Om sikkerhetsinnholdet i Mac OS X 10.5.2 og sikkerhetsoppdatering 2008-001

Dette dokumentet beskriver sikkerhetsinnholdet i MacOS X 10.5.2 og sikkerhetsoppdatering 2008-001, som kan lastes ned og installeres via Valg for Programvareoppdatering eller Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet».

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, kan du gå til «Apple-sikkerhetsoppdateringer».

Mac OS X v10.5.2 og sikkerhetsoppdatering 2008-001

Directory Services

CVE-ID: CVE-2007-0355

Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Virkning: En lokal bruker kan være i stand til å kjøre vilkårlig kode med systemrettigheter.

Beskrivelse: Det er en overflyt i stabelbufferen i Service Location Protocol-daemonen (SLP-daemonen) som kan tillate at en lokal bruker kjører vilkårlig kode med systemrettigheter. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Dette er beskrevet på nettstedet Month of Apple Bugs (MOABS-17-01-2007). Dette problemet påvirker ikke systemer som kjører Mac OS X v10.5 eller nyere. Takk til Kevin Finisterre fra Netragard som rapporterte dette problemet.

Foundation

CVE-ID: CVE-2008-0035

Tilgjengelig for: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

Virkning: Besøk på en skadelig nettadresse kan føre til avslutning av et program eller utføring av vilkårlig kode.

Beskrivelse: Det er et problem med ødelagt minne i Safari-håndteringen av nettadresser. Ved å oppfordre en bruker til å besøke en skadelig nettadresse kan en angriper forårsake uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom ytterligere validering av nettadresser. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5.

Launch Services

CVE-ID: CVE-2008-0038

Tilgjengelig for: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

Virkning: Et program som er fjernet fra systemet, kan fortsatt startes via Time Machine-sikkerhetskopien.

Beskrivelse: Launch Services er et API for å åpne programmer eller tilknyttede dokumentfiler eller nettadresser på en måte som ligner på Finder eller Dock. Brukere forventer at avinstallering av et program fra systemet forhindrer at det startes. Når et program er avinstallert fra systemet, kan det imidlertid hende at Launch Services lar det startes hvis det finnes i en Time Machine-sikkerhetskopi. Denne oppdateringen løser problemet gjennom at programmer ikke startes direkte fra Time Machine-sikkerhetskopier. Dette problemet påvirker ikke systemer som er eldre enn Mac OS X v10.5. Takk til Steven Fisher fra Discovery Software Ltd. og Ian Coutier som rapporterte dette problemet.

Mail

CVE-ID: CVE-2008-0039

Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Virkning: Besøk på en nettadresse i en melding kan føre til utføring av vilkårlig kode.

Beskrivelse: Det er et implementeringsproblem i Mail-håndteringen av file://-nettadresser som kan tillate at vilkårlige programmer startes uten forvarsel når en bruker klikker på en nettadresse i en melding. Denne oppdateringen løser problemet gjennom å vise plasseringen til filen i Finder i stedet for å åpne den. Dette problemet påvirker ikke systemer som kjører Mac OS X v10.5 eller nyere.

NFS

CVE-ID: CVE-2008-0040

Tilgjengelig for: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

Virkning: Hvis systemet brukes som NFS-klient eller -tjener, kan en ekstern angriper forårsake uventet systemavslutning eller utføring av vilkårlig kode.

Beskrivelse: Det er et problem med ødelagt minne i NFS-håndteringen av mbuf-kjeder. Hvis systemet brukes som NFS-klient eller -tjener, kan en skadelig NFS-tjener eller -klient forårsake uventet systemavslutning eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret håndtering av mbuf-kjeder. Dette problemet påvirker ikke systemer som er eldre enn Mac OS X v10.5. Takk til Oleg Drokin fra Sun Microsystems som rapporterte dette problemet.

Open Directory

Tilgjengelig for: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

Virkning: Forespørsler om NTLM-autentisering kan alltid mislykkes.

Beskrivelse: Denne oppdateringen løser et problem som ikke er sikkerhetsrelatert, som ble introdusert i Mac OS X v10.4.11. En kappløpssituasjon i Active Directory-programtillegget kan avslutte winbindd, noe som fører til at NTLM-autentisering mislykkes. Denne oppdateringen løser problemet gjennom å rette opp i kappløpssituasjonen som kan avslutte winbindd. Dette problemet påvirker bare Mac OS X v10.4.11-systemer som er konfigurert for bruk med Active Directory.

Parental Controls

CVE-ID: CVE-2008-0041

Tilgjengelig for: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

Virkning: Forespørsel om å oppheve blokkeringen av et nettsted fører til at informasjon avsløres.

Beskrivelse: Når innstillingen er satt til å administrere nettinnhold, fører det til at Foreldrekontroller utilsiktet kontakter www.apple.com når et nettsted ikke er blokkert. Dette gjør det mulig for en ekstern bruker å oppdage maskinene som kjører Foreldrekontroller. Denne oppdateringen løser problemet gjennom å fjerne den utgående nettverkstrafikken når et nettsted ikke er blokkert. Dette problemet påvirker ikke systemer som er eldre enn Mac OS X v10.5. Takk til Jesse Pearson som rapporterte dette problemet.

Samba

CVE-ID: CVE-2007-6015

Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

Virkning: En ekstern angriper kan forårsake uventet avslutning av et program eller utføring av vilkårlig kode.

Beskrivelse: Det kan oppstå en overflyt i stabelbufferen i Samba ved behandling av visse NetBIOS Name Service-forespørsler. Hvis et system eksplisitt er konfigurert til å tillate «domenepålogging», kan det oppstå uventet avslutning av et program eller utføring av vilkårlig kode når en forespørsel behandles. Mac OS X Server-systemer som er konfigurert som domenekontrollere, påvirkes også. Denne oppdateringen løser problemet gjennom bruk av Samba-feilrettingen. Du finner mer informasjon på Samba-nettstedet: http://www.samba.org/samba/history/security.html Takk til Alin Rad Pop fra Secunia Research som rapporterte dette problemet.

Terminal

CVE-ID: CVE-2008-0042

Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

Virkning: Visning av en skadelig nettside kan føre til utføring av vilkårlig kode.

Beskrivelse: Det er et problem med validering av inndata i behandlingen av nettadresseskjemaer som håndteres av Terminal-appen. Ved å oppfordre en bruker til å besøke en skadelig nettside kan en angriper få et program til å startes med kontrollerte kommandolinjeargumenter, noe som kan føre til utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret validering av nettadresser. Takk til Olli Leppanen fra Digital Film Finland og Brian Mastenbrook som rapporterte dette problemet.

X11

CVE-ID: CVE-2007-4568

Tilgjengelig for: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

Virkning: Det er flere sikkerhetsproblemer i X11 X Font Server (XFS) 1.0.4.

Beskrivelse: Flere sikkerhetsproblemer i X11 X Font Server (XFS), der det mest alvorlige kan føre til utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom oppdatering til versjon 1.0.5. Du finner mer informasjon på nettstedet til X.Org: http://www.x.org/wiki/Development/Security.

X11

CVE-ID: CVE-2008-0037

Tilgjengelig for: Mac OS X v10.5 og v10.5.1, Mac OS X Server v10.5 og v10.5.1

Virkning: Endring av innstillingene i panelet for sikkerhetsvalg har ingen effekt.

Beskrivelse: X11-tjeneren leser valget «Tillat tilkoblinger fra nettverksklient» feil, noe som kan føre til at X11-tjeneren tillater tilkoblinger fra nettverksklienter, selv når dette er valgt bort. Denne oppdateringen løser problemet gjennom å sikre at X11-serveren leser valgene riktig. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5.