomag küldésével elérhették, hogy az SNPM-szerver leálljon, és ne szolgálja ki a legitim klienseket. Ez a frissítés a Mac OS X 10.4.11 rendszer esetén az Net-SNMP javítások alkalmazásával, a Mac OS X 10.5.x rendszerek esetén pedig az net_snmp 5.4.2.1-es verzióra frissítésével oldja meg a problémát. A Mac OS X és a Mac OS X Server esetében az SNMP szolgáltatás nincs alapértelmezés szerint engedélyezve.
Network Time
CVE-azonosító: CVE-2009-0021
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: A Network Time érzékeny a hamisításos támadásokra, ha engedélyezve van az NTP-hitelesítés.
Leírás: Az ntpd démon helytelenül ellenőrzi az OpenSSL EVP_VerifyFinal függvény által visszaküldött értéket. Az NTPv4-hitelesítést használó rendszerek esetében ez ahhoz vezethetett, hogy egy ártó céllal létrehozott aláírás segítségével meg lehetett kerülni a kriptográfiai aláírás-ellenőrzést, ami időhamisításos támadásra adott lehetőséget. A NTP-hitelesítés alapértelmezés szerint nincs engedélyezve. Ez a frissítés megfelelő ellenőrzést vezet be az EVP_VerifyFinal függvény visszaadott értékéhez, ami elhárítja a problémát.
Network Time
CVE-azonosító: CVE-2009-0159
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Ha a felhasználó az ntpq parancs segítségével kér társinformációkat egy ártó szándékkal létrehozott időszerverről, az váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett.
Leírás: Halompuffer-túlcsordulás az ntpq programban. Ha az ntpq program segítségével kértek társinformációkat egy távoli időszerverről, és a szerver ártó szándékkal létrehozott választ küldött, az váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.
Networking
CVE-azonosító: CVE-2008-3530
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: A távoli felhasználók bizonyos esetekben váratlan rendszerleállást tudtak előidézni.
Leírás: Ha engedélyezve van az IPv6 támogatása, az IPv6-csomópontok az ICMPv6 segítségével jelentik a csomagok feldolgozása során észlelt hibákat. A beérkező ICMPv6 „Túl nagy csomag” üzenetek kezelésének implementációja miatt váratlan rendszerleállás fordulhatott elő. A frissítés az ICMPv6-üzenetek hatékonyabb kezelésével hárítja el a problémát.
OpenSSL
CVE-azonosító: CVE-2008-5077
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: A közbeékeléses támadások során a rosszindulatú felek az OpenSSL segítségével megbízható szervernek vagy felhasználónak tudták kiadni magukat az SSL-tanúsítvány ellenőrzésekor.
Leírás: Az OpenSSL-kódtár több függvénye is helytelenül ellenőrzi az EVP_VerifyFinal függvény eredményértékét. A közbeékeléses támadások során a rosszindulatú felek az OpenSSL segítségével megbízható szervernek vagy felhasználónak tudták kiadni magukat az SSL-tanúsítvány DSA- és ECSDSA-kulcsának ellenőrzésekor. Ez a frissítés megfelelő ellenőrzést vezet be az EVP_VerifyFinal függvény visszaadott értékéhez, ami elhárítja a problémát.
PHP
CVE-azonosító: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Több biztonsági rést észleltek a PHP 5.2.5-ben
Leírás: A PHP-t az 5.2.8 verzióra frissítették, hogy elhárítsák a biztonsági réseket, amelyek közül a legsúlyosabb a tetszőleges kódvégrehajtás. További információk a PHP weboldalán találhatók: http://www.php.net/
QuickDraw Manager
CVE-azonosító: CVE-2009-0160
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó szándékkal létrehozott PICT-képek megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Memóriasérüléssel kapcsolatos a PICT-képek QuickDraw általi kezelése során. Előfordulhatott, hogy az ártó szándékkal létrehozott PICT-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. Ez a frissítés a PICT-képek további ellenőrzésével hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.
QuickDraw ManagerCVE-ID: CVE-2009-0010A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6Érintett terület: Egy ártó szándékkal létrehozott PICT-kép megnyitása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetLeírás: A PICT-fájlok kezelése során fellépő egészszám-alulcsordulás halompuffer-túlcsordulási hibákhoz vezethetett. Az ártó szándékkal létrehozott PICT-fájlok megnyitása váratlan alkalmazásleállást idézhetett elő, illetve tetszőleges programkód végrehajtására adhatott lehetőséget. Ez a frissítés a PICT-képek további ellenőrzésével hárítja el a problémát. Köszönet Damian Putnak és Sebastian Apeltnek (akik TippingPoint Zero Day Initiative kezdeményezése keretében dolgoztak) és Chris Riesnek (Carnegie Mellon University Computing Services), hogy jelentették ezt a problémát.
ruby
CVE-azonosító: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Több biztonsági rés a Ruby 1.8.6-os verziójában.
Leírás: Több biztonsági rés a Ruby 1.8.6-os verziójában. Ez a frissítés az 1.8.6-p287 verzióra frissíti a Rubyt, és ezzel megoldja ezeket a problémákat. További információt talál a Ruby weboldalán: http://www.ruby-lang.org/en/security/
ruby
CVE-azonosító: CVE-2009-0161
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: A Ruby-programok bizonyos esetekben visszavont tanúsítványokat is elfogadtak.
Leírás: A Ruby hiányos hibaellenőrzéssel használja az OpenSSL-kódtárat. Az OpenSSL::OCSP Ruby modul bizonyos esetekben a tanúsítvány OCSP-validálásaként értelmezheti az érvénytelen választ is. A frissítés a OCSP-válaszok hatékonyabb hibaellenőrzésével hárítja el a problémát.
Safari
CVE-azonosító: CVE-2009-0162
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott hírcsatornák URL-címének a használatakor tetszőleges programkód végrehajtására került sor.
Leírás: Több bevitelérvényesítési probléma a Safariban a hírcsatornák URL-címének a kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott hírcsatornák URL-címének a használatakor tetszőleges JavaScript-végrehajtásra került sor. A frissítés a hírcsatornák URL-címeinek további ellenőrzésével hárítja el a problémákat. Ezek a problémák nem érintik a Mac OS X 10.5-ös verziójánál korábbi rendszereket. Köszönet Billy Riosnak (Microsoft Vulnerability Research (MSVR)) és Alfredo Melloninak, hogy jelentették ezt a problémát.
Spotlight
CVE-azonosító: CVE-2009-0944
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Az ártó szándékkal létrehozott Microsoft Office-fájlok letöltése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethet
Leírás: Több memóriasérüléssel kapcsolatos probléma a Mac OS X Microsoft Office Spotlight importálóprogramban. Előfordult, hogy az ártó szándékkal létrehozott Microsoft Office-fájlok letöltése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. Ez a frissítés a Microsoft Office-fájlok további ellenőrzésével hárítja el a problémát.
system_cmds
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: A „login” parancs mindig az alapértelmezett héjban fut normál prioritással.
Leírás: A „login” parancs interaktív héjat hoz létre a helyi felhasználó hitelesítése után. Az interaktív héj prioritási szintje visszaáll a rendszer alapértelmezésére, és a héj ennek hatására váratlanul magas prioritással kezdhet futni. Ettől a frissítéstől kezdve a rendszer figyelembe veszi a hívási folyamat prioritási beállítását, ha a hívó fél a szuperfelhasználó vagy a sikeresen bejelentkezett felhasználó.
telnet
CVE-azonosító: CVE-2009-0158
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Ha a TELNET-szerver DNS-címben szereplő kanonikus neve különösen hosszú volt, és a felhasználó csatlakozni próbált, váratlan alkalmazásleállásra vagy tetszőleges kódvégrehajtásra kerülhetett sor.
Leírás: Halompuffer-túlcsordulás a telnet-parancsban. Ha a TELNET-szerver DNS-címben szereplő kanonikus neve különösen hosszú volt, és a felhasználó csatlakozni próbált, váratlan alkalmazásleállásra vagy tetszőleges kódvégrehajtásra kerülhetett sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A probléma elhárítását az Apple kezdeményezte.
Terminal
CVE-azonosító CVE-2008-1717
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Ha a Terminal segítségével csatlakoztak egy távoli rendszerhez, az váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett.
Leírás: A Terminal-ablakméretek kezelése során fellépő egészszám-túlcsordulás halompuffer-túlcsordulási hibákhoz vezethetett. Ha a Terminal segítségével csatlakoztak egy távoli rendszerhez, például megnyitottak egy „telnet:” URL-címet, az váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett. Ez a frissítés 2048 karakterre korlátozza a Terminal-ablakok szélességét, így megoldja a problémát. Ez a probléma nem érinti a Mac OS X 10.5 előtti rendszereket. Köszönet Rob Kingnek (TippingPoint DVLabs), hogy jelentette a problémát.
WebKit
CVE-azonosító: CVE-2009-0945
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Egy ártó szándékkal létrehozott webhely felkeresése tetszőleges programkód végrehajtására adott lehetőséget.
Leírás: Memóriasérülési hiba az SVGList objektumok WebKit általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor tetszőleges programkód végrehajtására került sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémát. A Mac OS X 10.4.11 és a Mac OS X Server 10.4.11 esetében a Safari 3.2.3-as verzióra való frissítése elhárítja a problémát. Köszönjük Nilsnek, hogy a TippingPointtal és a Zero Day Initiative-vel együttműködve bejelentette a problémát.
X11
CVE-azonosító: CVE-2006-0747, CVE-2007-2754
A következőhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Érintett terület: Több biztonsági rés a FreeType 2.1.4. verziójában
Leírás: Több biztonsági rés volt a FreeType 2.1.4 rendszerben, amelyek közül a legsúlyosabb tetszőleges kódvégrehajtást tett lehetővé az ártó szándékkal létrehozott betűtípus feldolgozásakor. Ez a frissítés a FreeType 2.3.8-as verzióra való frissítésével megoldja a problémát. További információkért keresse fel a FreeType webhelyét: http://www.freetype.org/ A probléma a Mac OS X 10.5.6 verzióval futó rendszereken már megoldásra került.
X11
CVE-azonosító: CVE-2008-2383
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Ha a felhasználó ártó szándékkal létrehozott adatokat jelenített meg egy xterm terminálban, az tetszőleges programkód végrehajtására adott lehetőséget.
Leírás: Az xterm program támogatja a DECRQSS nevű parancssorozatot, amellyel információkat lehet visszaküldeni az aktuális terminálról. A visszaküldött információkat a rendszer terminálbemenetként küldi el, hasonlóan ahhoz, mintha a felhasználó vinne be valamit a billentyűzeten. Az xterm terminál esetében az ilyen sorozatokat tartalmazó, ártó céllal létrehozott adatok megjelenítése parancsinjektálást eredményezhetett. Ez a frissítés a kimeneti adatok további ellenőrzésével hárítja el a problémát. A probléma nem érinti a Mac OS X 10.5-ös verziójánál korábbi rendszereket.
X11
CVE-azonosító: CVE-2008-1382, CVE-2009-0040
A következőkhöz érhető el: Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Több biztonsági rés a libpng 1.2.26-os verziójában.
Leírás: Több biztonsági rés volt a libpng 1.2.26-os verziójában, amelyek közül a legsúlyosabb tetszőleges kódvégrehajtást tett lehetővé. Ez a frissítés a libpng 1.2.35-ös verzióra frissítésével megoldja a problémákat. További információkért lásd a libpng weboldalát: http://www.libpng.org/pub/png/libpng.html Ezek a problémák nem érintik a Mac OS X 10.5 előtti rendszereket.
X11
CVE-azonosító: CVE-2009-0946
A következőkhöz érhető el: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 – v10.5.6, Mac OS X Server v10.5 – v10.5.6
Érintett terület: Több biztonsági rés a FreeType 2.3.8-as verziójában.
Leírás: Több egészszám-túlcsordulásos hiba a FreeType 2.3.8-as verziójában, amelyek hatására váratlan alkalmazásleállásra vagy tetszőleges kódvégrehajtásra kerülhetett sor. Ez a frissítés hatékonyabb határérték-ellenőrzéssel hárítja el a problémákat. Köszönjük Tavis Ormandynak (Google Security Team), hogy jelentette ezeket a problémákat.
Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a harmadik felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. További információkért vegye fel a kapcsolatot a gyártóval.