Om sikkerhetsinnholdet i Sikkerhetsoppdatering 2010-002 / Mac OS X v10.6.3
Dette dokumentet beskriver sikkerhetsinnholdet i Sikkerhetsoppdatering 2010-002 / Mac OS X v10.6.3.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
Sikkerhetsoppdatering 2010-002 / Mac OS X v10.6.3
AppKit
CVE-ID: CVE-2010-0056
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: Stavekontroll i et skadelig dokument kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en bufferoverflyt i stavekontrollfunksjonen som brukes av Cocoa-programmer. Stavekontroll i et skadelig dokument kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Problemet påvirker ikke Mac OS X v10.6-systemer. Kreditert: Apple.
Application Firewall
CVE-ID: CVE-2009-2801
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: Bestemte regler i Application Firewall (programmets brannmur) kan deaktiveres etter omstart
Beskrivelse: Et timingproblem i Application Firewall (programmets brannmur) kan føre til at bestemte regler deaktiveres etter omstart. Problemet løses gjennom forbedret behandling av brannmurregler. Problemet påvirker ikke Mac OS X v10.6-systemer. Takk til Michael Kisor fra OrganicOrb.com, som rapporterte dette problemet.
AFP Server
CVE-ID: CVE-2010-0057
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Når gjestetilgang deaktiveres, kan en ekstern bruker være i stand til å aktivere AFP-delinger som gjest
Beskrivelse: Et tilgangskontrollproblem i AFP Server kan gjøre det mulig for en ekstern bruker å aktivere AFP-delinger som gjest, selv hvis gjestetilgang er deaktivert. Problemet løses gjennom forbedret tilgangskontroll. Kreditert: Apple.
AFP Server
CVE-ID: CVE-2010-0533
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: en ekstern bruker med gjestetilgang til en AFP-deling kan kanskje få tilgang til innholdet i globalt lesbare filer utenfor den offentlige delingen
Beskrivelse: Det er et problem med kataloggjennomgang i banevalideringen for AFP-delinger. En ekstern bruker kan liste opp den overordnede katalogen for delingsroten, og kan lese og skrive filer i denne katalogen som er tilgjengelige for «ingen»-brukeren. Problemet løses gjennom forbedret håndtering av filbaner. Takk til Patrik Karlsson hos cqure.net, som rapporterte dette problemet.
Apache
CVE-ID: CVE-2009-3095
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En ekstern angriper kan kanskje omgå tilgangskontrollbegrensninger
Beskrivelse: Det er et inndatavalideringsproblem i Apaches håndtering av FTP-forespørsler via proxy. En ekstern angriper med evnen til å utstede forespørsler via proxyen kan være i stand til å omgå tilgangskontrollbegrensninger angitt i Apache-konfigurasjonen. Problemet løses ved å oppdatere Apache til versjon 2.2.14.
ClamAV
CVE-ID: CVE-2010-0058
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: ClamAV-virusdefinisjoner mottar kanskje ikke oppdateringer
Beskrivelse: Et konfigurasjonsproblem introdusert i Sikkerhetsoppdatering 2009-005 forhindrer «freshclam» fra å kjøre. Dette kan forhindre oppdateringen av virusdefinisjoner. Problemet løses ved å oppdatere ProgramArguments-nøkkelverdier i freshclams launchd plist. Problemet påvirker ikke Mac OS X v10.6-systemer. Takk til Bayard Bell, Wil Shipley fra Delicious Monster og David Ferrero fra Zion Software, LLC, som rapporterte dette problemet.
CoreAudio
CVE-ID: CVE-2010-0059
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Avspilling av skadelig lydinnhold kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med skadet minne i håndteringen av QDM2-kodet lydinnhold. Avspilling av skadelig lydinnhold kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.
CoreAudio
CVE-ID: CVE-2010-0060
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Avspilling av skadelig lydinnhold kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med skadet minne i håndteringen av QDMC-kodet lydinnhold. Avspilling av skadelig lydinnhold kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.
CoreMedia
CVE-ID: CVE-2010-0062
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en heap-bufferoverflyt i CoreMedias håndtering av H.263-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av H.263-kodede filmfiler. Takk til Damian Put og en anonym forsker i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
CoreTypes
CVE-ID: CVE-2010-0063
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Brukere advares ikke før åpning av bestemte innholdstyper som kan være skadelige
Beskrivelse: Denne oppdateringen legger til .ibplugin og .url i systemets liste over innholdstyper som flagges som potensielt skadelige under bestemte forhold, for eksempel når de lastes ned fra en nettside. Selv om disse innholdstypene ikke automatisk åpnes, kan de føre til kjøring av skadelig JavaScript-nyttelast eller kjøring av vilkårlig kode hvis de åpnes manuelt. Denne oppdateringen forbedrer systemets evne til å varsle brukere før håndtering av innholdstyper som brukes av Safari. Takk til Clint Ruoho hos Laconic Security, som rapporterte dette problemet.
CUPS
CVE-ID: CVE-2010-0393
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En lokal bruker kan få systemrettigheter
Beskrivelse: Det er et problem med strengformatering i lppasswd CUPS-verktøy. Dette kan føre til at en lokal bruker får systemrettigheter. Mac OS X v10.6-systemer påvirkes kun hvis setuid bit er angitt i det binære systemet. Problemet løses ved å bruke standardkategorier under kjøring som setuid-prosess. Takk til Ronald Volgers, som rapporterte dette problemet.
curl
CVE-ID: CVE-2009-2417
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En mellommannsangriper kan utgi seg for å være en godkjent server
Beskrivelse: Det er et problem med kanonisering i curls håndtering av NULL-tegn i emnets Common Name-felt (CN) i X.509-sertifikater. Dette kan føre til mellommannsangrep mot brukere av curl-kommandolinjeverktøyet eller programmer som bruker libcurl. Problemet løses gjennom forbedret håndtering av NULL-tegn.
curl
CVE-ID: CVE-2009-0037
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: Bruk av curl med -L kan gjøre det mulig for en ekstern angriper å lese eller skrive til lokale filer
Beskrivelse: curl følger HTTP- og HTTPS-viderekoblinger ved bruk av -L-valget. Når curl følger en viderekobling, tillater den nettadresser med file://. Dette kan gi en ekstern angriper tilgang til lokale filer. Problemet løses ved forbedret godkjenning av viderekoblinger. Problemet påvirker ikke Mac OS X v10.6-systemer. Takk til Daniel Stenberg fra Haxx AB, som rapporterte dette problemet.
Cyrus IMAP
CVE-ID: CVE-2009-2632
Tilgjengelig for: Mac OS X Server v10.5.8
Virkning: En lokal bruker kan få tillatelsene til Cyrus-brukeren
Beskrivelse: Det er en bufferoverflyt i håndteringen av sieve-skripter. Ved å kjøre et skadelig sieve-skript kan en lokal bruker kanskje få tillatelsene til Cyrus-brukeren. Dette problemet løses gjennom forbedret grensekontroll. Problemet påvirker ikke Mac OS X v10.6-systemer.
Cyrus SASL
CVE-ID: CVE-2009-0688
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: En ekstern angriper uten godkjenning kan forårsake uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en bufferoverflyt i Cyrus SASL-autentiseringsmodulen. Bruk av Cyrus SASL-autentisering kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Problemet påvirker ikke Mac OS X v10.6-systemer.
DesktopServices
CVE-ID: CVE-2010-0064
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Elementer kopiert i Finder kan tilordnes en uventet fileier
Beskrivelse: Ved utføring av en autentisert kopiering i Finder, blir kanskje det opprinnelige fileierskapet kopiert uventet. Denne oppdateringen løser problemet ved å påse at kopierte filer eies av brukeren som fullførte kopien. Problemet påvirker ikke systemer som kjører eldre versjoner enn Mac OS X v10.6. Takk til Gerrit DeWitt hos Auburn University (Auburn, AL), som rapporterte dette problemet.
DesktopServices
CVE-ID: CVE-2010-0537
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En ekstern angriper kan få tilgang til brukerdata via et flernivåangrep
Beskrivelse: Et baneløsningsproblem i DesktopServices er sårbart for flernivåangrep. En ekstern angriper må først overtale brukeren til å aktivere en deling med tilfeldig navn, noe som kan gjøres via et nettadresseskjema. Når brukeren lagrer en fil med standard lagringspanel i hvilket som helst program og bruker «Gå til mappe» eller drar mapper til lagringspanelet, kan dataene uventet lagres til den skadelige delingen. Problemet løses gjennom forbedret banevalidering. Problemet påvirker ikke systemer som kjører eldre versjoner enn Mac OS X v10.6. Takk til Sidney San Martin i samarbeid med DeepTech, Inc., som rapporterte dette problemet.
Disk Images
CVE-ID: CVE-2010-0065
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Aktivering av en skadelig diskfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med skadet minne i håndteringen av bzip2-komprimerte diskfiler. Aktivering av en skadelig diskfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Kreditert: Apple.
Disk Images
CVE-ID: CVE-2010-0497
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Aktivering av en skadelig diskfil kan føre til kjøring av vilkårlig kode
Beskrivelse: Det er et designproblem med håndteringen av internettaktiverte diskfiler. Aktivering av en internettaktivert diskfil som inneholder en pakkefiltype, fører til at filen åpnes i stedet for at den vises i Finder. Filkarantenefunksjonen hjelper med å begrense dette problemet ved å vise en advarselsdialog for utrygge filtyper. Problemet løses gjennom forbedret håndtering av pakkefiltyper på internettaktiverte diskfiler. Takk til Brian Mastenbrook i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
Directory Services
CVE-ID: CVE-2010-0498
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En lokal bruker kan få systemtillatelser
Beskrivelse: Et autorisasjonsproblem i Directory Services håndtering av postnavn kan gjøre det mulig for en lokal bruker å få systemtillatelser. Problemet løses gjennom forbedrede godkjenningskontroller. Kreditert: Apple.
Dovecot
CVE-ID: CVE-2010-0535
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En autentisert bruker kan være i stand til å sende og motta e-post selv om brukeren ikke er på kontrollisten for tjenestetilgang (SACL) for brukere som ikke har tillatelse til dette
Beskrivelse: Det er et tilgangskontrollproblem i Dovecot når Kerberos-autentisering er aktivert. Dette kan gjøre det mulig for en autentisert bruker å sende og motta e-post selv om brukeren ikke er på kontrollisten for tjenestetilgang (SACL) for brukere med tillatelse til å gjøre dette. Problemet løses gjennom forbedret tilgangskontroll. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6.
Event Monitor
CVE-ID: CVE-2010-0500
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En ekstern angriper kan forårsake at vilkårlige systemer legges til i brannmurens svarteliste
Beskrivelse: Et omvendt DNS-søk utføres på eksterne ssh-klienter med mislykket autentisering. Det er et problem med plist-innsetting i håndteringen av løste DNS-navn. Dette kan la en ekstern angriper legge til vilkårlige systemer i brannmurens svarteliste. Problemet løses gjennom korrekt «escaping» av løste DNS-navn. Kreditert: Apple.
FreeRADIUS
CVE-ID: CVE-2010-0524
Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En ekstern angriper kan få tilgang til et nettverk via RADIUS-autentisering
Beskrivelse: Det er et problem med sertifikatautentisering i standard Mac OS X-konfigurasjon av FreeRADIUS-serveren. En ekstern angriper kan bruke EAP-TLS med et vilkårlig gyldig sertifikat for å autentisere og koble til et nettverk som er konfigurert til å bruke FreeRADIUS for autentisering. Problemet løses ved å deaktivere støtte for EAP-TLS i konfigurasjonen. RADIUS-klienter bør bruke EAP-TTLS i stedet. Problemet berører bare Mac OS X Server-systemer. Takk til Chris Linstruth hos Qnet, som rapporterte dette problemet.
FTP Server
CVE-ID: CVE-2010-0501
Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Brukere kan kanskje hente filer fra utenfor FTP-rotkatalogen
Beskrivelse: Det er et problem med kataloggjennomgang i FTP Server. Dette kan gjøre det mulig for en bruker å hente filer fra utenfor FTP-rotkatalogen. Problemet løses gjennom forbedret håndtering av filnavn. Problemet berører bare Mac OS X Server-systemer. Kreditert: Apple.
iChat Server
CVE-ID: CVE-2006-1329
Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En ekstern angriper kan forårsake tjenestenekt
Beskrivelse: Det er et implementeringsproblem i jabberds håndtering av SASL-forhandling. En ekstern angriper kan kanskje avslutte jabberd. Problemet løses gjennom forbedret håndtering av SASL-forhandling. Problemet berører bare Mac OS X Server-systemer.
iChat Server
CVE-ID: CVE-2010-0502
Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Chatmeldinger loggføres kanskje ikke
Beskrivelse: Det er et designproblem i iChat Server-støtten for konfigurerbar gruppechatloggføring. iChat Server loggfører bare meldinger med bestemte meldingstyper. Dette kan gjøre det mulig for en ekstern bruker å sende en melding via serveren uten at den loggføres. Problemet løses ved å fjerne muligheten til å deaktivere gruppechatlogger og loggføre alle meldingene som sendes via serveren. Problemet berører bare Mac OS X Server-systemer. Kreditert: Apple.
iChat Server
CVE-ID: CVE-2010-0503
Tilgjengelig for: Mac OS X Server v10.5.8
Virkning: En autentisert bruker kan kanskje forårsake uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med bruk-etter-frigjøring i iChat Server. En autentisert bruker kan kanskje forårsake uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret minnereferansesporing. Problemet påvirker bare Mac OS X Server-systemer og påvirker ikke versjon 10.6 eller nyere versjoner.
iChat Server
CVE-ID: CVE-2010-0504
Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En autentisert bruker kan kanskje forårsake uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er flere problemer med bufferoverflyt i iChat Server. En autentisert bruker kan kanskje forårsake uventet avslutning av et program eller kjøring av vilkårlig kode. Disse problemene løses gjennom forbedret minneadministrasjon. Disse problemene berører kun Mac OS X Server-systemer. Kreditert: Apple.
ImageIO
CVE-ID: CVE-2010-0505
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Visning av et skadelig JP2-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en heap-bufferoverflyt ved håndtering av JP2-bilder. Visning av en skadelig JP2-bildefil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til Chris Ries fra Carnegie Mellon University Computing Service og forskeren «85319bb6e6ab398b334509c50afce5259d42756e» i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
ImageIO
CVE-ID: CVE-2010-0041
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Besøk på et skadelig nettsted kan føre til at data fra Safaris minne sendes til nettstedet
Beskrivelse: Det er et problem med initialisering av minnetilgang i ImageIOs håndtering av BMP-bilder. Besøk på et skadelig nettsted kan føre til sending av data fra Safaris minne til nettstedet. Dette problemet er løst gjennom forbedret minneinitialisering og ytterligere validering av BMP-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.
ImageIO
CVE-ID: CVE-2010-0042
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Besøk på et skadelig nettsted kan føre til at data fra Safaris minne sendes til nettstedet
Beskrivelse: Det er et problem med initialisering av minnetilgang i ImageIOs håndtering av TIFF-bilder. Besøk på et skadelig nettsted kan føre til sending av data fra Safaris minne til nettstedet. Problemet ble løst gjennom forbedret initialisering av minne og ekstra validering av TIFF-bilder. Takk til Matthew 'j00ru' Jurczyk hos Hispasec for rapportering av dette problemet.
ImageIO
CVE-ID: CVE-2010-0043
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Behandling av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med skadet minne i håndteringen av TIFF-bilder. Behandling av et skadelig TIFF-bilde kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet er løst gjennom forbedret minnehåndtering. Problemet påvirker ikke systemer før Mac OS X v10.6. Takk til Gus Mueller fra Flying Meat, som rapporterte dette problemet.
Image RAW
CVE-ID: CVE-2010-0506
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: Visning av et skadelig NEF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en bufferoverflyt i Image RAWs håndtering av NEF-bilder. Visning av et skadelig NEF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Problemet påvirker ikke Mac OS X v10.6-systemer. Kreditert: Apple.
Image RAW
CVE-ID: CVE-2010-0507
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Visning av et skadelig PEF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en bufferoverflyt i Image RAWs håndtering av PEF-bilder. Visning av et skadelig PEF-bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til Chris Ries fra Carnegie Mellon University Computing Services, som rapporterte dette problemet.
Libsystem
CVE-ID: CVE-2009-0689
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Programmer som konverterer ikke-godkjente data mellom et binært flyttall og tekst kan være sårbare for uventet avslutning av programmet eller kjøring av vilkårlig kode
Beskrivelse: Det er en bufferoverflyt i koden for konvertering av binære flyttall til tekst i Libsystem. En angriper som kan få en app til å konvertere en flyttallverdi til en lang streng eller tolke en skadelig streng som en flyttallverdi, kan være i stand til å forårsake uventet appavslutning eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til Maksymilian Arciemowicz fra SecurityReason.com for å ha meldt fra om dette problemet.
Mail
CVE-ID: CVE-2010-0508
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Regler knyttet til en slettet e-postkonto forblir aktive
Beskrivelse: Når en e-postkonto slettes, forblir brukerdefinerte filterregler knyttet til kontoen aktive. Dette kan føre til uventede handlinger. Problemet løses ved å deaktivere tilknyttede regler når en e-postkonto slettes.
Mail
CVE-ID: CVE-2010-0525
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Mail kan bruke en svakere krypteringsnøkkel for utgående e-post
Beskrivelse: Det er et logikkproblem i Mails håndtering av krypteringssertifikater. Når flere sertifikater for mottakeren finnes i nøkkelringen, kan Mail velge en krypteringsnøkkel som ikke er tiltenkt for kryptering. Dette kan føre til et sikkerhetsproblem hvis den valgte nøkkelen er svakere enn forventet. Problemet løses ved å påse at nøkkelbrukutvidelsen i sertifikater evalueres ved valg av en e-postkrypteringsnøkkel. Takk til Paul Suh fra ps Enable, Inc., som rapporterte dette problemet.
Mailman
CVE-ID: CVE-2008-0564
Tilgjengelig for: Mac OS X Server v10.5.8
Virkning: Flere sårbarheter i Mailman 2.1.9
Beskrivelse: Det er flere problemer med skripting på tvers av nettsteder i Mailman 2.1.9. Disse problemene løses ved å oppdatere Mailman til versjon 2.1.13. Ytterligere informasjon er tilgjengelig via Mailman-nettstedet på http://mail.python.org/pipermail/mailman-announce/2009-January/000128.html Disse problemene påvirker bare Mac OS X Server-systemer, og påvirker ikke versjon 10.6 eller nyere versjoner.
MySQL
CVE-ID: CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030
Tilgjengelig for: Mac OS X Server v10.6 til og med v10.6.2
Virkning: Flere sårbarheter i MySQL 5.0.82
Beskrivelse: MySQL oppdateres til versjon 5.0.88 for å rette opp i flere sårbarheter, der den mest alvorlige kan føre til kjøring av vilkårlig kode. Disse problemene berører kun Mac OS X Server-systemer. Ytterligere informasjon er tilgjengelig på MySQL-nettstedet på http://dev.mysql.com/doc/refman/5.0/en/news-5-0-88.html
OS Services
CVE-ID: CVE-2010-0509
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En lokal bruker kan være i stand til å få opphøyde rettigheter
Beskrivelse: Det er et problem med opphøyde rettigheter i SFLServer når den kjøres som gruppe-«hjul» og åpner filer i brukernes hjem-kataloger. Problemet løses ved forbedret håndtering av rettigheter. Takk til Kevin Finisterre fra DigitalMunition, som rapporterte dette problemet.
Password Server
CVE-ID: CVE-2010-0510
Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En ekstern angriper kan være i stand til å logge på med et utdatert passord
Beskrivelse: Et implementeringsproblem i Password Servers håndtering av replikasjon kan føre til at passord ikke replikeres. En ekstern angriper kan være i stand til å logge på et system med et utdatert passord. Problemet løses gjennom forbedret håndtering av passordreplikasjon. Problemet berører bare Mac OS X Server-systemer. Takk til Jack Johnson hos Anchorage School District, som rapporterte dette problemet.
perl
CVE-ID: CVE-2008-5302, CVE-2008-5303
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: En lokal bruker kan forårsake sletting av vilkårlige filer
Beskrivelse: Det er flere kappløpstilstander i rmtree-funksjonen til perl-modulen File::Path. En lokal bruker med skrivetilgang til en katalog som slettes, kan forårsake fjerning av vilkårlige filer med tillatelsene til perl-prosessen. Problemet løses gjennom forbedret håndtering av symbolske koblinger. Problemet påvirker ikke Mac OS X v10.6-systemer.
PHP
CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Flere sårbarheter i PHP 5.3.0
Beskrivelse: PHP oppdateres til versjon 5.3.1 for å rette opp i flere sårbarheter, der den mest alvorlige kan føre til kjøring av vilkårlig kode. Mer informasjon er tilgjengelig på PHP-nettstedet http://www.php.net/
PHP
CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142, CVE-2009-4143
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: Flere sårbarheter i PHP 5.2.11
Beskrivelse: PHP oppdateres til versjon 5.2.12 for å rette opp i flere sårbarheter, der den mest alvorlige kan føre til skripting på tvers av nettsteder. Mer informasjon er tilgjengelig på PHP-nettstedet http://www.php.net/
Podcast Producer
CVE-ID: CVE-2010-0511
Tilgjengelig for: Mac OS X Server v10.6 til og med v10.6.2
Virkning: En uautorisert bruker kan få tilgang til en Podcast Composer-arbeidsflyt
Beskrivelse: Når en Podcast Composer-arbeidsflyt overskrives, fjernes tilgangsbegrensningene. Dette kan gi en uautorisert bruker tilgang til en Podcast Composer-arbeidsflyt. Problemet løses gjennom forbedret håndtering av begrensninger for arbeidsflyttilgang. Podcast Composer ble introdusert i Mac OS X Server v10.6.
Preferences
CVE-ID: CVE-2010-0512
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En nettverksbruker kan være i stand til å omgå begrensninger for systempålogging
Beskrivelse: Det er et implementeringsproblem i håndteringen av begrensninger for systempålogging for nettverkskontoer. Hvis nettverkskontoene med tillatelse til å logge på systemet i påloggingsvinduet kun identifiseres med gruppemedlemskap, fremtvinges ikke begrensningen, og alle nettverksbrukere får tillatelse til å logge på systemet. Problemet løses gjennom forbedret administrering av gruppebegrensninger i Kontoer-valgpanelet. Problemet påvirker bare systemer som er konfigurert for å bruke en nettverkskontoserver, og påvirker ikke systemer før Mac OS X v10.6. Takk til Christopher D. Grieb fra University of Michigan MSIS, som rapporterte dette problemet.
PS Normalizer
CVE-ID: CVE-2010-0513
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Åpning av en skadelig PostScript-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en bufferoverflyt i håndteringen av PostScript-filer. Visning av en skadelig PostScript-fil kan føre til uventet programavslutning eller kjøring av vilkårlig kode. Problemet løses gjennom ytterligere validering av PostScript-filer. På Mac OS X v10.6-systemer minskes dette problemet av -fstack-protector-kompilatorflagget. Kreditert: Apple.
QuickTime
CVE-ID: CVE-2010-0062
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en heap-bufferoverflyt i QuickTimes håndtering av H.263-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av H.263-kodede filmfiler. Takk til Damian Put og en anonym forsker i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
QuickTime
CVE-ID: CVE-2010-0514
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av H.261-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av H.261-kodede filmfiler. Takk til Will Dormann fra CERT/CC, som rapporterte dette problemet.
QuickTime
CVE-ID: CVE-2010-0515
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med skadet minne i håndteringen av H.264-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av H.264-kodede filmfiler. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.
QuickTime
CVE-ID: CVE-2010-0516
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av RLE-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av RLE-kodede filmfiler. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.
QuickTime
CVE-ID: CVE-2010-0517
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av M-JPEG-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av M-JPEG-kodede filmfiler. Takk til Damian Put og en anonym forsker i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
QuickTime
CVE-ID: CVE-2010-0518
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av Sorenson-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av Sorenson-kodede filmfiler. Takk til Will Dormann fra CERT/CC, som rapporterte dette problemet.
QuickTime
CVE-ID: CVE-2010-0519
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av FlashPix-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Dette problemet løses gjennom forbedret grensekontroll. Takk til en anonym forsker i samarbeid med TippingPoints Zero Day Initiative, som rapporterte dette problemet.
QuickTime
CVE-ID: CVE-2010-0520
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Avspilling av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av FLC-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av FLC-kodede filmfiler. Takk til Moritz Jodeit fra n.runs AG, i samarbeid med TippingPoints Zero Day Initiative, og Nicolas Joly fra VUPEN Security, som rapporterte dette problemet.
QuickTime
CVE-ID: CVE-2010-0526
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Avspilling av en skadelig MPEG-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en heap-bufferoverflyt i håndteringen av MPEG-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av MPEG-kodede filmfiler. Takk til en anonym forsker i samarbeid med TippingPots Zero Day Initiative for å ha rapportert dette problemet.
Ruby
CVE-ID: CVE-2009-2422, CVE-2009-3009, CVE-2009-4214
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Flere problemer i Ruby on Rails
Beskrivelse: Det er flere sårbarheter i Ruby on Rails, der den mest alvorlige kan føre til skripting på tvers av nettsteder. På Mac OS X v10.6-systemer løses disse problemene ved å oppdatere Ruby on Rails til versjon 2.3.5. Mac OS X v10.5-systemer påvirkes kun av CVE-2009-4214, og problemet løses gjennom forbedret validering av argumenter i strip_tags.
Ruby
CVE-ID: CVE-2009-1904
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Kjøring av et Ruby-skript som bruker ikke-godkjente inndata for å initialisere et BigDecimal-objekt, kan føre til uventet avslutning av et program
Beskrivelse: Det er et problem med stabeltømming i Rubys håndtering av BigDecimal-objekter med veldig store verdier. Kjøring av et Ruby-skript som bruker ikke-godkjente inndata til å initialisere et BigDecimal-objekt, kan føre til uventet avslutning av et program. For Mac OS X v10.6-systemer løses problemet ved å oppdatere Ruby til versjon 1.8.7-p173. For Mac OS X v10.5-systemer løses problemet ved å oppdatere Ruby til versjon 1.8.6-p369.
Server Admin
CVE-ID: CVE-2010-0521
Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En ekstern angriper kan hente ut informasjon fra Open Directory
Beskrivelse: Det er et designproblem i håndteringen av autentisert katalogbinding. En ekstern angriper kan anonymt hente ut informasjon fra Open Directory, selv om alternativet «Krev autentisert binding mellom katalog og klienter» er aktivert. Problemet løses ved å fjerne dette konfigurasjonsalternativet. Problemet berører bare Mac OS X Server-systemer. Takk til Scott Gruby fra Gruby Solutions og Mathias Haack fra GRAVIS Computervertriebsgesellschaft mbH, som rapporterte dette problemet.
Server Admin
CVE-ID: CVE-2010-0522
Tilgjengelig for: Mac OS X Server v10.5.8
Virkning: En tidligere administrator kan ha uautorisert tilgang til skjermdeling
Beskrivelse: En bruker som fjernes fra «admin»-gruppen kan fortsatt ha evnen til å koble til serveren via skjermdeling. Problemet løses gjennom forbedret håndtering av administratortillatelser. Problemet påvirker bare Mac OS X Server-systemer og påvirker ikke versjon 10.6 eller nyere versjoner. Kreditert: Apple.
SMB
CVE-ID: CVE-2009-2906
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En ekstern angriper kan forårsake tjenestenekt
Beskrivelse: Det kan oppstå en uendelig loop i håndteringen av SMB «oplock»-pausevarslinger. En ekstern angriper kan forårsake en uendelig loop i smbd, som fører til overdreven bruk av CPU-ressurser. Problemet løses gjennom forbedret håndtering av «oplock»-pausevarslinger.
Tomcat
CVE-ID: CVE-2009-0580, CVE-2009-0033, CVE-2009-0783, CVE-2008-5515, CVE-2009-0781, CVE-2009-2901, CVE-2009-2902, CVE-2009-2693
Tilgjengelig for: Mac OS X Server v10.5.8, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Flere sårbarheter i Tomcat 6.0.18
Beskrivelse: Tomcat oppdateres til versjon 6.0.24 for å rette opp i flere sårbarheter, der den mest alvorlige kan føre til et skriptangrep på tvers av nettsteder. Tomcat er bare tilgjengelig på Mac OS X Server-systemer. Mer informasjon finnes her: http://tomcat.apache.org/
unzip
CVE-ID: CVE-2008-0888
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: Utpakking av skadelige zip-filer med pakk ut-kommandoverktøyet kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med uinitialisert peker i håndteringen av zip-filer. Utpakking av en skadelig zip-fil med unzip-verktøyet kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom ytterligere validering av zip-filer. Problemet påvirker ikke Mac OS X v10.6-systemer.
vim
CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2009-0316
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: Flere sårbarheter i vim 7.0
Beskrivelse: Det er flere sårbarheter i vim 7.0, der den mest alvorlige kan føre til kjøring av vilkårlig kode under behandling av skadelige filer. Problemene løses ved å oppdatere til vim 7.2.102. Problemene påvirker ikke Mac OS X v10.6-systemer. Ytterligere informasjon er tilgjengelig på vim-nettstedet: http://www.vim.org/
Wiki Server
CVE-ID: CVE-2010-0523
Tilgjengelig for: Mac OS X Server v10.5.8
Virkning: Opplasting av en skadelig applet kan føre til deling av sensitiv informasjon
Beskrivelse: Wiki Server lar brukere laste opp aktivt innhold som Java-appleter. En ekstern angriper kan innhente sensitiv informasjon ved å laste opp en skadelig applet og få en Wiki Server-bruker til å åpne den. Problemet løses ved å bruke en spesiell informasjonskapsel for engangsautentisering, som kun kan brukes for å laste ned et spesifikt vedlegg. Problemet påvirker bare Mac OS X Server-systemer og påvirker ikke versjon 10.6 eller nyere versjoner.
Wiki Server
CVE-ID: CVE-2010-0534
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: En autentisert bruker kan omgå opprettingsbegrensninger for weblogg
Beskrivelse: Wiki Server støtter tilgangskontrollister for tjenester (SACL), som lar administratorer kontrollere publiseringen av innhold. Wiki Server konsulterer ikke weblog SACL-en under opprettingen av en brukers weblogg. Dette kan la en autentisert bruker publisere innhold til Wiki Server, selv om publisering skal være begrenset av tilgangskontrollisten for tjenesten. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6.
X11
CVE-ID: CVE-2009-2042
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Visning av et skadelig bilde kan føre til deling av sensitiv informasjon
Beskrivelse: libpng oppdateres til versjon 1.2.37 for å rette opp i et problem som kan føre til deling av sensitiv informasjon. Ytterligere informasjon er tilgjengelig via libpng-nettstedet på http://www.libpng.org/pub/png/libpng.html
X11
CVE-ID: CVE-2003-0063
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.2, Mac OS X Server v10.6 til og med v10.6.2
Virkning: Visning av skadelige data i en xterm-terminal kan føre til kjøring av vilkårlig kode
Beskrivelse: xterm-programmet støtter en kommandosekvens for endring av vindustittelen og skriving av vindustittelen til terminalen. Informasjonen som returneres, blir sendt til terminalen som tastaturinndata fra brukeren. I en xterm-terminal kan visning av skadelig kode som inneholder slike sekvenser, føre til kommandoinjeksjon. Problemet løses ved å deaktivere den påvirkede kommandosekvensen.
xar
CVE-ID: CVE-2010-0055
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: En modifisert pakke kan se ut til å ha en gyldig signatur
Beskrivelse: Det er et designproblem i xar ved validering av pakkesignatur. Dette kan gjøre at en modifisert pakke ser ut til å ha en gyldig signatur. Problemet løses gjennom forbedret validering av pakkesignaturer. Problemet påvirker ikke Mac OS X v10.6-systemer. Kreditert: Apple.
Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.