Az Apple biztonsági frissítései (2003. október 03. – 2005. január 11.)

Ez a dokumentum az Apple-termékekhez 2003. október 03. és 2005. január 11. között kiadott biztonsági frissítéseket ismerteti.

Fontos: Az újabb biztonsági frissítésekről további információt „Az Apple biztonsági frissítései” című dokumentumban találhat.

A régebbi biztonsági frissítésekről „Az Apple biztonsági frissítései (2003. augusztusi és korábbi frissítések)” című dokumentumban tájékozódhat.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple termékeivel kapcsolatos biztonsági kérdésekről az Apple Inc. termékbiztonsági incidensekkel foglalkozó oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsa

A következő cikkben olvashatja el a tudnivalókat: Az Apple termékbiztonsági PGP-kulcsának használata.

Biztonsági frissítések

Az alábbiakban az alapján soroljuk fel a biztonsági frissítéseket, hogy mely szoftverfrissítésben jelentek meg először. Ahol csak lehetséges, a cikk a CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

iTunes 4.7.1

A következőhöz érhető el: Mac OS X, Microsoft Windows XP, Microsoft Windows 2000

CVE-azonosító: CAN-2005-0043

Érintett terület: Rosszindulatú lejátszási listák miatt az iTunes összeomlott és tetszőleges kódot tudtak végrehajtani.

Leírás: Az iTunes számos gyakori lejátszásilista-formátumot támogat. Az iTunes 4.7.1 kijavítja az m3u és pls formátumú lejátszási fájlok elemzésekor előforduló puffertúlcsordulást, amely az iTunes korábbi verzióinak összeomlását és a tetszőleges kódok végrehajtását lehetővé tette. Köszönjük Sean de Regge-nek (seanderegge[kukac]hotmail.com), hogy felfedezte ezt a problémát, valamint az iDEFENSE Labsnek, hogy jelentette nekünk.

A 2004. 12. 02-i biztonsági frissítés

Apache

A következőkhöz érhető el: Mac OS X Server 10.3.6, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-1082

Érintett terület: Az Apache mod_digest_apple hitelesítés sebezhetőnek bizonyult a visszajátszásos támadásokkal szemben.

Leírás: A Mac OS X Server-specifikus mod_digest_apple alapja az Apache mod_digest. Az Apache (CAN-2003-0987) 1.3.31-es és 1.3.32-es verziója számos javítást tartalmaz a mod_digest problémájának elhárítására. Ez a frissítés az Apache 1.3.32-es verzió módosításait alapul véve javítja ki a mod_digest_apple azonosítás visszajátszásos problémáját.

Apache

A következőkhöz érhető el: Mac OS X 10.3.6, Mac OS X Server 10.3.6, Mac OS X 10.2.8, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2003-0020, CAN-2003-0987, CAN-2004-0174, CAN-2004-0488, CAN-2004-0492, CAN-2004-0885, CAN-2004-0940

Érintett terület: Több biztonsági rés is található az Apache-ben és a mod_ssl modulban, köztük a lokális jogosultság kiterjesztése, a szolgáltatás távoli megtagadása, valamint tetszőleges kódok végrehajtása egyes módosított konfigurációkban.

Leírás: Az Apache Group számos biztonsági rést kijavított az 1.3.29-es és az 1.3.33-as verziók között. Az Apache Group Apache 1.3-ra vonatkozó biztonsági oldalát itt találja: http://www.apacheweek.com/features/security-13. A korábban telepített Apache-verzió az 1.3.29-es volt. Az Apache alapértelmezett telepítése nem engedélyezi a mod_ssl modul használatát. Ez a frissítés a vonatkozó problémák elhárítása érdekében az 1.3.33-as verzióra frissíti az Apache-t, a mod_ssl társmodult pedig a 2.8.22-es verzióra frissíti.

Apache

A következőkhöz érhető el: Mac OS X 10.3.6, Mac OS X Server 10.3.6, Mac OS X 10.2.8, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-1083

Érintett terület: Az Apache konfigurációi nem akadályozták meg teljesen a „.DS_Store”, illetve a „.ht” kezdetű fájlok elérését.

Leírás: Egy alapértelmezett Apache-konfiguráció megakadályozta a hozzáférést a „.ht” kezdetű fájlokhoz a kis- és nagybetűs írásmód alapján. Az Apple HFS+ fájlrendszer a kis- és nagybetűket figyelembe véve engedélyezte a fájlok elérését. A Finder .DS_Store fájlokat is létrehozhatott, amelyek a weboldalak kiszolgálására használt helyeken található fájlok nevét tartalmazták. Ez a frissítés úgy módosítja az Apache konfigurációját, hogy kis- és nagybetűs írásmódtól függetlenül korlátozza a hozzáférést a „.ht” vagy „.DS_S” kezdetű fájlokhoz. Bővebben...

Apache

A következőkhöz érhető el: Mac OS X 10.3.6, Mac OS X Server 10.3.6, Mac OS X 10.2.8, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-1084

Érintett terület: A fájladatok és a resource fork tartalmak HTTP-n keresztül érhetők el, megkerülve a normál Apache-fájlkezelőket.

Leírás: Az Apple HFS+ fájlrendszer több adatfolyam használatát engedélyezte a fájloknak. Ezek az adatfolyamok speciális fájlnevekkel hozzáférhetők voltak. Egy különleges HTTP-kéréssel meg lehetett kerülni az Apache-fájlkezelőket, és közvetlenül hozzá lehetett férni a fájlok adataihoz vagy a resource fork tartalmakhoz. Ez a frissítés úgy módosítja az Apache konfigurációját, hogy speciális fájlneveikkel ne tegye hozzáférhetővé a fájladatokat és a resource fork tartalmakat. További információ: this document. Köszönjük a NetSecnek, hogy jelentette a problémát.

Apache 2

A következőkhöz érhető el: Mac OS X Server 10.3.6, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-0747, CAN-2004-0786, CAN-2004-0751, CAN-2004-0748

Érintett terület: Az Apache 2 módosított konfigurációja miatt lehetségessé vált a jogosultság kiterjesztése a helyi felhasználók számára, valamint a szolgáltatás távoli megtagadása.

Leírás: Az Apache 2 konfigurációjának ügyfél által végrehajtott módosítása miatt engedélyezve lett az AllowOverride beállítás, így lehetségessé vált, hogy a helyi felhasználók Apache (www) felhasználóként tetszőleges kódokat hajthassanak végre. A nem módosított konfiguráció mellett ez a probléma nem léphet fel. Ez a frissítés az Apache azon problémáit is elhárítja, melyek miatt bizonyos kéréstípusok a kiszolgáló összeomlását okozták. Az Apache a 2.0.52-es verzióra frissült. Az Apache 2 kizárólag a Mac OS X Server része, és alapértelmezés szerint ki van kapcsolva.

AppKit

A következőkhöz érhető el: Mac OS X 10.3.6, Mac OS X Server 10.3.6, Mac OS X 10.2.8, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-1081

Érintett terület: A biztonságos szövegmezőkbe beírt karaktereket más alkalmazások is láthatják ugyanabban az ablakban.

Leírás: Bizonyos körülmények között a biztonságos szövegbeviteli mezők nem tették lehetővé a biztonságos bevitelt. Ennek eredményeképp az ugyanabban az ablakban megnyitott más alkalmazások is le tudták olvasni a bevitt karaktereket és billentyűleütéseket. A biztonságos szövegmezők használata mostantól oly módon van engedélyezve, hogy ne tegye lehetővé a billentyűleütések adatainak kiszivárgását.

AppKit

A következőkhöz érhető el: Mac OS X 10.3.6, Mac OS X Server 10.3.6, Mac OS X 10.2.8, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-0803, CAN-2004-0804, CAN-2004-0886

Érintett terület: Az egészszám-túlcsordulások és a tiff-képek kezelésekor történt hiányos tartomány-ellenőrzés tetszőleges kódok végrehajtásához vagy szolgáltatásmegtagadáshoz vezetett.

Leírás: A tiff-képek hibás dekódolása felülírhatta a memóriát, ami aritmetikai hibákat okozva összeomláshoz, illetve tetszőleges kódok végrehajtásához vezethetett. Ez a frissítés elhárítja a tiff-képek kezelésével kapcsolatos hibákat.

Cyrus IMAP

A következőkhöz érhető el: Mac OS X Server 10.3.6

CVE-azonosító: CAN-2004-1089

Érintett terület: Kerberos-hitelesítés és a Cyrus IMAP együttes használatakor egy hitelesített felhasználó illetéktelenül hozzáférhetett az ugyanabban a rendszerben található többi postaládához.

Leírás: A Kerberos hitelesítési mechanizmus és a Cyrus IMAP kiszolgáló együttes használatakor a felhasználók hitelesítést követően postaládát válthattak, és hozzáférhettek az ugyanabban a rendszerben található többi postaládához. Ez a frissítés a hitelesített felhasználóhoz köti a postaládát. Ez a kiszolgálóspecifikus probléma nem tapasztalható a Mac OS X Server 10.2.8-as verziójában. Köszönjük a johan.gradvall@gothia.se e-mail-című felhasználónak, hogy bejelentette a problémát.

HIToolbox

A következőkhöz érhető el: Mac OS X 10.3.6, Mac OS X Server 10.3.6

CVE-azonosító: CAN-2004-1085

Érintett terület: A felhasználók kioszk módban is bezárhatták az alkalmazásokat.

Leírás: Egy különleges billentyűkombinációval a felhasználók kioszk módban is megnyithatták a kilépésre kényszerítés ablakot. Ez a frissítés blokkolja a kényszerített kilépés billentyűkombinációit kioszk módban. A probléma nem tapasztalható a Mac OS X 10.2.8-as, illete a Mac OS X Server 10.2.8-as verziójában. Köszönjük Glenn Blauvelt-nek (University of Colorado, Boulder), hogy bejelentette a porblémát.

Kerberos

A következőkhöz érhető el: Mac OS X 10.3.6, Mac OS X Server 10.3.6, Mac OS X 10.2.8, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-0642, CAN-2004-0643, CAN-2004-0644, CAN-2004-0772

Érintett terület: A Kerberos-hitelesítés használata szolgáltatásmegtagadást idézhet elő.

Leírás: Az MIT kiadott egy új Kerberos-verziót, amely elhárítja a szolgáltatásmegtagadási hibát, valamint három kétszeres felszabadítást előidéző hibát. A Mac OS X védve van a kétszeres felszabadítást előidéző hibákkal szemben. Ez a frissítés megoldást kínál a szolgáltatásmegtagadás problémájára. Óvintézkedésképpen a kétszeres felszabadítást előidéző hibákat elhárító javítások is alkalmazva lettek. Köszönjük az MIT Kerberost fejlesztő csapatának, hogy bejelentették a problémát és megoldást szolgáltattak rá.

Postfix

A következőkhöz érhető el: Mac OS X 10.3.6, Mac OS X Server 10.3.6

CVE-azonosító: CAN-2004-1088

Érintett terület: A CRAM-MD5 típusú hitelesítést használó Postfix engedélyezhette a távoli felhasználóknak, hogy megfelelő hitelesítés nélkül e-mailt küldjenek.

Leírás: Azok a Postfix kiszolgálók, melyek a CRAM-MD5-öt használják a feladók hitelesítésére, ki voltak téve a visszajátszásos támadásoknak. Bizonyos körülmények között a felhasználók sikeres hitelesítéséhez használt adatok ki ideig újból felhasználhatóak maradtak. A visszajátszásos időszak elhárítása érdekében frissült a felhasználóhitelesítéshez használt CRAM-MD5 algoritmus. Ez a probléma nem tapasztalható a Mac OS X 10.2.8-as, illetve a Mac OS X Server 10.2.8-as verziójában. Köszönjük Victor Duchovninak (Morgan Stanley), hogy bejelentette a problémát.

PSNormalizer

A következőkhöz érhető el: Mac OS X 10.3.6, Mac OS X Server 10.3.6

CVE-azonosító: CAN-2004-1086

Érintett terület: A PostScript fájlok PDF formátumba történő konvertálása során fellépő puffertúlcsordulás tetszőleges kódok végrehajtásához vezethetett.

Leírás: A PostScript fájlok PDF formátumba történő konvertálása során fellépő puffertúlcsordulás tetszőleges kódok végrehajtásához vezethetett. Ezek a frissítések kijavítják a PostScript fájlok PDF formátumba történő konvertálásához szükséges kódot, így előzve meg a puffertúlcsordulást. A probléma nem tapasztalható a Mac OS X 10.2.8-as, illetve a Mac OS X Server 10.2.8-as verziójában.

QuickTime Streaming Server

A következőkhöz érhető el: Mac OS X Server 10.3.6, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-1123

Érintett terület: Egy speciális kialakítású kéréssel szolgáltatásmegtagadást lehetett okozni.

Leírás: A QuickTime Streaming Server szolgáltatásmegtagadásnak volt kitéve a DESCRIBE típusú kérések kezelése közben. Ez a frissítés kijavítja a kezelések kérésének hibáit. Köszönjük az iDEFENSE-nek, hogy jelentette a problémát.

Safari

A következőkhöz érhető el: Mac OS X 10.3.6, Mac OS X Server 10.3.6, Mac OS X 10.2.8, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-1121

Érintett terület: Egy speciális kialakítású HTML-kód félrevezető URI-t jelenített meg a Safari állapotsávján.

Leírás: A Safarit meg lehetett téveszteni, hogy a valós célhivatkozástól eltérő URI-címet jelenítsen meg az állapotsávján. Ez a frissítés kijavítja a Safari hibáját, így már az az URI jelenik meg, amely kiválasztáskor aktiválódik.

Safari

A következőkhöz érhető el: Mac OS X 10.3.6, Mac OS X Server 10.3.6, Mac OS X 10.2.8, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-1122

Érintett terület: Több megnyitott böngészőablak mellett a Safari felhasználóit tévesen tájékoztatta a rendszer arról, hogy mely ablakokban aktiválódnak felugró ablakok.

Leírás: Ha több böngészőablak volt megnyitva, egy pontosan időzített felugró ablak félrevezette a felhasználót, aki így azt hitte, hogy az ablakot egy másik webhely aktiválta. Ebben a frissítésben a Safari már azt a böngészőablakot helyezi az előtérbe, amelyik aktiválta a felugró ablakot. Köszönjük a Secunia Researchnek, hogy bejelentette a problémát.

Terminal

A következőkhöz érhető el: Mac OS X 10.3.6 és Mac OS X Server 10.3.6

CVE-azonosító: CAN-2004-1087

Érintett terület: A Terminal tévesen arról tájékoztathatott, hogy a „Biztonságos bevitel billentyűzetről” beállítás aktív.

Leírás: A Terminal app megnyitása nem állította helyre megfelelően a „Biztonságos bevitel billentyűzetről” menübeállítást. A „Biztonságos bevitel billentyűzetről” jelölőnégyzetében megjelent a pipa, de a beállítás nem volt engedélyezve. Ez a frissítés kijavítja a „Biztonságos bevitel billentyűzetről” hibáját. Ez a probléma nem tapasztalható a Mac OS X 10.2.8-as, illetve a Mac OS X Server 10.2.8-as verziójában. Köszönjük Jonathan 'Wolf' Rentzschnek (Red Shed Software), hogy bejelentette a problémát.

iCal 1.5.4

CVE-azonosító: CAN-2004-1021

Érintett terület: Az új iCal-naptárak jóváhagyás nélkül adhattak hozzá új riasztásokat.

Leírás: Az iCal-naptárak riasztás útján is küldhettek értesítést az eseményekről. Ezek a riasztások programokat nyithattak meg és e-mailt is küldhettek. Az iCal frissítésében már megjelenik egy riasztási ablak, ha a felhasználó olyan napárt importál vagy nyit meg, amely riasztást tartalmaz. Az iCal 1.5.4-es verziója Mac OS X 10.2.3 vagy újabb rendszerhez érhető el. Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

A 2004. 10. 27-i biztonsági frissítés

Apple Remote Desktop

A következőkhöz érhető el: Mac OS X 10.3.x rendszerű Apple Remote Desktop-kliens 1.2.4

CVE-azonosító: CAN-2004-0962

Érintett terület: A bejelentkezési ablak mögött elindított alkalmazások gyökérszintű alkalmazásként futnak.

Leírás: Az alábbi feltételeknek megfelelő rendszerek esetében:

• Az Apple Remote Desktop-kliens telepítve van

• A kliensrendszerben egy felhasználó rendelkezik az Alkalmazások megnyitása és kiléptetése jogosultsággal

• Ismert az ARD-felhasználó felhasználóneve és jelszava

• Engedélyezve van a Gyors felhasználóváltás

• Egy felhasználó be van jelentkezve, és aktiválta a bejelentkezési ablakot a Gyors felhasználóváltáson keresztül

Ha az egy másik rendszeren futó Apple Remote Desktop Administrator alkalmazást használták egy GUI-alkalmazás megnyitásához a kliensen, akkor a GUI-alkalmazás gyökérszintű appként futott a bejelentkezési ablak mögött. Ez a frissítés megakadályozza, hogy az Apple Remote Desktop elindítsa az alkalmazásokat, ha a bejelentkezési ablak aktív. Ez a biztonsági frissítés az Apple Remote Desktop 2.1-es verziójában is megtalálható. A probléma nem jelentkezik a Mac OS X 10.3-as verziónál korábbi rendszerekben. Köszönjük Andrew Nakhlának és a Secunia Researchnek, hogy bejelentették a problémát.

QuickTime 6.5.2

CVE-azonosító: CAN-2004-0988

A következőkhöz érhető el: Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows ME és Microsoft Windows 98

Érintett terület: HTML-környezetekben kihasználható egészszám-túlcsordulás.

Leírás: Egy túlcsordult kis egész szám előjel-kiterjesztése azt eredményezheti, hogy nagyon nagy szám kerül átadásra egy memóriamozgatási funkciónak. A javítás megakadályozza a kis egész szám túlcsordulását. A probléma nem tapasztalható a Mac OS X rendszereken futó QuickTime-ban. Köszönjük John Heasmannek (Next Generation Security Software Ltd.), hogy bejelentette a problémát.

CVE-azonosító: CAN-2004-0926

A következőkhöz érhető el: Mac OS X 10.3.x, Mac OS X Server 10.3.x, Mac OS X 10.2.8, Mac OS X Server 10.2.8, Microsoft Windows XP, Microsoft Windows 2000, Microsoft Windows ME és Microsoft Windows 98

Érintett terület: Egy halompuffer-túlcsordulás miatt a támadók tetszőleges kódokat hajthatnak végre.

Leírás: A BMP-képtípus dekódolásában jelentkező hibák felülírhatták a halommemóriát, és a képben tetszőleges kódok rejtett végrehajtását tehették lehetővé. Ez a biztonsági frissítés megegyezik a 2004. 09. 30-i Biztonsági frissítésben közzétett megoldással, és egyszerre alkalmazható az ebben a QuickTime-frissítésben foglalt további rendszer-konfigurációkkal.

2004. 09. 30-i biztonsági frissítés (kiadás dátuma: 2004. 10. 04.)

AFP Server

A következőkhöz érhető el: Mac OS X 10.3.5 és Mac OS X Server 10.3.5

CVE-azonosító: CAN-2004-0921

Érintett terület: Szolgáltatásmegtagadás miatt a vendégek leválaszthatták az AFP-köteteket.

Leírás: A vendégek által csatlakoztatott AFP-kötetek a SessionDestroy csomagok módosításával megszüntethetik az ugyanarról a kiszolgálóról származó hitelesített felhasználói csatlakozásokat. Ez a probléma nem tapasztalható a Mac OS X 10.3-as, illetve Mac OS X Server 10.3-as és korábbi verziójú rendszerekben.

AFP Server

A következőkhöz érhető el: Mac OS X 10.3.5 és Mac OS X Server 10.3.5

CVE-azonosító: CAN-2004-0922

Érintett terület: A csak írható AFP Drop Box írható-olvashatóvá alakítható.

Leírás: Az AFP-kötetekhez a vendégek által csatolt csak írható Drop Box írható-olvashatóvá volt alakítható a vendégcsoport-azonosító hibás beállítása miatt. Ez a hiba nincs hatással a Mac OS X 10.3-as, illetve a Mac OS X Server 10.3-as és korábbi verziókra.

CUPS

A következőkhöz érhető el: Mac OS X 10.3.5, Mac OS X Server 10.3.5, Mac OS X 10.2.8, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-0558

Érintett terület: Szolgáltatásmegtagadás miatt lefagy a nyomtatórendszer.

Leírás: A CUPS-ban leállhatott az Internet Printing Protocol (IPP) implementálása, amikor egy bizonyos UDP-csomag érkezett az IPP-porthoz.

CUPS

A következőkhöz érhető el: Mac OS X 10.3.5, Mac OS X Server 10.3.5, Mac OS X 10.2.8, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-0923

Érintett terület: Felhasználói jelszavak helyi közzététele.

Leírás: A hitelesített távoli nyomtatás bizonyos módszerei közzétették a felhasználói jelszavakat a nyomtatórendszer naplófájljaiban. Köszönjük Gary Smith-nek(Glasgow Caledonian University, IT Services részleg), hogy bejelentette a problémát.

NetInfo Manager

A következőkhöz érhető el: Mac OS X 10.3.5 és Mac OS X Server 10.3.5

CVE-azonosító: CAN-2004-0924

Érintett terület: A fiók állapota hibásan jelenik meg.

Leírás: A NetInfo Manager engedélyezni tudta a „gyökérszintű” fiókot, ám az első „gyökérszintű” bejelentkezést követően már nem lehetett használni a NetInfo Managert a fiók letiltására. Ennek ellenére a fiók állapota hibásan letiltottként jelent meg. Ez a hiba nincs hatással a Mac OS X 10.3-as, illetve a Mac OS X Server 10.3-as és korábbi verziókra.

postfix

A következőkhöz érhető el: Mac OS X 10.3.5 és Mac OS X Server 10.3.5

CVE-azonosító: CAN-2004-0925

Érintett terület: Szolgáltatásmegtagadás engedélyezett mellett.

Leírás: Ha az SMTPD AUTH engedélyezve van a Postfixben, a felhasználónevet tartalmazó puffer tisztítása nem megfelelően ment végbe két hitelesítési kísérlet között. Csak a leghosszabb felhasználónévvel rendelkező felhasználók voltak képesek a hitelesítésre. Ez a hiba nincs hatással a Mac OS X 10.3-as, illetve a Mac OS X Server 10.3-a és korábbi verziókra. Köszönjük Michael Rondinellinek (EyeSee360), hogy bejelentette a problémát.

QuickTime

A következőkhöz érhető el: Mac OS X 10.3.5, Mac OS X Server 10.3.5, Mac OS X 10.2.8, Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-0926

Érintett terület: Egy halompuffer-túlcsordulás miatt a támadók tetszőleges kódokat hajthatnak végre.

Leírás: A BMP-képtípus dekódolásában jelentkező hibák felülírhatták a halommemóriát, és a képben tetszőleges kódok rejtett végrehajtását tehették lehetővé.

ServerAdmin

A következőkhöz érhető el: Mac OS X Server 10.3.5 és Mac OS X Server 10.2.8

CVE-azonosító: CAN-2004-0927

Érintett terület: A rögzített munkameneteket dekódolva olvashatóvá válik a kliens és a kiszolgáló kommunikációja a ServerAdminnal.

Leírás: A kliens és a kiszolgáló SSL használatával kommunikált a ServerAdminnal. Minden rendszerben ugyanaz az önaláírt tanúsítvány szerepel példaként. Ha a tanúsítványt nem cserélik le, a ServerAdmin kommunikációja dekódolhatóvá válik. A javítás egy helyben, egyedileg generált önaláírt tanúsítványra cseréli a meglévőt. Köszönjük Michael Bartoshnak (4am Media), hogy bejelentette a problémát.

A 2004. 09. 16-i biztonsági frissítés

iChat

CVE-azonosító: CAN-2004-0873

Érintett terület: Az iChat távoli résztvevői olyan „hivatkozásokat” küldhetnek, amelyekre rákattintva egy helyi alkalmazás indulhat el.

Leírás: Az iChat távoli résztvevői olyan „hivatkozásokat” küldhetnek, amelyek egy, a helyi rendszerben található programra mutatnak. Amennyiben kattintással aktiválják a „hivatkozást”, és az egy helyi programra mutat, az adott program futni kezd. Az iChat módosításának eredményeként az ilyen „hivatkozások" egy, a programot megjelenítő Finder-ablakot nyitnak meg, nem pedig futtatják az alkalmazást. Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

Elérhetőség: Ez a frissítés az iChat következő verzióiban érhető el:

- iChat AV 2.1 (Mac OS X 10.3.5 vagy újabb)

- iChat AV v2.0 (Mac OS X 10.2.8)

- iChat 1.0.1 (Mac OS X 10.2.8)

A 2004. 09. 07-i biztonsági frissítés

A biztonsági frissítés a következő operációsrendszer-verziókhoz érhető el:

- Mac OS X 10.3.4

- Mac OS X 10.3.5

- Mac OS X Server 10.3.4

- Mac OS X Server 10.3.5

- Mac OS X 10.2.8

- Mac OS X Server 10.2.8

Tipp: A fent említett CVE-azonosítókkal kapcsolatos további információkért látogasson el a (http://www.cve.mitre.org/) oldalra.

Összetevő: Apache 2

CVE-azonosítók: CAN-2004-0493, CAN-2004-0488

A következőkhöz érhető el: Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Érintett terület: Esetleges szolgáltatásmegtagadási támadás veszélye

Leírás: Az Apache szervezete kiadta az Apache 2.0.50. verzióját. Ez a verzió számos olyan biztonsági rést kijavított. amely szolgáltatásmegtagadást tehet lehetővé. Az Apache a 2.0.50-es verzióra frissült, amely kizárólag a Mac OS X Server része, és alapértelmezés szerint ki van kapcsolva.

Összetevő: CoreFoundation

CVE-azonosító: CAN-2004-0821

A következőkhöz érhető el: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Érintett terület: A CoreFoundationt használó, privilegizált programok képesek egy felhasználó által megadott könyvtár betöltésére.

Leírás: A CoreFoundation CFPlugIn lehetőséget alkalmazó csomagok olyan útvonalakat foglalhatnak magukban, amelyek automatikusan betöltik a végrehajtható bővítményeket. Egy speciális kialakítású csomag segítségével ez privilegizált programok esetében is megvalósulhat, jogosultságnövelést téve lehetővé. A CoreFoundation mostantól megakadályozza a végrehajtható fájlok automatikus betöltését az olyan csomagok esetében, amelyek már rendelkeznek betöltött végrehajtható fájllal. Köszönjük Kikuchi Masashinak (kik@ms.u-tokyo.ac.jp), hogy bejelentette a problémát.

Összetevő: CoreFoundation

CVE-azonosító: CAN-2004-0822

A következőkhöz érhető el: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Érintett terület: Egy környezeti változó módosítható úgy. hogy olyan puffertúlcsordulást okozzon, amely jogosultságnövelést eredményezhet.

Leírás: Egy környezeti változó módosításával beállítható, hogy a program egy helyi támadó által létrehozott, tetszőleges programkódot hajtson végre. Ez csak akkor valósítható meg, ha a támadónak hozzáférése van egy helyi fiókhoz. Ez a környezeti változó mostantól szigorúbb hitelesítési ellenőrzéseken esik át Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

Összetevő: IPSec

CVE-azonosító: CAN-2004-0607

A következőhöz érhető el: OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Érintett terület: A tanúsítványok használatakor a nem hitelesített hosztok képesek lehetnek IPSec egyeztetésével csatlakozni.

Leírás: Amennyiben a távoli hosztok hitelesítéséhez X.509 tanúsítványok használata van beállítva, ha a tanúsítvány hitelesítése nem sikeres, az nem szakítja meg a kulcscserét. A Mac OS X alapértelmezés szerint nem használ IPSec-tanúsítványokat, így ez a probléma csak a manuálisan beállított konfigurációk esetében merülhet fel. Az IPSec mostantól ellenőrzi és megszakítja a kulcscserét, ha a tanúsítvány hitelesítése nem sikeres.

Összetevő: Kerberos

CVE-azonosító: CAN-2004-0523

A következőhöz érhető el: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Leírás: A krb5_aname_to_localname MIT Kerberos 5 (krb5) 1.3.3-ben és a korábbi verziókban tapasztalható többszörös puffertúlcsordulásának eredményeként a távoli támadók tetszőleges programkód végrehajtását tudták előidézni.

Leírás: A puffertúlcsordulás csak akkor jelenthet veszélyt, ha az „auth_to_local_names” vagy az „auth_to_local” támogatása is be van állítva az edu.mit.Kerberos fáljban. Az Apple ezt alapértelmezés szerint nem engedélyezi. A biztonsági javítást backportolták, és alkalmazták a Kerberos Mac OS X verzióiban. A Kerberos Mac OS X és Mac OS X Server verziói nem érzékenyek a CERT VU#350792 sebezhetőségi figyelmeztetésében nemrégiben jelzett „double-free” típusú hibára (CAN-2004-0772). Köszönjük az MIT Kerberos fejlesztési csapatának, hogy bejelentették a problémát.

Összetevő: lukemftpd

CVE-azonosító: CAN-2004-0794

A következőhöz érhető el: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Érintett terület: Egy versenyhelyzeti probléma, amely lehetővé teheti egy hitelesített távoli támadó számára, hogy szolgáltatásmegtagadást idézzen elő vagy tetszőleges programkódot hajtson végre.

Leírás: Ha az FTP szolgáltatás engedélyezett, és egy távoli támadó megfelelő hitelesítést tud szerezni, egy versenyhelyzet lehetővé teheti számára, hogy leállítsa az FTP szolgáltatást vagy tetszőleges programkódot hajtson végre. A megoldás a lukemftpd FTP szolgáltatás tnftpd-vel való helyettesítése. A Mac OS X Serverben a lukemftp telepítve van, de nincs aktivált állapotban, és a rendszer xftp-t használ helyette. Köszönjük Luke Mewburnnek (NetBSD Foundation) hogy bejelentette a problémát.

Összetevő: OpenLDAP

CVE-azonosító: CAN-2004-0823

A következőkhöz érhető el: Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Érintett terület A titkosítási jelszó ugyanúgy használható, mintha egy sima szöveges jelszó lenne.

Leírás: A régebbi LDAP-implementációkkal való visszamenőleges kompatibilitás lehetővé teszi, hogy egy titkosítási jelszót userPassword attribútummal tároljanak. Egyes hitelesítést ellenőrző rendszerek úgy használhatják ezt az értéket, mintha sima szöveges jelszó lenne. A javítás megszünteti az ellentmondást, és ezt a típusú mezőt mindig titkosítási jelszóként használja. A probléma nincs jelen a Mac OS X 10.2.8 verziójában. Köszönjük Steve Revilaknak, hogy bejelentette a problémát.

Összetevő: OpenSSH

CVE-azonosító: CAN-2004-0175

A következőhöz érhető el: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Érintett terület: Egy rosszindulatú ssh/scp kiszolgáló felülírhatja a helyi fájlokat.

Leírás: Egy, az scp programban található könyvtárátjárási biztonsági rés lehetővé teszi, hogy a helyi fájlokat rosszindulatú távoli kiszolgálók írják felül. A biztonsági javítást backportolták, és alkalmazták az OpenSSH Mac OS X verzióiban.

Összetevő: PPPDialer

CVE-azonosító: CAN-2004-0824

A következőhöz érhető el: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Érintett terület: Rosszindulatú felhasználók felülírhatják a rendszerfájlokat, ami a helyi jogosultságok kiterjesztését teszi lehetővé.

Leírás: PPP-összetevők nem biztonságos hozzáférést hajtottak végre egy mindenki által írható területen található fájlhoz. A javítás a naplófájlokat egy nem mindenki által írható helyre helyezi át.

Összetevő: QuickTime Streaming Server

A következőkhöz érhető el: Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

CVE-azonosító: CAN-2004-0825

Érintett terület: A QuickTime Streaming Server újraindítását igénylő szolgáltatás megtagadásra került.

Leírás: Egy adott ügyféloldali műveletsor holtpontot eredményezhet a QuickTime Streaming Servernél. A javítás frissíti a kódot a holtponthelyzet megszüntetése érdekében.

Összetevő: rsync

CVE-azonosító: CAN-2004-0426

A következőhöz érhető el: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Érintett terület: Egy távoli támadó az rsync démon módban való futtatása esetén a modul elérési útján kívülre is írhat, kivéve, ha a chroot lehetőség beállításra került.

Leírás: Az rsync a 2.6.1 verziót megelőzően nem tisztította meg megfelelően az elérési utakat az írási/olvasási démon programok futtatásakor a chroot opció kikapcsolt állapota mellett. A javítással az rsync a 2.6.2. verzióra frissül.

Összetevő: Safari

CVE-azonosító: CAN-2004-0361

A következőkhöz érhető el: Mac OS X 10.2.8, Mac OS X Server 10.2.8

Érintett terület: A negatív JavaScript tömbök eredményeként határértéket túllépő memóriaelérés következhet be a Safariban, ami pedig az alkalmazás összeomlásához vezethet.

Leírás: Az objektumok egy negatív mérettel hozzárendelt JavaScript-tömbben való tárolása felülírhatja a memóriát. A Safari ezentúl leállítja a JavaScript-programok feldolgozását, amennyiben a tömbhozzárendelés meghiúsul. Ez a biztonsági frissítés korábban a Safari 1.0.3 verziójában vált elérhetővé, a Mac OS X 10.2.8 operációs rendszerben pedig egy plusz biztonsági rétegként alkalmazzák azon ügyfelek számára, akik nem telepítették a Safari említett verzióját. Egy a javítás konkrétan a Mac OS X 10.2.8-as verziójához készült, és a probléma nincs jelen a Mac OS X 10.3-as vagy későbbi verzióiban.

Összetevő: Safari

CVE-azonosító: CAN-2004-0720

A következőhöz érhető el: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Érintett terület: A nem megbízható webhelyek tartalmat juttathatnak egy olyan keretbe, amelyet egy másik domain általi használatra szántak.

Leírás: Egy több keretet használó webhely esetében a keretek egy részét egy rosszindulatú oldalról származó tartalommal helyettesíthetik, amennyiben elsőként a rosszindulatú webhelyet keresik fel. A javítás olyan szülő/gyermek szabályokat vezet be. amelyik megakadályozzák a támadást.

Összetevő: SquirrelMail

CVE-azonosító: CAN-2004-0521

A következőhöz érhető el: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Érintett terület: A SquirrelMail 1.4.3 RC1 előtti verziói lehetővé teszik a távoli támadók számára, hogy jogosulatlan SQL-utasításokat hajtsanak végre.

Leírás: A SquirrelMail 1.4.3 RC1 előtti verziói sebezhetőek az olyan SQL-injekciókkal szemben, amelyek jogosulatlan SQL-utasítások futtatását engedélyezik. A javítás a SquirrelMailt a 1.4.3a verzióra frissíti.

Összetevő: tcpdump

CVE-azonosítók: CAN-2004-0183, CAN-2004-0184

A következőhöz érhető el: Mac OS X 10.2.8, Mac OS X 10.3.4, Mac OS X 10.3.5, Mac OS X Server 10.2.8, Mac OS X Server 10.3.4, Mac OS X Server 10.3.5

Érintett terület: Ártó szándékkal létrehozott csomagok a futó tcpdump összeomlását eredményezhetik.

Leírás: Az ISAKMP-csomagokhoz készült részletes nyomtatási funkciók nem végeznek megfelelő határérték-ellenőrzést, és határértéken kívüli olvasási hibát okoznak, ami összeomlást eredményez. A javítás a tcpdump-ot a 3.8.3-as verzióra frissíti.

Mac OS X 10.3.5

Tipp: A fent említett CVE-azonosítókkal kapcsolatos további információkért látogasson el a (http://www.cve.mitre.org/) oldalra.

libpng (Portable Network Graphics)

CVE-azonosítók: CAN-2002-1363, CAN-2004-0421, CAN-2004-0597, CAN-2004-0598, CAN-2004-0599

Érintett terület: A rosszindulatú PNG formátumú képek az alkalmazások összeomlásához vezethetnek és tetszőleges programkódokat hajthatnak végre.

Leírás: A PNG-formátumú képek írásához és olvasásához használt referenciakönyvtárban puffertúlcsordulási, címke nélküli mutatófeloldási és egészszám-túlcsordulási hibákat észleltünk. Ezeket a biztonsági réseket kijavítottuk a libpng-ben, amelyet a Mac OS X-ben a CoreGraphics és az AppKit keretrendszerek használnak. A frissítés telepítését követően azok az alkalmazások, amelyek ezeken a keretrendszereken keresztül használják a PNG képformátumot, védettek lesznek ezekkel a hibákkal szemben.

Safari:

CVE-azonosítók: CAN-2004-0743

Érintett terület: Speciális körülmények között az előre/hátra gombokkal való navigáció újra elküldheti az űrlap adatait a GET url-hez.

Leírás: Ez olyan helyzetben fordulhat elő, amikor egy webes űrlapot olyan POST módszer segítségével küldenek el egy kiszolgálóhoz, amely HTTP-átirányítási parancsot ad ki egy GET módszerű url-hez. Az előre/hátra gombok használatának eredményeként a Safari újra POST-olja az űrlap adatait a GET url-hez. A Safarit úgy módosítottuk hogy az előre/hátra navigálás ebben az esetben kizárólag GET módszerű továbbítást eredményezzen. Köszönjük Rick Osterbergnek (Harvard University FAS Computer Services), hogy bejelentette a problémát.

TCP/IP Networking:

CVE-azonosítók: CAN-2004-0744

Érintett terület: Az ártó szándékkal létrehozott IP-töredékek túl sok rendszererőforrást használhatnak, ezzel akadályozva a rendszer normál működését.

Leírás: A „Rose Attack” egy olyan speciálisan kialakított IP-töredéksort jelöl, amelynek célja a rendszer erőforrásainak fogyasztása. A TCP/IP implementációt módosítottuk, hogy korlátozza a felhasznált erőforrások mennyiségét, és megakadályozza az ilyen szolgáltatásmegtagadást. Köszönet Ken Hollisnak (gandalf@digital.net) és Chuck McAuleynak (chuck-at-lemure-dot-net) a Rose Attackről szóló értekezésért.

2004. 08. 09-i biztonsági frissítés (Mac OS X 10.3.4 és 10.2.8)

Tipp: A fent említett CVE-azonosítókkal kapcsolatos további információkért látogasson el a (http://www.cve.mitre.org/) oldalra.

libpng (Portable Network Graphics)

CVE-azonosítók: CAN-2002-1363, CAN-2004-0421, CAN-2004-0597, CAN-2004-0598, CAN-2004-0599

Érintett terület: A rosszindulatú PNG formátumú képek az alkalmazások összeomlásához vezethetnek és tetszőleges programkódokat hajthatnak végre.

Leírás: A PNG-formátumú képek írásához és olvasásához használt referenciakönyvtárban puffertúlcsordulási, címke nélküli mutatófeloldási és egészszám-túlcsordulási hibákat észleltünk. Ezeket a biztonsági réseket kijavítottuk a libpng-ben, amelyet a Mac OS X-ben a CoreGraphics és az AppKit keretrendszerek használnak. A frissítés telepítését követően azok az alkalmazások, amelyek ezeken a keretrendszereken keresztül használják a PNG képformátumot, védettek lesznek ezekkel a hibákkal szemben.

2004. 06. 07-i biztonsági frissítés (Mac OS X 10.3.4 and 10.2.8)

A 2004. 06. 07-i biztonsági frissítés számos biztonsági fejlesztést tartalmaz, és minden Macintosh-felhasználónak ajánlott. A frissítés célja, hogy figyelmeztesse a felhasználót, amikor egy alkalmazást először nyit meg dokumentum-leképezéssel vagy egy internetes címen keresztül (URL), így javítva a biztonságot. További információkért – köztük az új, figyelmeztető párbeszédpanel leírásáért – tekintse át ezt a cikket ezt a cikket

- Mac OS X 10.3.4 „Panther”

- Mac OS X Server 10.3.4 „Panther”

- Mac OS X 10.2.8 „Jaguar”

- Mac OS X Server 10.2.8 „Jaguar”

LaunchServices

CVE-azonosító: CAN-2004-0538

Érintett terület: A LaunchServices automatikusan regisztrálja az alkalmazásokat, ami felhasználható arra, hogy a rendszer váratlan alkalmazásokat futtasson.

Magyarázat: A LaunchServices a rendszer egy olyan összetevője, amely alkalmazásokat fedez fel és nyit meg. A rendszerelemet úgy módosítottuk, hogy kizárólag azokat az alkalmazásokat nyissa meg, amelyeket korábban már explicit módon futtattak a rendszerben. Amennyiben olyan alkalmazást próbálnak futtatni, amelyet korábban még explicit módon nem futtattak a rendszerben, a felhasználó figyelmeztetést kap. További információkért tekintse át ezt a cikket.

Összetevő: DiskImageMounter

CVE-azonosító: Nincs hozzárendelt CVE-azonosító, mivel csak kiegészítő megelőző intézkedésről van szó.

Érintett terület: A lemez:// URL-típus egy anonim távoli fájlrendszert csatol a http protokoll használatával.

Magyarázat: A lemez:// URL-típust eltávolítottuk a rendszerből, hogy ezzel az intézkedéssel megelőzzük a távoli lemezképfájl-rendszerek automatikus csatolására irányuló próbálkozásokat.

Safari

CVE-azonosító: CAN-2004-0539

Érintett terület: A „Megjelenítés a Finderben” gomb megnyit egyes letöltött fájlokat, és egyes esetekben letöltött alkalmazásokat hajt végre.

Magyarázat: A „Megjelenítés a Finderben” gomb ezentúl a fájlokat egy Finder-ablakban jeleníti meg, és nem kísérli meg megnyitni őket. Ez a módosítás kizárólag a Mac OS X 10.3.4 „Panther” and Mac OS X Server 10.3.4 „Panther” rendszerekben érhető el, mivel a probléma nem érinti a Mac OS X 10.2.8 „Jaguar” vagy a Mac OS X Server 10.2.8 „Jaguar” rendszert.

Terminal

CVE-azonosító: Nincs

Érintett terület: A telnet:// URL eltérő portszámmal való hozzáférésére irányuló kísérletek meghiúsulnak.

Magyarázat: Módosítást hajtottunk végre annak érdekében, hogy az eltérő portszámok specifikációja is engedélyezésre kerüljön a telnet:// URL-ben. Ez visszaállítja azt a funkciót, amely a nemrégiben a CAN-2004-0485 vonatkozásában alkalmazott javítással eltávolításra került.

Mac OS X 10.3.4

• NFS: CAN-2004-0513 számú javítások a naplózás fejlesztése érdekében a rendszerhívások nyomon követése során. Köszönjük David Brownnak (dave@spoonguard.org), hogy bejelentette a problémát.

• LoginWindow: CAN-2004-0514 számú, a címtárszolgáltatásokban való keresés kezelését fejlesztő javítások.

• LoginWindow: CAN-2004-0515 számú, a konzolnaplófájlok kezelését fejlesztő javítások. Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

• Packaging: CAN-2004-0516 számú, a csomagtelepítő szkripteket fejlesztő javítások. Köszönjük az aaron@vtty.com e-mail-című, hogy bejelentette a problémát.

• Packaging: CAN-2004-0517 számú, a csomagtelepítés során a folyamatazonosítók kezelését fejlesztő javítások. Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

• TCP/IP: CAN-2004-0171 számú, a sorozaton kívüli TCP-csomagok kezelését fejlesztő javítások.

• AppleFileServer: CAN-2004-0518 számú, az SSH használatát és a hibák jelzését fejlesztő javítás.

• Terminal: CAN-2004-0485 számú, az URL-ek kezelését fejlesztő javítások. Köszönjük RenÌ© Pulsnak (rpuls@gmx.net), hogy bejelentette ezt a hibát.

Megjegyzés: A Mac OS X 10.3.4 magában foglalja a 2004. 04 05-i és a 2004. 05. 03-i biztonsági frissítést.

2004. 05. 24-i biztonsági frissítés a Mac OS X 10.3.3 „Panther” és a Mac OS X 10.3.3 Server rendszerhez

• HelpViewer: CAN-2004-0486 számú javítások, amelyek biztosítják, hogy a HelpViewer kizárólag olyan szkripeteket dolgozzon fel, amelyeket ő indított el. Köszönjük lixlpixelnek, Megjegyzés: Ez a frissítés a Mac OS X 10.3.4 és Mac OS X 10.3.4 Server rendszeren is telepíthető

2004. 05. 24-i biztonsági frissítés a Mac OS X 10.2.8 „Jaguar” és Mac OS X 10.2.8 Server rendszerhez

• HelpViewer: CAN-2004-0486 számú javítások, amelyek biztosítják, hogy a HelpViewer kizárólag olyan szkripeteket dolgozzon fel, amelyeket ő indított el. Köszönjük lixlpixelnek,

• Terminal: CAN-2004-0485 számú, az URL-ek terminálon belüli kezelését fejlesztő javítások. Köszönjük RenÌ© Pulsnak,

2004. 05. 03-i biztonsági frissítés a Mac OS X 10.3.3 „Panther” és a Mac OS X 10.3.3 Server rendszerhez

• AppleFileServer: CAN-2004-0430 számú, a hosszú jelszavak kezelését fejlesztő javítás. Köszönjük Dave G.-nek (@stake), hogy bejelentette a problémát.

• Apache 2: CAN-2003-0020, CAN-2004-0113 és CAN-2004-0174 számú, az Apache2-t a 2.0.49-es verzióra váltó javítások.

• CoreFoundation: CAN-2004-0428 számú, a környezeti változót hatékonyabban kezelő javítás. Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

• IPSec: CAN-2004-0155 és CAN-2004-0403 számú javítások a VPN-alagutak biztonságának javítása érdekében. A Mac OS X rendszeren nem érinti az IPSecet a CAN-2004-0392 hiba.

A biztonsági frissítés tartalmazza a 2004. 04. 05-i biztonsági frissítést.

2004. 05. 03-i biztonsági frissítés a Mac OS X 10.2.8 „Jaguar” és Mac OS X 10.2.8 Server rendszerhez

• AppleFileServer: CAN-2004-0430 számú, a hosszú jelszavak kezelését fejlesztő javítás. Köszönjük Dave G.-nek (@stake), hogy bejelentette a problémát.

• Apache 2: CAN-2003-0020, CAN-2004-0113 és CAN-2004-0174 számú, az Apache2-t a 2.0.49-es verzióra váltó javítások.

• CoreFoundation: CAN-2004-0428 számú, a környezeti változót hatékonyabban kezelő javítás. Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

• IPSec: CAN-2004-0155 és CAN-2004-0403 számú javítások a VPN-alagutak biztonságának javítása érdekében. A Mac OS X rendszeren nem érinti az IPSecet a CAN-2004-0392 hiba.

• Server Settings daemon: CAN-2004-0429 számú, a nagy méretű kérelmek kezelését fejlesztő javítás.

A biztonsági frissítés tartalmazza a 2004. 04. 05-i biztonsági frissítést.

QuickTime 6.5.1

• CAN-2004-0431 számú, a QuickTime a hibás formázású .mov-fájlok miatti leállását kiküszöbölő javítás.

2004. 05. 24-i biztonsági frissítés a Mac OS X 10.3.3 „Panther” és a Mac OS X 10.3.3 Server rendszerhez

• CUPS Printing: CAN-2004-0382 számú javítás a nyomtatási rendszer biztonságának növelése érdekében. Ez egy konfigurációs fájlt érintő módosítás, amely nincs hatással a mögöttes nyomtatási rendszerre. Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

• libxml2: CAN-2004-0110 számú, az egységes helykeresők kezelését fejlesztő javítás.

• Mail: CAN-2004-0383 számú javítás a HTML formázású e-mailek hatékonyabb kezeléséhez. Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

• OpenSSL: CAN-2004-0079 és CAN-2004-0112 számú javítások a titkosítási opciók hatékonyabb kezeléséhez.

2004. 04. 05-i biztonsági frissítés a Mac OS X 10.2.8 „Jaguar” és a Mac OS X 10.2.8 Server rendszerhez

• CUPS Printing: CAN-2004-0382 számú javítás a nyomtatási rendszer biztonságának növelése érdekében. Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

A biztonsági frissítés tartalmazza a 2004. 01. 26-i biztonsági frissítést. A 2004. 04. 05-i biztonsági frissítés Pantherre vonatkozó biztonsági fejlesztései nem vonatkoznak a 10.2-es platformra.

2004. 02. 23-i biztonsági frissítés a Mac OS X 10.3.2 „Panther” és a Mac OS X 10.3.2 Server rendszerhez

• CoreFoundation: CAN-2004-0168 számú javítás a hatékonyabb értesítésnaplózáshoz. Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

• DiskArbitration: CAN-2004-0167 számú javítás az írható eltávolítható médiafájlok biztonságosabb inicializálásához. Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

• IPSec: CAN-2004-0164 számú javítás a kulcscsere hatékonyabb ellenőrzéséhez.

• Point-to-Point-Protocol: CAN-2004-0165 számú javítás a hibaüzenetek hatékonyabb kezeléséhez. Köszönjük Dave G.-nek (@stake) és Justin Tibbsnek (Secure Network Operations, SRT), hogy bejelentették a problémát.

• tcpdump: CAN-2003-0989, CAN-2004-0055, és CAN-2004-0057 számú, a tcpdumpot a 3.8.1-es, a libpcapet pedig 0.8.1-es verzióra váltó javítások

• QuickTime Streaming Server: CAN-2004-0169 számú javítás a kérésadatok hatékonyabb kezeléséhez. Köszönjük az iDEFENSE Labsnek, hogy jelentette a problémát. A Streaming Server más platformokra vonatkozó frissítései a http://developer.apple.com/darwin/ oldalon érhetők el.

2004. 02. 23-i biztonsági frissítés a Mac OS X 10.2.8 „Jaguar” és Mac OS X 10.2.8 Server rendszerhez

• DiskArbitration: CAN-2004-0167 számú javítás az írható eltávolítható médiafájlok biztonságosabb inicializálásához. Köszönjük az aaron@vtty.com e-mail-című felhasználónak, hogy bejelentette a problémát.

• IPSec: CAN-2004-0164 számú javítás a kulcscsere hatékonyabb ellenőrzéséhez.

• Point-to-Point-Protocol: CAN-2004-0165 számú javítás a hibaüzenetek hatékonyabb kezeléséhez. Köszönjük Dave G.-nek (@stake) és Justin Tibbsnek (Secure Network Operations, SRT), hogy bejelentették a problémát.

• Safari: CAN-2004-0166 számú, az URL-eket az állapotsávban megfelelően megjelenítő javítás.

• QuickTime Streaming Server: CAN-2004-0169 számú javítás a kérésadatok hatékonyabb kezeléséhez. Köszönjük az iDEFENSE Labsnek, hogy jelentette a problémát. A Streaming Server más platformokra vonatkozó frissítései a http://developer.apple.com/darwin/ oldalon érhetők el.

A biztonsági frissítés tartalmazza a Mac OS X 10.2.8 Server 2004. 01. 26-i biztonsági frissítését.

2004. 01. 26-i biztonsági frissítés a Mac OS X 10.1.5 „Puma” és Mac OS X 10.1.5 Server rendszerhez

• Mail: CAN-2004-0085 számú javítás, amely biztonsági fejlesztésekkel látja el az Apple Mail alkalmazását.

2004. 01. 26-i biztonsági frissítés a Mac OS X 10.2.8 „Jaguar” és Mac OS X 10.2.8 Server rendszerhez

• AFP Server: Javítás az AFP-hez a 2003. 12. 19-i biztonsági frissítéssel.

• Apache 1.3: CAN-2003-0542 számú javítás, amely elhárítja a puffertúlcsordulást az Apache webszerver mod_alias és mod_rewrite moduljaiban.

• Apache 2: (csak a Serveren telepítve) CAN-2003-0542 és CAN-2003-0789 számú javítások, amelyek az Apache 2.0.47-et a 2.0.48-as verzióra váltják. A frissítés részletes leírása: http://www.apache.org/dist/httpd/Announcement2.html

• Classic: CAN-2004-0089 számú, a környezeti változókat hatékonyabban kezelő javítás. Köszönjük Dave G.-nek (@stake), hogy bejelentette a problémát.

• Mail: CAN-2004-0085 számú javítás, amely biztonsági fejlesztésekkel látja el az Apple Mail alkalmazását.

• Safari: CAN-2004-0092 számú, az URL-eket az állapotsávban megfelelően megjelenítő javítás.

• System Configuration: CAN-2004-0087 és CAN-2004-0088 számú javítások, amelyek meggátolják, hogy a SystemConfiguration alrendszer lehetővé tegye távoli, adminisztrátori jogosultsággal nem rendelkező felhasználóknak, hogy módosítsák a hálózati beállításokat, és konfigurációs módosításokat végezzenek a configd fájlon. Köszönjük Dave G.-nek (@stake), hogy bejelentette a problémát.

A biztonsági frissítés tartalmazza a 2003. 12. 19-i biztonsági frissítést. A Mac OS X 10.3.2 „Panther” 2004. 01. 26-i biztonsági frissítésének további biztonsági fejlesztései nem szerepelnek ebben a Jaguar-frissítésben, mert a Jaguar rendszert ezek a problémák nem érintik.

2004. 01. 26-i biztonsági frissítés a Mac OS X 10.3.2 „Panther” és a Mac OS X 10.3.2 Server rendszerhez

• Apache 1.3: CAN-2003-0542 számú javítás, amely elhárítja a puffertúlcsordulást az Apache webszerver mod_alias és mod_rewrite moduljaiban.

• Apache 2: (csak a Serveren telepítve) CAN-2003-0542 és CAN-2003-0789 számú javítások, amelyek az Apache 2.0.47-et a 2.0.48-as verzióra váltják. A frissítés részletes leírása: http://www.apache.org/dist/httpd/Announcement2.html.

• Classic: CAN-2004-0089 számú, a környezeti változókat hatékonyabban kezelő javítás. Köszönjük Dave G.-nek (@stake), hogy bejelentette a problémát.

• Mail: CAN-2004-0086 számú javítás, amely biztonsági fejlesztésekkel látja el az Apple Mail alkalmazását. Köszönjük Jim Roepckének, hogy bejelentette a problémát.

• Safari: CAN-2004-0092 számú, az URL-eket az állapotsávban megfelelően megjelenítő javítás.

• System Configuration: CAN-2004-0087 számú javítások, amelyek meggátolják, hogy a SystemConfiguration alrendszer lehetővé tegye távoli, adminisztrátori jogosultsággal nem rendelkező felhasználóknak, hogy módosítsák a hálózati beállításokat. Köszönjük Dave G.-nek (@stake), hogy bejelentette a problémát.

• Windows File Sharing: CAN-2004-0090 számú, a Windows-fájlmegosztás nem megfelelő leállását elhárító javítás.

• biztonsági frissítés tartalmazza a 2003. 12. 19-i has been incorporated into this security update. Additional security improvements contained in Security Update 2004-01-26 for Mac OS X 10.2.8 "Jaguar" are not contained in this update for Panther since Panther is unaffected by these issues.

2003. 12. 19-i biztonsági frissítés a Mac OS X 10.2.8 „Jaguar” és Mac OS X 10.2.8 Server rendszerhez

• AppleFileServer: CAN-2003-1007 számú, a hibáson formázott kéréseket hatékonyabban kezelő javítás.

• cd9660.util: CAN-2003-1006 számú javítás, amely elhárítja a puffertúlcsordulás által okozott biztonsági rést a cd9660.util fájlrendszeri segédprogramban. Köszönjük KF-nek (Secure Network Operations), hogy bejelentette a problémát.

• Directory Services: CAN-2003-1009 számú javítás. Megváltoztak az alapértelmezett beállítások, hogy ne forduljon elő véletlen csatlakozás egy rossz szándékkal létrehozott DHCP-kiszolgáló miatt a számítógép helyi alhálózatán. További információt az Apple alábbi Tudásbázis-cikkjében találhat: http://docs.info.apple.com/article.html?artnum=32478. Köszönjük William A. Carrelnek, hogy jelentette a problémát

• Fetchmail: CAN-2003-0792 számú javítás. Az e-mailek letöltésének frissítései, amelyek növelik a stabilitást bizonyos feltételek mellett.

• fs_usage: CAN-2003-1010 számú javítás. Az fs_usage eszköz meggátolja a helyi jogosultságok kiterjesztése által okozható biztonsági rést. Az eszköz rendszerteljesítményre vonatkozó adatokat gyűjt, a futtatásához pedig rendszergazdai jogosultság szükséges. Köszönjük Dave G.-nek (@stake), hogy bejelentette a problémát.

• rsync: CAN-2003-0962 számú, az rsyncserver biztonságát növelő javítás.

• System initialization: CAN-2003-1011 számú javítás. A javított rendszerindítási folyamat korlátozza a USB-billentyűzetet használó rendszereken a gyökérszintű elérést.

Megjegyzés: A Panther 2003. 12. 19-i biztonsági frissítésének javításai nem szerepelnek a Jaguar 2003. 12. 19-i biztonsági frissítésében, mert a Mac OS X és a Mac OS X Server rendszert nem érintik ezek a problémák:

- CAN-2003-1005: ASN.1 dekódolás PKI-hez

- CAN-2003-1008: Szövegrészletek a Képernyővédőn

2003. 12. 19-i biztonsági frissítés a Mac OS X 10.3.2 „Panther” és a Mac OS X 10.3.2 Server rendszerhez

• ASN.1 Decoding for PKI: CAN-2003-1005 számú javítás, amely szolgáltatásmegtagadást eredményezhet helytelenül formázott ASN.1 sorozatok fogadásakor. Ez kapcsolódik a CAN-2003-0851 számú problémához, azonban különáll attól.

• AppleFileServer: CAN-2003-1007 számú, a hibáson formázott kéréseket hatékonyabban kezelő javítás.

• cd9660.util: CAN-2003-1006 számú javítás, amely elhárítja a puffertúlcsordulás által okozott biztonsági rést a cd9660.util fájlrendszeri segédprogramban. Köszönjük KF-nek (Secure Network Operations), hogy bejelentette a problémát.

• Directory Services: CAN-2003-1009 számú javítás. Megváltoztak az alapértelmezett beállítások, hogy ne forduljon elő véletlen csatlakozás egy rossz szándékkal létrehozott DHCP-kiszolgáló miatt a számítógép helyi alhálózatán. További információt az Apple alábbi Tudásbázis-cikkjében találhat: http://docs.info.apple.com/article.html?artnum=32478. Köszönjük William A. Carrelnek, hogy jelentette a problémát

• Fetchmail: CAN-2003-0792 számú javítás. Az e-mailek letöltésének frissítései, amelyek növelik a stabilitást bizonyos feltételek mellett.

• fs_usage: CAN-2003-1010 számú javítás. Az fs_usage eszköz meggátolja a helyi jogosultságok kiterjesztése által okozható biztonsági rést. Az eszköz rendszerteljesítményre vonatkozó adatokat gyűjt, a futtatásához pedig rendszergazdai jogosultság szükséges. Köszönjük Dave G.-nek (@stake), hogy bejelentette a problémát.

• rsync: CAN-2003-0962 számú, az rsyncserver biztonságát növelő javítás.

• Screen Saver: CAN-2003-1008 számú javítás. Amikor meg van nyitva a Képernyővédő bejelentkezési ablaka, nem lehetséges szövegrészletet írni az asztalon vagy egy alkalmazásban. Köszönjük Benjamin Kellynek, hogy jelentette a problémát

• System initialization: CAN-2003-1011 számú javítás. A javított rendszerindítási folyamat korlátozza a USB-billentyűzetet használó rendszereken a gyökérszintű elérést.

A 2003. 12. 05-i biztonsági frissítés

• Safari: CAN-2003-0975 számú javítás, amely gondoskodik róla, hogy a Safati csak az arra engedélyezett webhelyeknek ad hozzáférést a felhasználó cookie-adataihoz. A frissítés Mac OS X 10.3.1 és Mac OS X 10.2.8 rendszeren is elérhető.

2003. 11. 19-i biztonsági frissítés a 10.2.8-as rendszerhez

Az Apple egyik irányelve, hogy gyorsan orvosolja a Mac OS X korábbi kiadásainak biztonsági réseit. A 2003. 11. 19-i biztonsági frissítés a feltételeknek megfelelő Mac OS X 10.2-összetevők frissítéseit tartalmazza.

• gm4: CAN-2001-1411 számú javítás, amely elhárítja a gm4 segédprogram formázási sztringjében talált biztonsági rést. A gm4-re nem támaszkodott uid root program, ez a javítás egy megelőző intézkedés egy potenciális jövőbeli támadás ellen.

• groff: CVE-2001-1022 számú, a pic groff összetevőben található formázási sztringre vonatkozó biztonsági rést elhárító javítás.

• Mail: CAN-2003-0881 számú javítás, amelynek köszönhetően a Mac OS X Mail alkalmazása nem alkalmaz többé egyszerű szöveges bejelentkezést, ha a fiók MD5 Challenge Response típusú hitelesítést használ.

• OpenSSL: CAN-2003-0851 számú javítás, a helytelenül formázott ASN.1 sorozatok biztonságosabb elemzése érdekében.

• Personal File Sharing: CAN-2003-0878 számú javítás, amelynek köszönhetően bekapcsolt Személyes fájlmegosztás mellett az slpd daemon nem tud többé root tulajdonú fájlt létrehozni a /tmp könyvtárban magasabb jogosultságok szerzéséhez.

• QuickTime for Java: CAN-2003-0871számú, egy potenciális biztonsági rést elhárító javítás, amely meggátolj a nem engedélyezett rendszerelérést.

• zlib: CAN-2003-0107 számú javítás. Bár a Mac OS X egyik függvénye sem alkalmazta a biztonsági rést képező gzprintf() függvényt, a zlib mögöttes problémáját kijavítottuk az ezt a könyvtárat használó, harmadik felektől származó alkalmazások védelme érdekében.

A Panther 10.3.1 2003. 11. 19-i biztonsági frissítése

• OpenSSL: CAN-2003-0851 számú javítás, a helytelenül formázott ASN.1 sorozatok biztonságosabb elemzése érdekében

• zlib: CAN-2003-0107 számú javítás. Bár a Mac OS X egyik függvénye sem alkalmazta a biztonsági rést képező gzprintf() függvényt, a zlib mögöttes problémáját kijavítottuk az ezt a könyvtárat használó, harmadik felektől származó alkalmazások védelme érdekében.

A 2003. 11. 04-i biztonsági frissítés

• Terminal: CAN-2003-0913 számú javítás, amely elhárítja a Terminal alkalmazás egy biztonsági rését a Mac OS X 10.3 és Mac OS X Server 10.3 rendszeren, amely engedély nélküli hozzáférést adhatott a rendszerhez. A 10.3-as verziónál korábbi Mac OS X-verziókat ez nem érinti.

A 2003. 10. 28-i biztonsági frissítés

• CAN-2003-0871 számú, egy Mac OS X 10.3 és Mac OS X Server 10.3 rendszeren QuickTime Java-implementálás közben potenciálisan fellépő biztonsági rést elhárító javítás, amely meggátolja a nem engedélyezett rendszerelérést.

Mac OS X 10.3 Panther

• Finder: CAN-2003-0876 számú javítás, amely meggátolja, hogy elvesszenek a mappaengedélyek, amikor egy mappát egy csatlakoztatott kötegről, például egy lemezképről másolnak a rendszerre. Köszönjük Dave G.-nek (@stake, Inc.), hogy észlelte a problémát.

• Kernel: CAN-2003-0877 számú javítás, amely meggátolja, hogy egy alapfájlokkal futó rendszerben az interaktív héjhoz hozzáféréssel rendelkező felhasználó felülírjon tetszőleges fájlokat és root tulajdonú folyamatok által létrehozott alapfájlokat olvashasson. Ennek következményeképp bizalmas adatok, például hitelesítő adatok biztonsága sérülhetett. Az alapfájlok létrehozása alapértelmezés szerint le van tiltva a Mac OS X rendszeren. Köszönjük Dave G.-nek (@stake, Inc.), hogy észlelte a problémát.

• slpd: CAN-2003-0878 számú javítás, amelynek köszönhetően bekapcsolt Személyes fájlmegosztás mellett az slpd daemon nem tud többé root tulajdonú fájlt létrehozni a /tmp könyvtárban. Ezáltal felülírhatott egy meglévő fájlt, és magasabb jogosultságokat adhatott egy felhasználónak. A Személyes fájlmegosztás alapértelmezés szerint le van tiltva a Mac OS X rendszeren. Köszönjük Dave G.-nek (@stake, Inc.), hogy észlelte a problémát.

• Kernel: CAN-2003-0895 számú javítás, amely meggátolja, hogy egy helyi felhasználó összeomlást idézzen elő a Mac OS X kernelben egy hosszú parancssori argumentum segítségével. A gép ekkor magától újraindult néhány percet követően. Köszönjük Dave G.-nek (@stake, Inc.), hogy észlelte a problémát.

• ktrace: CVE-2002-0701 számú javítás egy elméleti veszélyhelyzetre, amely során a ktrace engedélyezhető a KTRACE kernelbeállítással, egy helyi felhasználó pedig bizalmas adatokhoz juthat. Jelenleg egyetlen ismert segédprogramra sem jelent veszélyt ez a probléma.

• nfs: CVE-2002-0830 számú javítás a Network File Systemhez, amely meggátolja, hogy egy felhasználó rendszert zároló RPC-üzeneteket küldjön.

• zlib: CAN-2003-0107 számú javítás. Bár a Mac OS X egyik függvénye sem alkalmazta a biztonsági rést képező gzprintf() függvényt, a zlib mögöttes problémáját kijavítottuk.

• gm4: CAN-2001-1411 számú javítás, amely elhárítja a gm4 segédprogram formázási sztringjében talált biztonsági rést. A gm4-re nem támaszkodott uid root program, ez a javítás egy megelőző intézkedés egy potenciális jövőbeli támadás ellen.

• OpenSSH: CAN-2003-0386 számú javítás, amelynek köszönhetően már nem meghamisíthatók a „from=” és „user@hosts” típusú korlátozások fordított DNS-sel a numerikusan megadott IP-címekhez. A Mac OS X 10.3 az OpenSSH-hoz megjelent korábbi javításokkal is rendelkezik, az „ssh -V” paranccsal lekért OpenSSH verziója pedig: OpenSSH_3.6.1p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL 0x0090702f

• nidump: CAN-2001-1412 számú javítás, amely meggátolja, hogy a nidump segédprogram hozzáférést adjon a bejelentkezések hitelesítéséhez használt titkosított jelszavakhoz.

• System Preferences: CAN-2003-0883 számú javítás, amely meggátolja, hogy az adminisztrátori jelszóval történő hitelesítést követően a rendszer egy rövid ideig továbbra is engedélyezze a beállítási panelek elérését. Ezáltal egy helyi felhasználó hozzáférhetett olyan beállítási panelekhez, amelyeket egyébként nem használhatna. A Mac OS X 10.3 biztonsági beállításai között most már található egy beállítás, amely megköveteli a jelszóhasználatot minden biztonságos rendszerbeállítás feloldásához. Köszönjük Anthony Holdernek, hogy bejelentette a problémát.

• TCP timestamp: CAN-2003-0882 számú javítás, amelynek köszönhetően a TCP-időbélyegző inicializálása már nem állandó számmal történik. Ezáltal valaki megtudhatta, mennyi ideje fut a rendszer a TCP-csomagok azonosítója alapján. A Mac OS X 10.3 rendszerben a TCP-időbélyegző inicializálása már véletlenszerű számmal történik. Köszönjük Aaron Linville-nek, hogy jelentette a problémát, és közzétette a javítást a Darwin nyílt forráskódú programban.

• Mail: CAN-2003-0881 számú javítás a Mac OS X Mail alkalmazásának egyik hibájához, amelynek során egy MD5 Challenge Response típusú hitelesítéssel konfigurált fiók CRAM-MD5 segítségével próbál bejelentkezni, de értesítés nélkül egyszerű szövegre vált, ha a kivonatolt bejelentkezés meghiúsul. Köszönet Chris Adamsnek, hogy jelentette a problémát.

• Dock: CAN-2003-0880 számú javítás, amely meggátolja, hogy a Rendszerbeállítások Billentyűzet paneljén bekapcsolt Teljes elérés billentyűzettel funkció mellett a Dock-funkciók vakon elérhetők legyenek a Képernyőeffektusok területről.

Mac OS X 10.2.8

• OpenSSL: CAN-2003-0543, CAN-2003-0544, CAN-2003-0545 számú javítások, amelyek bizonyos ASN.1 szerkezetek és tanúsítvány-ellenőrzési kódok potenciális problémáit hárítja el. A frissítés gyors és megbízható üzembe helyezése érdekében csak a fent felsorolt CVE-azonosítók javításait alkalmaztuk, nem pedig a legújabb teljes OpenSSL-könyvtárét. A Mac OS X 10.2.8 „openssl version” paranccsal lekért OpenSSL-verziója így: OpenSSL 0.9.6i Feb 19 2003

• OpenSSH: CAN-2003-0693, CAN-2003-0695 és CAN-2003-0682 számú javítások, amelyek az OpenSSH 3.7.1-esnél korábbi sshd-verzióinak pufferkezelési hibáit hárítják el. A frissítés gyors és megbízható üzembe helyezése érdekében csak a fent felsorolt CVE-azonosítók javításait alkalmaztuk, nem pedig az OpenSSH 3.7.1 összes javítását. A Mac OS X 10.2.8 „ssh -V” paranccsal lekért OpenSSH-verziója így: OpenSSH_3.4p1+CAN-2003-0693, SSH protocols 1.5/2.0, OpenSSL 0x0090609f

• sendmail: CAN-2003-0694 és CAN-2003-0681 számú javítások a címelemzés és a szabálykészlet-elemzés puffertúrcsordulásának elhárítása érdekében.

• fb_realpath(): CAN-2003-0466 számú javítás az fb_realpath() függvény egy „off-by-one” típusú hibájára, amely tetszőleges kódvégrehajtást tehetett lehetővé a támadók számára.

• arplookup(): CAN-2003-0804 számú javítás. Az arplookup() függvény ARP-kéréseket gyorsítótáraz egy helyi kapcsolat útvonalaihoz. Csakis helyi alhálózaton egy támadó elegendő meghamisított ARP-kérést küldhet ahhoz, hogy túlterhelje a kernelmemóriát, és szolgáltatásmegtagadást idézzen elő.

A régebbi biztonsági frissítésekről „Az Apple biztonsági frissítései (2003. augusztusi és korábbi frissítések)” című dokumentumban tájékozódhat.