A frissítés a Szoftverfrissítés segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.
Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.
Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.
Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.
Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.
A Mac OS X 10.6.8 és a 2011-004-es biztonsági frissítés
AirPort
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8.
Érintett terület: Wi-Fi hálózathoz kapcsolódva az ugyanahhoz a hálózathoz csatlakozó támadó alaphelyzetbe tudta állítani a rendszert.
Leírás: Határértéket túllépő memóriaolvasási probléma lépett fel a Wi-Fi keretek kezelésekor. Wi-Fi hálózathoz kapcsolódva az ugyanahhoz a hálózathoz csatlakozó támadó alaphelyzetbe tudta állítani a rendszert. Ez a probléma nem érinti a Mac OS X 10.6 rendszert.
CVE-azonosító
CVE-2011-0196
App Store
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: A felhasználó Apple ID-jelszavát helyi fájlba lehetett naplózni.
Leírás: Bizonyos körülmények között az App Store naplózni tudta a felhasználó Apple ID-jelszavát egy olyan fájlba, amelyet a rendszer többi felhasználója nem tudott olvasni. A problémát a hitelesítési adatok hatékonyabb kezelésével küszöbölték ki.
CVE-azonosító
CVE-2011-0197: Paul Nelson
ATS
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott, beágyazott betűtípust tartalmazó dokumentum megtekintése vagy letöltése tetszőleges programkód végrehajtásához vezetett.
Leírás: Puffertúlcsordulást okozó probléma lépett fel a TrueType betűtípusok kezelésekor. Ártó szándékkal létrehozott, beágyazott betűtípust tartalmazó dokumentum megtekintése vagy letöltése tetszőleges programkód végrehajtására adott lehetőséget.
CVE-azonosító
CVE-2011-0198: Harry Sintonen, Marc Schoenefeld (a Red Hat biztonsági problémák elhárításáért felelős csapatából)
Megbízható tanúsítványok házirendje
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Egy magas hálózati jogosultságú támadó meg tudott szerezni felhasználói hitelesítési adatokat vagy egyéb bizalmas információkat.
Leírás: Hibakezelési probléma állt fenn a megbízható tanúsítványok házirendjében. Ha egy Extended Validation (EV – Kiterjesztett ellenőrzés) típusú tanúsítvány nem rendelkezik OCSP URL-címmel, és a CRL-ellenőrzés engedélyezve van, nem történik meg a CRL ellenőrzése, és a rendszer elfogad visszavont tanúsítványt is. A probléma súlyosságát mérsékli, hogy a legtöbb EV-tanúsítvány meghatároz egy OCSP URL-címet.
CVE-azonosító
CVE-2011-0199: Chris Hawk és Wan-Teh Chang (Google)
ColorSync
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8.
Érintett terület: Előfordult, hogy ártó szándékkal létrehozott, ColorSync-profillal rendelkező képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Egészszám-túlcsordulási probléma állt fenn a ColorSync-profillal rendelkező képek kezelésével kapcsolatban, ami esetenként puffertúlcsorduláshoz vezetett. Előfordult, hogy ártó szándékkal létrehozott, ColorSync-profillal rendelkező képek megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
CVE-azonosító
CVE-2011-0200: binaryproof (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
CoreFoundation
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy a CoreFoundation keretrendszert használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Egybájtos puffertúlcsordulást okozó probléma lépett fel a CFString elemek kezelésekor. Előfordult, hogy a CoreFoundation keretrendszert használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
CVE-azonosító
CVE-2011-0201: Harry Sintonen
CoreGraphics
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Egészszám-túlcsordulási probléma lépett fel a Type 1 betűtípusok kezelésekor. Ártó szándékkal létrehozott, beágyazott betűtípust tartalmazó dokumentum megtekintése vagy letöltése tetszőleges programkód végrehajtására adott lehetőséget.
CVE-azonosító
CVE-2011-0202: Cristian Draghici (Modulo Consulting), Felix Grobert (a Google biztonsági csapatának tagja)
FTP-kiszolgáló
A következőkhöz érhető el: Mac OS X Server 10.6–10.6.7.
Érintett terület: Az FTP-hozzáféréssel rendelkező személyek ki tudták listázni a rendszerben található fájlokat.
Leírás: Útvonal-érvényesítési hiba lépett fel az xftpd kezelésekor. Az FTP-hozzáféréssel rendelkező személyek rekurzív könyvtárlistázást tudtak végrehajtani a gyökérmappától kezdve, azokat a könyvtárakat is beleértve, amelyeket nem tettek elérhetővé FTP-n keresztüli megosztásra. A lista végeredményben az FTP-felhasználó által elérhető valamennyi fájlt magában foglalta. A fájlok tartalma nem volt megtekinthető. A hibát hatékonyabb útvonal-érvényesítés révén küszöbölték ki. Ez a probléma csak a Mac OS X Server rendszereket érinti.
CVE-azonosító
CVE-2011-0203: team karlkani
ImageIO
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett
Leírás: Puffertúlcsordulást okozó probléma lépett fel a TIFF-képek ImageIO általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
CVE-azonosító
CVE-2011-0204: Dominic Chell (NGS Secure)
ImageIO
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Puffertúlcsordulást okozó probléma lépett fel a JPEG2000-képek ImageIO általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
CVE-azonosító
CVE-2011-0205: Harry Sintonen
International Components for Unicode
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy az ICU könyvtárkészletet használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor
Leírás: Puffertúlcsordulást okozó probléma lépett fel a nagybetűs karakterláncok ICU általi kezelésekor. Előfordult, hogy az ICU könyvtárkészletet használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
CVE-azonosító
CVE-2011-0206: David Bienvenu (Mozilla)
Kernel
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Egy helyi felhasználó alaphelyzetbe tudta állítani a rendszert.
Leírás: Null dereferencia állt fenn az IPV6 szoftvercsatorna-beállítások kezelésével összefüggésben. A helyi felhasználók alaphelyzetbe tudták állítani a rendszert.
CVE-azonosító
CVE-2011-1132: Thomas Clement (Intego)
Libsystem
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: A glob(3) API felületet használó alkalmazások sebezhetők voltak a szolgáltatásmegtagadást célzó támadásokkal szemben.
Leírás: A glob(3) API felületet használó alkalmazások sebezhetők voltak a szolgáltatásmegtagadást célzó támadásokkal szemben. Ha a glob minták nem megbízható bemenetből származtak, akkor előfordult, hogy az alkalmazás nem reagált vagy túl sok CPU-erőforrást használt fel. A hibát a glob minták további hitelesítésével küszöbölték ki.
CVE-azonosító
CVE-2010-2632: Maksymilian Arciemowicz
libxslt
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor a halommemóra-címek közzétételére került sor.
Leírás: A generate-id() XPath függvény libxslt-implementációja egy halommemória-puffer címének közzétételéhez vezetett. Előfordult, hogy ártó szándékkal létrehozott webhely meglátogatása a halommemória-címek közzétételéhez vezetett. A hibát a két halommemória-puffer címe közötti különbség alapján generált azonosító révén küszöbölték ki.
CVE-azonosító
CVE-2011-0195: Chris Evans (a Google biztonsági csapatának tagja)
MobileMe
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: A magas hálózati jogosultságú támadók olvasni tudták a felhasználói MobileMe e-mail aliasokat.
Leírás: A felhasználói e-mail aliasok meghatározása céljából folytatott MobileMe-kommunikáció során a Mail kérelmeket küld HTTP-n keresztül. Ennek következtében a magas hálózati jogosultságú támadók olvasni tudták a felhasználói MobileMe e-mail aliasokat. A hibát azzal küszöbölték ki, hogy SSL révén érhetők el a felhasználói e-mail aliasok.
CVE-azonosító
CVE-2011-0207: Aaron Sigel (vtty.com)
MySQL
A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.7.
Érintett terület: Több biztonsági rés volt a MySQL 5.0.91-es verziójában.
Leírás: A MySQL 5.0.92-es verzióra történő frissítésével több biztonsági rés is kiküszöbölhető, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtására adott lehetőséget. A MySQL kizárólag a Mac OS X Server rendszerekhez érhető el.
CVE-azonosító
CVE-2010-3677
CVE-2010-3682
CVE-2010-3833
CVE-2010-3834
CVE-2010-3835
CVE-2010-3836
CVE-2010-3837
CVE-2010-3838
OpenSSL
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Az OpenSSL több biztonsági réssel rendelkezett.
Leírás: Az OpenSSL több biztonsági réssel rendelkezett, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtására adott lehetőséget. A hibát az OpenSSL 0.9.8r verzióra történő frissítésével küszöbölték ki.
CVE-azonosító
CVE-2009-3245
CVE-2010-0740
CVE-2010-3864
CVE-2010-4180
CVE-2011-0014
Javítókészlet
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Ha a javítókészletet ártó szándékkal létrehozott javítófájlon futtatták, tetszőleges fájlokat tudtak létrehozni vagy felülírni.
Leírás: Könyvtárátjárással kapcsolatos probléma állt fenn a GNU javítókészletben. Ha a javítókészletet ártó szándékkal létrehozott javítófájlon futtatták, tetszőleges fájlokat tudtak létrehozni vagy felülírni. A hibát a javítófájlok további hitelesítésével küszöbölték ki.
CVE-azonosító
CVE-2010-4651
QuickLook
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Microsoft Office-fájlok letöltése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.
Leírás: Memóriasérülési hiba állt fenn a Microsoft Office-fájlok QuickLook általi kezelésében. Előfordult, hogy az ártó szándékkal létrehozott Microsoft Office-fájlok letöltése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. A probléma nem érinti a Mac OS X 10.6-os verziójánál korábbi rendszereket.
CVE-azonosító
CVE-2011-0208: Tobias Klein (az iDefense VCP közreműködőjeként)
QuickTime
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott WAV-fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Egészszám-túlcsordulási probléma lépett fel a RIFF WAV-fájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott WAV-fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
CVE-azonosító
CVE-2011-0209: Luigi Auriemma (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Memóriasérülési hiba lépett fel a QuickTime-filmfájlokban található mintatáblázatok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
CVE-azonosító
CVE-2011-0210: Honggang Ren (FortiGuard Labs, Fortinet)
QuickTime
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Egészszám-túlcsordulási probléma lépett fel a filmfájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
CVE-azonosító
CVE-2011-0211: Luigi Auriemma (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PICT-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Puffertúlcsordulást okozó probléma lépett fel a PICT-képek QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott PICT-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
CVE-azonosító
CVE-2010-3790: Subreption LLC (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)
QuickTime
A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
Leírás: Puffertúlcsordulást okozó probléma lépett fel a JPEG-fájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott JPEG-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.
CVE-azonosító
CVE-2011-0213: Luigi Auriemma (az iDefense közreműködőjeként)
Samba
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8.
Érintett terület: Aktivált SMB-fájlmegosztás esetén a távoli támadók szolgáltatásmegtagadást vagy egy tetszőleges programkód végrehajtását tudták előidézni.
Leírás: Verempuffer-túlcsordulást okozó probléma lépett fel a Windows biztonsági azonosítók Samba általi kezelésekor. Aktivált SMB-fájlmegosztás esetén a távoli támadók szolgáltatásmegtagadást vagy egy tetszőleges programkód végrehajtását tudták előidézni. A Mac OS X 10.6 rendszerek esetén a Mac OS X 10.6.7 révén küszöbölhető ki a hiba.
CVE-azonosító
CVE-2010-3069
Samba
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: Aktivált SMB-fájlmegosztás esetén a távoli támadók szolgáltatásmegtagadást vagy egy tetszőleges programkód végrehajtását tudták előidézni.
Leírás: Memóriasérülési hiba lépett fel a fájlleírók Samba általi kezelésekor. Aktivált SMB-fájlmegosztás esetén a távoli támadók szolgáltatásmegtagadást vagy egy tetszőleges programkód végrehajtását tudták előidézni.
CVE-azonosító
CVE-2011-0719: Volker Lendecke (SerNet)
servermgrd
A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.7.
Érintett terület: A távoli támadók tetszőleges fájlokat tudtak olvasni a rendszerből.
Leírás: XML entitásfeldolgozási probléma lépett fel az XML-RPC kérelmek servermgrd általi kezelésekor. A hibát a servermgrd XML-RPC interfészének eltávolításával küszöbölték ki. Ez a probléma csak a Mac OS X Server rendszereket érinti.
CVE-azonosító
CVE-2011-0212: Apple
subversion
A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.
Érintett terület: HTTP-alapú Subversion-kiszolgáló konfigurálása esetén a távoli támadók szolgáltatásmegtagadást tudtak előidézni.
Leírás: Null dereferencia lépett fel a HTTP-n keresztül küldött zárolási tokenek Subversion általi kezelésekor. HTTP-alapú Subversion-kiszolgáló konfigurálása esetén a távoli támadók szolgáltatásmegtagadást tudtak előidézni. A Mac OS X 10.6-os rendszereknél a Subversion az 1.6.6-os verzióra frissült. A Mac OS X 10.5.8-as rendszerek esetén a zárolási tokenek további hitelesítésével küszöbölik ki a hibát. További információ a Subversion webhelyén: http://subversion.apache.org/.
CVE-azonosító
CVE-2011-0715