Om sikkerhetsinnholdet i Sikkerhetsoppdatering 2009-002 / Mac OS X v10.5.7
Dette dokumentet beskriver sikkerhetsinnholdet i Sikkerhetsoppdatering 2009-002 / Mac OS X v10.5.7, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
Sikkerhetsoppdatering 2009-002 / Mac OS X v10.5.7
Apache
CVE-ID: CVE-2008-2939
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Virkning: Besøk på et skadelig nettsted via en proxytjener kan resultere i skripting på tvers av nettsteder
Beskrivelse: Det oppstår et problem med inndatavalidering i Apache ved håndtering av forespørsler fra FTP-proxytjenere som inneholder jokertegn. Besøk på et skadelig nettsted via en Apache-proxytjener kan føre til angrep med skripting på tvers av nettsteder. Denne oppdateringen løser problemet ved å bruke Apache-programoppgraderingen for versjon 2.0.63. Mer informasjon er tilgjengelig på Apache-webstedet på http://httpd.apache.org/ leveres kun med systemer med Mac OS X Server v10.4.x. Mac OS X v10.5.x og Mac OS X Server v10.5.x leveres med Apache 2.2.x.
Apache
CVE-ID: CVE-2008-2939
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Besøk på et skadelig nettsted via en proxytjener kan resultere i skripting på tvers av nettsteder
Beskrivelse: Det oppstår et problem med inndatavalidering i Apache 2.2.9 ved håndtering av forespørsler fra FTP-proxytjenere som inneholder jokertegn. Besøk på et skadelig nettsted via en Apache-proxytjener kan føre til angrep med skripting på tvers av nettsteder. Denne oppdateringen løser problemet ved å oppdatere Apache til versjon 2.2.11. Mer informasjon er tilgjengelig på Apache-nettstedet på http://httpd.apache.org/
Apache
CVE-ID: CVE-2008-0456
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Nettsteder som tillater at brukeren kontrollerer navnet på en fil som behandles, kan være sårbare for injeksjon av HTTP-svar
Beskrivelse: Det finnes et problem med falske forespørsler i Apache. Filnavn blir ikke skilt ut i Apache når det forhandles om riktig innholdstype for sending til en ekstern nettleser. Brukere som kan publisere filer med spesielle navn til et nettsted, kan erstatte svar med egne svar på nettsider som systemet er vert for. Denne oppdateringen løser problemet ved å skille ut filnavn i svar ved forhandling om innhold.
ATS
CVE-ID: CVE-2009-0154
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd CFF-font, kan føre til at vilkårlig kode utføres
Beskrivelse: Det er en heap-bufferoverflyt ved håndtering av CFF-fonter (Compact Font Format-fonter) i Apple Type Services. Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd CFF-font, kan føre til utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Charlie Miller fra Independent Security Evaluators som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.
BIND
CVE-ID: CVE-2009-0025
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: BIND er mottakelig for svindelangrep når det er konfigurert til å bruke DNSSEC
Beskrivelse: Returverdien fra funksjonen OpenSSL DSA_do_verify blir feil kontrollert i BIND. I systemer der protokollen DNS Security Extensions (DNSSEC) brukes, kan et skadelig DSA-sertifikat omgå valideringen, noe som kan føre til et svindelangrep. DNSSEC er som standard ikke aktivert. Denne oppdateringen løser problemet ved å oppdatere BIND til versjon 9.3.6-P1 på Mac OS X v10.4-systemer og versjon 9.4.3-P1 på Mac OS X v10.5-systemer. Mer informasjon er tilgjengelig via ISC-nettstedet på https://www.isc.org/
CFNetwork
CVE-ID: CVE-2009-0144
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Programmer som bruker CFNetwork, kan sende sikre informasjonskapsler i ukrypterte HTTP-forespørsler
Beskrivelse: Det foreligger et implementeringsproblem i CFNetwork ved analyse av Set-Cookie-hoder, og det kan føre til at bestemte informasjonskapsler uventet sendes over en tilkobling som ikke er kryptert. Dette problemet gjelder ikke-RFC-kompatible Set-Cookie-hoder som godkjennes av kompatibilitetsgrunner. Det kan føre til at programmer som ikke bruker CFNetwork, for eksempel Safari, sender sensitive informasjon i ukrypterte HTTP-forespørsler. Denne oppdateringen løser problemet ved forbedret analyse av Set-Cookie-hoder. Problemet gjelder ikke systemer som kjører eldre versjoner enn Mac OS X v10.5. Takk til Andrew Mortensen på University of Michigan for rapportering av dette problemet.
CFNetwork
CVE-ID: CVE-2009-0157
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller at vilkårlig kode utføres
Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av svært lange HTTP-hoder i CFNetwork. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av HTTP-hoder. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. En takk til Moritz Jodeit fra n.runs AG for rapportering av dette problemet.
CoreGraphics
CVE-ID: CVE-2009-0145
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Flere problemer med ødeleggelse av minne finnes i håndtering av PDF-filer i CoreGraphics. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grense- og feilkontroll.
CoreGraphics
CVE-ID: CVE-2009-0155
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Heltallunderflyt i håndteringen av PDF-filer i CoreGraphics kan føre til heap-bufferoverflyt. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Barry K. Nathan og Christian Kohlschutter fra L3S Research Center for rapportering av dette problemet.
CoreGraphics
CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Visning eller nedlasting av PDF-fil med en skadelig JBIG2-strøm kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det foreligger flere heap-bufferoverflyter ved håndtering av PDF-filer som inneholder JBIG2-strømmer, i CoreGraphics. Visning eller nedlasting av PDF-fil med en skadelig JBIG2-strøm kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Apple, Alin Rad Pop fra Secunia Research og Will Dormann fra CERT/CC for rapportering av dette problemet.
Cscope
CVE-ID: CVE-2009-0148
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Behandling av en skadelig kildefil med Cscope kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det foreligger stack-bufferoverflyt i Cscope ved håndtering av lange filsystembanenavn. Bruk av Cscope til å behandle en skadelig kildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll.
CUPS
CVE-ID: CVE-2009-0164
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Besøk på skadelige nettsteder kan føre til uautorisert tilgang til webgrensesnittet for CUPS
Beskrivelse: Under visse omstendigheter kan webgrensesnittet for CUPS 1.3.9 og tidligere være tilgjengelig for angripere via angrep med ny DNS-tilkobling. I standardkonfigurasjonen kan dette føre til at et skadelig websted starter og stopper skrivere og får tilgang til informasjon om skrivere og jobber. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av Host-hodet. Kreditert: Apple.
Disk Images
CVE-ID: CVE-2009-0150
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Aktivering av en skadelig diskfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det foreligger en stack-bufferoverflyt i håndteringen av diskfiler. Aktivering av en skadelig størrelsestilpasset diskfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Denne oppdateringen løser problemet ved forbedret grensekontroll. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Tiller Beauchamp fra IOActive for rapportering av dette problemet.
Disk Images
CVE-ID: CVE-2009-0149
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Aktivering av en skadelig diskfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det foreligger flere problemer med ødelagt hukommelse ved håndtering av diskfiler. Aktivering av en skadelig størrelsestilpasset diskfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Kreditert: Apple.
enscript
CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Flere sårbarheter i enscript
Beskrivelse: enscript oppdateres til versjon 1.6.4 for å rette flere sårbarheter, der den mest alvorlige kan føre til at vilkårlig kode utføres. Mer informasjon er tilgjengelig via GNU-nettstedet på http://www.gnu.org/software/enscript/
Flash Player plug-in
CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Flere sårbarheter i Adobe Flash Player-pluginmodulen
Beskrivelse: Det er flere problemer med Adobe Flash Player-pluginmodulen, og den alvorligste kan føre at vilkårlig kode utføres ved visning av et skadelig nettsted. Problemene løses ved oppdatering av Flash Player-pluginmodulene til versjon 10.0.22.87 på Mac OS v10.5.x-systemer og til versjon 9.0.159.0 på Mac OS X v10.4.11-systemer. Mer informasjon er tilgjengelig på Adobe-nettstedet på http://www.adobe.com/support/security/bulletins/apsb09-01.html
Help Viewer
CVE-ID: CVE-2009-0942
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Tilgang til en skadelig «hjelp»-URL kan føre til at vilkårlig kode utføres
Beskrivelse: Det lastes inn CSS-ark (Cascading Style Sheets) som det refereres til i URL-parametere i Hjelpvisning, uten at det kontrolleres om stilarket det refereres til, er plassert i en registrert hjelpebok. En skadelig «hjelp»-URL kan brukes til å starte vilkårlige AppleScript-filer, og det kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret godkjenning av filsystembaner ved lasting av stilark. Takk til Brian Mastenbrook for rapportering av dette problemet.
Help Viewer
CVE-ID: CVE-2009-0943
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Tilgang til en skadelig «hjelp»-URL kan føre til at vilkårlig kode utføres
Beskrivelse: I Hjelpvisning kontrolleres det ikke om fullstendige baner til HTML-dokumenter finnes i de registrerte hjelpebøkene. En skadelig «hjelp»-URL kan brukes til å starte vilkårlige AppleScript-filer, og det kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret validering av «hjelp»-URL-er. Takk til Brian Mastenbrook for rapportering av dette problemet.
iChat
CVE-ID: CVE-2009-0152
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: iChat AIM-kommunikasjon som er konfigurert for SSL, kan nedgraderes til ren tekst
Beskrivelse: iChat støtter Secure Sockets Layer (SSL) for AOL Instant Messenger- og Jabber-kontoer. SSL for AOL Instant Messenger-kontoer deaktiveres automatisk i iChat når det ikke er mulig å koble til og sende etterfølgende kommunikasjon i ren tekst, til SSL manuelt aktiveres på nytt. En ekstern angriper som har mulighet til å observere nettverkstrafikk fra berørte systemer, kan få tak i innholdet i AOL Instant Messenger-samtaler. Denne oppdateringen løser problemet ved å endre virkemåten til iChat slik at det alltid blir forsøkt å bruke SSL, og til å bruke mindre sikre kanaler bare hvis valget «Require SSL» ikke er aktivert. Problemet berører ikke systemer tidligere enn Mac OS X v10.5 fordi disse ikke støtter SSL for iChat-kontoer. Takk til Chris Adams som rapporterte dette problemet.
International Components for Unicode
CVE-ID: CVE-2009-0153
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Skadelig innhold kan omgå nettstedsfiltre og føre til skripting på tvers av nettsteder
Beskrivelse: Det foreligger et implementeringsproblem ved håndtering av enkelte tegnkodinger i ICU. Bruk av ICU til å konvertere ulovlig bytesekvenser til Unicode, kan føre til overforbruk der etterfølgende byte betraktes som en del av det originale tegnet. Dette kan en angriper bruke til å omgå filtre på nettsteder som forsøker å avverge skripting på tvers av nettsteder. Denne oppdateringen løser problemet gjennom forbedret håndtering av ulovlige bytesekvenser. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Chris Weber fra Casaba Security for rapportering av dette problemet.
IPSec
CVE-ID: CVE-2008-3651, CVE-2008-3652
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Flere sårbarheter i racoon-daemonen kan føre til tjenestenekt
Beskrivelse: Det foreligger flere hukommelseslekkasjer i racoon-daemonen i ipsec-tools tidligere enn 0.7.1, og det kan føre til tjenestenekt. Denne oppdateringen løser problemene med forbedret minnebehandling.
Kerberos
CVE-ID: CVE-2009-0845
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Behandling av skadelige godkjenningspakker kan føre til sperring av nettjeneste for Kerberos-aktiverte programmer
Beskrivelse: Det er et problem med nullpeker-dereferanse i Kerberos SPNEGO-støtten. Behandling av skadelige godkjenningspakker kan føre til tjenestenekt for Kerberos-aktiverte programmer. Denne oppdateringen løser problemet ved å legge til en kontroll etter en nullpeker. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5.
Kerberos
CVE-ID: CVE-2009-0846, CVE-2009-0847
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Behandling av skadelige ASN.1-kodede meldinger kan føre til tjenestenekt for Kerberos-aktiverte programmer eller til at vilkårlig kode utføres
Beskrivelse: Det finnes flere problemer med ødelagt minne ved håndtering av ASN.1-kodede meldinger i Kerberos. Behandling av skadelige ASN.1-kodede meldinger kan føre til tjenestenekt for Kerberos-aktiverte programmer eller til at vilkårlig kode utføres. Mer informasjon om problemene og oppdateringene som brukes, er tilgjengelig på MIT Kerberos-nettstedet på http://web.mit.edu/Kerberos/
Kerberos
CVE-ID: CVE-2009-0844
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Behandling av skadelige Kerberos-datapakker kan føre til tjenestenekt for Kerberos-aktiverte programmer
Beskrivelse: Det er et problem med tilgang utenfor minneområdet i Kerberos. Behandling av skadelige Kerberos-datapakker kan føre til tjenestenekt for Kerberos-aktiverte programmer. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5. Takk: Apple.
Kernel
CVE-ID: CVE-2008-1517
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: En lokal bruker kan innhente systemrettigheter
Beskrivelse: Det finnes et ikke-kontrollert indekseringsproblem ved håndtering av arbeidskøer i kjernen, og dette kan føre til uventet avslåing av systemet eller til at vilkårlig kode utføres med kjernerettigheter. Denne oppdateringen løser problemet ved forbedret indekskontroll. Takk til en anonyme forsker som arbeider ved Verisign iDefense VCP, for rapportering av dette problemet.
Launch Services
CVE-ID: CVE-2009-0156
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Nedlasting av skadelige, kjørbare Mach-O-filer kan føre til at Finder gjentatte ganger avsluttes og startes på nytt
Beskrivelse: Det er et problem med lesing utenfor området i Launch Services. Nedlasting av skadelige, kjørbare Mach-O-filer kan føre til at Finder gjentatte ganger avsluttes og startes på nytt. Denne oppdateringen løser problemet gjennom forbedret grensekontroll.
libxml
CVE-ID: CVE-2008-3529
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det oppstår overflyt i heap-bufferen ved håndtering av lange enhetsnavn i libxmls. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll.
Net-SNMP
CVE-ID: CVE-2008-4309
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: En ekstern angriper kan avslutte SNMP-tjenesten
Beskrivelse: Det finnes et problem med heltallsoverflyt i funksjonen netsnmp_create_subtree_cache. Ved å sende en skadelig SNMPv3-pakke kan en angriper få SNMP-serveren til å avsluttes slik at nettjenester sperres for legitime klienter. Denne oppdateringen løser problemet ved å bruke Net-SNMP-oppdateringene på Mac OS X v10.4.11-systemer og ved å oppdatere net_snmp til versjon 5.4.2.1 på Mac OS X v10.5.x-systemer. SNMP-tjenesten er ikke aktivert som standard på Mac OS X eller Mac OS X Server.
Network Time
CVE-ID: CVE-2009-0021
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Nettverkstid er mottakelig for svindelangrep når NTP-godkjenning er aktivert
Beskrivelse: ntpd-daemonen kontrollerer feilaktig returverdien fra funksjonen OpenSSL EVP_VerifyFinal. På systemer som bruker NTPv4-godkjenning, kan dette gjøre det mulig for en skadelig signatur å omgå godkjenning av den kryptografiske signaturen, noe som kan føre til et angrep med forfalskning av tid. NTP-godkjenning er som standard ikke aktivert. Denne oppdateringen løser problemet gjennom korrekt kontroll av returverdien til funksjonen EVP_VerifyFinal.
Network Time
CVE-ID: CVE-2009-0159
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Bruk av kommandoen ntpq til å be om informasjon om en annen datamaskin fra en skadelig, ekstern tidsserver kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det finnes en stack-bufferoverflyt i ntpq-programmet. Når ntpq-programmet brukes til å be om informasjon om en annen datamaskin fra en ekstern tidsserver, kan et skadelig svar føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Kreditert: Apple.
Networking
CVE-ID: CVE-2008-3530
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: En ekstern bruker kan være i stand til å forårsake en uventet avstenging av systemet.
Beskrivelse: Når IPv6-støtte er aktivert, bruker IPv6-noder ICMPv6 til å rapportere feil som oppstår under behandling av pakker. Et implementeringsproblem i forbindelse med håndtering av innkommende ICMPv6-meldinger av typen «Pakken er for stor» kan føre til en uventet avstenging av systemet. Denne oppdateringen løser problemet gjennom forbedret håndtering av ICMPv6-meldinger.
OpenSSL
CVE-ID: CVE-2008-5077
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: En mellommannangriper kan bli i stand til å fremstille seg som en klarert server eller bruker i programmer som bruker OpenSSL til kontroll av SSL-sertifikater
Beskrivelse: Flere funksjoner i OpenSSL-biblioteket kontrollerer feilaktig resultatverdien fra funksjonen EVP_VerifyFinal. En mellommannangriper kan bli i stand til å fremstille seg som en klarert server eller bruker i programmer som bruker OpenSSL til kontroll av SSL-sertifikater for DSA- og ECDSA-nøkler. Denne oppdateringen løser problemet gjennom korrekt kontroll av returverdien til funksjonen EVP_VerifyFinal.
PHP
CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Flere sårbarheter i PHP 5.2.6
Beskrivelse: PHP oppdateres til versjon 5.2.8 for å rette flere sårbarheter, der den mest alvorlige kan føre til at vilkårlig kode utføres. Mer informasjon er tilgjengelig på PHP-nettstedet http://www.php.net/
QuickDraw Manager
CVE-ID: CVE-2009-0160
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det er et problem med ødelagt minne ved håndtering av PICT-bildefiler i QuickDraw. Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Kreditert: Apple.
QuickDraw ManagerCVE-ID: CVE-2009-0010 Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføresBeskrivelse: En heltallsunderflyt i håndteringen av PICT-bildefiler kan føre til heap-bufferoverflyt. Åpning av en skadelig PICT-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Takk til Damian Put og Sebastian Apelt som arbeider med TippingPoints Zero Day Initiative, og Chris Ries fra Carnegie Mellon University Computing Services for rapportering av dette problemet.
ruby
CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Flere sårbarheter i Ruby 1.8.6
Beskrivelse: Det finnes flere sårbarheter i Ruby 1.8.6. Denne oppdateringen løser problemene ved å oppdatere Ruby til versjon 1.8.6-p287. Mer informasjon er tilgjengelig via Ruby-nettstedet på http://www.ruby-lang.org/en/security/
ruby
CVE-ID: CVE-2009-0161
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Ruby-programmer kan godta tilbakekalte sertifikater
Beskrivelse: Det finnes en ufullstendig feilkontroll når OpenSSL-biblioteket brukes av Ruby. Ruby-modulen OpenSSL::OCSP kan tolke et ugyldig svar som en OCSP-godkjenning av sertifikatet. Denne oppdateringen løser problemet ved forbedret feilkontroll når OCSP-svar kontrolleres.
Safari
CVE-ID: CVE-2009-0162
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Tilgang til en skadelig «strøm»-URL kan føre til at vilkårlig kode kjøres
Beskrivelse: Det er flere kontroll- og godkjenningsproblemer med inndata i Safaris håndtering av «strøm»-URL-er. Tilgang til en skadelig «strøm»-URL kan føre til kjøring av vilkårlig JavaScript-kode. Denne oppdateringen løser problemene ved å utføre ytterligere kontroll og godkjenning av «strøm»-URL-er. Disse problemene berører ikke systemer før Mac OS X v10.5. Takk til Billy Rios fra Microsoft Vulnerability Research (MSVR) og Alfredo Melloni for rapportering av disse problemene.
Spotlight
CVE-ID: CVE-2009-0944
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Nedlasting av skadelige Microsoft Office-filer kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Det finnes flere problemer med skadet minne i Mac OS X Microsoft Office Spotlight Importer. Nedlasting av skadelige Microsoft Office-filer kan føre til at uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av Microsoft Office-filer.
system_cmds
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: «login»-kommandoen kjører alltid standard shell med normal prioritet
Beskrivelse: «login»-kommandoen starter et interaktivt shell etter at en lokal bruker er godkjent. Prioritetsnivået for det interaktive shell tilbakestilles til systemstandarden, noe som kan få shell til å kjøre med uventet høy prioritet. Denne oppdateringen løser problemet ved å ta hensyn til prioritetsinnstillingen til prosessen som kaller opp hvis oppkalleren er superbruker eller brukeren som ble logget på.
telnet
CVE-ID: CVE-2009-0158
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Tilkobling til en TELNET-server som har et meget langt kanonisk navn i sin DNS-adresseoppføring, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres
Beskrivelse: Det finnes en stack-bufferoverflyt i kommandoen telnet. Tilkobling til en TELNET-server som har et meget langt kanonisk navn i sin DNS-adresseoppføring, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Kreditert: Apple.
Terminal
CVE-ID: CVE-2009-1717
Tilgjengelig for: Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Bruk av terminal til å koble til et eksternt system kan føre til uventet programavslutning eller utføring av vilkårlig kode
Beskrivelse: Heltalloverflyt i håndteringen av Terminal-vindusstørrelser kan føre til heap-bufferoverflyt. Bruk av Terminal til å koble til et eksternt system, for eksempel ved å åpne en «telnet»-URL, kan føre til uventet programavslutning eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å begrense bredden på Terminal-vinduer til 2048 tegn. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Rob King fra TippingPoint DVLabs for rapportering av dette problemet.
WebKit
CVE-ID: CVE-2009-0945
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres
Beskrivelse: Det er et problem med ødelagt minne ved håndtering av SVGList-objekter i WebKit. Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Oppdatering til Safari 3.2.3 vil løse dette problemet for Mac OS X v10.4.11 og Mac OS X Server v10.4.11. Takk til Nils som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.
X11
CVE-ID: CVE-2006-0747, CVE-2007-2754
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Virkning: Flere sårbarheter i FreeType v2.1.4
Beskrivelse: Det foreligger flere sårbarheter i FreeType v2.1.4, og den mest alvorlige kan føre til vilkårlig utførelse av kode ved tilgang til en skadelig font. Denne oppdateringen løser problemene ved å oppdatere FreeType til versjon 2.3.8. Mer informasjon er tilgjengelig via FreeType-nettstedet på http://www.freetype.org/ Problemene er allerede løst i systemer som kjører Mac OS X v10.5.6.
X11
CVE-ID: CVE-2008-2383
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Visning av skadelige data i en xterm-terminal kan føre til at vilkårlig kode utføres
Beskrivelse: xterm-programmet støtter en kommandosekvens kjent som DECRQSS, og den kan brukes til å returnere informasjon om den gjeldende terminalen. Informasjonen som returneres, sendes som terminalinndata som ligner tastaturinndata fra en bruker. I en xterm-terminal kan visning av skadelig kode som inneholder slike sekvenser, føre til kommandoinjeksjon. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av utdata. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5.
X11
CVE-ID: CVE-2008-1382, CVE-2009-0040
Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Innvirkning: Flere sårbarheter i libpng versjon 1.2.26
Beskrivelse: Det er mange sårbarheter i libpng versjon 1.2.26, og den alvorligste kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemene ved å oppdatere libpng til versjon 1.2.35. Mer informasjon er tilgjengelig via libpng-nettstedet på http://www.libpng.org/pub/png/libpng.html Disse problemene berører ikke systemer før Mac OS X v10.5.
X11
CVE-ID: CVE-2009-0946
Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6
Virkning: Flere sårbarheter i FreeType v2.3.8
Beskrivelse: Det finnes flere heltallsoverflyter i FreeType v2.3.8, og disse kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemene gjennom forbedret grensekontroll. Takk til Tavis Ormandy fra Google Security Team for rapportering av disse problemene.
Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.