Om sikkerhetsinnholdet i Sikkerhetsoppdatering 2009-002 / Mac OS X v10.5.7

Dette dokumentet beskriver sikkerhetsinnholdet i Sikkerhetsoppdatering 2009-002 / Mac OS X v10.5.7, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.

Sikkerhetsoppdatering 2009-002 / Mac OS X v10.5.7

  • Apache

    CVE-ID: CVE-2008-2939

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Virkning: Besøk på et skadelig nettsted via en proxytjener kan resultere i skripting på tvers av nettsteder

    Beskrivelse: Det oppstår et problem med inndatavalidering i Apache ved håndtering av forespørsler fra FTP-proxytjenere som inneholder jokertegn. Besøk på et skadelig nettsted via en Apache-proxytjener kan føre til angrep med skripting på tvers av nettsteder. Denne oppdateringen løser problemet ved å bruke Apache-programoppgraderingen for versjon 2.0.63. Mer informasjon er tilgjengelig på Apache-webstedet på http://httpd.apache.org/ leveres kun med systemer med Mac OS X Server v10.4.x. Mac OS X v10.5.x og Mac OS X Server v10.5.x leveres med Apache 2.2.x.

  • Apache

    CVE-ID: CVE-2008-2939

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Besøk på et skadelig nettsted via en proxytjener kan resultere i skripting på tvers av nettsteder

    Beskrivelse: Det oppstår et problem med inndatavalidering i Apache 2.2.9 ved håndtering av forespørsler fra FTP-proxytjenere som inneholder jokertegn. Besøk på et skadelig nettsted via en Apache-proxytjener kan føre til angrep med skripting på tvers av nettsteder. Denne oppdateringen løser problemet ved å oppdatere Apache til versjon 2.2.11. Mer informasjon er tilgjengelig på Apache-nettstedet på http://httpd.apache.org/

  • Apache

    CVE-ID: CVE-2008-0456

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Nettsteder som tillater at brukeren kontrollerer navnet på en fil som behandles, kan være sårbare for injeksjon av HTTP-svar

    Beskrivelse: Det finnes et problem med falske forespørsler i Apache. Filnavn blir ikke skilt ut i Apache når det forhandles om riktig innholdstype for sending til en ekstern nettleser. Brukere som kan publisere filer med spesielle navn til et nettsted, kan erstatte svar med egne svar på nettsider som systemet er vert for. Denne oppdateringen løser problemet ved å skille ut filnavn i svar ved forhandling om innhold.

  • ATS

    CVE-ID: CVE-2009-0154

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd CFF-font, kan føre til at vilkårlig kode utføres

    Beskrivelse: Det er en heap-bufferoverflyt ved håndtering av CFF-fonter (Compact Font Format-fonter) i Apple Type Services. Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd CFF-font, kan føre til utføring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Charlie Miller fra Independent Security Evaluators som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • BIND

    CVE-ID: CVE-2009-0025

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: BIND er mottakelig for svindelangrep når det er konfigurert til å bruke DNSSEC

    Beskrivelse: Returverdien fra funksjonen OpenSSL DSA_do_verify blir feil kontrollert i BIND. I systemer der protokollen DNS Security Extensions (DNSSEC) brukes, kan et skadelig DSA-sertifikat omgå valideringen, noe som kan føre til et svindelangrep. DNSSEC er som standard ikke aktivert. Denne oppdateringen løser problemet ved å oppdatere BIND til versjon 9.3.6-P1 på Mac OS X v10.4-systemer og versjon 9.4.3-P1 på Mac OS X v10.5-systemer. Mer informasjon er tilgjengelig via ISC-nettstedet på https://www.isc.org/

  • CFNetwork

    CVE-ID: CVE-2009-0144

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Programmer som bruker CFNetwork, kan sende sikre informasjonskapsler i ukrypterte HTTP-forespørsler

    Beskrivelse: Det foreligger et implementeringsproblem i CFNetwork ved analyse av Set-Cookie-hoder, og det kan føre til at bestemte informasjonskapsler uventet sendes over en tilkobling som ikke er kryptert. Dette problemet gjelder ikke-RFC-kompatible Set-Cookie-hoder som godkjennes av kompatibilitetsgrunner. Det kan føre til at programmer som ikke bruker CFNetwork, for eksempel Safari, sender sensitive informasjon i ukrypterte HTTP-forespørsler. Denne oppdateringen løser problemet ved forbedret analyse av Set-Cookie-hoder. Problemet gjelder ikke systemer som kjører eldre versjoner enn Mac OS X v10.5. Takk til Andrew Mortensen på University of Michigan for rapportering av dette problemet.

  • CFNetwork

    CVE-ID: CVE-2009-0157

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller at vilkårlig kode utføres

    Beskrivelse: Det foreligger heap-bufferoverflyt i håndteringen av svært lange HTTP-hoder i CFNetwork. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av HTTP-hoder. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. En takk til Moritz Jodeit fra n.runs AG for rapportering av dette problemet.

  • CoreGraphics

    CVE-ID: CVE-2009-0145

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Flere problemer med ødeleggelse av minne finnes i håndtering av PDF-filer i CoreGraphics. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grense- og feilkontroll.

  • CoreGraphics

    CVE-ID: CVE-2009-0155

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Heltallunderflyt i håndteringen av PDF-filer i CoreGraphics kan føre til heap-bufferoverflyt. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Barry K. Nathan og Christian Kohlschutter fra L3S Research Center for rapportering av dette problemet.

  • CoreGraphics

    CVE-ID: CVE-2009-0146, CVE-2009-0147, CVE-2009-0165

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Visning eller nedlasting av PDF-fil med en skadelig JBIG2-strøm kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Det foreligger flere heap-bufferoverflyter ved håndtering av PDF-filer som inneholder JBIG2-strømmer, i CoreGraphics. Visning eller nedlasting av PDF-fil med en skadelig JBIG2-strøm kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Takk til Apple, Alin Rad Pop fra Secunia Research og Will Dormann fra CERT/CC for rapportering av dette problemet.

  • Cscope

    CVE-ID: CVE-2009-0148

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Behandling av en skadelig kildefil med Cscope kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Det foreligger stack-bufferoverflyt i Cscope ved håndtering av lange filsystembanenavn. Bruk av Cscope til å behandle en skadelig kildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll.

  • CUPS

    CVE-ID: CVE-2009-0164

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Besøk på skadelige nettsteder kan føre til uautorisert tilgang til webgrensesnittet for CUPS

    Beskrivelse: Under visse omstendigheter kan webgrensesnittet for CUPS 1.3.9 og tidligere være tilgjengelig for angripere via angrep med ny DNS-tilkobling. I standardkonfigurasjonen kan dette føre til at et skadelig websted starter og stopper skrivere og får tilgang til informasjon om skrivere og jobber. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av Host-hodet. Kreditert: Apple.

  • Disk Images

    CVE-ID: CVE-2009-0150

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Aktivering av en skadelig diskfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Det foreligger en stack-bufferoverflyt i håndteringen av diskfiler. Aktivering av en skadelig størrelsestilpasset diskfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Denne oppdateringen løser problemet ved forbedret grensekontroll. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Tiller Beauchamp fra IOActive for rapportering av dette problemet.

  • Disk Images

    CVE-ID: CVE-2009-0149

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Aktivering av en skadelig diskfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Det foreligger flere problemer med ødelagt hukommelse ved håndtering av diskfiler. Aktivering av en skadelig størrelsestilpasset diskfil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Kreditert: Apple.

  • enscript

    CVE-ID: CVE-2004-1184, CVE-2004-1185, CVE-2004-1186, CVE-2008-3863

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Flere sårbarheter i enscript

    Beskrivelse: enscript oppdateres til versjon 1.6.4 for å rette flere sårbarheter, der den mest alvorlige kan føre til at vilkårlig kode utføres. Mer informasjon er tilgjengelig via GNU-nettstedet på http://www.gnu.org/software/enscript/

  • Flash Player plug-in

    CVE-ID: CVE-2009-0519, CVE-2009-0520, CVE-2009-0114

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Flere sårbarheter i Adobe Flash Player-pluginmodulen

    Beskrivelse: Det er flere problemer med Adobe Flash Player-pluginmodulen, og den alvorligste kan føre at vilkårlig kode utføres ved visning av et skadelig nettsted. Problemene løses ved oppdatering av Flash Player-pluginmodulene til versjon 10.0.22.87 på Mac OS v10.5.x-systemer og til versjon 9.0.159.0 på Mac OS X v10.4.11-systemer. Mer informasjon er tilgjengelig på Adobe-nettstedet på http://www.adobe.com/support/security/bulletins/apsb09-01.html

  • Help Viewer

    CVE-ID: CVE-2009-0942

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Tilgang til en skadelig «hjelp»-URL kan føre til at vilkårlig kode utføres

    Beskrivelse: Det lastes inn CSS-ark (Cascading Style Sheets) som det refereres til i URL-parametere i Hjelpvisning, uten at det kontrolleres om stilarket det refereres til, er plassert i en registrert hjelpebok. En skadelig «hjelp»-URL kan brukes til å starte vilkårlige AppleScript-filer, og det kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet ved forbedret godkjenning av filsystembaner ved lasting av stilark. Takk til Brian Mastenbrook for rapportering av dette problemet.

  • Help Viewer

    CVE-ID: CVE-2009-0943

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Tilgang til en skadelig «hjelp»-URL kan føre til at vilkårlig kode utføres

    Beskrivelse: I Hjelpvisning kontrolleres det ikke om fullstendige baner til HTML-dokumenter finnes i de registrerte hjelpebøkene. En skadelig «hjelp»-URL kan brukes til å starte vilkårlige AppleScript-filer, og det kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret validering av «hjelp»-URL-er. Takk til Brian Mastenbrook for rapportering av dette problemet.

  • iChat

    CVE-ID: CVE-2009-0152

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: iChat AIM-kommunikasjon som er konfigurert for SSL, kan nedgraderes til ren tekst

    Beskrivelse: iChat støtter Secure Sockets Layer (SSL) for AOL Instant Messenger- og Jabber-kontoer. SSL for AOL Instant Messenger-kontoer deaktiveres automatisk i iChat når det ikke er mulig å koble til og sende etterfølgende kommunikasjon i ren tekst, til SSL manuelt aktiveres på nytt. En ekstern angriper som har mulighet til å observere nettverkstrafikk fra berørte systemer, kan få tak i innholdet i AOL Instant Messenger-samtaler. Denne oppdateringen løser problemet ved å endre virkemåten til iChat slik at det alltid blir forsøkt å bruke SSL, og til å bruke mindre sikre kanaler bare hvis valget «Require SSL» ikke er aktivert. Problemet berører ikke systemer tidligere enn Mac OS X v10.5 fordi disse ikke støtter SSL for iChat-kontoer. Takk til Chris Adams som rapporterte dette problemet.

  • International Components for Unicode

    CVE-ID: CVE-2009-0153

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Skadelig innhold kan omgå nettstedsfiltre og føre til skripting på tvers av nettsteder

    Beskrivelse: Det foreligger et implementeringsproblem ved håndtering av enkelte tegnkodinger i ICU. Bruk av ICU til å konvertere ulovlig bytesekvenser til Unicode, kan føre til overforbruk der etterfølgende byte betraktes som en del av det originale tegnet. Dette kan en angriper bruke til å omgå filtre på nettsteder som forsøker å avverge skripting på tvers av nettsteder. Denne oppdateringen løser problemet gjennom forbedret håndtering av ulovlige bytesekvenser. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Chris Weber fra Casaba Security for rapportering av dette problemet.

  • IPSec

    CVE-ID: CVE-2008-3651, CVE-2008-3652

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Flere sårbarheter i racoon-daemonen kan føre til tjenestenekt

    Beskrivelse: Det foreligger flere hukommelseslekkasjer i racoon-daemonen i ipsec-tools tidligere enn 0.7.1, og det kan føre til tjenestenekt. Denne oppdateringen løser problemene med forbedret minnebehandling.

  • Kerberos

    CVE-ID: CVE-2009-0845

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Behandling av skadelige godkjenningspakker kan føre til sperring av nettjeneste for Kerberos-aktiverte programmer

    Beskrivelse: Det er et problem med nullpeker-dereferanse i Kerberos SPNEGO-støtten. Behandling av skadelige godkjenningspakker kan føre til tjenestenekt for Kerberos-aktiverte programmer. Denne oppdateringen løser problemet ved å legge til en kontroll etter en nullpeker. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5.

  • Kerberos

    CVE-ID: CVE-2009-0846, CVE-2009-0847

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Behandling av skadelige ASN.1-kodede meldinger kan føre til tjenestenekt for Kerberos-aktiverte programmer eller til at vilkårlig kode utføres

    Beskrivelse: Det finnes flere problemer med ødelagt minne ved håndtering av ASN.1-kodede meldinger i Kerberos. Behandling av skadelige ASN.1-kodede meldinger kan føre til tjenestenekt for Kerberos-aktiverte programmer eller til at vilkårlig kode utføres. Mer informasjon om problemene og oppdateringene som brukes, er tilgjengelig på MIT Kerberos-nettstedet på http://web.mit.edu/Kerberos/

  • Kerberos

    CVE-ID: CVE-2009-0844

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Behandling av skadelige Kerberos-datapakker kan føre til tjenestenekt for Kerberos-aktiverte programmer

    Beskrivelse: Det er et problem med tilgang utenfor minneområdet i Kerberos. Behandling av skadelige Kerberos-datapakker kan føre til tjenestenekt for Kerberos-aktiverte programmer. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Problemet har ingen innvirkning på systemer som er eldre enn Mac OS X v10.5. Takk: Apple.

  • Kernel

    CVE-ID: CVE-2008-1517

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: En lokal bruker kan innhente systemrettigheter

    Beskrivelse: Det finnes et ikke-kontrollert indekseringsproblem ved håndtering av arbeidskøer i kjernen, og dette kan føre til uventet avslåing av systemet eller til at vilkårlig kode utføres med kjernerettigheter. Denne oppdateringen løser problemet ved forbedret indekskontroll. Takk til en anonyme forsker som arbeider ved Verisign iDefense VCP, for rapportering av dette problemet.

  • Launch Services

    CVE-ID: CVE-2009-0156

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Nedlasting av skadelige, kjørbare Mach-O-filer kan føre til at Finder gjentatte ganger avsluttes og startes på nytt

    Beskrivelse: Det er et problem med lesing utenfor området i Launch Services. Nedlasting av skadelige, kjørbare Mach-O-filer kan føre til at Finder gjentatte ganger avsluttes og startes på nytt. Denne oppdateringen løser problemet gjennom forbedret grensekontroll.

  • libxml

    CVE-ID: CVE-2008-3529

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Besøk på et skadelig nettsted kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Det oppstår overflyt i heap-bufferen ved håndtering av lange enhetsnavn i libxmls. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Denne oppdateringen løser problemet gjennom forbedret grensekontroll.

  • Net-SNMP

    CVE-ID: CVE-2008-4309

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: En ekstern angriper kan avslutte SNMP-tjenesten

    Beskrivelse: Det finnes et problem med heltallsoverflyt i funksjonen netsnmp_create_subtree_cache. Ved å sende en skadelig SNMPv3-pakke kan en angriper få SNMP-serveren til å avsluttes slik at nettjenester sperres for legitime klienter. Denne oppdateringen løser problemet ved å bruke Net-SNMP-oppdateringene på Mac OS X v10.4.11-systemer og ved å oppdatere net_snmp til versjon 5.4.2.1 på Mac OS X v10.5.x-systemer. SNMP-tjenesten er ikke aktivert som standard på Mac OS X eller Mac OS X Server.

  • Network Time

    CVE-ID: CVE-2009-0021

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Nettverkstid er mottakelig for svindelangrep når NTP-godkjenning er aktivert

    Beskrivelse: ntpd-daemonen kontrollerer feilaktig returverdien fra funksjonen OpenSSL EVP_VerifyFinal. På systemer som bruker NTPv4-godkjenning, kan dette gjøre det mulig for en skadelig signatur å omgå godkjenning av den kryptografiske signaturen, noe som kan føre til et angrep med forfalskning av tid. NTP-godkjenning er som standard ikke aktivert. Denne oppdateringen løser problemet gjennom korrekt kontroll av returverdien til funksjonen EVP_VerifyFinal.

  • Network Time

    CVE-ID: CVE-2009-0159

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Bruk av kommandoen ntpq til å be om informasjon om en annen datamaskin fra en skadelig, ekstern tidsserver kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes en stack-bufferoverflyt i ntpq-programmet. Når ntpq-programmet brukes til å be om informasjon om en annen datamaskin fra en ekstern tidsserver, kan et skadelig svar føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Kreditert: Apple.

  • Networking

    CVE-ID: CVE-2008-3530

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: En ekstern bruker kan være i stand til å forårsake en uventet avstenging av systemet.

    Beskrivelse: Når IPv6-støtte er aktivert, bruker IPv6-noder ICMPv6 til å rapportere feil som oppstår under behandling av pakker. Et implementeringsproblem i forbindelse med håndtering av innkommende ICMPv6-meldinger av typen «Pakken er for stor» kan føre til en uventet avstenging av systemet. Denne oppdateringen løser problemet gjennom forbedret håndtering av ICMPv6-meldinger.

  • OpenSSL

    CVE-ID: CVE-2008-5077

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: En mellommannangriper kan bli i stand til å fremstille seg som en klarert server eller bruker i programmer som bruker OpenSSL til kontroll av SSL-sertifikater

    Beskrivelse: Flere funksjoner i OpenSSL-biblioteket kontrollerer feilaktig resultatverdien fra funksjonen EVP_VerifyFinal. En mellommannangriper kan bli i stand til å fremstille seg som en klarert server eller bruker i programmer som bruker OpenSSL til kontroll av SSL-sertifikater for DSA- og ECDSA-nøkler. Denne oppdateringen løser problemet gjennom korrekt kontroll av returverdien til funksjonen EVP_VerifyFinal.

  • PHP

    CVE-ID: CVE-2008-3659, CVE-2008-2829, CVE-2008-3660, CVE-2008-2666, CVE-2008-2371, CVE-2008-2665, CVE-2008-3658, CVE-2008-5557

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Flere sårbarheter i PHP 5.2.6

    Beskrivelse: PHP oppdateres til versjon 5.2.8 for å rette flere sårbarheter, der den mest alvorlige kan føre til at vilkårlig kode utføres. Mer informasjon er tilgjengelig på PHP-nettstedet http://www.php.net/

  • QuickDraw Manager

    CVE-ID: CVE-2009-0160

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Det er et problem med ødelagt minne ved håndtering av PICT-bildefiler i QuickDraw. Åpning av et skadelig PICT-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Kreditert: Apple.

  • QuickDraw ManagerCVE-ID: CVE-2009-0010 Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6Virkning: Åpning av en skadelig PICT-bildefil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføresBeskrivelse: En heltallsunderflyt i håndteringen av PICT-bildefiler kan føre til heap-bufferoverflyt. Åpning av en skadelig PICT-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Oppdateringen løser problemet ved å utføre ytterligere validering av PICT-bilder. Takk til Damian Put og Sebastian Apelt som arbeider med TippingPoints Zero Day Initiative, og Chris Ries fra Carnegie Mellon University Computing Services for rapportering av dette problemet.

  • ruby

    CVE-ID: CVE-2008-3443, CVE-2008-3655, CVE-2008-3656, CVE-2008-3657, CVE-2008-3790

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Flere sårbarheter i Ruby 1.8.6

    Beskrivelse: Det finnes flere sårbarheter i Ruby 1.8.6. Denne oppdateringen løser problemene ved å oppdatere Ruby til versjon 1.8.6-p287. Mer informasjon er tilgjengelig via Ruby-nettstedet på http://www.ruby-lang.org/en/security/

  • ruby

    CVE-ID: CVE-2009-0161

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Ruby-programmer kan godta tilbakekalte sertifikater

    Beskrivelse: Det finnes en ufullstendig feilkontroll når OpenSSL-biblioteket brukes av Ruby. Ruby-modulen OpenSSL::OCSP kan tolke et ugyldig svar som en OCSP-godkjenning av sertifikatet. Denne oppdateringen løser problemet ved forbedret feilkontroll når OCSP-svar kontrolleres.

  • Safari

    CVE-ID: CVE-2009-0162

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Tilgang til en skadelig «strøm»-URL kan føre til at vilkårlig kode kjøres

    Beskrivelse: Det er flere kontroll- og godkjenningsproblemer med inndata i Safaris håndtering av «strøm»-URL-er. Tilgang til en skadelig «strøm»-URL kan føre til kjøring av vilkårlig JavaScript-kode. Denne oppdateringen løser problemene ved å utføre ytterligere kontroll og godkjenning av «strøm»-URL-er. Disse problemene berører ikke systemer før Mac OS X v10.5. Takk til Billy Rios fra Microsoft Vulnerability Research (MSVR) og Alfredo Melloni for rapportering av disse problemene.

  • Spotlight

    CVE-ID: CVE-2009-0944

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Nedlasting av skadelige Microsoft Office-filer kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det finnes flere problemer med skadet minne i Mac OS X Microsoft Office Spotlight Importer. Nedlasting av skadelige Microsoft Office-filer kan føre til at uventet avslutning av et program eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å utføre ytterligere validering av Microsoft Office-filer.

  • system_cmds

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: «login»-kommandoen kjører alltid standard shell med normal prioritet

    Beskrivelse: «login»-kommandoen starter et interaktivt shell etter at en lokal bruker er godkjent. Prioritetsnivået for det interaktive shell tilbakestilles til systemstandarden, noe som kan få shell til å kjøre med uventet høy prioritet. Denne oppdateringen løser problemet ved å ta hensyn til prioritetsinnstillingen til prosessen som kaller opp hvis oppkalleren er superbruker eller brukeren som ble logget på.

  • telnet

    CVE-ID: CVE-2009-0158

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Tilkobling til en TELNET-server som har et meget langt kanonisk navn i sin DNS-adresseoppføring, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

    Beskrivelse: Det finnes en stack-bufferoverflyt i kommandoen telnet. Tilkobling til en TELNET-server som har et meget langt kanonisk navn i sin DNS-adresseoppføring, kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Kreditert: Apple.

  • Terminal

    CVE-ID: CVE-2009-1717

    Tilgjengelig for: Mac OS X v10.5 through v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Bruk av terminal til å koble til et eksternt system kan føre til uventet programavslutning eller utføring av vilkårlig kode

    Beskrivelse: Heltalloverflyt i håndteringen av Terminal-vindusstørrelser kan føre til heap-bufferoverflyt. Bruk av Terminal til å koble til et eksternt system, for eksempel ved å åpne en «telnet»-URL, kan føre til uventet programavslutning eller utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å begrense bredden på Terminal-vinduer til 2048 tegn. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.5. Takk til Rob King fra TippingPoint DVLabs for rapportering av dette problemet.

  • WebKit

    CVE-ID: CVE-2009-0945

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres

    Beskrivelse: Det er et problem med ødelagt minne ved håndtering av SVGList-objekter i WebKit. Besøk på et skadelig nettsted kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemet gjennom forbedret grensekontroll. Oppdatering til Safari 3.2.3 vil løse dette problemet for Mac OS X v10.4.11 og Mac OS X Server v10.4.11. Takk til Nils som arbeider med TippingPoints Zero Day Initiative, for rapportering av dette problemet.

  • X11

    CVE-ID: CVE-2006-0747, CVE-2007-2754

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Virkning: Flere sårbarheter i FreeType v2.1.4

    Beskrivelse: Det foreligger flere sårbarheter i FreeType v2.1.4, og den mest alvorlige kan føre til vilkårlig utførelse av kode ved tilgang til en skadelig font. Denne oppdateringen løser problemene ved å oppdatere FreeType til versjon 2.3.8. Mer informasjon er tilgjengelig via FreeType-nettstedet på http://www.freetype.org/ Problemene er allerede løst i systemer som kjører Mac OS X v10.5.6.

  • X11

    CVE-ID: CVE-2008-2383

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Visning av skadelige data i en xterm-terminal kan føre til at vilkårlig kode utføres

    Beskrivelse: xterm-programmet støtter en kommandosekvens kjent som DECRQSS, og den kan brukes til å returnere informasjon om den gjeldende terminalen. Informasjonen som returneres, sendes som terminalinndata som ligner tastaturinndata fra en bruker. I en xterm-terminal kan visning av skadelig kode som inneholder slike sekvenser, føre til kommandoinjeksjon. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av utdata. Dette problemet berører ikke eldre systemer enn Mac OS X v10.5.

  • X11

    CVE-ID: CVE-2008-1382, CVE-2009-0040

    Tilgjengelig for: Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Innvirkning: Flere sårbarheter i libpng versjon 1.2.26

    Beskrivelse: Det er mange sårbarheter i libpng versjon 1.2.26, og den alvorligste kan føre til at vilkårlig kode utføres. Denne oppdateringen løser problemene ved å oppdatere libpng til versjon 1.2.35. Mer informasjon er tilgjengelig via libpng-nettstedet på http://www.libpng.org/pub/png/libpng.html Disse problemene berører ikke systemer før Mac OS X v10.5.

  • X11

    CVE-ID: CVE-2009-0946

    Tilgjengelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 til og med v10.5.6, Mac OS X Server v10.5 til og med v10.5.6

    Virkning: Flere sårbarheter i FreeType v2.3.8

    Beskrivelse: Det finnes flere heltallsoverflyter i FreeType v2.3.8, og disse kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Denne oppdateringen løser problemene gjennom forbedret grensekontroll. Takk til Tavis Ormandy fra Google Security Team for rapportering av disse problemene.

Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.

Publiseringsdato: