Over beveiligingsupdate 2009-005

In dit artikel wordt beveiligingsupdate 2009-005 beschreven. Deze kan worden gedownload en geïnstalleerd via de voorkeuren voor Software-update of vanaf de webpagina Apple Downloads.

Ter bescherming van onze klanten maakt Apple geen beveiligingskwesties openbaar en bespreekt of bevestigt Apple deze niet totdat een volledig onderzoek is uitgevoerd en de benodigde patches of releases beschikbaar zijn. Bezoek de website Apple-productbeveiliging voor meer informatie over Apple-productbeveiliging.

Raadpleeg "Hoe gebruikt u de Apple PGP-sleutel voor productbeveiliging" voor meer informatie over het gebruik van de Apple PGP-sleutel voor productbeveiliging.

Waar mogelijk worden CVE-ID's als referentie voor kwetsbaarheden gebruikt voor verdere informatie.

Ga naar Apple beveiligingsupdates voor meer informatie over andere beveiligingsupdates.

Dit artikel is gearchiveerd en wordt niet meer bijgewerkt door Apple.

Beveiligingsupdate 2009-005

  • Alias Manager

    CVE-ID: CVE-2009-2800.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 en Mac OS X Server v10.5.8.

    Impact: het openen van een kwaadwillig vervaardigd aliasbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er treedt een bufferoverloop op bij de verwerking van aliasbestanden. Het openen van een kwaadwillig vervaardigd aliasbestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Dit probleem is niet van invloed op systemen met Mac OS X v10.6. Met dank aan: Apple.

  • CarbonCore

    CVE-ID: CVE-2009-2803.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 en Mac OS X Server v10.5.8.

    Impact: het openen van een kwaadwillig vervaardigde resource fork kan leiden dat het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er treedt een probleem met geheugenbeschadiging op bij de afhandeling van resourceforks door de Resource Manager. Het openen van een kwaadwillig vervaardigde resourcefork kan leiden dat het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen met een verbeterde validatie van resourceforks. Dit probleem is niet van invloed op systemen met Mac OS X v10.6. Met dank aan: Apple.

  • ClamAV

    CVE-ID: CVE-2009-1241, CVE-2009-1270, CVE-2008-6680, CVE-2009-1371, CVE-2009-1372

    Beschikbaar voor: Mac OS X Server v10.5.8

    Impact: meerdere kwetsbaarheden in ClamAV 0.94.2.

    Beschrijving: er bestaan meerdere kwetsbaarheden in ClamAV 0.94.2, waarvan de meest ernstige kunnen leiden tot de uitvoering van willekeurige code. In deze update worden de problemen verholpen door ClamAV bij te werken naar versie 0.95.2. ClamAV wordt alleen bij Mac OS X Server-systemen meegeleverd. U vindt meer informatie op de website van ClamAV: http://www.clamav.net/. Deze problemen zijn niet van invloed op systemen met Mac OS X v10.6.

  • ColorSync

    CVE-ID: CVE-2009-2804.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 en Mac OS X Server v10.5.8.

    Impact: het bekijken van een kwaadwillig vervaardigde afbeelding met een ingebed ColorSync-profiel kan leiden tot het onverwacht beëindigen van een programma of het uitvoeren van een willekeurige code.

    Beschrijving: er treedt een overloop bij gehele getallen op bij het verwerken van afbeeldingen met een ingebed ColorSync-profiel dat kan leiden tot een heapbufferoverloop. Het openen van een kwaadwillig vervaardigde afbeelding met een ingebed ColorSync-profiel kan leiden tot het onverwacht beëindigen van een programma of het uitvoeren van een willekeurige code. Deze update verhelpt dit probleem door extra validatie van ColorSync-profielen uit te voeren. Dit probleem is niet van invloed op systemen met Mac OS X v10.6. Met dank aan: Apple.

  • CoreGraphics

    CVE-ID: CVE-2009-2805.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 en Mac OS X Server v10.5.8.

    Impact: het openen van een kwaadwillig vervaardigd PDF-bestand kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: een overloop bij gehele getallen in de afhandeling van PDF-bestanden door CoreGraphics kan leiden tot een heapbufferoverloop. Het openen van een PDF-bestand dat een kwaadwillig vervaardigde JBIG2-stream bevat, kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Met dank aan Will Dormann van CERT/CC voor het melden van dit probleem. Dit probleem is niet van invloed op systemen met Mac OS X v10.6.

  • CoreGraphics

    CVE-ID: CVE-2009-2468.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 en Mac OS X Server v10.5.8.

    Impact: een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code.

    Beschrijving: er treedt een heapbufferoverloop op bij het schrijven van lange tekstreeksen. Een bezoek aan een kwaadwillig vervaardigde website kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Dit probleem is niet van invloed op systemen met Mac OS X v10.6. Met dank aan Will Drewry van Google Inc. voor het melden van dit probleem.

  • CUPS

    CVE-ID: CVE-2009-0949.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 en Mac OS X Server v10.5.8.

    Impact: een externe aanvaller kan ervoor zorgen dat de toegang tot Printerdeling wordt geweigerd

    Beschrijving: er treedt een null pointer-dereferentie op in CUPS. Door kwaadwillig vervaardigde plannerverzoeken herhaaldelijk te versturen kan een externe aanvaller ervoor zorgen dat de toegang tot Printerdeling wordt geweigerd. Deze update lost het probleem op door een verbeterde validatie van de plannerverzoeken. Dit probleem is niet van invloed op systemen met Mac OS X v10.6. Met dank aan Anibal Sacco van het CORE IMPACT Exploit Writing Team (EWT) van Core Security Technologies voor het melden van dit probleem.

  • CUPS

    CVE-ID: CVE-2009-2807.

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: een onbevoegde lokale gebruiker kan mogelijk systeemrechten verkrijgen

    Beschrijving: er treedt een heapbufferoverloop op bij het CUPS USB-backend. Hierdoor kan een lokale gebruiker mogelijk systeemrechten verkrijgen. In deze update wordt het probleem verholpen door middel van verbeterde bounds checking. Dit probleem is niet van invloed op systemen met Mac OS X v10.6.

  • Flash Player-plugin

    CVE-ID: CVE-2009-1862, CVE-2009-1863, CVE-2009-1864, CVE-2009-1865, CVE-2009-1866, CVE-2009-1867, CVE-2009-1868, CVE-2009-1869, CVE-2009-1870

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 en Mac OS X Server v10.5.8.

    Impact: meerdere kwetsbaarheden in Adobe Flash Player-plugin.

    Beschrijving: er bestaan meerdere problemen in de Adobe Flash Player-plugin, waarvan het ernstigste kan leiden tot het uitvoeren van willekeurige code wanneer een bedrieglijke website wordt weergegeven. De problemen worden verholpen door de Flash Player-plugin bij Mac OS v10.5.8 bij te werken naar versie 10.0.32.18 en naar versie 9.0.246.0 bij Mac OS X v10.4.11-systemen. Voor Mac OS X v10.6-systemen worden deze problemen verholpen in Mac OS X v10.6.1. Meer informatie is verkrijgbaar via de website van Adobe op http://www.adobe.com/nl/support/security/bulletins/apsb09-10.html

  • ImageIO

    CVE-ID: CVE-2009-2809.

    Beschikbaar voor: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.8 en Mac OS X Server v10.5.8.

    Impact: het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding met PixarFilm-codering kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code

    Beschrijving: er treden meerdere problemen met geheugenbeschadiging op bij ImageIO's afhandeling van TIFF-afbeeldingen met PixarFilm-codering. Het bekijken van een kwaadwillig vervaardigde TIFF-afbeelding met PixarFilm-codering kan leiden tot het onverwacht beëindigen van het programma of het uitvoeren van willekeurige code. Deze update verhelpt dit probleem door een extra validatie van TIFF-afbeeldingen met PixarFilm-codering. Dit probleem is niet van invloed op systemen met Mac OS X v10.6. Met dank aan: Apple.

  • Startservices

    CVE-ID: CVE-2009-2811.

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: bij een poging om onveilige gedownloade inhoud te openen, wordt mogelijk geen waarschuwing weergegeven

    Beschrijving: met deze update wordt '.fileloc' toegevoegd aan de lijst met inhoudstypen van het systeem die zijn gemarkeerd als mogelijk onveilig onder bepaalde omstandigheden, zoals wanneer ze vanaf een e-mail worden gedownload. Hoewel deze inhoudstypen niet automatisch worden geopend, kunnen ze wel leiden tot het uitvoeren van een schadelijke payload als ze handmatig worden geopend. Deze update verbetert het vermogen van het systeem om gebruikers te waarschuwen voor de verwerking van '.fileloc'-bestanden. Dit probleem is niet van invloed op systemen met Mac OS X v10.6. Met dank aan: Apple.

  • Startservices

    CVE-ID: CVE-2009-2812.

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: een bezoek aan een kwaadwillige website kan leiden tot het uitvoeren van willekeurige code

    Beschrijving: wanneer een toepassing wordt gedownload, analyseert Launch Services de geëxporteerde documenttypen. Een ontwerpprobleem bij de afhandeling van geëxporteerde documenttypen kan ervoor zorgen dat Launch Services een veilige bestandsextensie koppelt aan een onveilige Uniform Type Identifier (UTI). Een bezoek aan een kwaadwillige website kan leiden tot het automatisch openen van een onveilig bestandstype. Deze update verhelpt het probleem door een verbeterde behandeling van geëxporteerde documenttypen van onbetrouwbare programma's. Dit probleem is niet van invloed op systemen lager dan Mac OS X v10.5 of Mac OS X v10.6. Met dank aan: Apple.

  • MySQL

    CVE-ID: CVE-2008-2079.

    Beschikbaar voor: Mac OS X Server v10.5.8

    Impact: MySQL is bijgewerkt naar versie 5.0.82

    Beschrijving: MySQL is bijgewerkt naar versie 5.0.82 om een implementatieprobleem te verhelpen waarbij een lokale gebruiker meer rechten verkrijgt. Dit probleem is alleen van invloed op systemen met Mac OS X Server. Dit probleem is niet van invloed op systemen met Mac OS X v10.6. U kunt meer informatie vinden via de website van MySQL op http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html

  • PHP

    CVE-ID: CVE-2009-1271, CVE-2009-1272, CVE-2009-0590, CVE-2009-0591, CVE-2009-0789, CVE-2008-5498

    Beschikbaar voor: Mac OS X v10.5, Mac OS X Server v10.5.8

    Impact: meerdere kwetsbaarheden in PHP 5.2.8.

    Beschrijving: PHP wordt bijgewerkt naar versie 5.2.10 om meerdere kwetsbaarheden op te lossen, waarvan het ernstigste probleem kan leiden tot het uitvoeren van willekeurige code. U vindt meer informatie op de website van PHP op http://www.php.net/ Deze problemen zijn niet van invloed op systemen met Mac OS X v10.6.

  • SMB

    CVE-ID: CVE-2009-2813.

    Beschikbaar voor: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: als u Windows Bestandsdeling inschakelt, kunnen bestanden onverwachts kunnen gedeeld

    Beschrijving: er treedt een ongecontroleerde foutsituatie op in Samba. Een gebruiker zonder geconfigureerde thuismap die verbinding maakt met Windows Bestandsdeling heeft toegang tot de inhoud van het bestandssysteem, onderhevig aan de lokale machtigingen van het bestandssysteem. Deze update verhelpt het probleem door een verbeterde afhandeling van "path resolution"-fouten. Dit probleem is niet van invloed op systemen met Mac OS X v10.5 of Mac OS X v10.6. Met dank aan J. David Hester van LCG Systems National Institutes of Health voor het melden van dit probleem.

  • Wiki Server

    CVE-ID: CVE-2009-2814.

    Beschikbaar voor: Mac OS X Server v10.5.8

    Impact: een externe aanvaller kan toegang krijgen tot gebruikersaccounts van Wiki Server

    Beschrijving: er treedt een probleem met de cross site scripting op bij de afhandeling van zoekopdrachten met niet-UTF-8-gecodeerde gegevens door Wiki Server. Hierdoor kan een externe aanvaller toegang krijgen tot Wiki Server met de inloggegevens van de Wiki Server-gebruiker die de zoekopdracht uitvoerde. Deze update verhelpt het probleem door UTF-8 in te stellen als de standaardtekenset in HTTP-antwoorden. Dit probleem is niet van invloed op systemen ouder dan Mac OS X v10.5 of Mac OS X v10.6. Met dank aan: Apple.

Belangrijk: de vermelding van websites en producten van derden is alleen bedoeld voor informatieve doeleinden en impliceert niet dat wij deze websites of producten goedkeuren of aanbevelen. Apple kan niet aansprakelijk worden gesteld voor de selectie, de prestaties of het gebruik van informatie of producten op websites van derden. Apple biedt deze vermeldingen alleen aan als dienst naar zijn gebruikers. Apple heeft de informatie op deze websites niet getest en geeft geen verklaring wat betreft de nauwkeurigheid en betrouwbaarheid van deze informatie. Er zijn risico’s verbonden aan het gebruik van informatie of producten die u op internet vindt, en Apple kan hiervoor niet aansprakelijk worden gesteld. Houd er rekening mee dat websites van derden niet afhankelijk zijn van Apple en dat Apple geen enkele controle heeft over de inhoud van die websites. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: