Om Sikkerhetsoppdatering 2008-007

Dette dokumentet beskriver sikkerhetsinnholdet i Sikkerhetsoppdatering 2008-007, som kan lastes ned og installeres via Programvareoppdatering-valgene eller fra Apple Nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Sikkerhetsoppdatering 2008-007

  • Apache

    • CVE-ID: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

    • Tilgjengelig for Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Virkning: flere sårbarheter i Apache 2.2.8

    • Beskrivelse: Apache er oppdatert til versjon 2.2.9 for å løse flere sårbarheter. Den mest alvorlige av disse kan føre til forfalskning av forespørsler på tvers av nettsteder. Apache versjon 2 leveres ikke sammen med Mac OS X Client-systemer før versjon 10.5. Apache versjon 2 leveres sammen med Mac OS X Server v10.4.x-systemer, men er ikke aktiv som standard. Mer informasjon finner du på Apaches nettsted på http://httpd.apache.org/

  • Certificates

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Virkning: Rotsertifikater er oppdatert

    • Beskrivelse: Flere klarerte sertifikater er lagt til på listen over systemrøtter. Flere eksisterende sertifikater er oppdatert til nyeste versjon. Den komplette listen over gjenkjente systemrøtter kan vises via Nøkkelringtilgang-programmet.

  • ClamAV

    • CVE-ID: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

      Tilgjengelig for Mac OS X Server v10.4.11, Mac OS X Server v10.5.5

    • Virkning: Flere sårbarheter i ClamAV 0.93.3

    • Beskrivelse: Det er flere sårbarheter i ClamAV 0.93.3. Den mest alvorlige av disse kan føre til kjøring av vilkårlig kode. Denne oppdateringen løser problemene ved å oppdatere til ClamAV 0.94. ClamAV leveres ikke sammen med Mac OS X Client-systemer. Ytterligere informasjon er tilgjengelig via ClamAV-nettstedet på http://www.clamav.net/

  • ColorSync

    • CVE-ID: CVE-2008-3642

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Virkning: Visning av et skadelig bilde kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    • Beskrivelse: Det er en bufferoverflyt i håndteringen av bilder med en innebygd ICC-profil. Åpning av et skadelig bilde med innebygd ICC-profil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom ytterligere validering av ICC-profiler i bilder. Kreditert: Apple.

  • CUPS

    • CVE-ID: CVE-2008-3641

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Virkning: En ekstern angriper kan forårsake kjøring av vilkårlig kode med rettighetene til «lp»-brukeren

    • Beskrivelse: Det er et problem med rekkeviddekontroll i filteret for HPGL (Hewlett-Packard Graphics Language), noe som kan medføre at vilkårlig minne blir overskrevet med kontrollerte data. Hvis skriverdeling er aktivert, kan en ekstern angriper forårsake kjøring av vilkårlig kode med rettighetene til «lp»-brukeren. Hvis skriverdeling ikke er aktivert, kan en lokal bruker være i stand til å skaffe seg forhøyde rettigheter. Denne oppdateringen løser problemet ved å utføre ytterligere avgrensningskontroll. Takk til regenrecht i samarbeid med TippingPoints Zero Day Initiative for å ha meldt fra om dette problemet.

  • Finder

    • CVE-ID: CVE-2008-3643

    • Tilgjengelig for Mac OS X v10.5.5, Mac OS X Server v10.5.5

      Virkning: En fil på skrivebordet kan føre til tjenestenekt

    • Beskrivelse: Det er et problem med gjenoppretting etter feil i Finder. Hvis det er en skadelig fil på skrivebordet som gjør at Finder avsluttes uventet under generering av symbolet for filen, medfører det at Finder kontinuerlig avsluttes og startes igjen. Frem til filen fjernes, er brukerkontoen ikke tilgjengelig via brukergrensesnittet i Finder. Denne oppdateringen løser problemet ved å generere symboler i en egen prosess. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5. Takk til Sergio «shadown» Alvarez fra n.runs AG for å ha meldt fra om dette problemet.

  • launchd

    • Virkning: Programmer kan mislykkes med å gå over i sandkassemodus når de ber om det

    • Tilgjengelig for Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Beskrivelse: Denne oppdateringen løser et problem som ble innført i Mac OS X v10.5.5. Et implementeringsproblem i launchd kan medføre at en forespørsel fra et program om å gå over i sandkassemodus mislykkes. Dette problemet berører ikke programmer som bruker det dokumenterte sandbox_init-API-et. Denne oppdateringen løser problemet ved å tilby en oppdatert versjon of launchd. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5.5.

  • libxslt

    • CVE-ID: CVE-2008-1767

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Virkning: Behandling av et XML-dokument kan føre til uventet programavslutning eller kjøring av vilkårlig kode

      Beskrivelse: Det er et problem med en heap-bufferoverflyt i libxslt-biblioteket. Visning av en skadelig HTML-side kan føre til uventet avslutning av app eller utføring av vilkårlig kode. Du finner mer informasjon om den installerte oppdateringen på http://xmlsoft.org/XSLT/ Takk til Anthony de Almeida Lopes fra Outpost24 AB og Chris Evans fra Google Security Team for å ha meldt fra om dette problemet.

  • MySQL Server

    • CVE-ID: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079

    • Tilgjengelig for Mac OS X Server v10.5.5

      Virkning: Flere sårbarheter i MySQL 5.0.45

    • Beskrivelse: MySQL er oppdatert til versjon 5.0.67 for å rette flere sårbarheter. Den mest alvorlige av disse kan føre til kjøring av vilkårlig kode. Disse problemene berører kun Mac OS X Server-systemer. Du finner mer informasjon på MySQL-nettstedet på http://dev.mysql.com/doc/refman/5.0/en/news-5-0-67.html

  • Networking

    • CVE-ID: CVE-2008-3645

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Virkning: En lokal bruker kan få systemrettigheter

    • Beskrivelse: Det er en heap-bufferoverflyt i den lokale IPC-komponenten i configd-programtillegget EAPOLController, noe som kan gjøre en lokal bruker i stand til å skaffe seg systemrettigheter. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Kreditert: Apple.

  • PHP

    • CVE-ID: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X Server v10.5.5

    • Virkning: Flere sårbarheter i PHP 4.4.8

    • Beskrivelse: PHP er oppdatert til versjon 4.4.9 for å rette flere sårbarheter. Den mest alvorlige av disse kan føre til kjøring av vilkårlig kode. Du finner mer informasjon på PHP-nettstedet på http://www.php.net/ Disse problemene berører kun systemer som kjører Mac OS X v10.4.x, Mac OS X Server v10.4.x eller Mac OS X Server v10.5.x.

  • Postfix

    • CVE-ID: CVE-2008-3646

    • Tilgjengelig for Mac OS X v10.5.5

      Virkning: En ekstern angriper kan være i stand til å sende e-post direkte til lokale brukere

    • Beskrivelse: Det er et problem i Postfix-konfigurasjonsfilene. I et tidsrom på ett minutt etter at et lokalt kommandolinjeverktøy har sendt e-post, er postfix tilgjengelig via nettverket. I dette tidsrommet kan en ekstern enhet som kunne koble til SMTP-porten, sende e-post til lokale brukere og ellers bruke SMTP-protokollen. Dette problemet gjør ikke systemet til et åpent e-postrelé. Dette problemet er løst ved å endre Postfix-konfigurasjonen for å forhindre SMTP-tilkoblinger fra eksterne maskiner. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5 og berører ikke Mac OS X Server. Takk til Pelle Johansson for å ha meldt fra om dette problemet.

  • PSNormalizer

    • CVE-ID: CVE-2008-3647

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Virkning: Visning av en skadelig PostScript-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    • Beskrivelse: Det er en bufferoverflyt i måten PSNormalizer håndterer kommentaren for grenseboksen i PostScript-filer på. Visning av en skadelig PostScript-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av PostScript-filer.

    • Kreditert: Apple.

  • QuickLook

    • CVE-ID: CVE-2008-4211

    • Tilgjengelig for Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Virkning: Nedlasting eller visning av en skadelig Microsoft Excel-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode

    • Beskrivelse: Det er et problem med fortegn i måten QuickLook håndterer kolonner i Microsoft Excel-filer på, som kan føre til minnebruk utenfor grensene. Nedlasting eller visning av en skadelig Microsoft Excel-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av Microsoft Excel-filer. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5. Takk: Apple.

  • rlogin

    • CVE-ID: CVE-2008-4212

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Virkning: Systemer som er manuelt konfigurert til å bruke rlogin og host.equiv, kan uventet tillate rotpålogging

    • Beskrivelse: manpage-teksten for konfigurasjonsfilen hosts.equiv indikerer at oppføringene ikke gjelder for rotbrukeren. Et implementeringsproblem i rlogind medfører imidlertid at disse oppføringene også gjelder for rotbrukeren. Denne oppdateringen løser problemet gjennom korrekt blokkering av rlogin for rotbrukeren hvis det eksterne systemet er i hosts.equiv. rlogin-tjenesten er ikke aktivert som standard i Mac OS X, og den må være manuelt konfigurert for å være aktivert. Takk til Ralf Meyer for å ha meldt fra om dette problemet.

  • Script Editor

    • CVE-ID: CVE-2008-4214

    • Tilgjengelig for Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Virkning: En lokal bruker kan skaffe seg rettighetene til en annen bruker som bruker Script Editor

    • Beskrivelse: Det er et problem med en usikker filoperasjon i Script Editor-programmet ved åpning av ordbøker for programskripting. En lokal bruker kan få skriptingordboken til å skrives til en vilkårlig bane som er tilgjengelig for brukeren som kjører programmet. Denne oppdateringen løser problemet ved å opprette den midlertidige filen på et sikkert sted. Kreditert: Apple.

  • Single Sign-On

    • Tilgjengelig for Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Virkning: sso_util-kommandoen godtar nå passord fra en fil

    • Beskrivelse: sso_util-kommandoen godtar nå passord fra en fil som er navngitt i SSO_PASSWD_PATH-miljøvariabelen. Dette gjør automatiserte skript i stand til å bruke sso_util på en sikrere måte.

  • Tomcat

    • CVE-ID: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

    • Tilgjengelig for Mac OS X Server v10.5.5

    • Virkning: Flere sårbarheter i Tomcat 6.0.14

    • Beskrivelse: Tomcat på Mac OS X v10.5-systemer er oppdatert til versjon 6.0.18 for å rette flere sårbarheter. Den mest alvorlige av disse kan føre til angrep med skripting på tvers av nettsteder. Disse problemene berører kun Mac OS X Server-systemer. Mer informasjon finnes her: http://tomcat.apache.org/

  • vim

    • CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294

    • Tilgjengelig for Mac OS X v10.5.5, Mac OS X Server v10.5.5

    • Virkning: Flere sårbarheter i vim 7.0

    • Beskrivelse: Det er flere sårbarheter i vim 7.0. Den mest alvorlige av disse kan føre til kjøring av vilkårlig kode når man jobber med skadelige filer. Denne oppdateringen løser problemene ved å oppdatere til vim 7.2.0.22. Du finner mer informasjon på vim-nettstedet på http://www.vim.org/

  • Weblog

    • CVE-ID: CVE-2008-4215

    • Tilgjengelig for Mac OS X Server v10.4.11

    • Virkning: Tilgangskontroll for weblog-oppføringer håndheves ikke i alle tilfeller

    • Beskrivelse: Det er en ukontrollert feiltilstand i weblog-serveren. Hvis det legges til en bruker med flere korte navn på listen for tilgangskontroll for en weblog-oppføring, kan det hende at Weblog-serveren ikke håndhever tilgangskontroll. Dette problemet er løst ved å forbedre måten listene for tilgangskontroll lagres på. Dette problemet berører bare systemer som kjører Mac OS X Server v10.4. Kreditert: Apple.

Publiseringsdato: