Ez egy archivált cikk, ezért az Apple egy ideje már nem frissíti.

A 2010-002-es biztonsági frissítés és a Mac OS X 10.6.3 biztonsági változásjegyzéke

Ez a dokumentum a 2010-002-es biztonsági frissítés és a Mac OS X 10.6.3 biztonsági változásjegyzékét ismerteti.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

A 2010-002-es biztonsági frissítés és a Mac OS X 10.6.3

  • AppKit

    CVE-azonosító: CVE-2010-0056

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Érintett terület: az ártó szándékkal létrehozott dokumentumok helyesírás-ellenőrzése esetenként váratlan alkalmazásleállást vagy tetszőleges programkód-végrehajtást eredményezett

    Leírás: puffertúlcsordulást okozó hiba lépett fel a Cocoa-alkalmazások által használt helyesírás-ellenőrzési funkcióban. Előfordult, hogy az ártó szándékkal létrehozott dokumentumok helyesírás-ellenőrzésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. A probléma elhárítását az Apple kezdeményezte.

  • Application Firewall

    CVE-azonosító: CVE-2009-2801

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Érintett terület: az Application Firewall egyes szabályai újraindítás után inaktívvá válhattak

    Leírás: az Application Firewall időzítési hibája miatt bizonyos szabályok inaktívvá válhattak az újraindítás után. Ezt a problémát a tűzfalszabályok kezelésének javításával sikerült elhárítani. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. Köszönjük Michael Kisornak (OrganicOrb.com) a probléma jelentését.

  • AFP Server

    CVE-azonosító: CVE-2010-0057

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: nem engedélyezett vendéghozzáférés esetén a távoli felhasználók vendégként AFP-megosztásokat csatlakoztathattak

    Leírás: az AFP hozzáférés-vezérlési hibája miatt a távoli felhasználók akkor is csatlakoztathattak AFP-megosztást, ha a vendéghozzáférés le volt tiltva. A hozzáférés-kezelés ellenőrzésének javításával sikerült elhárítani a problémát. A probléma elhárítását az Apple kezdeményezte.

  • AFP Server

    CVE-azonosító: CVE-2010-0533

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: egy AFP-megosztáshoz vendéghozzáféréssel rendelkező távoli felhasználók hozzáférhettek a nyilvános megosztáson kívüli, mindenki által olvasható fájlok tartalmához

    Leírás: könyvtárbejárási hiba lépett fel az AFP-megosztások útvonalának ellenőrzése esetében. A távoli felhasználók kilistázhatták a megosztott gyökér szülőkönyvtárát, és olvashatták vagy módosíthatták az ott található, a „nobody” felhasználó számára elérhető fájlokat. A hibát a fájlútvonalak kezelésének továbbfejlesztésével hárították el. Köszönjük Patrik Karlssonnak (cqure.net) a probléma jelentését.

  • Apache

    CVE-azonosító: CVE-2009-3095

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a távoli támadók meg tudták kerülni a hozzáférés-vezérlési korlátozásokat

    Leírás: bemenet-ellenőrzési hiba állt fenn a proxyn keresztül végrehajtott FTP-kérések Apache általi kezelése terén. Azon távoli támadók, akik képesek proxyn keresztül kéréseket küldeni, megkerülhették az Apache konfigurációjában meghatározott hozzáférés-vezérlési korlátozásokat. A problémát az Apache 2.2.14-es verzióra történő frissítésével sikerült elhárítani.

  • ClamAV

    CVE-azonosító: CVE-2010-0058

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Érintett terület: előfordult, hogy a ClamAV vírusdefiníciói nem kaptak frissítést

    Leírás: a 2009-005-ös biztonsági frissítésben szereplő konfigurációs hiba megakadályozta a freshclam futtatását. Ezáltal a vírusdefiníciók frissítése elmaradt. A problémát a freshclam launchd plist ProgramArguments kulcsértékeinek frissítésével sikerült elhárítani. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. Köszönjük Bayard Bellnek, Wil Shipley-nek (Delicious Monster) és David Ferrerónak (Zion Software, LLC) a probléma jelentését.

  • CoreAudio

    CVE-azonosító: CVE-2010-0059

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: egy ártó szándékkal létrehozott hanganyag lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: memóriasérülést okozó hiba lépett fel a QDM2 kódolású hanganyagok kezelése terén. Ártó szándékkal létrehozott hangtartalom lejátszásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • CoreAudio

    CVE-azonosító: CVE-2010-0060

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: egy ártó szándékkal létrehozott hanganyag lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: memóriasérülést okozó hiba lépett fel a QDMC kódolású hanganyagok kezelése terén. Ártó szándékkal létrehozott hangtartalom lejátszásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • CoreMedia

    CVE-azonosító: CVE-2010-0062

    A következőhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: halompuffer-túlcsordulás lépett fel a H.263-as kódolású filmfájlok CoreMedia általi kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a H.263 kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük Damian Putnak és egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • CoreTypes

    CVE-azonosító: CVE-2010-0063

    A következőhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a felhasználók nem kaptak figyelmeztetést a potenciálisan nem biztonságos tartalomtípusok megnyitása előtt

    Leírás: ez a frissítés hozzáadja az .ibplugin és az .url kiterjesztést a rendszer azon listájához, amelyen a bizonyos körülmények között, például egy webhelyről történő letöltéskor potenciálisan nem biztonságosként megjelölendő tartalomtípusok szerepelnek. Bár ezek a tartalomtípusok nem indulnak el automatikusan, kézi megnyitás esetén rosszindulatú JavaScript-adatcsomagok futtatásához vagy tetszőleges programkód végrehajtásához vezethetnek. A frissítés javítja a rendszer azon képességét, hogy értesítse a felhasználókat a Safari által használt tartalomtípusok kezelése előtt. Köszönjük Clint Ruohónak (Laconic Security), hogy bejelentette a problémát.

  • CUPS

    CVE-azonosító: CVE-2010-0393

    A következőhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a helyi felhasználók rendszerjogosultságokhoz juthattak

    Leírás: hibás formátum-karaktersor szerepelt az lppasswd CUPS-segédprogramban. Ez lehetővé teheti egy helyi felhasználónak, hogy rendszerszintű jogosultságokat szerezzen. A Mac OS X 10.6-os rendszer csak akkor érintett, ha a setuid bit binárisra volt állítva. A problémát az alapértelmezett könyvtárak használata oldotta meg a setuid-folyamatként való futtatás esetében. Köszönjük Ronald Volgersnek a probléma jelentését.

  • curl

    CVE-azonosító: CVE-2009-2417

    A következőhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a man-in-the-middle (közbeékelődéses) típusú támadó megbízható szervernek adhatta ki magát

    Leírás: kanonizálási hiba történt a NULL-karakterek curl általi kezelésében az X.509-tanúsítványok tárgyának közös név (Common Name, CN) mezőjét illetően. Ennek eredményeképpen közbeékelődéses támadások érhették a curl parancssori eszközének felhasználóit, illetve a libcurl-t használó alkalmazásokat. A hibát a NULL-karakterek hatékonyabb kezelésével sikerült kiküszöbölni.

  • curl

    CVE-azonosító: CVE-2009-0037

    A következőhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Érintett terület: a curl és a -L együttes használata lehetővé tette a távoli támadók számára a helyi fájlok olvasását vagy módosítását

    Leírás: a -L beállítás használata esetén a curl követi a HTTP- és HTTPS-átirányításokat. Átirányítás követése esetén a curl engedélyezi a file:// kezdetű URL-címeket. Ez lehetővé tehette a távoli támadók számára a helyi fájlok elérését. A hibát az átirányítások hatékonyabb ellenőrzésével sikerült kiküszöbölni. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. Köszönjük Daniel Stenbergnek (Haxx AB) a probléma jelentését.

  • Cyrus IMAP

    CVE-azonosító: CVE-2009-2632

    A következőhöz érhető el: Mac OS X Server 10.5.8

    Érintett terület: egy helyi felhasználó megszerezhette a Cyrus-felhasználó jogosultságait

    Leírás: puffertúlcsordulási hiba lépett fel a sieve-szkriptek kezelése terén. Az ártó szándékkal létrehozott sieve-szkriptek futtatásakor a helyi felhasználó szert tehetett a Cyrus-felhasználó jogosultságaira. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Ez a probléma nem érinti a Mac OS X 10.6 rendszert.

  • Cyrus SASL

    CVE-azonosító: CVE-2009-0688

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Érintett terület: egy jogosulatlan távoli támadó váratlan alkalmazásleállást vagy tetszőleges programkód-végrehajtást okozhatott

    Leírás: puffertúlcsordulási hiba lépett fel a Cyrus SASL-hitelesítési modulban. A Cyrus SASL-hitelesítés használata váratlan alkalmazásleálláshoz vagy tetszőleges programkód-végrehajtásához vezethetett. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Ez a probléma nem érinti a Mac OS X 10.6 rendszert.

  • DesktopServices

    CVE-azonosító: CVE-2010-0064

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a Finderbe másolt elemek váratlan fájltulajdonost kaphattak

    Leírás: egy hitelesített másolás a Finderben történő végrehajtásakor váratlanul másolat készülhetett az eredeti fájltulajdonosról. A probléma orvoslása érdekében ez a frissítés biztosítja, hogy a másolt fájlok tulajdonosa a másolást végző felhasználó legyen. Ez a probléma nem érinti a Mac OS X 10.6 előtti rendszereket. Köszönjük Gerrit DeWittnek (Auburn University, Auburn, Alabama), hogy jelentette a problémát.

  • DesktopServices

    CVE-azonosító: CVE-2010-0537

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: egy távoli támadó többszintes támadással hozzáférhetett a felhasználói adatokhoz

    Leírás: a DesktopServices útvonal-érvényesítési hibája sebezhetőséget eredményezett a többszintű támadásokkal szemben. A távoli támadónak először rá kellett vennie a felhasználót egy választott névvel rendelkező megosztás csatlakoztatására, amit egy URL-sémával lehetett elvégezni. Egy fájl bármely alkalmazás alapértelmezett mentési paneljén végzett mentése, illetve az „Ugrás mappába” használata vagy a mappák mentési panelre történő húzása esetén az adatok mentése váratlanul az ártó szándékkal létrehozott megosztásra történt. A hibát a hatékonyabb útvonal-érvényesítés révén sikerült kiküszöbölni. A probléma nem érinti a Mac OS X 10.6-os verziójánál korábbi rendszereket. Köszönjük Sidney San Martinnak (DeepTech, Inc.), hogy bejelentette a problémát.

  • Disk Images

    CVE-azonosító: CVE-2010-0065

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott lemezképek csatlakoztatása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett

    Leírás: memóriasérüléssel kapcsolatos probléma lépett fel a bzip2 tömörítésű lemezképek kezelése során. Előfordult, hogy az ártó szándékkal létrehozott lemezképek csatlakoztatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. A probléma elhárítását az Apple kezdeményezte.

  • Disk Images

    CVE-azonosító: CVE-2010-0497

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott lemezképek csatlakoztatása tetszőleges kódvégrehajtáshoz vezethetett

    Leírás: tervezési probléma merült fel az internetkapcsolatot engedélyező lemezképek kezelése során. A csomag típusú fájlt tartalmazó, internetkapcsolatot engedélyező lemezkép csatlakoztatásakor a fájl megnyílik, és nem a Finderben jelenik meg. A fájlkarantén-funkció révén a probléma kezeléseként a nem biztonságos fájltípusok esetében megjeleníthető egy figyelmeztető párbeszédablak. A hibát a csomag típusú fájlok internetkapcsolatot engedélyező lemezképek esetében történő hatékonyabb kezelésével sikerült kiküszöbölni. Köszönjük Brian Mastenbrooknak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • Directory Services

    CVE-azonosító: CVE-2010-0498

    A következőhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a helyi felhasználók rendszerjogosultságokhoz juthattak

    Leírás: a rekordnevek Directory Services általi kezelésének hitelesítési hibája miatt a helyi felhasználók rendszerjogosultságokhoz juthattak. A problémát hatékonyabb jogosultság-ellenőrzéssel sikerült kiküszöbölni. A probléma elhárítását az Apple kezdeményezte.

  • Dovecot

    CVE-azonosító: CVE-2010-0535

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a hitelesített felhasználók akkor is küldhettek és fogadhattak e-maileket, ha nem szerepeltek az engedélyezett felhasználókra vonatkozó rendszerszintű hozzáférés-szabályozási listán

    Leírás: hozzáférés-vezérlési hiba lépett fel a Dovecotban a Kerberos-hitelesítés engedélyezése esetén. Ennek következtében a hitelesített felhasználók akkor is küldhettek és fogadhattak e-maileket, ha nem szerepeltek az engedélyezett felhasználókra vonatkozó rendszerszintű hozzáférés-szabályozási listán (SACL). A hozzáférés-kezelés ellenőrzésének javításával sikerült elhárítani a problémát. A probléma nem érinti a Mac OS X 10.6-os verziójánál korábbi rendszereket.

  • Event Monitor

    CVE-azonosító: CVE-2010-0500

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a távoli támadók el tudták érni, hogy tetszőleges rendszerek rákerüljenek a tűzfal tiltólistájára

    Leírás: fordított DNS-keresés lett végrehajtva a sikertelen hitelesítésű távoli ssh-klienseken. Plist-injektálási hiba lépett fel a feloldott DNS-nevek kezelése terén. Ez lehetővé tehette a távoli támadók számára, hogy tetszőleges rendszereket vegyenek fel a tűzfal tiltólistájára. A problémát a feloldott DNS-nevek megfelelő feloldásával sikerült elhárítani. A probléma elhárítását az Apple kezdeményezte.

  • FreeRADIUS

    CVE-azonosító: CVE-2010-0524

    A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2

    Érintett terület: egy távoli támadó hozzáférhetett egy hálózathoz a RADIUS-hitelesítésen keresztül

    Leírás: tanúsítványhitelesítési hiba lépett fel a FreeRADIUS-szerver alapértelmezett Mac OS X-konfigurációjában. A távoli támadó az EAP-TLS és egy tetszőleges érvényes tanúsítvány használatával elvégezhette a hitelesítést, és csatlakozhatott a FreeRADIUS általi hitelesítésre konfigurált hálózathoz. A problémát a konfiguráció EAP-TLS-támogatásának letiltásával sikerült orvosolni. A RADIUS-kliensek esetében az EAP-TTLS használatát javasoljuk. Ez a probléma csak a Mac OS X Server rendszereket érinti. Köszönjük Chris Linstruthnak (Qnet) a probléma jelentését.

  • FTP Server

    CVE-azonosító: CVE-2010-0501

    A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2

    Érintett terület: a felhasználók az FTP gyökérkönyvtárán kívülről is lekérhettek fájlokat

    Leírás: könyvtárbejárási hiba lépett fel az FTP Server esetében. Ez lehetővé tehette a felhasználók számára, hogy az FTP gyökérkönyvtárán kívülről is lekérhessenek fájlokat. A hibát a fájlnevek hatékonyabb kezelésével sikerült kiküszöbölni. Ez a probléma csak a Mac OS X Server rendszereket érinti. A probléma elhárítását az Apple kezdeményezte.

  • iChat Server

    CVE-azonosító: CVE-2006-1329

    A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2

    Érintett terület: távoli támadók szolgáltatásmegtagadást tudnak előidézni.

    Leírás: implementálási hiba lépett fel a SASL-egyeztetés jabberd általi kezelése terén. A távoli támadók le tudták állítani a jabberd működését. A hibát a SASL-egyeztetés hatékonyabb kezelésével sikerült kiküszöbölni. Ez a probléma csak a Mac OS X Server rendszereket érinti.

  • iChat Server

    CVE-azonosító: CVE-2010-0502

    A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2

    Érintett terület: előfordulhatott, hogy a csevegőüzenetek naplózása elmaradt

    Leírás: tervezési hiba történt a konfigurálható csoportos csevegési naplózás iChat Server általi támogatása terén. Az iChat Server csak bizonyos típusú üzeneteket naplózott. Ez lehetővé tehette a távoli felhasználóknak, hogy nem naplózott üzeneteket küldhessenek a szerveren keresztül. A probléma megoldásaként már nincs lehetőség a csoportos csevegés naplózásának letiltására, és a szerveren áthaladó összes üzenet bekerül a naplóba. Ez a probléma csak a Mac OS X Server rendszereket érinti. A probléma elhárítását az Apple kezdeményezte.

  • iChat Server

    CVE-azonosító: CVE-2010-0503

    A következőhöz érhető el: Mac OS X Server 10.5.8

    Érintett terület: a hitelesített felhasználók váratlan alkalmazásleállást vagy tetszőleges programkód-végrehajtást okozhattak

    Leírás: az iChat Serveren use-after-free memóriakihasználási probléma merült fel. A hitelesített felhasználók váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhattak. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Ez a probléma csak a Mac OS X Server rendszereket érinti, és a 10.6-os vagy újabb verziókra nem vonatkozik.

  • iChat Server

    CVE-azonosító: CVE-2010-0504

    A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2

    Érintett terület: a hitelesített felhasználók váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhattak

    Leírás: az iChat Serveren több verempuffer-túlcsordulási probléma merült fel. A hitelesített felhasználók váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhattak. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat. Ezek a problémák csak a Mac OS X Server rendszereket érintik. A probléma elhárítását az Apple kezdeményezte.

  • ImageIO

    CVE-azonosító: CVE-2010-0505

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: egy ártó szándékkal létrehozott JP2-kép megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: halompuffer-túlcsordulás lépett fel a JP2-képek kezelése során. Előfordult, hogy az ártó szándékkal létrehozott JP2-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük Chris Riesnek (Carnegie Mellon University Computing Service) és a „85319bb6e6ab398b334509c50afce5259d42756e” kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • ImageIO

    CVE-azonosító: CVE-2010-0041

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: egy ártó szándékkal létrehozott webhely megtekintésekor a Safari memóriájából adatokat küldhetett a rendszer a webhelyre

    Leírás: az ImageIO BMP-képkezelésében nem inicializált memóriához való hozzáféréssel kapcsolatos probléma merült fel. Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre. Hatékonyabb memóriainicializálással és a BMP-képek további ellenőrzésével hárítottuk el a problémát. Köszönjük Matthew „j00ru” Jurczyknak (Hispasec) a probléma jelentését.

  • ImageIO

    CVE-azonosító: CVE-2010-0042

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: egy ártó szándékkal létrehozott webhely megtekintésekor a Safari memóriájából adatokat küldhetett a rendszer a webhelyre

    Leírás: az ImageIO TIFF-képkezelésében nem inicializált memóriához való hozzáféréssel kapcsolatos probléma merült fel. Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre. Hatékonyabb memóriainicializálással és a TIFF-képek további ellenőrzésével hárítottuk el a problémát. Köszönjük Matthew „j00ru” Jurczyknak (Hispasec) a probléma jelentését.

  • ImageIO

    CVE-azonosító: CVE-2010-0043

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: egy ártó szándékkal létrehozott TIFF-kép feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: memóriasérülést okozó hiba lépett fel a TIFF-képek kezelése során. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges kód végrehajtására került sor. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. A probléma nem érinti a Mac OS X 10.6-os verziójánál korábbi rendszereket. Köszönjük Gus Muellernek (Flying Meat), hogy jelentette a problémát.

  • Image RAW

    CVE-azonosító: CVE-2010-0506

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Érintett terület: az ártó szándékkal létrehozott NEF-képek megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerülhetett sor

    Leírás: puffertúlcsordulás lépett fel a NEF-képek Image RAW általi kezelésekor. Az ártó szándékkal létrehozott NEF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. A probléma elhárítását az Apple kezdeményezte.

  • Image RAW

    CVE-azonosító: CVE-2010-0507

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: egy ártó szándékkal létrehozott PEF-kép megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: puffertúlcsordulás lépett fel a PEF-képek Image RAW általi kezelése során. Az ártó szándékkal létrehozott PEF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük Chris Riesnek (Carnegie Mellon University Computing Services) a probléma jelentését.

  • Libsystem

    CVE-azonosító: CVE-2009-0689

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a nem megbízható adatokat bináris lebegőpontos számokról szöveggé konvertáló alkalmazások ki lehetnek téve a váratlan alkalmazásleállásoknak és a tetszőleges programkódok végrehajtásának

    Leírás: puffertúlcsordulás lépett fel a Libsystem lebegőpontos bináris számokat szöveggé konvertáló kódjában. Az olyan támadók, akik el tudták érni, hogy egy alkalmazás egy lebegőpontos értéket hosszú karakterlánccá konvertáljon vagy egy ártó szándékkal készített karakterláncot lebegőpontos értékké alakítson, váratlan alkalmazásleállást vagy tetszőleges programkód-végrehajtást okozhattak. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük Maksymilian Arciemowicznak (SecurityReason.com) a probléma jelentését.

  • Mail

    CVE-azonosító: CVE-2010-0508

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a törölt Mail-fiókokhoz társított szabályok hatályban maradnak

    Leírás: egy Mail-fiók törlésekor az adott fiókhoz társított, felhasználó által meghatározott szűrési szabályok aktívak maradnak. Ez nem várt műveletekhez vezethetett. Ezt a problémát a társított szabályok a Mail-fiókok törlésekor történő letiltásával hárították el.

  • Mail

    CVE-azonosító: CVE-2010-0525

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a Mail gyengébb titkosítási kulcsot használhatott a kimenő e-mailekhez

    Leírás: Logikai probléma merült fel a titkosítási tanúsítványok Mail általi kezelésében. Ha a címzett esetében több tanúsítvány is megtalálható volt a kulcskarikán, a Mail olyan titkosítási kulcsot választhatott, amely nem titkosításra szolgált. Ez biztonsági problémához vezethetett, ha a kiválasztott kulcs a vártnál gyengébb volt. Ez a probléma annak biztosításával hárult el, hogy a kulcshasználat tanúsítványon belüli kiterjesztését kiértékeli a rendszer a Mail titkosítási kulcsainak kiválasztásakor. Köszönjük Paul Suhnak (ps Enable, Inc.) a probléma jelentését.

  • Mailman

    CVE-ID: CVE-2008-0564

    A következőhöz érhető el: Mac OS X Server 10.5.8

    Érintett terület: több biztonsági rés volt megtalálható a Mailman 2.1.9-ben

    Leírás: a Mailman 2.1.9-ben több webhelyek közti szkriptkezelési probléma is megtalálható volt. Ezek a problémák a Mailman 2.1.13-as verzióra való frissítésével hárultak el. További információ a Mailman webhelyén található:http://mail.python.org/pipermail/mailman-announce/2009-January/000128.html Ezek a problémák csak a Mac OS X Server rendszereket érintik, a 10.6-os vagy újabb verziókra nem vonatkoznak.

  • MySQL

    CVE-azonosító: CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030

    A következőkhöz érhető el: Mac OS X Server 10.6–10.6.2

    Érintett terület: több biztonsági rés volt megtalálható a MySQL 5.0.82-ben

    Leírás: a MySQL-t az 5.0.88-as verzióra frissítették több biztonsági rés kiküszöbölése érdekében, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtásához vezethetett. Ezek a problémák csak a Mac OS X Server rendszereket érintik. További információért látogasson el a MySQL webhelyére: http://dev.mysql.com/doc/refman/5.0/en/news-5-0-88.html

  • OS Services

    CVE-azonosító: CVE-2010-0509

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a helyi felhasználók magasabb szintű jogosultságokra tehetnek szert

    Leírás: jogosultságkiterjesztési probléma volt megtalálható az SFLServerben, mert „wheel” csoportúként futott, és hozzáfért a felhasználók saját könyvtáraiban található fájlokhoz. Hatékonyabb jogosultságkezeléssel küszöböltük ki a problémát. Köszönjük Kevin Finisterre-nek (DigitalMunition) a probléma jelentését.

  • Password Server

    CVE-azonosító: CVE-2010-0510

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X 10.6–10.6.2

    Érintett terület: a távoli támadók bejelentkezhetnek egy elavult jelszóval

    Leírás: a replikáció Password Server általi kezelésében található implementálási probléma miatt előfordulhatott, hogy a jelszavak nem replikálódtak. A távoli támadók bejelentkezhettek egy rendszerbe egy elavult jelszóval. A hibát a jelszóreplikálás hatékonyabb kezelésével sikerült kiküszöbölni. Ez a probléma csak a Mac OS X Server rendszereket érinti. Köszönjük Jack Johnsonnak (Anchorage School District) a probléma jelentését.

  • perl

    CVE-azonosító: CVE-2008-5302, CVE-2008-5303

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Érintett terület: a helyi felhasználók tetszőleges fájlok törlését idézhették elő

    Leírás: több versenyhelyzeti probléma merült fel a File::Path perl-modul rmtree függvényében. A törlés alatt álló könyvtárakhoz írási hozzáféréssel rendelkező helyi felhasználó tetszőleges fájlokat törölhetett a perl-folyamat jogosultságaival. A probléma a szimbolikus hivatkozások kezelésének javításával hárult el. Ez a probléma nem érinti a Mac OS X 10.6 rendszert.

  • PHP

    CVE-azonosító: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: több biztonsági rés merült fel a PHP 5.3.0-ban

    Leírás: a PHP-t az 5.3.1-es verzióra frissítették a biztonsági rések elhárítása érdekében, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtásához vezethetett. További információk a PHP webhelyén találhatók: http://www.php.net/

  • PHP

    CVE-azonosító: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142, CVE-2009-4143

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Érintett terület: több biztonsági rés merült fel a PHP 5.2.11-ben

    Leírás: a PHP-t az 5.2.12-es verzióra frissítették a biztonsági rések elhárítása érdekében, amelyek közül a legsúlyosabb webhelyek közti szkriptkezeléses támadáshoz vezethet. További információk a PHP webhelyén találhatók: http://www.php.net/

  • Podcast Producer

    CVE-azonosító: CVE-2010-0511

    A következőkhöz érhető el: Mac OS X Server 10.6–10.6.2

    Érintett terület: egy nem jogosult felhasználó hozzáférhetett a Podcast Composer-munkafolyamathoz

    Leírás: a Podcast Composer-munkafolyamatok felülírásakor a rendszer eltávolította a hozzáférési korlátozásokat. Ez ahhoz vezethetett, hogy nem jogosult felhasználók férhettek hozzá a Podcast Composer-munkafolyamatokhoz. A probléma a munkafolyamat-hozzáférési korlátozások hatékonyabb kezelésével hárult el. A Podcast Composer a Mac OS X Server 10.6 részeként jelent meg.

  • Preferences

    CVE-azonosító: CVE-2010-0512

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a hálózati felhasználók meg tudták kerülni a rendszer-bejelentkezési korlátozásokat

    Leírás: implementálási probléma merült fel a rendszer-bejelentkezési korlátozások kezelésében hálózati fiókok esetében. Ha a rendszerbe a bejelentkezési ablakban bejelentkező hálózati fiókokat a rendszer csak csoporttagság alapján azonosította, a korlátozás nem lépett érvénybe, és minden hálózati felhasználó bejelentkezhetett a rendszerbe. Ez a probléma a Fiókok beállítási ablakában található csoportkorlátozások hatékonyabb kezelésével hárult el. A probléma csak a hálózatifiók-szerver használatára konfigurált rendszereket érinti, és nem érinti a Mac OS X 10.6-os verziójánál korábbi rendszereket. Köszönjük Christopher D. Griebnek (University of Michigan MSIS), hogy jelentette a problémát.

  • PS Normalizer

    CVE-azonosító: CVE-2010-0513

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: egy ártó szándékkal létrehozott PostScript-fájl megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: verempuffer-túlcsordulás lépett fel a PostScript-fájlok kezelése során. Az ártó szándékkal létrehozott PostScript-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett. Ez a probléma a PostScript-fájlok további ellenőrzésével hárult el. Ezt a problémát a Mac OS X 10.6 rendszereken kiküszöböli az -fstack-protector fordítói jelölő használata. A probléma elhárítását az Apple kezdeményezte.

  • QuickTime

    CVE-azonosító: CVE-2010-0062

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: halompuffer-túlcsordulás lépett fel a H.263 kódolású filmfájlok QuickTime általi kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a H.263 kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük Damian Putnak és egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • QuickTime

    CVE-azonosító: CVE-2010-0514

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: halompuffer-túlcsordulás lépett fel a H.261 kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a H.261 kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük Will Dormannek (CERT/CC) a probléma jelentését.

  • QuickTime

    CVE-azonosító: CVE-2010-0515

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: memóriasérülést okozó hiba lépett fel a H.264 kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a H.264 kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • QuickTime

    CVE-azonosító: CVE-2010-0516

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: halompuffer-túlcsordulás lépett fel az RLE kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma az RLE kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • QuickTime

    CVE-azonosító: CVE-2010-0517

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: halompuffer-túlcsordulás lépett fel az M-JPEG kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma az M-JPEG kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük Damian Putnak és egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • QuickTime

    CVE-azonosító: CVE-2010-0518

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: memóriasérülést okozó hiba lépett fel a Sorenson kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a Sorenson kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük Will Dormannek (CERT/CC) a probléma jelentését.

  • QuickTime

    CVE-azonosító: CVE-2010-0519

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: egészszám-túlcsordulás lépett fel a FlashPix kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • QuickTime

    CVE-azonosító: CVE-2010-0520

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: halompuffer-túlcsordulás lépett fel az FLC kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma az FLC kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük Moritz Jodeitnek (aki az n.runs AG-nél dolgozik, és a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) és Nicolas Jolynak (VUPEN Security) a probléma jelentését.

  • QuickTime

    CVE-azonosító: CVE-2010-0526

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott MPEG-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett

    Leírás: halompuffer-túlcsordulás lépett fel az MPEG kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma az MPEG kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.

  • Ruby

    CVE-azonosító: CVE-2009-2422, CVE-2009-3009, CVE-2009-4214

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: több biztonsági rés merült fel a Ruby on Railsben

    Leírás: több biztonsági rés merült fel a Ruby on Railsben, amelyek közül a legsúlyosabb webhelyek közti szkriptkezeléses támadáshoz vezethetett. A problémák a Mac OS X 10.6-os rendszerek esetében a Ruby on Rails 2.3.5-ös verzióra történő frissítésével lettek elhárítva. A Mac OS X 10.5-ös rendszerekre csak a CVE-2009-4214 vonatkozik, és a strip_tags argumentumainak hatékonyabb ellenőrzésével lett elhárítva a probléma.

  • Ruby

    CVE-azonosító: CVE-2009-1904

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: a BigDecimal-objektumot nem megbízható bemenettel inicializáló Ruby-szkriptek futtatása váratlan alkalmazásleálláshoz vezethetett

    Leírás: veremkimerítési probléma lépett fel a nagyon nagy értéket tartalmazó BigDecimal-objektumok Ruby általi kezelése során. A BigDecimal-objektumot nem megbízható bemenettel inicializáló Ruby-szkriptek futtatása váratlan alkalmazásleálláshoz vezethetett. A Mac OS X 10.6-os rendszerek esetében probléma a Ruby 1.8.7-p173-as verzióra történő frissítésével hárult el. A Mac OS X 10.5-ös rendszerek esetében probléma a Ruby 1.8.6-p369-es verzióra történő frissítésével hárult el.

  • Server Admin

    CVE-azonosító: CVE-2010-0521

    A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2

    Érintett terület: a távoli támadók adatokat nyerhettek ki az Open Directoryból

    Leírás: egy tervezési probléma volt megtalálható a hitelesített címtárkötések kezelésében. A távoli támadók névtelenül adatokat nyerhettek ki az Open Directoryból, még akkor is, ha a „Require authenticated binding between directory and clients” (Hitelesített kötés igénylése a címtárak és kliensek között) lehetőség engedélyezve volt. Ez a probléma a konfigurációs beállítás eltávolításával hárult el. Ez a probléma csak a Mac OS X Server rendszereket érinti. Köszönjük Scott Grubynak (Gruby Solutions) és Mathias Haacknak (GRAVIS Computervertriebsgesellschaft mbH), hogy jelentették a problémát.

  • Server Admin

    CVE-azonosító: CVE-2010-0522

    A következőhöz érhető el: Mac OS X Server 10.5.8

    Érintett terület: a korábbi adminisztrátorok jogosulatlanul férhettek hozzá a képernyőmegosztáshoz

    Leírás: az „admin” csoportból korábban eltávolított felhasználók továbbra is csatlakozhattak a szerverhez a képernyőmegosztás használatával. Ez a probléma az adminisztrációs jogosultságok hatékonyabb kezelésével hárult el. Ez a probléma csak a Mac OS X Server rendszereket érinti, és a 10.6-os vagy újabb verziókra nem vonatkozik. A probléma elhárítását az Apple kezdeményezte.

  • SMB

    CVE-azonosító: CVE-2009-2906

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: távoli támadók szolgáltatásmegtagadást tudtak előidézni

    Leírás: egy végtelen ciklusból származó probléma merült fel a Samba SMB „oplock”-törésre vonatkozó értesítések kezelése terén. Távoli támadók végtelen ciklust tudtak előidézni az smbd-ben, ami túlzott mértékű CPU-erőforrás felhasználásához vezetett. Ez a probléma az „oplock”-törésre vonatkozó értesítések hatékonyabb kezelésével hárult el.

  • Tomcat

    CVE-azonosító: CVE-2009-0580, CVE-2009-0033, CVE-2009-0783, CVE-2008-5515, CVE-2009-0781, CVE-2009-2901, CVE-2009-2902, CVE-2009-2693

    A következőhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2

    Érintett terület: több biztonsági rést észleltek a Tomcat 6.0.18-ban

    Leírás: a Tomcatet 6.0.24-es verzióra frissítették a biztonsági rések elhárítása érdekében, amelyek közül a legsúlyosabb akár webhelyek közti szkriptkezeléses támadáshoz is vezethetett. A Tomcat kizárólag a Mac OS X Server rendszereken érhető el. További információk a Tomcat webhelyén találhatók http://tomcat.apache.org/

  • unzip

    CVE-azonosító: CVE-2008-0888

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Érintett terület: a zip-kicsomagoló eszközzel kibontott, ártó szándékkal létrehozott zip-fájlok váratlan alkalmazásleállást vagy kódvégrehajtást tudtak előidézni

    Leírás: a zip-fájlok kezelése terén nem inicializált mutatóval kapcsolatos probléma merült fel. A zip-kicsomagoló eszközzel kibontott, ártó szándékkal létrehozott zip-fájlok váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást tudtak előidézni. Ez a probléma a zip-fájlok további ellenőrzésével hárult el. Ez a probléma nem érinti a Mac OS X 10.6 rendszert.

  • vim

    CVE-azonosító: CVE-2008-2712, CVE-2008-4101, CVE-2009-0316

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Érintett terület: több biztonsági rést észleltek a vim 7.0-ban

    Leírás: a vim 7.0-ban több biztonsági rés található, amelyek közül a legsúlyosabb akár tetszőleges programkód végrehajtását is lehetővé teheti az ártó szándékkal létrehozott fájlokkal való munka során. Ezek a problémák a vim 7.2.102-re való frissítéssel hárultak el. Ezek a problémák nem érintik a Mac OS X 10.6 rendszert. További információk a vim webhelyén találhatók: http://www.vim.org/

  • Wiki Server

    CVE-azonosító: CVE-2010-0523

    A következőhöz érhető el: Mac OS X Server 10.5.8

    Érintett terület: az ártó szándékkal létrehozott kisalkalmazások feltöltése bizalmas információk elérhetővé tételét vonhatta maga után

    Leírás: a Wiki Server lehetővé teszi, hogy a felhasználók aktív tartalmakat, például Java-kisalkalmazásokat töltsenek fel. Távoli támadók ártó szándékkal létrehozott kisalkalmazások feltöltésével és a Wiki Server-felhasználók hozzájuk való átirányításával bizalmas információkhoz juthattak. Ez a probléma egy különleges, egyszeri hitelesítéses cookie használatával hárult el, amely kizárólag egy bizonyos melléklet letöltésére alkalmas. Ez a probléma csak a Mac OS X Server rendszereket érinti, és a 10.6-os vagy újabb verziókra nem vonatkozik.

  • Wiki Server

    CVE-azonosító: CVE-2010-0534

    A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: előfordulhatott, hogy a hitelesített felhasználók meg tudták kerülni a weblog-létrehozási korlátozásokat

    Leírás: a Wiki Server támogatja a szolgáltatáshozzáférés-kezelési listákat (SACL-ek), amelyekkel az adminisztrátor befolyásolni képes a tartalom közzétételét. A Wiki Servernek nem sikerült egyeztetnie a weblog-SACL-lel a felhasználó weblogjának létrehozása során. Így illetéktelen személyek annak ellenére is tartalmakat tehettek közzé a Wiki Serveren, hogy a szolgáltatói ACL-nek tiltania kellett volna a közzétételt. A probléma nem érinti a Mac OS X 10.6-os verziójánál korábbi rendszereket.

  • X11

    CVE-azonosító: CVE-2009-2042

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott képek megtekintése bizalmas információk elérhetővé tételét eredményezhette

    Leírás: a libpng 1.2.37-es verzióra lett frissítve egy olyan probléma elhárítása érdekében, amely bizalmas információk elérhetővé tételét eredményezhette. További információért keresse fel a libpng webhelyét: http://www.libpng.org/pub/png/libpng.html

  • X11

    CVE-azonosító: CVE-2003-0063

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2

    Érintett terület: az ártó szándékkal létrehozott adatok xterm terminálon belüli megjelenítése akár tetszőleges programkód végrehajtását is lehetővé tehette

    Leírás: az xterm program lehetővé teszi, hogy egy parancsciklus megváltoztassa, valamint hogy megjelenítse a terminál ablakcímsorát. A visszaadott információk olyan formában jutnak vissza a terminálba, mintha egy felhasználó írta volna be őket. Az xterm terminál esetében az ilyen ciklusokat tartalmazó, ártó céllal létrehozott adatok megjelenítése parancsinjektálást eredményezhetett. Ez a probléma az érintett parancsciklus letiltásával hárult el.

  • xar

    CVE-azonosító: CVE-2010-0055

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Érintett terület: a módosított csomagok érvényesen aláírva jelenhettek meg

    Leírás: a xar formátumnál a csomagaláírás érvényesítése során tervezési hiba merült fel. Ez lehetővé tette, hogy a módosított csomag érvényesen aláírva jelenjen meg. Ezt a problémát a csomagaláírás hatékonyabb érvényesítésével sikerült kiküszöbölni. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. A probléma elhárítását az Apple kezdeményezte.

Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a harmadik felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. További információért vegye fel a kapcsolatot a gyártóval.

Közzététel dátuma: