A 2010-002-es biztonsági frissítés és a Mac OS X 10.6.3 biztonsági változásjegyzéke
Ez a dokumentum a 2010-002-es biztonsági frissítés és a Mac OS X 10.6.3 biztonsági változásjegyzékét ismerteti.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
A 2010-002-es biztonsági frissítés és a Mac OS X 10.6.3
AppKit
CVE-azonosító: CVE-2010-0056
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Érintett terület: az ártó szándékkal létrehozott dokumentumok helyesírás-ellenőrzése esetenként váratlan alkalmazásleállást vagy tetszőleges programkód-végrehajtást eredményezett
Leírás: puffertúlcsordulást okozó hiba lépett fel a Cocoa-alkalmazások által használt helyesírás-ellenőrzési funkcióban. Előfordult, hogy az ártó szándékkal létrehozott dokumentumok helyesírás-ellenőrzésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. A probléma elhárítását az Apple kezdeményezte.
Application Firewall
CVE-azonosító: CVE-2009-2801
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Érintett terület: az Application Firewall egyes szabályai újraindítás után inaktívvá válhattak
Leírás: az Application Firewall időzítési hibája miatt bizonyos szabályok inaktívvá válhattak az újraindítás után. Ezt a problémát a tűzfalszabályok kezelésének javításával sikerült elhárítani. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. Köszönjük Michael Kisornak (OrganicOrb.com) a probléma jelentését.
AFP Server
CVE-azonosító: CVE-2010-0057
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: nem engedélyezett vendéghozzáférés esetén a távoli felhasználók vendégként AFP-megosztásokat csatlakoztathattak
Leírás: az AFP hozzáférés-vezérlési hibája miatt a távoli felhasználók akkor is csatlakoztathattak AFP-megosztást, ha a vendéghozzáférés le volt tiltva. A hozzáférés-kezelés ellenőrzésének javításával sikerült elhárítani a problémát. A probléma elhárítását az Apple kezdeményezte.
AFP Server
CVE-azonosító: CVE-2010-0533
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: egy AFP-megosztáshoz vendéghozzáféréssel rendelkező távoli felhasználók hozzáférhettek a nyilvános megosztáson kívüli, mindenki által olvasható fájlok tartalmához
Leírás: könyvtárbejárási hiba lépett fel az AFP-megosztások útvonalának ellenőrzése esetében. A távoli felhasználók kilistázhatták a megosztott gyökér szülőkönyvtárát, és olvashatták vagy módosíthatták az ott található, a „nobody” felhasználó számára elérhető fájlokat. A hibát a fájlútvonalak kezelésének továbbfejlesztésével hárították el. Köszönjük Patrik Karlssonnak (cqure.net) a probléma jelentését.
Apache
CVE-azonosító: CVE-2009-3095
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a távoli támadók meg tudták kerülni a hozzáférés-vezérlési korlátozásokat
Leírás: bemenet-ellenőrzési hiba állt fenn a proxyn keresztül végrehajtott FTP-kérések Apache általi kezelése terén. Azon távoli támadók, akik képesek proxyn keresztül kéréseket küldeni, megkerülhették az Apache konfigurációjában meghatározott hozzáférés-vezérlési korlátozásokat. A problémát az Apache 2.2.14-es verzióra történő frissítésével sikerült elhárítani.
ClamAV
CVE-azonosító: CVE-2010-0058
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Érintett terület: előfordult, hogy a ClamAV vírusdefiníciói nem kaptak frissítést
Leírás: a 2009-005-ös biztonsági frissítésben szereplő konfigurációs hiba megakadályozta a freshclam futtatását. Ezáltal a vírusdefiníciók frissítése elmaradt. A problémát a freshclam launchd plist ProgramArguments kulcsértékeinek frissítésével sikerült elhárítani. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. Köszönjük Bayard Bellnek, Wil Shipley-nek (Delicious Monster) és David Ferrerónak (Zion Software, LLC) a probléma jelentését.
CoreAudio
CVE-azonosító: CVE-2010-0059
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: egy ártó szándékkal létrehozott hanganyag lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: memóriasérülést okozó hiba lépett fel a QDM2 kódolású hanganyagok kezelése terén. Ártó szándékkal létrehozott hangtartalom lejátszásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
CoreAudio
CVE-azonosító: CVE-2010-0060
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: egy ártó szándékkal létrehozott hanganyag lejátszása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: memóriasérülést okozó hiba lépett fel a QDMC kódolású hanganyagok kezelése terén. Ártó szándékkal létrehozott hangtartalom lejátszásakor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
CoreMedia
CVE-azonosító: CVE-2010-0062
A következőhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: halompuffer-túlcsordulás lépett fel a H.263-as kódolású filmfájlok CoreMedia általi kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a H.263 kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük Damian Putnak és egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
CoreTypes
CVE-azonosító: CVE-2010-0063
A következőhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a felhasználók nem kaptak figyelmeztetést a potenciálisan nem biztonságos tartalomtípusok megnyitása előtt
Leírás: ez a frissítés hozzáadja az .ibplugin és az .url kiterjesztést a rendszer azon listájához, amelyen a bizonyos körülmények között, például egy webhelyről történő letöltéskor potenciálisan nem biztonságosként megjelölendő tartalomtípusok szerepelnek. Bár ezek a tartalomtípusok nem indulnak el automatikusan, kézi megnyitás esetén rosszindulatú JavaScript-adatcsomagok futtatásához vagy tetszőleges programkód végrehajtásához vezethetnek. A frissítés javítja a rendszer azon képességét, hogy értesítse a felhasználókat a Safari által használt tartalomtípusok kezelése előtt. Köszönjük Clint Ruohónak (Laconic Security), hogy bejelentette a problémát.
CUPS
CVE-azonosító: CVE-2010-0393
A következőhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a helyi felhasználók rendszerjogosultságokhoz juthattak
Leírás: hibás formátum-karaktersor szerepelt az lppasswd CUPS-segédprogramban. Ez lehetővé teheti egy helyi felhasználónak, hogy rendszerszintű jogosultságokat szerezzen. A Mac OS X 10.6-os rendszer csak akkor érintett, ha a setuid bit binárisra volt állítva. A problémát az alapértelmezett könyvtárak használata oldotta meg a setuid-folyamatként való futtatás esetében. Köszönjük Ronald Volgersnek a probléma jelentését.
curl
CVE-azonosító: CVE-2009-2417
A következőhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a man-in-the-middle (közbeékelődéses) típusú támadó megbízható szervernek adhatta ki magát
Leírás: kanonizálási hiba történt a NULL-karakterek curl általi kezelésében az X.509-tanúsítványok tárgyának közös név (Common Name, CN) mezőjét illetően. Ennek eredményeképpen közbeékelődéses támadások érhették a curl parancssori eszközének felhasználóit, illetve a libcurl-t használó alkalmazásokat. A hibát a NULL-karakterek hatékonyabb kezelésével sikerült kiküszöbölni.
curl
CVE-azonosító: CVE-2009-0037
A következőhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Érintett terület: a curl és a -L együttes használata lehetővé tette a távoli támadók számára a helyi fájlok olvasását vagy módosítását
Leírás: a -L beállítás használata esetén a curl követi a HTTP- és HTTPS-átirányításokat. Átirányítás követése esetén a curl engedélyezi a file:// kezdetű URL-címeket. Ez lehetővé tehette a távoli támadók számára a helyi fájlok elérését. A hibát az átirányítások hatékonyabb ellenőrzésével sikerült kiküszöbölni. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. Köszönjük Daniel Stenbergnek (Haxx AB) a probléma jelentését.
Cyrus IMAP
CVE-azonosító: CVE-2009-2632
A következőhöz érhető el: Mac OS X Server 10.5.8
Érintett terület: egy helyi felhasználó megszerezhette a Cyrus-felhasználó jogosultságait
Leírás: puffertúlcsordulási hiba lépett fel a sieve-szkriptek kezelése terén. Az ártó szándékkal létrehozott sieve-szkriptek futtatásakor a helyi felhasználó szert tehetett a Cyrus-felhasználó jogosultságaira. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Ez a probléma nem érinti a Mac OS X 10.6 rendszert.
Cyrus SASL
CVE-azonosító: CVE-2009-0688
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Érintett terület: egy jogosulatlan távoli támadó váratlan alkalmazásleállást vagy tetszőleges programkód-végrehajtást okozhatott
Leírás: puffertúlcsordulási hiba lépett fel a Cyrus SASL-hitelesítési modulban. A Cyrus SASL-hitelesítés használata váratlan alkalmazásleálláshoz vagy tetszőleges programkód-végrehajtásához vezethetett. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Ez a probléma nem érinti a Mac OS X 10.6 rendszert.
DesktopServices
CVE-azonosító: CVE-2010-0064
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a Finderbe másolt elemek váratlan fájltulajdonost kaphattak
Leírás: egy hitelesített másolás a Finderben történő végrehajtásakor váratlanul másolat készülhetett az eredeti fájltulajdonosról. A probléma orvoslása érdekében ez a frissítés biztosítja, hogy a másolt fájlok tulajdonosa a másolást végző felhasználó legyen. Ez a probléma nem érinti a Mac OS X 10.6 előtti rendszereket. Köszönjük Gerrit DeWittnek (Auburn University, Auburn, Alabama), hogy jelentette a problémát.
DesktopServices
CVE-azonosító: CVE-2010-0537
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: egy távoli támadó többszintes támadással hozzáférhetett a felhasználói adatokhoz
Leírás: a DesktopServices útvonal-érvényesítési hibája sebezhetőséget eredményezett a többszintű támadásokkal szemben. A távoli támadónak először rá kellett vennie a felhasználót egy választott névvel rendelkező megosztás csatlakoztatására, amit egy URL-sémával lehetett elvégezni. Egy fájl bármely alkalmazás alapértelmezett mentési paneljén végzett mentése, illetve az „Ugrás mappába” használata vagy a mappák mentési panelre történő húzása esetén az adatok mentése váratlanul az ártó szándékkal létrehozott megosztásra történt. A hibát a hatékonyabb útvonal-érvényesítés révén sikerült kiküszöbölni. A probléma nem érinti a Mac OS X 10.6-os verziójánál korábbi rendszereket. Köszönjük Sidney San Martinnak (DeepTech, Inc.), hogy bejelentette a problémát.
Disk Images
CVE-azonosító: CVE-2010-0065
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott lemezképek csatlakoztatása váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett
Leírás: memóriasérüléssel kapcsolatos probléma lépett fel a bzip2 tömörítésű lemezképek kezelése során. Előfordult, hogy az ártó szándékkal létrehozott lemezképek csatlakoztatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. A probléma elhárítását az Apple kezdeményezte.
Disk Images
CVE-azonosító: CVE-2010-0497
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott lemezképek csatlakoztatása tetszőleges kódvégrehajtáshoz vezethetett
Leírás: tervezési probléma merült fel az internetkapcsolatot engedélyező lemezképek kezelése során. A csomag típusú fájlt tartalmazó, internetkapcsolatot engedélyező lemezkép csatlakoztatásakor a fájl megnyílik, és nem a Finderben jelenik meg. A fájlkarantén-funkció révén a probléma kezeléseként a nem biztonságos fájltípusok esetében megjeleníthető egy figyelmeztető párbeszédablak. A hibát a csomag típusú fájlok internetkapcsolatot engedélyező lemezképek esetében történő hatékonyabb kezelésével sikerült kiküszöbölni. Köszönjük Brian Mastenbrooknak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
Directory Services
CVE-azonosító: CVE-2010-0498
A következőhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a helyi felhasználók rendszerjogosultságokhoz juthattak
Leírás: a rekordnevek Directory Services általi kezelésének hitelesítési hibája miatt a helyi felhasználók rendszerjogosultságokhoz juthattak. A problémát hatékonyabb jogosultság-ellenőrzéssel sikerült kiküszöbölni. A probléma elhárítását az Apple kezdeményezte.
Dovecot
CVE-azonosító: CVE-2010-0535
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a hitelesített felhasználók akkor is küldhettek és fogadhattak e-maileket, ha nem szerepeltek az engedélyezett felhasználókra vonatkozó rendszerszintű hozzáférés-szabályozási listán
Leírás: hozzáférés-vezérlési hiba lépett fel a Dovecotban a Kerberos-hitelesítés engedélyezése esetén. Ennek következtében a hitelesített felhasználók akkor is küldhettek és fogadhattak e-maileket, ha nem szerepeltek az engedélyezett felhasználókra vonatkozó rendszerszintű hozzáférés-szabályozási listán (SACL). A hozzáférés-kezelés ellenőrzésének javításával sikerült elhárítani a problémát. A probléma nem érinti a Mac OS X 10.6-os verziójánál korábbi rendszereket.
Event Monitor
CVE-azonosító: CVE-2010-0500
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a távoli támadók el tudták érni, hogy tetszőleges rendszerek rákerüljenek a tűzfal tiltólistájára
Leírás: fordított DNS-keresés lett végrehajtva a sikertelen hitelesítésű távoli ssh-klienseken. Plist-injektálási hiba lépett fel a feloldott DNS-nevek kezelése terén. Ez lehetővé tehette a távoli támadók számára, hogy tetszőleges rendszereket vegyenek fel a tűzfal tiltólistájára. A problémát a feloldott DNS-nevek megfelelő feloldásával sikerült elhárítani. A probléma elhárítását az Apple kezdeményezte.
FreeRADIUS
CVE-azonosító: CVE-2010-0524
A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2
Érintett terület: egy távoli támadó hozzáférhetett egy hálózathoz a RADIUS-hitelesítésen keresztül
Leírás: tanúsítványhitelesítési hiba lépett fel a FreeRADIUS-szerver alapértelmezett Mac OS X-konfigurációjában. A távoli támadó az EAP-TLS és egy tetszőleges érvényes tanúsítvány használatával elvégezhette a hitelesítést, és csatlakozhatott a FreeRADIUS általi hitelesítésre konfigurált hálózathoz. A problémát a konfiguráció EAP-TLS-támogatásának letiltásával sikerült orvosolni. A RADIUS-kliensek esetében az EAP-TTLS használatát javasoljuk. Ez a probléma csak a Mac OS X Server rendszereket érinti. Köszönjük Chris Linstruthnak (Qnet) a probléma jelentését.
FTP Server
CVE-azonosító: CVE-2010-0501
A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2
Érintett terület: a felhasználók az FTP gyökérkönyvtárán kívülről is lekérhettek fájlokat
Leírás: könyvtárbejárási hiba lépett fel az FTP Server esetében. Ez lehetővé tehette a felhasználók számára, hogy az FTP gyökérkönyvtárán kívülről is lekérhessenek fájlokat. A hibát a fájlnevek hatékonyabb kezelésével sikerült kiküszöbölni. Ez a probléma csak a Mac OS X Server rendszereket érinti. A probléma elhárítását az Apple kezdeményezte.
iChat Server
CVE-azonosító: CVE-2006-1329
A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2
Érintett terület: távoli támadók szolgáltatásmegtagadást tudnak előidézni.
Leírás: implementálási hiba lépett fel a SASL-egyeztetés jabberd általi kezelése terén. A távoli támadók le tudták állítani a jabberd működését. A hibát a SASL-egyeztetés hatékonyabb kezelésével sikerült kiküszöbölni. Ez a probléma csak a Mac OS X Server rendszereket érinti.
iChat Server
CVE-azonosító: CVE-2010-0502
A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2
Érintett terület: előfordulhatott, hogy a csevegőüzenetek naplózása elmaradt
Leírás: tervezési hiba történt a konfigurálható csoportos csevegési naplózás iChat Server általi támogatása terén. Az iChat Server csak bizonyos típusú üzeneteket naplózott. Ez lehetővé tehette a távoli felhasználóknak, hogy nem naplózott üzeneteket küldhessenek a szerveren keresztül. A probléma megoldásaként már nincs lehetőség a csoportos csevegés naplózásának letiltására, és a szerveren áthaladó összes üzenet bekerül a naplóba. Ez a probléma csak a Mac OS X Server rendszereket érinti. A probléma elhárítását az Apple kezdeményezte.
iChat Server
CVE-azonosító: CVE-2010-0503
A következőhöz érhető el: Mac OS X Server 10.5.8
Érintett terület: a hitelesített felhasználók váratlan alkalmazásleállást vagy tetszőleges programkód-végrehajtást okozhattak
Leírás: az iChat Serveren use-after-free memóriakihasználási probléma merült fel. A hitelesített felhasználók váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhattak. Ezt a problémát hatékonyabb memóriahivatkozás-követéssel hárították el. Ez a probléma csak a Mac OS X Server rendszereket érinti, és a 10.6-os vagy újabb verziókra nem vonatkozik.
iChat Server
CVE-azonosító: CVE-2010-0504
A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2
Érintett terület: a hitelesített felhasználók váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhattak
Leírás: az iChat Serveren több verempuffer-túlcsordulási probléma merült fel. A hitelesített felhasználók váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhattak. Hatékonyabb memóriakezeléssel küszöbölték ki a problémákat. Ezek a problémák csak a Mac OS X Server rendszereket érintik. A probléma elhárítását az Apple kezdeményezte.
ImageIO
CVE-azonosító: CVE-2010-0505
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: egy ártó szándékkal létrehozott JP2-kép megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: halompuffer-túlcsordulás lépett fel a JP2-képek kezelése során. Előfordult, hogy az ártó szándékkal létrehozott JP2-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük Chris Riesnek (Carnegie Mellon University Computing Service) és a „85319bb6e6ab398b334509c50afce5259d42756e” kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2010-0041
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: egy ártó szándékkal létrehozott webhely megtekintésekor a Safari memóriájából adatokat küldhetett a rendszer a webhelyre
Leírás: az ImageIO BMP-képkezelésében nem inicializált memóriához való hozzáféréssel kapcsolatos probléma merült fel. Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre. Hatékonyabb memóriainicializálással és a BMP-képek további ellenőrzésével hárítottuk el a problémát. Köszönjük Matthew „j00ru” Jurczyknak (Hispasec) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2010-0042
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: egy ártó szándékkal létrehozott webhely megtekintésekor a Safari memóriájából adatokat küldhetett a rendszer a webhelyre
Leírás: az ImageIO TIFF-képkezelésében nem inicializált memóriához való hozzáféréssel kapcsolatos probléma merült fel. Egy ártó szándékkal létrehozott webhelyre való látogatás során a Safari memóriájából adatok kerülhetnek fel a webhelyre. Hatékonyabb memóriainicializálással és a TIFF-képek további ellenőrzésével hárítottuk el a problémát. Köszönjük Matthew „j00ru” Jurczyknak (Hispasec) a probléma jelentését.
ImageIO
CVE-azonosító: CVE-2010-0043
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: egy ártó szándékkal létrehozott TIFF-kép feldolgozása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: memóriasérülést okozó hiba lépett fel a TIFF-képek kezelése során. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek feldolgozásakor váratlan alkalmazásleállásra vagy tetszőleges kód végrehajtására került sor. Ezt a problémát hatékonyabb memóriakezeléssel hárították el. A probléma nem érinti a Mac OS X 10.6-os verziójánál korábbi rendszereket. Köszönjük Gus Muellernek (Flying Meat), hogy jelentette a problémát.
Image RAW
CVE-azonosító: CVE-2010-0506
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Érintett terület: az ártó szándékkal létrehozott NEF-képek megtekintésekor váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására kerülhetett sor
Leírás: puffertúlcsordulás lépett fel a NEF-képek Image RAW általi kezelésekor. Az ártó szándékkal létrehozott NEF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. A probléma elhárítását az Apple kezdeményezte.
Image RAW
CVE-azonosító: CVE-2010-0507
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: egy ártó szándékkal létrehozott PEF-kép megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: puffertúlcsordulás lépett fel a PEF-képek Image RAW általi kezelése során. Az ártó szándékkal létrehozott PEF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük Chris Riesnek (Carnegie Mellon University Computing Services) a probléma jelentését.
Libsystem
CVE-azonosító: CVE-2009-0689
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a nem megbízható adatokat bináris lebegőpontos számokról szöveggé konvertáló alkalmazások ki lehetnek téve a váratlan alkalmazásleállásoknak és a tetszőleges programkódok végrehajtásának
Leírás: puffertúlcsordulás lépett fel a Libsystem lebegőpontos bináris számokat szöveggé konvertáló kódjában. Az olyan támadók, akik el tudták érni, hogy egy alkalmazás egy lebegőpontos értéket hosszú karakterlánccá konvertáljon vagy egy ártó szándékkal készített karakterláncot lebegőpontos értékké alakítson, váratlan alkalmazásleállást vagy tetszőleges programkód-végrehajtást okozhattak. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük Maksymilian Arciemowicznak (SecurityReason.com) a probléma jelentését.
Mail
CVE-azonosító: CVE-2010-0508
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a törölt Mail-fiókokhoz társított szabályok hatályban maradnak
Leírás: egy Mail-fiók törlésekor az adott fiókhoz társított, felhasználó által meghatározott szűrési szabályok aktívak maradnak. Ez nem várt műveletekhez vezethetett. Ezt a problémát a társított szabályok a Mail-fiókok törlésekor történő letiltásával hárították el.
Mail
CVE-azonosító: CVE-2010-0525
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a Mail gyengébb titkosítási kulcsot használhatott a kimenő e-mailekhez
Leírás: Logikai probléma merült fel a titkosítási tanúsítványok Mail általi kezelésében. Ha a címzett esetében több tanúsítvány is megtalálható volt a kulcskarikán, a Mail olyan titkosítási kulcsot választhatott, amely nem titkosításra szolgált. Ez biztonsági problémához vezethetett, ha a kiválasztott kulcs a vártnál gyengébb volt. Ez a probléma annak biztosításával hárult el, hogy a kulcshasználat tanúsítványon belüli kiterjesztését kiértékeli a rendszer a Mail titkosítási kulcsainak kiválasztásakor. Köszönjük Paul Suhnak (ps Enable, Inc.) a probléma jelentését.
Mailman
CVE-ID: CVE-2008-0564
A következőhöz érhető el: Mac OS X Server 10.5.8
Érintett terület: több biztonsági rés volt megtalálható a Mailman 2.1.9-ben
Leírás: a Mailman 2.1.9-ben több webhelyek közti szkriptkezelési probléma is megtalálható volt. Ezek a problémák a Mailman 2.1.13-as verzióra való frissítésével hárultak el. További információ a Mailman webhelyén található:http://mail.python.org/pipermail/mailman-announce/2009-January/000128.html Ezek a problémák csak a Mac OS X Server rendszereket érintik, a 10.6-os vagy újabb verziókra nem vonatkoznak.
MySQL
CVE-azonosító: CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030
A következőkhöz érhető el: Mac OS X Server 10.6–10.6.2
Érintett terület: több biztonsági rés volt megtalálható a MySQL 5.0.82-ben
Leírás: a MySQL-t az 5.0.88-as verzióra frissítették több biztonsági rés kiküszöbölése érdekében, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtásához vezethetett. Ezek a problémák csak a Mac OS X Server rendszereket érintik. További információért látogasson el a MySQL webhelyére: http://dev.mysql.com/doc/refman/5.0/en/news-5-0-88.html
OS Services
CVE-azonosító: CVE-2010-0509
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a helyi felhasználók magasabb szintű jogosultságokra tehetnek szert
Leírás: jogosultságkiterjesztési probléma volt megtalálható az SFLServerben, mert „wheel” csoportúként futott, és hozzáfért a felhasználók saját könyvtáraiban található fájlokhoz. Hatékonyabb jogosultságkezeléssel küszöböltük ki a problémát. Köszönjük Kevin Finisterre-nek (DigitalMunition) a probléma jelentését.
Password Server
CVE-azonosító: CVE-2010-0510
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X 10.6–10.6.2
Érintett terület: a távoli támadók bejelentkezhetnek egy elavult jelszóval
Leírás: a replikáció Password Server általi kezelésében található implementálási probléma miatt előfordulhatott, hogy a jelszavak nem replikálódtak. A távoli támadók bejelentkezhettek egy rendszerbe egy elavult jelszóval. A hibát a jelszóreplikálás hatékonyabb kezelésével sikerült kiküszöbölni. Ez a probléma csak a Mac OS X Server rendszereket érinti. Köszönjük Jack Johnsonnak (Anchorage School District) a probléma jelentését.
perl
CVE-azonosító: CVE-2008-5302, CVE-2008-5303
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Érintett terület: a helyi felhasználók tetszőleges fájlok törlését idézhették elő
Leírás: több versenyhelyzeti probléma merült fel a File::Path perl-modul rmtree függvényében. A törlés alatt álló könyvtárakhoz írási hozzáféréssel rendelkező helyi felhasználó tetszőleges fájlokat törölhetett a perl-folyamat jogosultságaival. A probléma a szimbolikus hivatkozások kezelésének javításával hárult el. Ez a probléma nem érinti a Mac OS X 10.6 rendszert.
PHP
CVE-azonosító: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: több biztonsági rés merült fel a PHP 5.3.0-ban
Leírás: a PHP-t az 5.3.1-es verzióra frissítették a biztonsági rések elhárítása érdekében, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtásához vezethetett. További információk a PHP webhelyén találhatók: http://www.php.net/
PHP
CVE-azonosító: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142, CVE-2009-4143
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Érintett terület: több biztonsági rés merült fel a PHP 5.2.11-ben
Leírás: a PHP-t az 5.2.12-es verzióra frissítették a biztonsági rések elhárítása érdekében, amelyek közül a legsúlyosabb webhelyek közti szkriptkezeléses támadáshoz vezethet. További információk a PHP webhelyén találhatók: http://www.php.net/
Podcast Producer
CVE-azonosító: CVE-2010-0511
A következőkhöz érhető el: Mac OS X Server 10.6–10.6.2
Érintett terület: egy nem jogosult felhasználó hozzáférhetett a Podcast Composer-munkafolyamathoz
Leírás: a Podcast Composer-munkafolyamatok felülírásakor a rendszer eltávolította a hozzáférési korlátozásokat. Ez ahhoz vezethetett, hogy nem jogosult felhasználók férhettek hozzá a Podcast Composer-munkafolyamatokhoz. A probléma a munkafolyamat-hozzáférési korlátozások hatékonyabb kezelésével hárult el. A Podcast Composer a Mac OS X Server 10.6 részeként jelent meg.
Preferences
CVE-azonosító: CVE-2010-0512
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a hálózati felhasználók meg tudták kerülni a rendszer-bejelentkezési korlátozásokat
Leírás: implementálási probléma merült fel a rendszer-bejelentkezési korlátozások kezelésében hálózati fiókok esetében. Ha a rendszerbe a bejelentkezési ablakban bejelentkező hálózati fiókokat a rendszer csak csoporttagság alapján azonosította, a korlátozás nem lépett érvénybe, és minden hálózati felhasználó bejelentkezhetett a rendszerbe. Ez a probléma a Fiókok beállítási ablakában található csoportkorlátozások hatékonyabb kezelésével hárult el. A probléma csak a hálózatifiók-szerver használatára konfigurált rendszereket érinti, és nem érinti a Mac OS X 10.6-os verziójánál korábbi rendszereket. Köszönjük Christopher D. Griebnek (University of Michigan MSIS), hogy jelentette a problémát.
PS Normalizer
CVE-azonosító: CVE-2010-0513
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: egy ártó szándékkal létrehozott PostScript-fájl megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: verempuffer-túlcsordulás lépett fel a PostScript-fájlok kezelése során. Az ártó szándékkal létrehozott PostScript-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges kódvégrehajtáshoz vezethetett. Ez a probléma a PostScript-fájlok további ellenőrzésével hárult el. Ezt a problémát a Mac OS X 10.6 rendszereken kiküszöböli az -fstack-protector fordítói jelölő használata. A probléma elhárítását az Apple kezdeményezte.
QuickTime
CVE-azonosító: CVE-2010-0062
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: halompuffer-túlcsordulás lépett fel a H.263 kódolású filmfájlok QuickTime általi kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a H.263 kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük Damian Putnak és egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0514
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: halompuffer-túlcsordulás lépett fel a H.261 kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a H.261 kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük Will Dormannek (CERT/CC) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0515
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: memóriasérülést okozó hiba lépett fel a H.264 kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a H.264 kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0516
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: halompuffer-túlcsordulás lépett fel az RLE kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma az RLE kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0517
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: halompuffer-túlcsordulás lépett fel az M-JPEG kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma az M-JPEG kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük Damian Putnak és egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0518
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: memóriasérülést okozó hiba lépett fel a Sorenson kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma a Sorenson kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük Will Dormannek (CERT/CC) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0519
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: egészszám-túlcsordulás lépett fel a FlashPix kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. A határérték-ellenőrzés javításával kiküszöböltük a problémát. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0520
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott filmfájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: halompuffer-túlcsordulás lépett fel az FLC kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma az FLC kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük Moritz Jodeitnek (aki az n.runs AG-nél dolgozik, és a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) és Nicolas Jolynak (VUPEN Security) a probléma jelentését.
QuickTime
CVE-azonosító: CVE-2010-0526
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott MPEG-fájlok megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezethetett
Leírás: halompuffer-túlcsordulás lépett fel az MPEG kódolású filmfájlok kezelése során. Egy ártó szándékkal létrehozott filmfájl megtekintése váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást okozhatott. Ez a probléma az MPEG kódolású filmfájlok további ellenőrzésével hárult el. Köszönjük egy anonim kutatónak (aki a TippingPoint Zero Day Initiative kezdeményezésében vesz részt) a probléma jelentését.
Ruby
CVE-azonosító: CVE-2009-2422, CVE-2009-3009, CVE-2009-4214
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: több biztonsági rés merült fel a Ruby on Railsben
Leírás: több biztonsági rés merült fel a Ruby on Railsben, amelyek közül a legsúlyosabb webhelyek közti szkriptkezeléses támadáshoz vezethetett. A problémák a Mac OS X 10.6-os rendszerek esetében a Ruby on Rails 2.3.5-ös verzióra történő frissítésével lettek elhárítva. A Mac OS X 10.5-ös rendszerekre csak a CVE-2009-4214 vonatkozik, és a strip_tags argumentumainak hatékonyabb ellenőrzésével lett elhárítva a probléma.
Ruby
CVE-azonosító: CVE-2009-1904
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: a BigDecimal-objektumot nem megbízható bemenettel inicializáló Ruby-szkriptek futtatása váratlan alkalmazásleálláshoz vezethetett
Leírás: veremkimerítési probléma lépett fel a nagyon nagy értéket tartalmazó BigDecimal-objektumok Ruby általi kezelése során. A BigDecimal-objektumot nem megbízható bemenettel inicializáló Ruby-szkriptek futtatása váratlan alkalmazásleálláshoz vezethetett. A Mac OS X 10.6-os rendszerek esetében probléma a Ruby 1.8.7-p173-as verzióra történő frissítésével hárult el. A Mac OS X 10.5-ös rendszerek esetében probléma a Ruby 1.8.6-p369-es verzióra történő frissítésével hárult el.
Server Admin
CVE-azonosító: CVE-2010-0521
A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2
Érintett terület: a távoli támadók adatokat nyerhettek ki az Open Directoryból
Leírás: egy tervezési probléma volt megtalálható a hitelesített címtárkötések kezelésében. A távoli támadók névtelenül adatokat nyerhettek ki az Open Directoryból, még akkor is, ha a „Require authenticated binding between directory and clients” (Hitelesített kötés igénylése a címtárak és kliensek között) lehetőség engedélyezve volt. Ez a probléma a konfigurációs beállítás eltávolításával hárult el. Ez a probléma csak a Mac OS X Server rendszereket érinti. Köszönjük Scott Grubynak (Gruby Solutions) és Mathias Haacknak (GRAVIS Computervertriebsgesellschaft mbH), hogy jelentették a problémát.
Server Admin
CVE-azonosító: CVE-2010-0522
A következőhöz érhető el: Mac OS X Server 10.5.8
Érintett terület: a korábbi adminisztrátorok jogosulatlanul férhettek hozzá a képernyőmegosztáshoz
Leírás: az „admin” csoportból korábban eltávolított felhasználók továbbra is csatlakozhattak a szerverhez a képernyőmegosztás használatával. Ez a probléma az adminisztrációs jogosultságok hatékonyabb kezelésével hárult el. Ez a probléma csak a Mac OS X Server rendszereket érinti, és a 10.6-os vagy újabb verziókra nem vonatkozik. A probléma elhárítását az Apple kezdeményezte.
SMB
CVE-azonosító: CVE-2009-2906
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: távoli támadók szolgáltatásmegtagadást tudtak előidézni
Leírás: egy végtelen ciklusból származó probléma merült fel a Samba SMB „oplock”-törésre vonatkozó értesítések kezelése terén. Távoli támadók végtelen ciklust tudtak előidézni az smbd-ben, ami túlzott mértékű CPU-erőforrás felhasználásához vezetett. Ez a probléma az „oplock”-törésre vonatkozó értesítések hatékonyabb kezelésével hárult el.
Tomcat
CVE-azonosító: CVE-2009-0580, CVE-2009-0033, CVE-2009-0783, CVE-2008-5515, CVE-2009-0781, CVE-2009-2901, CVE-2009-2902, CVE-2009-2693
A következőhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.2
Érintett terület: több biztonsági rést észleltek a Tomcat 6.0.18-ban
Leírás: a Tomcatet 6.0.24-es verzióra frissítették a biztonsági rések elhárítása érdekében, amelyek közül a legsúlyosabb akár webhelyek közti szkriptkezeléses támadáshoz is vezethetett. A Tomcat kizárólag a Mac OS X Server rendszereken érhető el. További információk a Tomcat webhelyén találhatók http://tomcat.apache.org/
unzip
CVE-azonosító: CVE-2008-0888
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Érintett terület: a zip-kicsomagoló eszközzel kibontott, ártó szándékkal létrehozott zip-fájlok váratlan alkalmazásleállást vagy kódvégrehajtást tudtak előidézni
Leírás: a zip-fájlok kezelése terén nem inicializált mutatóval kapcsolatos probléma merült fel. A zip-kicsomagoló eszközzel kibontott, ártó szándékkal létrehozott zip-fájlok váratlan alkalmazásleállást vagy tetszőleges kódvégrehajtást tudtak előidézni. Ez a probléma a zip-fájlok további ellenőrzésével hárult el. Ez a probléma nem érinti a Mac OS X 10.6 rendszert.
vim
CVE-azonosító: CVE-2008-2712, CVE-2008-4101, CVE-2009-0316
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Érintett terület: több biztonsági rést észleltek a vim 7.0-ban
Leírás: a vim 7.0-ban több biztonsági rés található, amelyek közül a legsúlyosabb akár tetszőleges programkód végrehajtását is lehetővé teheti az ártó szándékkal létrehozott fájlokkal való munka során. Ezek a problémák a vim 7.2.102-re való frissítéssel hárultak el. Ezek a problémák nem érintik a Mac OS X 10.6 rendszert. További információk a vim webhelyén találhatók: http://www.vim.org/
Wiki Server
CVE-azonosító: CVE-2010-0523
A következőhöz érhető el: Mac OS X Server 10.5.8
Érintett terület: az ártó szándékkal létrehozott kisalkalmazások feltöltése bizalmas információk elérhetővé tételét vonhatta maga után
Leírás: a Wiki Server lehetővé teszi, hogy a felhasználók aktív tartalmakat, például Java-kisalkalmazásokat töltsenek fel. Távoli támadók ártó szándékkal létrehozott kisalkalmazások feltöltésével és a Wiki Server-felhasználók hozzájuk való átirányításával bizalmas információkhoz juthattak. Ez a probléma egy különleges, egyszeri hitelesítéses cookie használatával hárult el, amely kizárólag egy bizonyos melléklet letöltésére alkalmas. Ez a probléma csak a Mac OS X Server rendszereket érinti, és a 10.6-os vagy újabb verziókra nem vonatkozik.
Wiki Server
CVE-azonosító: CVE-2010-0534
A következőkhöz érhető el: Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: előfordulhatott, hogy a hitelesített felhasználók meg tudták kerülni a weblog-létrehozási korlátozásokat
Leírás: a Wiki Server támogatja a szolgáltatáshozzáférés-kezelési listákat (SACL-ek), amelyekkel az adminisztrátor befolyásolni képes a tartalom közzétételét. A Wiki Servernek nem sikerült egyeztetnie a weblog-SACL-lel a felhasználó weblogjának létrehozása során. Így illetéktelen személyek annak ellenére is tartalmakat tehettek közzé a Wiki Serveren, hogy a szolgáltatói ACL-nek tiltania kellett volna a közzétételt. A probléma nem érinti a Mac OS X 10.6-os verziójánál korábbi rendszereket.
X11
CVE-azonosító: CVE-2009-2042
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott képek megtekintése bizalmas információk elérhetővé tételét eredményezhette
Leírás: a libpng 1.2.37-es verzióra lett frissítve egy olyan probléma elhárítása érdekében, amely bizalmas információk elérhetővé tételét eredményezhette. További információért keresse fel a libpng webhelyét: http://www.libpng.org/pub/png/libpng.html
X11
CVE-azonosító: CVE-2003-0063
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.2, Mac OS X Server 10.6–10.6.2
Érintett terület: az ártó szándékkal létrehozott adatok xterm terminálon belüli megjelenítése akár tetszőleges programkód végrehajtását is lehetővé tehette
Leírás: az xterm program lehetővé teszi, hogy egy parancsciklus megváltoztassa, valamint hogy megjelenítse a terminál ablakcímsorát. A visszaadott információk olyan formában jutnak vissza a terminálba, mintha egy felhasználó írta volna be őket. Az xterm terminál esetében az ilyen ciklusokat tartalmazó, ártó céllal létrehozott adatok megjelenítése parancsinjektálást eredményezhetett. Ez a probléma az érintett parancsciklus letiltásával hárult el.
xar
CVE-azonosító: CVE-2010-0055
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Érintett terület: a módosított csomagok érvényesen aláírva jelenhettek meg
Leírás: a xar formátumnál a csomagaláírás érvényesítése során tervezési hiba merült fel. Ez lehetővé tette, hogy a módosított csomag érvényesen aláírva jelenjen meg. Ezt a problémát a csomagaláírás hatékonyabb érvényesítésével sikerült kiküszöbölni. Ez a probléma nem érinti a Mac OS X v10.6 rendszert. A probléma elhárítását az Apple kezdeményezte.
Fontos: A külső felek webhelyeinek és termékeinek megemlítése kizárólag tájékoztató célt szolgál, és nem értelmezhető sem jóváhagyásként, sem ajánlásként. Az Apple nem vállal felelősséget a harmadik felek webhelyein található információk vagy termékek választékáért, működéséért vagy használatáért. Az Apple ezt csak a felhasználók kényelme érdekében teszi elérhetővé. Az Apple nem tesztelte az ilyen webhelyeken található információkat, és nem tesz nyilatkozatot a pontosságukról vagy a megbízhatóságukról. Az interneten található információk vagy termékek használata kockázatokkal járhat, és az Apple nem vállal felelősséget ezekért. Vegye figyelembe, hogy a harmadik felek webhelyei függetlenek az Apple-től, és az Apple nincs ráhatással az adott webhely tartalmára. További információért vegye fel a kapcsolatot a gyártóval.