A Mac OS X 10.6.8 és a 2011-004-es biztonsági frissítés biztonsági tartalma

Ez a dokumentum a Mac OS X 10.6.8-as és a 2011-004-es biztonsági frissítést tárgyalja.

A frissítés a Szoftverfrissítés segítségével, illetve az Apple letöltési oldaláról tölthető le és telepíthető.

Vásárlói védelme érdekében az Apple nem hoz nyilvánosságra, tárgyal, illetve erősít meg biztonsági problémákat addig, amíg le nem zajlott a probléma teljes körű kivizsgálása, és el nem érhetők a szükséges javítások vagy szoftverkiadások. Az Apple-termékekkel kapcsolatos biztonsági kérdésekről az Apple termékbiztonsági oldalán olvashat bővebben.

Az Apple termékbiztonsági PGP-kulcsáról „Az Apple termékbiztonsági PGP-kulcs használata” című cikkben talál bővebb információkat.

Ahol csak lehetséges, a cikk CVE-azonosítójuk alapján hivatkozik az egyes biztonsági résekre.

Más biztonsági frissítésekről „Az Apple biztonsági frissítései” című cikkből tájékozódhat.

A Mac OS X 10.6.8 és a 2011-004-es biztonsági frissítés

  • AirPort

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8.

    Érintett terület: Wi-Fi hálózathoz kapcsolódva az ugyanahhoz a hálózathoz csatlakozó támadó alaphelyzetbe tudta állítani a rendszert.

    Leírás: Határértéket túllépő memóriaolvasási probléma lépett fel a Wi-Fi keretek kezelésekor. Wi-Fi hálózathoz kapcsolódva az ugyanahhoz a hálózathoz csatlakozó támadó alaphelyzetbe tudta állítani a rendszert. Ez a probléma nem érinti a Mac OS X 10.6 rendszert.

    CVE-azonosító

    CVE-2011-0196

  • App Store

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: A felhasználó Apple ID-jelszavát helyi fájlba lehetett naplózni.

    Leírás: Bizonyos körülmények között az App Store naplózni tudta a felhasználó Apple ID-jelszavát egy olyan fájlba, amelyet a rendszer többi felhasználója nem tudott olvasni. A problémát a hitelesítési adatok hatékonyabb kezelésével küszöbölték ki.

    CVE-azonosító

    CVE-2011-0197: Paul Nelson

  • ATS

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott, beágyazott betűtípust tartalmazó dokumentum megtekintése vagy letöltése tetszőleges programkód végrehajtásához vezetett.

    Leírás: Puffertúlcsordulást okozó probléma lépett fel a TrueType betűtípusok kezelésekor. Ártó szándékkal létrehozott, beágyazott betűtípust tartalmazó dokumentum megtekintése vagy letöltése tetszőleges programkód végrehajtására adott lehetőséget.

    CVE-azonosító

    CVE-2011-0198: Harry Sintonen, Marc Schoenefeld (a Red Hat biztonsági problémák elhárításáért felelős csapatából)

  • Megbízható tanúsítványok házirendje

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Egy magas hálózati jogosultságú támadó meg tudott szerezni felhasználói hitelesítési adatokat vagy egyéb bizalmas információkat.

    Leírás: Hibakezelési probléma állt fenn a megbízható tanúsítványok házirendjében. Ha egy Extended Validation (EV – Kiterjesztett ellenőrzés) típusú tanúsítvány nem rendelkezik OCSP URL-címmel, és a CRL-ellenőrzés engedélyezve van, nem történik meg a CRL ellenőrzése, és a rendszer elfogad visszavont tanúsítványt is. A probléma súlyosságát mérsékli, hogy a legtöbb EV-tanúsítvány meghatároz egy OCSP URL-címet.

    CVE-azonosító

    CVE-2011-0199: Chris Hawk és Wan-Teh Chang (Google)

  • ColorSync

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8.

    Érintett terület: Előfordult, hogy ártó szándékkal létrehozott, ColorSync-profillal rendelkező képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Egészszám-túlcsordulási probléma állt fenn a ColorSync-profillal rendelkező képek kezelésével kapcsolatban, ami esetenként puffertúlcsorduláshoz vezetett. Előfordult, hogy ártó szándékkal létrehozott, ColorSync-profillal rendelkező képek megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    CVE-azonosító

    CVE-2011-0200: binaryproof (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

  • CoreFoundation

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy a CoreFoundation keretrendszert használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Egybájtos puffertúlcsordulást okozó probléma lépett fel a CFString elemek kezelésekor. Előfordult, hogy a CoreFoundation keretrendszert használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    CVE-azonosító

    CVE-2011-0201: Harry Sintonen

  • CoreGraphics

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PDF-fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Egészszám-túlcsordulási probléma lépett fel a Type 1 betűtípusok kezelésekor. Ártó szándékkal létrehozott, beágyazott betűtípust tartalmazó dokumentum megtekintése vagy letöltése tetszőleges programkód végrehajtására adott lehetőséget.

    CVE-azonosító

    CVE-2011-0202: Cristian Draghici (Modulo Consulting), Felix Grobert (a Google biztonsági csapatának tagja)

  • FTP-kiszolgáló

    A következőkhöz érhető el: Mac OS X Server 10.6–10.6.7.

    Érintett terület: Az FTP-hozzáféréssel rendelkező személyek ki tudták listázni a rendszerben található fájlokat.

    Leírás: Útvonal-érvényesítési hiba lépett fel az xftpd kezelésekor. Az FTP-hozzáféréssel rendelkező személyek rekurzív könyvtárlistázást tudtak végrehajtani a gyökérmappától kezdve, azokat a könyvtárakat is beleértve, amelyeket nem tettek elérhetővé FTP-n keresztüli megosztásra. A lista végeredményben az FTP-felhasználó által elérhető valamennyi fájlt magában foglalta. A fájlok tartalma nem volt megtekinthető. A hibát hatékonyabb útvonal-érvényesítés révén küszöbölték ki. Ez a probléma csak a Mac OS X Server rendszereket érinti.

    CVE-azonosító

    CVE-2011-0203: team karlkani

  • ImageIO

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett

    Leírás: Puffertúlcsordulást okozó probléma lépett fel a TIFF-képek ImageIO általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott TIFF-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    CVE-azonosító

    CVE-2011-0204: Dominic Chell (NGS Secure)

  • ImageIO

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Puffertúlcsordulást okozó probléma lépett fel a JPEG2000-képek ImageIO általi kezelésekor. Előfordult, hogy egy ártó szándékkal létrehozott webhely meglátogatása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    CVE-azonosító

    CVE-2011-0205: Harry Sintonen

  • International Components for Unicode

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy az ICU könyvtárkészletet használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor

    Leírás: Puffertúlcsordulást okozó probléma lépett fel a nagybetűs karakterláncok ICU általi kezelésekor. Előfordult, hogy az ICU könyvtárkészletet használó alkalmazások esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    CVE-azonosító

    CVE-2011-0206: David Bienvenu (Mozilla)

  • Kernel

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Egy helyi felhasználó alaphelyzetbe tudta állítani a rendszert.

    Leírás: Null dereferencia állt fenn az IPV6 szoftvercsatorna-beállítások kezelésével összefüggésben. A helyi felhasználók alaphelyzetbe tudták állítani a rendszert.

    CVE-azonosító

    CVE-2011-1132: Thomas Clement (Intego)

  • Libsystem

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: A glob(3) API felületet használó alkalmazások sebezhetők voltak a szolgáltatásmegtagadást célzó támadásokkal szemben.

    Leírás: A glob(3) API felületet használó alkalmazások sebezhetők voltak a szolgáltatásmegtagadást célzó támadásokkal szemben. Ha a glob minták nem megbízható bemenetből származtak, akkor előfordult, hogy az alkalmazás nem reagált vagy túl sok CPU-erőforrást használt fel. A hibát a glob minták további hitelesítésével küszöbölték ki.

    CVE-azonosító

    CVE-2010-2632: Maksymilian Arciemowicz

  • libxslt

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott webhelyek meglátogatásakor a halommemóra-címek közzétételére került sor.

    Leírás: A generate-id() XPath függvény libxslt-implementációja egy halommemória-puffer címének közzétételéhez vezetett. Előfordult, hogy ártó szándékkal létrehozott webhely meglátogatása a halommemória-címek közzétételéhez vezetett. A hibát a két halommemória-puffer címe közötti különbség alapján generált azonosító révén küszöbölték ki.

    CVE-azonosító

    CVE-2011-0195: Chris Evans (a Google biztonsági csapatának tagja)

  • MobileMe

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: A magas hálózati jogosultságú támadók olvasni tudták a felhasználói MobileMe e-mail aliasokat.

    Leírás: A felhasználói e-mail aliasok meghatározása céljából folytatott MobileMe-kommunikáció során a Mail kérelmeket küld HTTP-n keresztül. Ennek következtében a magas hálózati jogosultságú támadók olvasni tudták a felhasználói MobileMe e-mail aliasokat. A hibát azzal küszöbölték ki, hogy SSL révén érhetők el a felhasználói e-mail aliasok.

    CVE-azonosító

    CVE-2011-0207: Aaron Sigel (vtty.com)

  • MySQL

    A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Több biztonsági rés volt a MySQL 5.0.91-es verziójában.

    Leírás: A MySQL 5.0.92-es verzióra történő frissítésével több biztonsági rés is kiküszöbölhető, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtására adott lehetőséget. A MySQL kizárólag a Mac OS X Server rendszerekhez érhető el.

    CVE-azonosító

    CVE-2010-3677

    CVE-2010-3682

    CVE-2010-3833

    CVE-2010-3834

    CVE-2010-3835

    CVE-2010-3836

    CVE-2010-3837

    CVE-2010-3838

  • OpenSSL

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Az OpenSSL több biztonsági réssel rendelkezett.

    Leírás: Az OpenSSL több biztonsági réssel rendelkezett, amelyek közül a legsúlyosabb tetszőleges programkód végrehajtására adott lehetőséget. A hibát az OpenSSL 0.9.8r verzióra történő frissítésével küszöbölték ki.

    CVE-azonosító

    CVE-2009-3245

    CVE-2010-0740

    CVE-2010-3864

    CVE-2010-4180

    CVE-2011-0014

  • Javítókészlet

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Ha a javítókészletet ártó szándékkal létrehozott javítófájlon futtatták, tetszőleges fájlokat tudtak létrehozni vagy felülírni.

    Leírás: Könyvtárátjárással kapcsolatos probléma állt fenn a GNU javítókészletben. Ha a javítókészletet ártó szándékkal létrehozott javítófájlon futtatták, tetszőleges fájlokat tudtak létrehozni vagy felülírni. A hibát a javítófájlok további hitelesítésével küszöbölték ki.

    CVE-azonosító

    CVE-2010-4651

  • QuickLook

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott Microsoft Office-fájlok letöltése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett.

    Leírás: Memóriasérülési hiba állt fenn a Microsoft Office-fájlok QuickLook általi kezelésében. Előfordult, hogy az ártó szándékkal létrehozott Microsoft Office-fájlok letöltése váratlan alkalmazásleálláshoz vagy tetszőleges programkód végrehajtásához vezetett. A probléma nem érinti a Mac OS X 10.6-os verziójánál korábbi rendszereket.

    CVE-azonosító

    CVE-2011-0208: Tobias Klein (az iDefense VCP közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott WAV-fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Egészszám-túlcsordulási probléma lépett fel a RIFF WAV-fájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott WAV-fájlok megnyitása esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    CVE-azonosító

    CVE-2011-0209: Luigi Auriemma (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Memóriasérülési hiba lépett fel a QuickTime-filmfájlokban található mintatáblázatok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    CVE-azonosító

    CVE-2011-0210: Honggang Ren (FortiGuard Labs, Fortinet)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Egészszám-túlcsordulási probléma lépett fel a filmfájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott filmfájlok megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    CVE-azonosító

    CVE-2011-0211: Luigi Auriemma (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott PICT-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulást okozó probléma lépett fel a PICT-képek QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott PICT-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    CVE-azonosító

    CVE-2010-3790: Subreption LLC (a TippingPoint Zero Day Initiative kezdeményezésének közreműködőjeként)

  • QuickTime

    A következőkhöz érhető el: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Előfordult, hogy az ártó szándékkal létrehozott JPEG-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    Leírás: Puffertúlcsordulást okozó probléma lépett fel a JPEG-fájlok QuickTime általi kezelésekor. Előfordult, hogy az ártó szándékkal létrehozott JPEG-képek megtekintése esetén váratlan alkalmazásleállásra vagy tetszőleges programkód végrehajtására került sor.

    CVE-azonosító

    CVE-2011-0213: Luigi Auriemma (az iDefense közreműködőjeként)

  • Samba

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8.

    Érintett terület: Aktivált SMB-fájlmegosztás esetén a távoli támadók szolgáltatásmegtagadást vagy egy tetszőleges programkód végrehajtását tudták előidézni.

    Leírás: Verempuffer-túlcsordulást okozó probléma lépett fel a Windows biztonsági azonosítók Samba általi kezelésekor. Aktivált SMB-fájlmegosztás esetén a távoli támadók szolgáltatásmegtagadást vagy egy tetszőleges programkód végrehajtását tudták előidézni. A Mac OS X 10.6 rendszerek esetén a Mac OS X 10.6.7 révén küszöbölhető ki a hiba.

    CVE-azonosító

    CVE-2010-3069

  • Samba

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: Aktivált SMB-fájlmegosztás esetén a távoli támadók szolgáltatásmegtagadást vagy egy tetszőleges programkód végrehajtását tudták előidézni.

    Leírás: Memóriasérülési hiba lépett fel a fájlleírók Samba általi kezelésekor. Aktivált SMB-fájlmegosztás esetén a távoli támadók szolgáltatásmegtagadást vagy egy tetszőleges programkód végrehajtását tudták előidézni.

    CVE-azonosító

    CVE-2011-0719: Volker Lendecke (SerNet)

  • servermgrd

    A következőkhöz érhető el: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.7.

    Érintett terület: A távoli támadók tetszőleges fájlokat tudtak olvasni a rendszerből.

    Leírás: XML entitásfeldolgozási probléma lépett fel az XML-RPC kérelmek servermgrd általi kezelésekor. A hibát a servermgrd XML-RPC interfészének eltávolításával küszöbölték ki. Ez a probléma csak a Mac OS X Server rendszereket érinti.

    CVE-azonosító

    CVE-2011-0212: Apple

  • subversion

    A következőkhöz érhető el: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7.

    Érintett terület: HTTP-alapú Subversion-kiszolgáló konfigurálása esetén a távoli támadók szolgáltatásmegtagadást tudtak előidézni.

    Leírás: Null dereferencia lépett fel a HTTP-n keresztül küldött zárolási tokenek Subversion általi kezelésekor. HTTP-alapú Subversion-kiszolgáló konfigurálása esetén a távoli támadók szolgáltatásmegtagadást tudtak előidézni. A Mac OS X 10.6-os rendszereknél a Subversion az 1.6.6-os verzióra frissült. A Mac OS X 10.5.8-as rendszerek esetén a zárolási tokenek további hitelesítésével küszöbölik ki a hibát. További információ a Subversion webhelyén: http://subversion.apache.org/.

    CVE-azonosító

    CVE-2011-0715

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: