Om sikkerhetsinnholdet i sikkerhetsoppdatering 2010-004 / Mac OS X v10.6.4

Dette dokumentet beskriver sikkerhetsinnholdet i sikkerhetsoppdatering 2010-004 / Mac OS X v10.6.4, som kan lastes ned og installeres via innstillinger under Programvareoppdatering eller fra Support Nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis å ikke videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple Produktsikkerhet på webstedet Apple Produktsikkerhet.

Du finner mer informasjon om PGP-nøkkelen for Apple Produktsikkerhet i Slik bruker du PGP-nøkkelen for Apple Produktsikkerhet.

Der det er mulig brukes CVE-IDer som referanse til sårbarheter for ytterligere informasjon.

Du finner mer informasjon om andre sikkerhetsoppdateringer i "Apples sikkerhetsoppdateringer."

Denne artikkelen har blitt arkivert og oppdateres ikke lenger av Apple.

Sikkerhetsoppdatering 2010-004 / Mac OS X v10.6.4

  • CUPS

    CVE-ID: CVE-2010-0540

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: Besøk på et skadelig websted når pålogget CUPS-webgrensesnittet som en administrator, kan tillate at CUPS-innstillinger blir endret

    Beskrivelse: Det er et problem med falske forespørsler på tvers av steder i CUPS-webgrensesnittet. Virkning: Besøk på et skadelig websted når pålogget CUPS-webgrensesnittet som en administrator, kan tillate at CUPS-innstillinger blir endret. Dette problemet løses ved å kreve at sending av webskjemaer inkluderer et tilfeldig sesjonstoken. Takk til Adrian 'pagvac' Pastor fra GNUCITIZEN og Tim Starling for rapportering av dette problemet.

  • CUPS

    CVE-ID: CVE-2010-0302

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: En ekstern angriper kan forårsake at et program avslutter cupsd uventet

    Beskrivelse: Det er et problem med bruk etter frigivelse i cupsd. Ved å sende en skadelig hent-skriver-forespørsel, kan en angriper forårsake en ekstern sperring av tjeneste. Dette løses gjennom automatisk omstart av cupsd etter at det er terminert. Dette problemet løses ved forbedret tilkoblingsbruk-sporing. Takk til Tim Waugh for rapportering av dette problemet.

  • CUPS

    CVE-ID: CVE-2010-1748

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: En angriper med tilgang til CUPS-webgrensesnittet kan være i stand til å lese en begrenset mengde hukommelse fra cupsd-prosessen

    Beskrivelse: Det er et problem med lesing av uinitialisert hukommelse i CUPS-webgrensesnittets håndtering av skjemavariabler. Virkning: En angriper med tilgang til CUPS-webgrensesnittet kan være i stand til å lese en begrenset mengde hukommelse fra cupsd-prosessen. Som standard kan bare lokale brukere åpne webgrensesnittet. Eksterne brukere kan også åpne det når Skriverdeling er aktivert. Dette problemet løses ved forbedret håndtering av skjemavariabler. Takk til Luca Carettoni for rapportering av dette problemet.

  • DesktopServices

    CVE-ID: CVE-2010-0545

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: En Finder-operasjon kan resultere i filer eller mapper med uventede filtillatelser

    Beskrivelse: Når "Bruk på underliggende objekter..." markeres i "Vis info"-vinduet i Finder, endres ikke eierskapet til underliggende objekter. Dette kan forårsake at underliggende filer og mapper har uventede tillatelser. Dette problemet løses ved å bruke riktig eierskap. Takk til Michi Ruepp fra pianobakery.com for rapportering av dette problemet.

  • Flash Player-pluginmodul

    CVE-ID: -2010-, CVE-0186, CVE-2010-0187

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: Flere sårbarheter i Adobe Flash Player-pluginmodulen

    Beskrivelse: Det finnes flere brister i plugin-modulen for Adobe Flash Player, og den alvorligste kan føre til uautoriserte forespørsler på tvers av domener. Problemene løses ved å oppdatere Flash Player-pluginmodulen til versjon 10.0.45.2. Du finner mer informasjon på Adobe-webstedet på http://www.adobe.com/support/security/

  • Folder Manager

    CVE-ID: CVE-2010-0546

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: Deaktivering av en skadelig diskfil eller eksternt delt område kan føre til tap av data

    Beskrivelse: Det er et problem som følger symbolske koblinger i Folder Manager. En mappe med navnet "Cleanup At Startup" fjernes ved deaktivering. Et skadelig volum kan bruke en symbolsk kobling til å forårsake sletting av en vilkårlig mappe med tillatelsene til gjeldende bruker. Dette problemet løses ved forbedret håndtering av symbolske koblinger. Takk til: Apple.

  • Hjelpvisning

    CVE-ID: CVE-2010-1373

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: Besøk på et skadelig websted kan føre til utføring av JavaScript i det lokale domenet

    Beskrivelse: Det er et problem med skripting på tvers av websteder i Hjelpvisnings håndtering av Hjelp-URLer. Besøk på et skadelig websted kan føre til utføring av JavaScript i det lokale domenet. Dette kan føre til fremlegging av informasjon eller utføring av vilkårlig kode. Dette problemet løses gjennom forbedret escaping av URL-parametere i HTML-innhold. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. Takk til Clint Ruoho fra Laconic Security for rapportering av dette problemet.

  • iChat

    CVE-ID: CVE-2010-1374

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: En ekstern bruker kan laste opp filer til vilkårlige steder i filsystemet til en bruker som i øyeblikket bruker AIM i iChat

    Beskrivelse: Det er et katalogtraverseringsproblem i iChats håndtering av integrerte bildeoverføringer. En ekstern bruker kan laste opp filer til vilkårlige steder i filsystemet til en bruker som i øyeblikket bruker AIM i iChat. Problemet løses ved forbedret håndtering av filbaner. Takk til: Apple.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: Åpning av en skadelig TIFF-fil kan føre til at programmet avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Flere heltallsoverflyter i håndteringen av TIFF-filer kan føre til heap-bufferoverflyt. Åpning av en skadelig TIFF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Problemene løses gjennom forbedret grensekontroll. Takk til Kevin Finisterre fra digitalmunition.com for rapportering av disse problemene.

  • ImageIO

    CVE-ID: CVE-2010-0543

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et problem med ødelagt hukommelse i håndteringen av MPEG2-kodede filmfiler. Visning av en skadelig filmfil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved å utføre ytterligere kontroll av MPEG2-kodede filmfiler. For Mac OS X v10.6-systemer er dette problemet løst i Mac OS X v10.6.2. Takk til: Apple.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: Behandling av et skadelig bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres.

    Beskrivelse: Det foreligger en bufferoverflyt i håndteringen av bilder. Behandling av et skadelig bilde kan føre til at et program uventet avsluttes eller at vilkårlig kode kjøres. Problemet løses ved forbedret grensekontroll. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. En takk til Joseph Spiros hos iThink Software som meldte fra om dette problemet.

  • Kerberos

    CVE-ID: CVE-2009-4212

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: En uautorisert ekstern bruker kan forårsake en uventet avslutning av KDC-prosessen eller utføring av vilkårlig kode

    Beskrivelse: Det er en heltallsoverflyt i AES- og RC4-dekrypteringsoperasjoner i krypteringsbiblioteket i KDC-tjeneren. Sending av en skadelig kryptert melding til KDC-tjeneren kan føre til uventet avslutning av KDC-prosessen eller utføring av vilkårlig kode. Dette problemet løses ved forbedret grensekontroll. Takk til MIT Kerberos-teamet for rapportering av dette problemet.

  • Kerberos

    CVE-ID: CVE-2010-1320

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: En ekstern bruker kan forårsake en uventet avslutning av KDC-prosessen eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med dobbelt frigivelse i fornyelsen eller valideringen av eksisterende billetter i KDC-prosessen. En ekstern bruker kan forårsake en uventet avslutning av KDC-prosessen eller utføring av vilkårlig kode. Dette problemet løses ved forbedret billetthåndtering. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. Takk til Joel Johnson for rapportering av dette problemet til Debian, og Brian Almeida som arbeider hos MIT Kerberos Security Team.

  • Kerberos

    CVE-ID: CVE-2010-0283

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: En uautorisert ekstern bruker kan forårsake en uventet avslutning av KDC-prosessen

    Beskrivelse: Et logikkproblem i håndteringen av LDC-forespørsler kan føre til at en påstand utløses. Ved sending av en skadelig melding til KDC-tjeneren kan en ekstern angriper bli i stand til å avbryte Kerberos-tjenesten ved å utløse en påstand. Problemet løses ved forbedret godkjenning av KDC-forespørsler. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. Takk til Emmanuel Bouillon fra NATO C3 Agency som arbeider hos MIT Kerberos Security Team, rapportering av dette problemet.

  • Kjerne

    CVE-ID: CVE-2010-1821

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: En lokal bruker kan oppnå systemrettigheter

    Beskrivelse: Det finnes et logikkproblem i behandlingen av vfork, der Mach-unntakshåndtereren ikke nullstilles i ett bestemt tilfelle. Dette kan føre til at en lokal bruker får systemrettigheter. Dette problemet løses ved bedre behandling av vfork. En takk til Richard van Eeden hos IOActive som meldte fra om dette problemet.

  • libcurl

    CVE-ID: CVE-2010-0734

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: Bruk av libcurl til nedlasting av filer fra et skadelig websted kan føre til uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er en bufferoverflyt i libcurls håndtering av gzip-komprimert innhold. Ved behandling av komprimert innhold kan libcurl returnere en uventet stor mengde data til oppkallerprogrammet. Dette kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved å sikre at størrelsen på datablokker som libcurl returnerer til oppkallerprogrammet, er i henhold til dokumenterte grenser.

  • Nettverksgodkjenning

    CVE-ID: CVE-2010-1375

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Virkning: En lokal bruker kan oppnå systemrettigheter

    Beskrivelse: NetAuthSysAgent krever ikke godkjenning for visse operasjoner. Dette kan føre til at en lokal bruker får systemrettigheter. Dette problemet løses ved å kreve godkjenning for flere operasjoner. Problemet påvirker ikke Mac OS X v10.6-systemer. Takk til: Apple.

  • Nettverksgodkjenning

    CVE-ID: CVE-2010-1376

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres

    Beskrivelse: Det er et formatstrengproblem i håndteringen av afp:-, cifs:- og smb:-URLer. Besøk på et skadelig websted kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses gjennom forbedret validering av afp:-, cifs:- og smb:-URLer. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. Takk til Ilja van Sprundel fra IOActive og Chris Ries fra Carnegie Mellon University Computing Services for rapportering av dette problemet.

  • Open Directory

    CVE-ID: CVE-2010-1377

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: En angriper underveis kan framstille seg som en nettverkskontotjener

    Beskrivelse: Ved binding til en nettverkskontotjener via Systemvalg vil Open Directory automatisk forhandle om en ubeskyttet tilkobling til tjeneren hvis det ikke er mulig å koble til tjeneren med Secure Sockets Layer (SSL). En "mann-i-midten"-angriper vil kunne fremstå som nettverkskontotjeneren, noe som kan føre til utføring av vilkårlig kode med systemrettigheter. Dette problemet løses ved å sørge for et valg for å kreve en sikker tilkobling. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6.

  • Skriveroppsett

    CVE-ID: CVE-2010-1379

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: Nettverksenheter kan deaktivere utskrift i visse programmer

    Beskrivelse: Det er et tegnkodingsproblem i måten Skriveroppsett håndterer skrivere i nærheten. Hvis en enhet i det lokale nettverket annonserer en utskriftstjeneste med et Unicode-tegn i navnet på tjenesten, kan utskrift mislykkes i enkelte programmer. Problemet løses ved forbedret håndtering av delte skrivere. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. Takk til Filipp Lepalaan fra mcare Oy for rapportering av dette problemet.

  • Utskrift

    CVE-ID: CVE-2010-1380

    Tilgjengelig for: Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: En bruker med tilgang til skriveren kan forårsake uventet avslutning av et program eller utføring av vilkårlig kode

    Beskrivelse: Det er et problem med heltallsoverflyt i beregningen av sidestørrelser i cgtexttops CUPS-filteret. En lokal eller ekstern bruker med tilgang til skriveren kan forårsake uventet avslutning av et program eller utføring av vilkårlig kode. Dette problemet løses ved forbedret grensekontroll. Problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6. En takk til regenrecht som arbeider hos iDefense, for rapportering av dette problemet.

  • Ruby

    CVE-ID: CVE-2010-0541

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: En ekstern angriper kan få tilgang til kontoer som betjenes av Ruby WEBrick

    Beskrivelse: Det er et problem med skripting på tvers av websteder i Ruby WEBrick HTTP-tjenerens håndtering av feilsider. I enkelte weblesere kan besøk på en skadelig URL føre til at feilsiden behandles som UTF-7 og tillate injisering av JavaScript. Dette problemet løses ved å sette UTF-8 som standardtegnsett i HTTP-feilresponser. Takk til: Apple.

  • SMB File Server

    CVE-ID: CVE-2010-1381

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: En ekstern bruker kan få uautorisert tilgang til vilkårlige filer

    Beskrivelse: Det er et konfigurasjonsproblem i Apples distribusjon av Samba, tjeneren som brukes til SMB-fildeling. Ved å bruke symbolske koblinger kan en ekstern bruker med tilgang til et SMB-delt område, få uautorisert tilgang til vilkårlige filer. Dette problemet løses ved å deaktivere støtte for brede koblinger i Samba-konfigurasjonsfilen.

  • SquirrelMail

    CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: Flere sårbarheter i SquirrelMail

    Beskrivelse: SquirrelMail oppdateres til versjon 1.4.20 for å korrigere flere sårbarheter, der den mest alvorlige er et problem med skripting på tvers av websteder. Mer informasjon er tilgjengelig på SquirrelMail-webstedet http://www.SquirrelMail.org/

  • Wiki Server

    CVE-ID: CVE-2010-1382

    Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 til og med v10.6.3, Mac OS X Server v10.6 til og med v10.6.3

    Virkning: Visning av skadelig Wiki-innhold kan føre til et angrep med skripting på tvers av websteder

    Beskrivelse: Wiki Server spesifiserer ikke et eksplisitt tegnsett ved betjening av HTML-dokumenter som svar på forespørsler fra brukere. En angriper som har mulighet til å sende eller kommentere innhold på Wiki Server, kan inkludere skript som er kodet i et alternativt tegnsett. Dette kan føre til et angrep med skripting på tvers av websteder mot brukere av Wiki Server. Dette problemet løses ved å spesifisere et tegnsett for dokumentet i HTTP-responser.

Viktig: Referanser til websider og produkter fra tredjepart er bare ment for informasjon, og innebærer ingen oppfordring eller anbefaling. Apple påtar seg ikke noe ansvar for valg, ytelse eller bruk av informasjon eller produkter som finnes på websider fra tredjepart. Apple gir denne informasjonen bare som en tjeneste til våre brukere. Apple har ikke testet informasjonen på disse websidene, og står ikke inne for nøyaktighten eller påliteligheten. Det er en iboende risiko forbundet med bruk av informasjon eller produkter som finnes på Internett, og Apple påtar seg ikke noe ansvar i denne forbindelsen. Vær oppmerksom på at en webside fra tredjepart er uavhengig av Apple og at Apple ikke har noen form for kontroll over innholdet på den websiden. Kontakt leverandøren for ytterligere informasjon.

Publiseringsdato: