Om sikkerhetsinnholdet i Sikkerhetsoppdatering 2008-008 / Mac OS X v10.5.6

Dette dokumentet beskriver sikkerhetsinnholdet i Sikkerhetsoppdatering 2008-008 / Mac OS X v10.5.6, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

Sikkerhetsoppdatering 2008-008 / Mac OS X v10.5.6

  • ATS

    CVE-ID: CVE-2008-4236

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: Visning eller nedlasting av PDF-fil med skadelig integrert font kan føre til tjenestenekt

    Beskrivelse: En uendelig loop kan oppstå i Apple Type Services-tjenerens håndtering av integrerte fonter i PDF-filer. Visning eller nedlasting av PDF-fil med skadelig integrert font kan føre til tjenestenekt. Denne oppdateringen løser problemet ved å utføre ytterligere validering av innebygde fonter. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Michael Samarin og Mikko Vihonen hos Futurice Ltd. for rapportering av dette problemet.

  • BOM

    CVE-ID: CVE-2008-4217

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: Nedlasting eller visning av et skadelig CPIO-arkiv kan føre til utføring av vilkårlig kode eller uventet avslutning av et program

    Beskrivelse: Det er et signeringsproblem i BOMs håndtering av CPIO-hoder som kan føre til overflyt i stack-bufferen. Nedlasting eller visning av et skadelig CPIO-arkiv kan føre til kjøring av arbitrær kode eller uventet avslutning av et program. Denne oppdateringen løser problemet gjennom ekstra kontroll av CPIO-hoder. Kreditert: Apple.

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: Visning av et skadelig bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det oppstår overflyt i heap-bufferen ved håndtering av fargeområder i CoreGraphics. Visning av et skadelig bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Kreditert: Apple.

  • CoreServices

    CVE-ID: CVE-2008-3170

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: Besøk på et skadelig nettsted kan føre til avdekking av brukers påloggingsdetaljer

    Beskrivelse: Safari gjør det mulig for nettsteder å angi informasjonskapsler for landsspesifikke domener på øverste nivå, slik at en ekstern angriper kan utføre et øktfikseringsangrep og fange opp brukerens påloggingsdetaljer. Denne oppdateringen løser problemet gjennom ekstra validering av domenenavn. Takk til Alexander Clauss fra iCab.de for rapportering av dette problemet.

  • CoreTypes

    CVE-ID: CVE-2008-4234

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: Forsøk på åpning av usikkert nedlastet innhold fører kanskje ikke til noen advarsel

    Beskrivelse: Mac OS X har en nedlastingsvalideringsfunksjon som varsler om potensielt usikre filer. Programmer som Safari og andre bruker nedlastingsvalidering for å kunne varsle brukere før åpning av filer som er markert som potensielt usikre. Denne oppgraderingen føyer til listen over potensielt usikre typer. Den legger til innholdstypen til filer som har utførbare rettigheter og ingen bestemt programtilknytning. Disse filene er potensielt usikre fordi de vil bli åpnet i Terminal, slik at innholdet blir utført som kommandoer. Selv om disse filene ikke åpnes automatisk, kan de føre til kjøring av arbitrær kode hvis de blir åpnet manuelt. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5.

  • Flash Player Plug-in

    CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: Flere sårbarheter i Adobe Flash Player-pluginmodulen

    Beskrivelse: Det er flere problemer med Adobe Flash Player-pluginmodulen, og den alvorligste kan føre til utføring av vilkårlig kode ved visning av et skadelig nettsted. Problemene løses ved å oppdatere Flash Player-pluginmodulen til versjon 9.0.151.0. Du finner mer informasjon på Adobe-nettstedet på http://www.adobe.com/support/security/bulletins/apsb08-20.html

  • Kernel

    CVE-ID: CVE-2008-4218

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: En lokal bruker kan oppnå systemrettigheter

    Beskrivelse: Det er problemer med heltallsoverflyt i i386_set_ldt- og i386_get_ldt-systemanrop, slik at en lokal bruker kan få mulighet til å kjøre vilkårlig kode med systemrettigheter. Denne oppdateringen løser problemene gjennom forbedret grensekontroll. Problemene gjelder ikke PowerPC-systemer. Takk til Richard van Eeden fra IOActive, Inc. for rapportering av disse problemene.

  • Kernel

    CVE-ID: CVE-2008-4219

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: Kjøring av en utførbar fil som kobler dynamiske biblioteker på en NFS-deling, kan føre til uventet avslåing av systemet

    Beskrivelse: Det kan oppstå en uendelig loop når et program på en NFS-deling mottar et unntak. Dette kan føre til uventet systemavslutning. Denne oppdateringen løser problemet gjennom forbedret håndtering av unntak. Takk til Ben Loer fra Princeton University for rapportering av dette problemet.

  • Libsystem

    CVE-ID: CVE-2008-4220

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: Programmer som bruker inet_net_pton API, kan være sårbare for utføring av vilkårlig kode eller uventet avslutning av et program

    Beskrivelse: Det oppstår heltallsoverflyt i LibSystems inet_net_pton API, som kan føre til utføring av vilkårlig kode eller uventet avslutning av programmet som bruker APIet. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Dette APIet blir normalt ikke anropt med ikke-godkjente data, og ikke utnyttbare tilfeller av problemet er kjent. Denne oppdateringen skal bidra til å avverge mulige angrep mot programmer som bruker APIet.

  • Libsystem

    CVE-ID: CVE-2008-4221

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: Programmer som bruker strptime API, kan være sårbare for utføring av vilkårlig kode eller uventet avslutning av et program

    Beskrivelse: Det finnes et problem med skadet minne i LibSystems strptime API. Lesing av en skadelig datostreng kan føre til utføring av vilkårlig kode eller uventet avslutning av et program. Denne oppdateringen løser problemet gjennom forbedret minnetildeling. Kreditert: Apple.

  • Libsystem

    CVE-ID: CVE-2008-1391

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: Programmer som bruker strfmon API, kan være utsatt for uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det oppstår gjentatt heltallsoverflyt i LibSystems strfmon-implementering. Et program som anroper strfmon med høye verdier i visse heltallsfelter i formatstrengargumentet, kan få en uventet avslutning eller føre til utføring av vilkårlig kode. Denne oppdateringen løser problemene gjennom forbedret grensekontroll.

  • Managed Client

    CVE-ID: CVE-2008-4237

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: De administrerte skjermsparerinnstillingene brukes ikke

    Beskrivelse: Metoden som programvaren på et administrert klientsystem bruker til å installere konfigurasjonsinformasjon per vert, identifiserer ikke alltid systemet riktig. På feilidentifiserte systemer brukes ikke innstillinger per vert, inkludert skjermsparerlås. Denne oppdateringen løser problemet ved at Administrert klient bruker riktig systemidentifikasjon. Problemet berører ikke systemer med innebygd Ethernet. Takk til John Barnes fra ESRI og Trevor Lalish-Menagh fra Tamman Technologies, Inc. for rapportering av dette problemet.

  • network_cmds

    CVE-ID: CVE-2008-4222

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: En ekstern angriper kan forårsake tjenestenekt hvis internett-deling er aktivert

    Beskrivelse: Det kan oppstå en uendelig loop i håndteringen av TCP-pakker i natd. Ved å sende en skadelig TCP-pakke kan en ekstern angriper forårsake tjenestenekt hvis internett-deling er aktivert. Denne oppdateringen løser problemet gjennom ekstra validering av TCP-pakker. Takk til Alex Rosenberg fra Ohmantics og Gary Teter fra Paizo Publishing for rapportering av dette problemet.

  • Podcast Producer

    CVE-ID: CVE-2008-4223

    Tilgjengelig for: Mac OS X Server v10.5 til og med v10.5.5

    Virkning: En ekstern angriper kan få tilgang til de administrative funksjonene i Podcast Producer

    Beskrivelse: Det finnes et problem med godkjenningsomgåelse i Podcast Producer-tjeneren, som kan gi en ikke-godkjent bruker tilgang til administrative funksjoner i tjeneren. Denne oppdateringen løser problemet gjennom forbedret håndtering av tilgangsbegrensninger. Podcast Producer ble lansert i Mac OS X Server v10.5.

  • UDF

    CVE-ID: CVE-2008-4224

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5

    Virkning: Åpning av en ISO-fil kan føre til uventet avslåing av systemet.

    Beskrivelse: Det oppstår et problem med inndatavalidering i håndteringen av ugyldige UDF-volumer. Åpning av en skadelig ISO-fil kan forårsake uventet avslåing av systemet. Denne oppdateringen løser problemet gjennom forbedret inndatavalidering. Takk til Mauro Notarianni fra PCAX Solutions for rapportering av dette problemet.

Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: