Om sikkerhetsinnholdet i sikkerhetsoppdatering 2008-004 og Mac OS X 10.5.4

Dette dokumentet beskriver sikkerhetsinnholdet i sikkerhetsoppdatering 2008-004 og Mac OS X 10.5.4, som kan lastes ned og installeres via Programvareoppdatering, eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

Sikkerhetsoppdatering 2008-004 og Mac OS X v10.5.4

Alias Manager

CVE-ID: CVE-2008-2308

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Løsning av et alias som inneholder skadelig utformet volummonteringsinformasjon, kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Det er et minnekorrupsjonsproblem i håndteringen av AFP-volummonteringsinformasjon i en aliasdatastruktur. Løsning av et alias som inneholder skadelig utformet volummonteringsinformasjon, kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet ved å utføre ytterligere validering av aliasdatastrukturer. Problemet påvirker bare Intel-baserte systemer som kjører Mac OS X 10.5.1 eller tidligere.

CoreTypes

CVE-ID: CVE-2008-2309

Tilgjengelig for Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 til og med 10.6.7, Mac OS X Server 10.6 til og med 10.6.7

Virkning: Brukere blir ikke advart når de åpner visse potensielt usikre innholdstyper.

Beskrivelse: Denne oppdateringen legger til XHT- og XHTM-filer i systemets liste over innholdstyper som varsles som potensielt usikre under visse omstendigheter, for eksempel når de lastes ned fra en nettside. Selv om disse innholdstypene ikke startes automatisk, kan de kjøre skadelig nyttelast hvis de åpnes manuelt. Oppdateringen forbedrer systemets evne til å varsle brukere før håndtering av XHT- og XHTM-filer. På Mac OS X 10.4 håndteres dette av funksjonen Download Validation. På Mac OS X 10.5 håndteres dette av karantenefunksjonen. Takk til Brian Mastenbrook for rapportering av problemet.

c++filt

CVE-ID: CVE-2008-2310

Tilgjengelig for Mac OS X 10.6 til og med 10.6.7, Mac OS X Server 10.6 til og med 10.6.7

Virkning: Sending av en skadelig streng til c++filt kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Det er et formatstrengproblem i c++filt, som er et feilsøkingsverktøy som brukes til å rekonstruere C++- og Java-symboler. Sending av en skadelig streng til c++filt kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet gjennom forbedret håndtering av formatstrenger. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.6.

Dock

CVE-ID: CVE-2008-2314

Tilgjengelig for Mac OS X 10.6 til og med 10.6.7, Mac OS X Server 10.6 til og med 10.6.7

Virkning: En person med fysisk tilgang kan klare å omgå skjermlåsen.

Beskrivelse: Når systemet er innstilt på å kreve passord for å våkne fra dvale eller skjermsparer, og aktive hjørner er slått på i Exposé, kan en person med fysisk tilgang klare å komme seg inn på systemet uten å oppgi passord. Denne oppdateringen løser problemet ved å slå av aktive hjørner når skjermlåsen er på. Problemet påvirker ikke systemer før Mac OS X 10.5. Takk til Andrew Cassell fra Marine Spill Response Corporation for rapportering av problemet.

Launch Services

CVE-ID: CVE-2008-2311

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Besøk på et skadelig nettsted kan føre til utilsiktet kodekjøring.

Beskrivelse: En løpstilstand eksisterer i nedlastingsvalideringen av symbolske lenker, når målet for lenken endres i løpet av det lille tidsvinduet for validering. Hvis innstillingen «Åpne ‘sikre’ filer» er aktivert i Safari, kan besøk på et skadelig nettsted føre til at en fil åpnes på brukerens system, noe som resulterer i utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere validering av nedlastede filer. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere.

Net-SNMP

CVE-ID: CVE-2008-0960

Tilgjengelig for Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 til og med 10.6.7, Mac OS X Server 10.6 til og med 10.6.7

Virkning: En ekstern angriper kan forfalske en autentisert SNMPv3-pakke.

Beskrivelse: Det er et problem i Net-SNMPs SNMPv3-autentisering, som kan gjøre det mulig for skadelige pakker å omgå autentiseringskontrollen. Denne oppdateringen løser problemet ved å utføre ytterligere validering av SNMPv3-pakker. Ytterligere informasjon finnes på http://www.kb.cert.org/vuls/id/878044

Ruby

CVE-ID: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

Tilgjengelig for Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 til og med 10.6.7, Mac OS X Server 10.6 til og med 10.6.7

Virkning: Kjøring av et Ruby-skript som bruker ikke-klarerte inndata for å få tilgang til strenger eller matriser, kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Flere minnekorrupsjonsproblemer eksisterer i Rubys håndtering av strenger og matriser, hvorav de mest alvorlige kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere validering av strenger og matriser.

Ruby

CVE-ID: CVE-2008-1145

Tilgjengelig for Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 til og med 10.6.7, Mac OS X Server 10.6 til og med 10.6.7

Virkning: Hvis WEBRick kjører, kan en ekstern angriper få tilgang til filer som er beskyttet av WEBricks :NondisclosureName-alternativ.

Beskrivelse: Alternativet :NondisclosureName i Ruby WEBrick-verktøysettet brukes til å begrense tilgangen til filer. Forespørsel om et filnavn med uventet bruk av store og små bokstaver kan omgå :NondisclosureName-begrensningen. Denne oppdateringen løser problemet ved ytterligere validering av filnavn. Ytterligere informasjon finnes på http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/. Kataloggjennomgangsproblemet beskrevet i veiledningen påvirker ikke Mac OS X.

SMB File Server

CVE-ID: CVE-2008-1105

Tilgjengelig for Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 til og med 10.6.7, Mac OS X Server 10.6 til og med 10.6.7

Virkning: En ekstern angriper kan forårsake en uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Det finnes en heap-bufferoverflyt i håndteringen av SMB-pakker. Sending av skadelige SMB-pakker til en SMB-server eller tilkobling til en skadelig SMB-server kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Denne oppdateringen løser problemet gjennom forbedret grensekontroll av lengden på mottatte SMB-pakker. Takk til Alin Rad Pop hos Secunia Research for rapportering av problemet.

System Configuration

CVE-ID: CVE-2008-2313

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: En lokal bruker kan kjøre utilsiktet kode med rettighetene til nye brukere.

Beskrivelse: En lokal bruker kan fylle ut brukermalkatalogen med filer som blir en del av hjemmekatalogen når en ny bruker opprettes. Dette kan gjøre det mulig med utilsiktet kodekjøring med rettighetene til den nye brukeren. Denne oppdateringen løser problemet ved å bruke mer restriktive tillatelser på brukermalkatalogen. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere. Takk til Andrew Mortensen ved University of Michigan for rapportering av problemet.

Tomcat

CVE-ID: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

Tilgjengelig for Mac OS X 10.4.11 og Mac OS X Server 10.4.11

Virkning: Flere sårbarheter i Tomcat 4.1.36

Beskrivelse: Tomcat versjon 4.x følger med på Mac OS X 10.4.11-systemer. Tomcat på Mac OS X 10.4.11 er oppdatert til versjon 4.1.37 for å løse flere sårbarheter, hvorav den mest alvorlige kan føre til et skriptangrep mellom nettsteder. Ytterligere informasjon finnes på http://tomcat.apache.org/. Tomcat-versjon 6.x følger med Mac OS X v10.5-systemer.

VPN

CVE-ID: CVE-2007-6276

Tilgjengelig for Mac OS X 10.6 til og med 10.6.7, Mac OS X Server 10.6 til og med 10.6.7

Virkning: Eksterne angripere kan forårsake en uventet avslutning av en app.

Beskrivelse: Det finnes et problem med deling på null i den virtuelle private nettverksdemonens håndtering av lastbalanseringsinformasjon. Behandling av en skadelig UDP-pakke kan føre til uventet avslutning av en app. Problemet fører ikke til utilsiktet kodekjøring. Oppdateringen løser problemet ved å utføre ytterligere validering av lastbalanseringsinformasjon. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.6.

WebKit

CVE-ID: CVE-2008-2307

Tilgjengelig for Mac OS X 10.6 til og med 10.6.7, Mac OS X Server 10.6 til og med 10.6.7

Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Det er et problem med skadet minne i WebKits håndtering av JavaScript-matriser. Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av en app eller utilsiktet kodekjøring. Oppdateringen løser problemet gjennom forbedret avgrensningskontroll. Sammen med denne løsningen er versjonen av Safari for Mac OS X 10.5.4 oppdatert til 3.1.2. For Mac OS X 10.4.11 og Windows XP / Vista er problemet løst i Safari v3.1.2 for disse systemene. Takk til James Urquhart for rapportering av problemet.