Om sikkerhetsinnholdet i Sikkerhetsoppdatering 2010-004 / Mac OS X v10.6.4
Dette dokumentet beskriver sikkerhetsinnholdet i Sikkerhetsoppdatering 2010-004 / Mac OS X v10.6.4.
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.
Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»
Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.
Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple sikkerhetsoppdateringer.
Sikkerhetsoppdatering 2010-004 / Mac OS X v10.6.4
CUPS
CVE-ID: CVE-2010-0540
Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: Besøk på et skadelig nettsted når pålogget CUPS-nettgrensesnittet som administrator, kan tillate endring av CUPS-innstillinger
Beskrivelse: Det er et problem med falske forespørsler på tvers av nettsteder i CUPS-nettgrensesnittet. Besøk på et skadelig nettsted når pålogget CUPS-nettgrensesnittet som administrator, kan tillate endring av CUPS-innstillinger. Problemet løses ved å kreve at sending av nettskjemaer inkluderer et tilfeldig økt-token. Takk til Adrian «pagvac» Pastor fra GNUCITIZEN og Tim Starling, som rapporterte dette problemet.
CUPS
CVE-ID: CVE-2010-0302
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: En ekstern angriper kan forårsake at et program avslutter cupsd uventet
Beskrivelse: Det er et problem med bruk-etter-frigivelse i cupsd. Ved å sende en skadelig hent-skriver-forespørsel, kan en angriper forårsake en ekstern tjenestenekt. Dette løses gjennom automatisk omstart av cupsd etter at det er terminert. Problemet løses ved forbedret tilkoblingsbruk-sporing. Takk til Tim Waugh, som rapporterte dette problemet.
CUPS
CVE-ID: CVE-2010-1748
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: En angriper med tilgang til CUPS-nettgrensesnittet kan være i stand til å lese en begrenset mengde minne fra cupsd-prosessen
Beskrivelse: Det er et problem med lesing av uinitialisert minne i CUPS-nettgrensesnittets håndtering av skjemavariabler. En angriper med tilgang til CUPS-nettgrensesnittet kan være i stand til å lese en begrenset mengde minne fra cupsd-prosessen. Som standard kan bare lokale brukere åpne nettgrensesnittet. Eksterne brukere kan også åpne det når Skriverdeling er aktivert. Problemet løses ved forbedret håndtering av skjemavariabler. Takk til Luca Carettoni, som rapporterte dette problemet.
DesktopServices
CVE-ID: CVE-2010-0545
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: En Finder-operasjon kan resultere i filer eller mapper med uventede filtillatelser
Beskrivelse: Når «Bruk på underliggende objekter...» markeres i «Vis info»-vinduet i Finder, endres ikke eierskapet til underliggende objekter. Dette kan forårsake at underliggende filer og mapper har uventede tillatelser. Problemet løses ved å bruke riktig eierskap. Takk til Michi Ruepp fra pianobakery.com, som rapporterte dette problemet.
Flash Player plug-in
CVE-ID: CVE-2010-0186, CVE-2010-0187
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: Flere sårbarheter i Adobe Flash Player-programtillegget
Beskrivelse: Det er flere problemer i Adobe Flash Player-programtillegget, og den alvorligste kan føre til uautoriserte forespørsler på tvers av domener. Problemene løses ved å oppdatere Flash Player-programtillegget til versjon 10.0.45.2. Du finner mer informasjon på Adobe-nettstedet på http://www.adobe.com/support/security/
Folder Manager
CVE-ID: CVE-2010-0546
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: Deaktivering av en skadelig diskfil eller eksternt delt område kan føre til tap av data
Beskrivelse: Det er et problem som følger symbolske koblinger i Folder Manager. En mappe med navnet «Cleanup At Startup» fjernes ved deaktivering. Et skadelig volum kan bruke en symbolsk kobling til å forårsake sletting av en vilkårlig mappe med tillatelsene til gjeldende bruker. Problemet løses ved forbedret håndtering av symbolske koblinger. Kreditert: Apple.
Help Viewer
CVE-ID: CVE-2010-1373
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: Besøk på et skadelig nettsted kan føre til utføring av JavaScript i det lokale domenet
Beskrivelse: Det er et problem med skripting på tvers av nettsteder i Help Viewers håndtering av help:-nettadresser. Besøk på et skadelig nettsted kan føre til kjøring av JavaScript i det lokale domenet. Dette kan føre til fremlegging av informasjon eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret escaping av nettadresseparametere i HTML-innhold. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. Takk til Clint Ruoho fra Laconic Security, som rapporterte dette problemet.
iChat
CVE-ID: CVE-2010-1374
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: En ekstern bruker kan laste opp filer til vilkårlige steder i filsystemet til en bruker som i øyeblikket bruker AIM i iChat
Beskrivelse: Det er et problem med kataloggjennomgang i iChats håndtering av integrerte bildeoverføringer. En ekstern bruker kan laste opp filer til vilkårlige steder i filsystemet til en bruker som i øyeblikket bruker AIM i iChat. Problemet løses ved forbedret håndtering av filbaner. Kreditert: Apple.
ImageIO
CVE-ID: CVE-2010-1411
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: Åpning av en skadelig TIFF-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Flere heltallsoverflyter i håndteringen av TIFF-filer kan føre til heap-bufferoverflyt. Åpning av en skadelig TIFF-fil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemene ble løst gjennom forbedret grenseverdikontroll. Takk til Kevin Finisterre fra digitalmunition.com, som rapporterte disse problemene.
ImageIO
CVE-ID: CVE-2010-0543
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med skadet minne i håndteringen av MPEG2-kodede filmfiler. Visning av en skadelig filmfil kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses ved å utføre ytterligere kontroll av MPEG2-kodede filmfiler. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.2. Kreditert: Apple.
ImageIO
CVE-ID: CVE-2010-1816
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: Behandling av et skadelig bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det foreligger en bufferoverflyt i håndteringen av bilder. Behandling av et skadelig bilde kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. Takk til Joseph Spiros hos iThink Software, som rapporterte dette problemet.
Kerberos
CVE-ID: CVE-2009-4212
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: En uautorisert ekstern bruker kan forårsake en uventet avslutning av KDC-prosessen eller kjøring av vilkårlig kode
Beskrivelse: Det er en heltallsoverflyt i AES- og RC4-dekrypteringsoperasjoner i krypteringsbiblioteket i KDC-tjeneren. Sending av en skadelig kryptert melding til KDC-tjeneren kan føre til uventet avslutning av KDC-prosessen eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Takk til MIT Kerberos-teamet, som rapporterte dette problemet.
Kerberos
CVE-ID: CVE-2010-1320
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: En ekstern bruker kan forårsake en uventet avslutning av KDC-prosessen eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med dobbelt frigivelse i fornyelsen eller valideringen av eksisterende billetter i KDC-prosessen. En ekstern bruker kan forårsake en uventet avslutning av KDC-prosessen eller kjøring av vilkårlig kode. Problemet er løst gjennom forbedret forespørselshåndtering. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. Takk til Joel Johnson, som rapporterte dette problemet til Debian, og Brian Almeida som arbeider hos MIT Kerberos Security Team.
Kerberos
CVE-ID: CVE-2010-0283
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: En uautorisert ekstern bruker kan forårsake en uventet avslutning av KDC-prosessen
Beskrivelse: Et logikkproblem i håndteringen av KDC-forespørsler kan føre til at en påstand utløses. Ved sending av en skadelig melding til KDC-tjeneren kan en ekstern angriper bli i stand til å avbryte Kerberos-tjenesten ved å utløse en påstand. Problemet løses ved forbedret godkjenning av KDC-forespørsler. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. Takk til Emmanuel Bouillon fra NATO C3 Agency i samarbeid med MIT Kerberos Security Team, som rapporterte dette problemet.
Kernel
CVE-ID: CVE-2010-1821
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: En lokal bruker kan oppnå systemrettigheter
Beskrivelse: Det finnes et logikkproblem i behandlingen av vfork, der Mach-unntakshåndtereren ikke nullstilles i ett bestemt tilfelle. Dette kan føre til at en lokal bruker får systemrettigheter. Problemet løses ved bedre behandling av vfork. Takk til Richard van Eeden fra IOActive, som rapporterte dette problemet.
libcurl
CVE-ID: CVE-2010-0734
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: Bruk av libcurl til nedlasting av filer fra et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er en bufferoverflyt i libcurls håndtering av gzip-komprimert innhold. Ved behandling av komprimert innhold kan libcurl returnere en uventet stor mengde data til oppkallerprogrammet. Dette kan føre til uventet avslutning av et program eller utføring av vilkårlig kode. Problemet løses ved å sikre at størrelsen på datablokker som libcurl returnerer til oppkallerprogrammet, er i henhold til dokumenterte grenser.
Network Authorization
CVE-ID: CVE-2010-1375
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Virkning: En lokal bruker kan oppnå systemrettigheter
Beskrivelse: NetAuthSysAgent krever ikke godkjenning for visse operasjoner. Dette kan føre til at en lokal bruker får systemrettigheter. Problemet løses ved å kreve godkjenning for flere operasjoner. Problemet påvirker ikke Mac OS X v10.6-systemer. Kreditert: Apple.
Network Authorization
CVE-ID: CVE-2010-1376
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et formatstrengproblem i håndteringen av afp:-, cifs:- og smb:-nettadresser. Besøk på et skadelig nettsted kan føre til uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret validering av afp:-, cifs:- og smb:-nettadresser. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. Takk til Ilja van Sprundel fra IOActive og Chris Ries fra Carnegie Mellon University Computing Services, som rapporterte dette problemet.
Open Directory
CVE-ID: CVE-2010-1377
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: En angriper underveis kan framstille seg som en nettverkskontotjener
Beskrivelse: Ved binding til en nettverkskontotjener via Systemvalg vil Open Directory automatisk forhandle om en ubeskyttet tilkobling til tjeneren hvis det ikke er mulig å koble til tjeneren med Secure Sockets Layer (SSL). En «mann-i-midten»-angriper vil kunne fremstå som nettverkskontotjeneren, noe som kan føre til kjøring av vilkårlig kode med systemrettigheter. Problemet løses ved å tilby et alternativ for å kreve en sikker tilkobling. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6.
Printer Setup
CVE-ID: CVE-2010-1379
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: Nettverksenheter kan deaktivere utskrift i visse programmer
Beskrivelse: Det er et tegnkodingsproblem i måten Printer Setup håndterer skrivere i nærheten. Hvis en enhet i det lokale nettverket annonserer en utskriftstjeneste med et Unicode-tegn i navnet på tjenesten, kan utskrift mislykkes i enkelte programmer. Problemet løses ved forbedret håndtering av delte skrivere. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. Takk til Filipp Lepalaan fra mcare Oy, som rapporterte dette problemet.
Printing
CVE-ID: CVE-2010-1380
Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: En bruker med tilgang til skriveren kan forårsake uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Det er et problem med heltallsoverflyt i beregningen av sidestørrelser i cgtexttops CUPS-filteret. En lokal eller ekstern bruker med tilgang til skriveren kan forårsake uventet avslutning av et program eller kjøring av vilkårlig kode. Problemet løses gjennom forbedret grensekontroll. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. En takk til regenrecht i samarbeid med iDefense, som rapporterte dette problemet.
Ruby
CVE-ID: CVE-2010-0541
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: En ekstern angriper kan få tilgang til kontoer som betjenes av Ruby WEBrick
Beskrivelse: Det er et problem med skripting på tvers av nettsteder i Ruby WEBrick HTTP-tjenerens håndtering av feilsider. I enkelte nettlesere kan besøk på en skadelig nettadresse føre til at feilsiden behandles som UTF-7 og tillate injisering av JavaScript. Problemet løses ved å sette UTF-8 som standardtegnsett i HTTP-feilresponser. Kreditert: Apple.
SMB File Server
CVE-ID: CVE-2010-1381
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: En ekstern bruker kan få uautorisert tilgang til vilkårlige filer
Beskrivelse: Det er et konfigurasjonsproblem i Apples distribusjon av Samba, tjeneren som brukes til SMB-fildeling. Ved å bruke symbolske koblinger kan en ekstern bruker med tilgang til et SMB-delt område, få uautorisert tilgang til vilkårlige filer. Problemet løses ved å deaktivere støtte for brede koblinger i Samba-konfigurasjonsfilen.
SquirrelMail
CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: Flere sårbarheter i SquirrelMail
Beskrivelse: SquirrelMail oppdateres til versjon 1.4.20 for å korrigere flere sårbarheter, der den mest alvorlige er et problem med skripting på tvers av nettsteder. Mer informasjon finnes her: http://www.SquirrelMail.org/
Wiki Server
CVE-ID: CVE-2010-1382
Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3
Virkning: Visning av skadelig Wiki-innhold kan føre til et angrep med skripting på tvers av nettsteder
Beskrivelse: Wiki Server spesifiserer ikke et eksplisitt tegnsett ved levering av HTML-dokumenter som svar på forespørsler fra brukere. En angriper som har mulighet til å sende eller kommentere innhold på Wiki Server, kan inkludere skript som er kodet i et alternativt tegnsett. Dette kan føre til et angrep med skripting på tvers av nettsteder mot brukere av Wiki Server. Problemet løses ved å spesifisere et tegnsett for dokumentet i HTTP-responser.
Viktig: Nevnte tredjepartsnettsteder og -produkter er bare for informasjonsformål og utgjør ingen godkjenning eller anbefaling. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av informasjon eller produkter som finnes på tredjepartsnettsteder. Apple oppgir denne informasjonen kun som en praktisk tjeneste for brukerne våre. Apple har ikke testet informasjonen som finnes på disse nettstedene, og gir ingen garanti angående nøyaktigheten eller påliteligheten. Det er alltid risiko involvert når det gjelder bruk av informasjon eller produkter som finnes på internett, og Apple påtar seg ikke noe ansvar i forbindelse med dette. Vær oppmerksom på at tredjepartsnettsteder er uavhengig av Apple, og at Apple ikke har kontroll over innholdet på disse nettstedene. Du kan kontakte leverandøren for å få mer informasjon.