Om sikkerhetsinnholdet i Sikkerhetsoppdatering 2008-008 / Mac OS X v10.5.6
Dette dokumentet beskriver sikkerhetsinnholdet i Sikkerhetsoppdatering 2008-008 / Mac OS X v10.5.6, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.
Sikkerhetsoppdatering 2008-008 / Mac OS X v10.5.6
ATS
CVE-ID: CVE-2008-4236
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: Visning eller nedlasting av PDF-fil med skadelig integrert font kan føre til tjenestenekt
Beskrivelse: En uendelig loop kan oppstå i Apple Type Services-tjenerens håndtering av integrerte fonter i PDF-filer. Visning eller nedlasting av PDF-fil med skadelig integrert font kan føre til tjenestenekt. Denne oppdateringen løser problemet ved å utføre ytterligere validering av innebygde fonter. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Michael Samarin og Mikko Vihonen hos Futurice Ltd. for rapportering av dette problemet.
BOM
CVE-ID: CVE-2008-4217
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: Nedlasting eller visning av et skadelig CPIO-arkiv kan føre til utføring av vilkårlig kode eller uventet avslutning av et program
Beskrivelse: Det er et signeringsproblem i BOMs håndtering av CPIO-hoder som kan føre til overflyt i stack-bufferen. Nedlasting eller visning av et skadelig CPIO-arkiv kan føre til kjøring av arbitrær kode eller uventet avslutning av et program. Denne oppdateringen løser problemet gjennom ekstra kontroll av CPIO-hoder. Kreditert: Apple.
CoreGraphics
CVE-ID: CVE-2008-3623
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: Visning av et skadelig bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det oppstår overflyt i heap-bufferen ved håndtering av fargeområder i CoreGraphics. Visning av et skadelig bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Kreditert: Apple.
CoreServices
CVE-ID: CVE-2008-3170
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: Besøk på et skadelig nettsted kan føre til avdekking av brukers påloggingsdetaljer
Beskrivelse: Safari gjør det mulig for nettsteder å angi informasjonskapsler for landsspesifikke domener på øverste nivå, slik at en ekstern angriper kan utføre et øktfikseringsangrep og fange opp brukerens påloggingsdetaljer. Denne oppdateringen løser problemet gjennom ekstra validering av domenenavn. Takk til Alexander Clauss fra iCab.de for rapportering av dette problemet.
CoreTypes
CVE-ID: CVE-2008-4234
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: Forsøk på åpning av usikkert nedlastet innhold fører kanskje ikke til noen advarsel
Beskrivelse: Mac OS X har en nedlastingsvalideringsfunksjon som varsler om potensielt usikre filer. Programmer som Safari og andre bruker nedlastingsvalidering for å kunne varsle brukere før åpning av filer som er markert som potensielt usikre. Denne oppgraderingen føyer til listen over potensielt usikre typer. Den legger til innholdstypen til filer som har utførbare rettigheter og ingen bestemt programtilknytning. Disse filene er potensielt usikre fordi de vil bli åpnet i Terminal, slik at innholdet blir utført som kommandoer. Selv om disse filene ikke åpnes automatisk, kan de føre til kjøring av arbitrær kode hvis de blir åpnet manuelt. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5.
Flash Player Plug-in
CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: Flere sårbarheter i Adobe Flash Player-pluginmodulen
Beskrivelse: Det er flere problemer med Adobe Flash Player-pluginmodulen, og den alvorligste kan føre til utføring av vilkårlig kode ved visning av et skadelig nettsted. Problemene løses ved å oppdatere Flash Player-pluginmodulen til versjon 9.0.151.0. Du finner mer informasjon på Adobe-nettstedet på http://www.adobe.com/support/security/bulletins/apsb08-20.html
Kernel
CVE-ID: CVE-2008-4218
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: En lokal bruker kan oppnå systemrettigheter
Beskrivelse: Det er problemer med heltallsoverflyt i i386_set_ldt- og i386_get_ldt-systemanrop, slik at en lokal bruker kan få mulighet til å kjøre vilkårlig kode med systemrettigheter. Denne oppdateringen løser problemene gjennom forbedret grensekontroll. Problemene gjelder ikke PowerPC-systemer. Takk til Richard van Eeden fra IOActive, Inc. for rapportering av disse problemene.
Kernel
CVE-ID: CVE-2008-4219
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: Kjøring av en utførbar fil som kobler dynamiske biblioteker på en NFS-deling, kan føre til uventet avslåing av systemet
Beskrivelse: Det kan oppstå en uendelig loop når et program på en NFS-deling mottar et unntak. Dette kan føre til uventet systemavslutning. Denne oppdateringen løser problemet gjennom forbedret håndtering av unntak. Takk til Ben Loer fra Princeton University for rapportering av dette problemet.
Libsystem
CVE-ID: CVE-2008-4220
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: Programmer som bruker inet_net_pton API, kan være sårbare for utføring av vilkårlig kode eller uventet avslutning av et program
Beskrivelse: Det oppstår heltallsoverflyt i LibSystems inet_net_pton API, som kan føre til utføring av vilkårlig kode eller uventet avslutning av programmet som bruker APIet. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Dette APIet blir normalt ikke anropt med ikke-godkjente data, og ikke utnyttbare tilfeller av problemet er kjent. Denne oppdateringen skal bidra til å avverge mulige angrep mot programmer som bruker APIet.
Libsystem
CVE-ID: CVE-2008-4221
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: Programmer som bruker strptime API, kan være sårbare for utføring av vilkårlig kode eller uventet avslutning av et program
Beskrivelse: Det finnes et problem med skadet minne i LibSystems strptime API. Lesing av en skadelig datostreng kan føre til utføring av vilkårlig kode eller uventet avslutning av et program. Denne oppdateringen løser problemet gjennom forbedret minnetildeling. Kreditert: Apple.
Libsystem
CVE-ID: CVE-2008-1391
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: Programmer som bruker strfmon API, kan være utsatt for uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Det oppstår gjentatt heltallsoverflyt i LibSystems strfmon-implementering. Et program som anroper strfmon med høye verdier i visse heltallsfelter i formatstrengargumentet, kan få en uventet avslutning eller føre til utføring av vilkårlig kode. Denne oppdateringen løser problemene gjennom forbedret grensekontroll.
Managed Client
CVE-ID: CVE-2008-4237
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: De administrerte skjermsparerinnstillingene brukes ikke
Beskrivelse: Metoden som programvaren på et administrert klientsystem bruker til å installere konfigurasjonsinformasjon per vert, identifiserer ikke alltid systemet riktig. På feilidentifiserte systemer brukes ikke innstillinger per vert, inkludert skjermsparerlås. Denne oppdateringen løser problemet ved at Administrert klient bruker riktig systemidentifikasjon. Problemet berører ikke systemer med innebygd Ethernet. Takk til John Barnes fra ESRI og Trevor Lalish-Menagh fra Tamman Technologies, Inc. for rapportering av dette problemet.
network_cmds
CVE-ID: CVE-2008-4222
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: En ekstern angriper kan forårsake tjenestenekt hvis internett-deling er aktivert
Beskrivelse: Det kan oppstå en uendelig loop i håndteringen av TCP-pakker i natd. Ved å sende en skadelig TCP-pakke kan en ekstern angriper forårsake tjenestenekt hvis internett-deling er aktivert. Denne oppdateringen løser problemet gjennom ekstra validering av TCP-pakker. Takk til Alex Rosenberg fra Ohmantics og Gary Teter fra Paizo Publishing for rapportering av dette problemet.
Podcast Producer
CVE-ID: CVE-2008-4223
Tilgjengelig for: Mac OS X Server v10.5 til og med v10.5.5
Virkning: En ekstern angriper kan få tilgang til de administrative funksjonene i Podcast Producer
Beskrivelse: Det finnes et problem med godkjenningsomgåelse i Podcast Producer-tjeneren, som kan gi en ikke-godkjent bruker tilgang til administrative funksjoner i tjeneren. Denne oppdateringen løser problemet gjennom forbedret håndtering av tilgangsbegrensninger. Podcast Producer ble lansert i Mac OS X Server v10.5.
UDF
CVE-ID: CVE-2008-4224
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.5, Mac OS X Server v10.5 til og med v10.5.5
Virkning: Åpning av en ISO-fil kan føre til uventet avslåing av systemet.
Beskrivelse: Det oppstår et problem med inndatavalidering i håndteringen av ugyldige UDF-volumer. Åpning av en skadelig ISO-fil kan forårsake uventet avslåing av systemet. Denne oppdateringen løser problemet gjennom forbedret inndatavalidering. Takk til Mauro Notarianni fra PCAX Solutions for rapportering av dette problemet.
Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.