Over de beveiligingsinhoud van Mac OS X 10.5.2 en beveiligingsupdate 2008-001

In dit document wordt de beveiligingsinhoud van het Mac OS X 10.5.2 en beveiligingsupdate 2008-001 beschreven die gedownload en geïnstalleerd kan worden via de voorkeur Software Update of van Apple Downloads.

Ter bescherming van onze klanten worden er geen beveiligingskwesties openbaar gemaakt, besproken of bevestigd totdat er een volledig onderzoek heeft plaatsgevonden en de benodigde patches of versies beschikbaar zijn. Om meer te weten te komen over Apple's productbeveiliging, gaat u naar de website Apple productbeveiliging.

Voor informatie over de Apple PGP-sleutel voor productbeveiliging, raadpleegt u "Zo gebruikt u de Apple PGP-sleutel voor productbeveiliging".

Indien mogelijk worden er voor verdere informatie CVE-ID's gebruikt voor verwijzing naar deze kwetsbaarheden.

Om meer te lezen over andere beveiligingsupdates, gaat u naar "Apple beveiligingsupdates".

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Mac OS X v10.5.2 / Beveiligingsupdate 2008-001

  • Directory Services

    CVE-ID: CVE-2007-0355

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Een lokale gebruiker kan mogelijk willekeurige code uitvoeren met verhoogde rechten.

    Omschrijving: Er bestaat een stack buffer overflow in de Service Location Protocol (SLP)-daemon. Hierdoor kan kwaadwillige code worden uitgevoerd met systeemrechten. Deze update verhelpt het probleem door middel van betere limietcontrole. Dit staat beschreven op de website 'Maand van de Apple bugs' (MOAB-17-01-2007). Dit probleem doet zich niet voor op systemen met Mac OS X v10.5 of hoger. Dank aan Kevin Finisterre van Netragard voor het melden van deze kwestie.

  • Foundation

    CVE-ID: CVE-2008-0035

    Beschikbaar voor: Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

    Effect: Het bezoeken van een kwaadwillig vervaardigde website kan leiden tot het onverwacht afsluiten van een programma of uitvoering van willekeurige code.

    Omschrijving: Er bestaat een geheugencorrputieprobleem in de verwerking van URL's door Safari. Door een gebruiker te verleiden een kwaadwillig vervaardigde URL op te vragen, zou een aanvaller onverwachte afsluiting van het programma kunnen veroorzaken of uitvoering van willekeurige code. Deze update verhelpt dit probleem door extra validatie van URL's uit te voeren. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5.

  • Launch Services

    CVE-ID: CVE-2008-0038

    Beschikbaar voor: Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

    Effect: Een toepassing die van het systeem is verwijders kan nog steeds worden uitgevoerd via de Time Machine-backup

    Omschrijving: Launch Services is een API voor het openen van toepassingen, documenten of URL's op een manier die vergelijkbaar is met Finder en het dock. Gebruikers verachten dat bij het verwijderen van de toepassing wordt voorkomen dat het wordt gestart. Als een toepassing echter van het systeem is verwijderd, kan het echter worden gestart met Launch Services als het zich bevindt in een Time Machine-backup. Deze update lost het probleem op door te beletten dat toepassingen direct vanuit een Time Machine-backup kunnen worden gestart. Deze kwestie doet zich niet voor op systemen met Mac OS X v10.5 of lager. Met dank aan Steven Fisher van Discovery Software Ltd. en Ian Coutier voor het melden van dit probleem.

  • Mail

    CVE-ID: CVE-2008-0039

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Effect: Het opvragen van een URL in een bericht kan leiden tot het uitvoeren van kwaadwillige code.

    Omschrijving: Er bestaat een implementatieprobleem in de afhandeling van URL's van het type file:// door Mail. Hierdoor kunnen kwaadwillge toepassingen zonder waarschuwing worden gestart wanneer een gebruiker klikt op een URL in een bericht. Deze update lost het probleem op door de locatie van het bestand te tonen in Finder in plaats van het te starten. Dit probleem doet zich niet voor op systemen met Mac OS X v10.5 of hoger.

  • NFS

    CVE-ID: CVE-2008-0040

    Beschikbaar voor: Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

    Effect: Als het systeem wordt gebruikt als NFS-client of -server, kan een externe aanvaller een onverwachte afsluiting van het systeem of de uitvoering van kwaadwillige code veroorzaken.

    Omschrijving: Er bestaat een probleem met geheugenbeschadiging bij de behandeling van mbuf chains door NFS. Als het systeem wordt gebruikt als NFS-client of -server, kan een kwaadwillige NFS-server -client het afsluiten van het systeem of de uitvoering van kwaadwillige code veroorzaken. Deze update verhelpt dit probleem door een verbeterde afhandeling van mbuf chains. Computersystemen vóór Mac OS X v10.5 hebben geen last van dit probleem. Dank aan Oleg Drokin van Juniper Networks voor het melden van deze kwestie.

  • Open Directory

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

    Effect: NTLM-verificatieverzoeken kunnen altijd mislukken

    Omschrijving: Deze update lost een kwestie met Mac OS X v10.4.11 die geen verband houdt met beveiliging. Vanwege een race-conditie in de Active Directory-plugin van Open Directory kan de werking van winbindd worden beëindigd waardoor NTLM-verificaties mislukken. Deze update lost het probleem op door de race-conditie die winbindd kan beëindigen te corrigeren. Deze kwestie heeft alleen invloed op systemen met Mac OS X v10.4.11 zie zijn geconfigureerd voor Active Directory.

  • Ouderlijk toezicht

    CVE-ID: CVE-2008-0041

    Beschikbaar voor: Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

    Effect: Verzoek om opheffen blokkering website leidt tot vrijgeven van informatie

    Omschrijving: Bij het beheren van webinhoud kan Ouderlijk toezicht onbedoeld contact maken met www.apple.com wanneer de blokkering van een website wordt opgeheven. Hierdoor kan een externe gebruiker de computers waarop Ouderlijk toezicht actief is identificeren. Deze update lost het probleem op door het uitgaande netwerkverkeer stop te zetten wanneer de blokkering van een website wordt opgeheven. Computersystemen vóór Mac OS X v10.5 hebben geen last van dit probleem. Dank aan Jesse Pearson voor het melden van deze kwestie.

  • Samba

    CVE-ID: CVE-2007-6015

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

    Effect: Een externe aanvaller kan een onverwachte beëindiging van een toepassing of de uitvoering van kwaadwillige code veroorzaken

    Omschrijving: Een stack buffer overflow kan optreden in Samba bij het verwerken van bepaalde NetBIOS Name Service-verzoeken. Als een systeem is ingesteld voor het toestaan van 'domain logons', kan een toepassing onverwacht worden beëindigd of kan kwaadwillige code worden uitgevoerd bij het verwerken van een verzoek. Dit geldt ook voor Mac OS X Server-systemen die zijn geconfigureerd als domain controllers. Deze update lost het probleem op door de Samba-patch toe te passen. Meer informatie is beschikbaar via de website van Samba op http://www.samba.org/samba/history/security.html Met dank aan Alin Rad Pop van Secunia Research voor het melden van dit probleem.

  • Terminal

    CVE-ID: CVE-2008-0042

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

    Effect: Het bekijken van een kwaadaardig vervaardigde webpagina kan leiden tot de uitvoering van willekeurige code

    Omschrijving: Er bestaat een invoervalidatieprobleem bij het verwerken van URL-schema's door Terminal.app. Door de gebruiker ertoe te zetten een kwaadwillig verwaardigde website te bezoeken, kan een toepassing woredn gestart met aangepaste opdrachtregelopties, wat kan leiden tot het uitvoeren van kwaadwillige code. Deze update verhelpt dit probleem door verbeterde validatie van URLs. Met dank aan Olli Leppanen van Digital Film Finland en Brian Mastenbrook voor het melden van deze kwestie.

  • X11

    CVE-ID: CVE-2007-4568

    Beschikbaar voor: Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

    Effect: Meerdere problemen in X11 X Font Server (XFS) 1.0.4

    Omschrijving: Er zijn meerdere problemen in X11 X Font Server (XFS) die in de ergste gevallen kunnen leiden tot het uitvoeren van kwaadwillige code. Deze update lost het probleem op door bij te werken naar versie 1.0.5. Meer informatie is beschikbaar via de website van X.Org op http://www.x.org/wiki/Development/Security

  • X11

    CVE-ID: CVE-2008-0037

    Beschikbaar voor: Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

    Effect: Het wijzigen van de instellingen in het voorkeurenpaneel 'Beveiliging' heeft geen

    Omschrijving: De X11-server leest de voorkeur "Verbindngen van netwerkclient" niet goed, waardoor de X11-server geen Sta verbindingen van netwerkclients toe, ook als de voorkeur is uitgeschakeld. Deze update lost het probleem op waardoor de X11-server de voorkeur goed leest. Deze kwestie heeft geen invloed op systemen vóór Mac OS X v10.5.

Belangrijk: Informatie over producten die niet door Apple zijn vervaardigd, is alleen bedoeld voor informatieve doeleinden en impliceert niet dat Apple deze producten goedkeurt of aanbeveelt. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: