Informatie over de beveiligingsinhoud van Mac OS X 10.6.8 en Beveiligingsupdate 2011-004

In dit document wordt de beveiligingsinhoud beschreven van Mac OS X 10.5.2 en beveiligingsupdate 2008-001, die kunnen worden gedownload en geïnstalleerd via de voorkeuren van http://docs.info.apple.com/article.html?artnum=106704Software Update of via Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Meer informatie over Apple productbeveiliging vind je op de website Apple productbeveiliging.

Raadpleeg Hoe gebruik je de Apple Product Security PGP-sleutel? voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Zie ‘beveiligingsupdates’ voor meer informatie over andere beveiligingsupdates.

Mac OS X v10.5.2/beveiligingsupdate 2008-001

Directory Services

CVE-ID: CVE-2007-0355

Beschikbaar voor: Mac OS X v10.6.8, Mac OS X Server v10.6.8

Impact: een lokale gebruiker kan willekeurige code uitvoeren met systeembevoegdheden.

Beschrijving: Er bestaat een stackbufferoverloop in de Service Location Protocol (SLP)-daemon, waardoor een lokale gebruiker willekeurige code kan uitvoeren met systeembevoegdheden. Deze update lost het probleem op door verbeterde bereikcontrole. Dit is beschreven op de website van Month of Apple Bugs (MOAB-17-01-2007). Dit probleem is niet van toepassing op systemen met Mac OS X v10.5 of nieuwer. Met dank aan Kevin Finsterre van Netragard voor het melden van dit probleem.

Foundation

CVE-ID: CVE-2008-0035

Beschikbaar voor: Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

Impact: Het openen van een kwaadwillig vervaardigde URL kan leiden tot het beëindigen van een programma of het uitvoeren van willekeurige code.

Beschrijving: Er is een probleem met geheugenbeschadiging opgetreden bij de verwerking van URL’s in Safari. Door een gebruiker te verleiden om toegang te krijgen tot een kwaadwillig vervaardigde URL, kan een aanvaller een onverwachte beëindiging van het programma of het uitvoeren van willekeurige code veroorzaken. Deze update lost het probleem op door aanvullende validatie van URL’s uit te voeren. Dit probleem is niet van invloed op systemen ouder dan Mac OS X v10.6.

Launch Services

CVE-ID: CVE-2008-0038

Beschikbaar voor: Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

Impact: Een app die uit het systeem is verwijderd, kan nog steeds worden gestart via de Time machine-reservekopie.

Beschrijving: Launch Services is een API om apps of hun documentbestanden of URL’s te openen op een manier die vergelijkbaar is met de Finder of het Dock. Gebruikers verwachten dat het verwijderen van een programma van hun systeem voorkomt dat het wordt gestart. Wanneer een app echter van het systeem is verwijderd, kan Launch Services toestaan dat deze wordt gestart als deze aanwezig is in een Time machine-reservekopie. Deze update lost het probleem op door niet toe te staan dat apps rechtstreeks vanaf een Time machine-reservekopie worden gestart. Dit probleem heeft geen gevolgen voor systemen ouder dan Mac OS X v10.5. Krediet aan Steven Fisher van Discovery Software Ltd. en Ian Coutier voor het melden van dit probleem.

Mail

CVE-ID: CVE-2008-0039

Beschikbaar voor: Mac OS X v10.6.8, Mac OS X Server v10.6.8

Impact: Het openen van een URL in een bericht kan leiden tot het uitvoeren van willekeurige code.

Beschrijving: Er is een implementatieprobleem bij de verwerking van bestand:// URL’s in Mail, waardoor willekeurige apps zonder waarschuwing kunnen worden gestart wanneer een gebruiker op een URL in een bericht klikt. Deze update lost het probleem op door de locatie van het bestand in de Finder weer te geven in plaats van het te starten. Dit probleem is niet van toepassing op systemen met Mac OS X v10.5 of nieuwer.

NFS

CVE-ID: CVE-2008-0040

Beschikbaar voor: Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

Impact: Als het systeem wordt gebruikt als een NFS-client of -server, kan een externe aanvaller een onverwachte uitschakeling van het systeem of het uitvoeren van willekeurige code veroorzaken.

Beschrijving: Er is een probleem met geheugenbeschadiging bij de verwerking van mbuf-ketens door NFS. Als het systeem wordt gebruikt als NFS-client of -server, kan een kwaadaardige NFS-server of -client een onverwachte systeemuitschakeling of het uitvoeren van willekeurige code veroorzaken. Deze update lost het probleem op door een verbeterde verwerking van mbuf-ketens. Dit probleem heeft geen gevolgen voor systemen ouder dan Mac OS X v10.5. Krediet aan Oleg Drkin van Sun Microsystems voor het melden van dit probleem.

Open Directory

Beschikbaar voor: Mac OS X v10.6.8, Mac OS X v10.6.8

Impact: NTLM-verificatieverzoeken kunnen altijd mislukken.

Beschrijving: Deze update lost een niet-beveiligingsprobleem op dat is geïntroduceerd in Mac OS X v10.4.11. Een race condition in de Active Directory-plugin van Open Directory kan de werking van winbindd beëindigen, waardoor NTLM-authenticaties mislukken. Deze update lost het probleem op door de race condition te corrigeren die winbindd kan beëindigen. Dit probleem is alleen van toepassing op Mac OS X v10.4.11-systemen die zijn geconfigureerd voor gebruik met Active Directory.

Parental Controls

CVE-ID: CVE-2008-0041

Beschikbaar voor: Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

Impact: Het verzoek om de blokkering van een website op te heffen leidt tot het vrijgeven van informatie.

Beschrijving: Wanneer ouderlijk toezicht is ingesteld om webinhoud te beheren, neemt het per ongeluk contact op met www.apple.com wanneer de blokkering van een website wordt opgeheven. Zo kan een externe gebruiker de computers met ouderlijk toezicht detecteren. Deze update lost het probleem op door het uitgaande netwerkverkeer te verwijderen wanneer de blokkering van een website wordt opgeheven . Dit probleem heeft geen gevolgen voor systemen ouder dan Mac OS X v10.5. Met dank aan Jesse Pearson voor het melden van dit probleem.

Samba

CVE-ID: CVE-2007-6015

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 t/m v10.6.7, Mac OS X Server v10.6 t/m v10.6.7

Impact: een externe aanvaller kan het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code veroorzaken.

Beschrijving: Een stackbufferoverloop kan optreden in Samba bij het verwerken van bepaalde NetBIOS-naamserviceverzoeken. Als een systeem expliciet is geconfigureerd om domeinaanmeldingen toe te staan, kan een onverwachte beëindiging van de toepassing of het uitvoeren van willekeurige code plaatsvinden bij het verwerken van een verzoek. Mac OS X Server-systemen die als domeincontrollers zijn geconfigureerd, hebben ook last van dit probleem. Deze update lost het probleem op door de Samba-patch toe te passen. Meer informatie is beschikbaar via de Samba-website op Credit to Alin Rad Pop van Secunia Research voor het melden van dit probleem.

Terminal

CVE-ID: CVE-2008-0042

Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 t/m v10.6.7, Mac OS X Server v10.6 t/m v10.6.7

Impact: Het bekijken van een kwaadwillig vervaardigde webpagina kan leiden tot het uitvoeren van willekeurige code.

Beschrijving: Er is een probleem met invoervalidatie bij de verwerking van URL-schema’s die door Terminal.app worden verwerkt. Door een gebruiker te verleiden naar een kwaadwillig vervaardigde webpagina, kan een aanvaller ervoor zorgen dat een programma wordt gestart met gecontroleerde opdrachtregelargumenten, wat kan leiden tot het uitvoeren van willekeurige code. Deze update lost het probleem op door verbeterde validatie van URL’s. Krediet aan Olli Leppanen van Digital Film Finland en Brian Mastenbrook voor het melden van dit probleem.

X11

CVE-ID: CVE-2007-4568

Beschikbaar voor: Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

Impact: Er bestaan meerdere beveiligingslekken in X11 X Lettertype Server (XFS) 1.0.4.

Beschrijving: Meerdere kwetsbaarheden in X11 X Lettertype Server (XFS), waarvan de ernstigste kan leiden tot het uitvoeren van willekeurige code. Deze update lost het probleem op door bij te werken naar versie 1.0.5. Meer informatie is beschikbaar op de website X.Org op .

X11

CVE-ID: CVE-2008-0037

Beschikbaar voor: Mac OS X v10.5 en v10.5.1, Mac OS X Server v10.5 en v10.5.1

Impact: Het wijzigen van de instellingen in het paneel Beveiligingsvoorkeuren heeft geen effect.

Beschrijving: De X11-server leest niet correct de voorkeur ‘verbindingen vanaf netwerkclient toestaan’, waardoor de X11-server verbindingen van netwerkclients kan toestaan, zelfs als de voorkeur is uitgeschakeld. Deze update lost het probleem op door ervoor te zorgen dat de X11-server de voorkeuren correct leest. Dit probleem is niet van invloed op systemen ouder dan Mac OS X v10.6.