Om sikkerhetsoppdatering 2010-005

Dette dokumentet beskriver sikkerhetsoppdatering 2010-005.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Du finner mer informasjon om Apple-produktsikkerhet på nettstedet for Apple-produktsikkerhet.

Hvis du vil ha mer informasjon om PGP-nøkkelen for Apple-produktsikkerhet, kan du lese «Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.»

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Hvis du vil ha mer informasjon om andre sikkerhetsoppdateringer, går du til «Sikkerhetsoppdateringer fra Apple.»

Sikkerhetsoppdatering 2010-005

• ATS

  CVE-ID: CVE-2010-1808

  Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 og Mac OS X Server v10.6.4

  Virkning: Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd font, kan føre til at vilkårlig kode utføres

  Beskrivelse: Det er en stakk-bufferoverflyt i Apple Type Services’ behandling av innebygde fonter. Visning eller nedlasting av et dokument som inneholder en skadelig, innebygd font, kan føre til utføring av vilkårlig kode. Dette problemet løses ved forbedret grensekontroll.

• CFNetwork

  CVE-ID: CVE-2010-1800

  Tilgjengelig for: Mac OS X v10.6.4 og Mac OS X Server v10.6.4

  Virkning: En angriper i en privilegert nettverksposisjon kan være i stand til å fange opp en brukers påloggingsinformasjon eller andre sensitive opplysninger

  Beskrivelse: CFNetwork tillater anonyme TLS/SSL-tilkoblinger. Dette kan føre til at en angriper underveis kan omdirigere tilkoblinger og fange opp påloggingsopplysninger eller annen sensitiv informasjon. Dette problemet påvirker ikke Mail-programmet. Dette problemet løses ved å deaktivere anonyme TLS/SSL-tilkoblinger. Dette problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6.3. Takk til Aaron Sigel fra vtty.com, Jean-Luc Giraud fra Citrix, Tomas Bjurman fra Sirius IT og Wan-Teh Chang fra Google, Inc. for rapportering av problemet.

• ClamAV

  CVE-ID: CVE-2010-0098, CVE-2010-1311

  Tilgjengelig for: Mac OS X Server v10.5.8 og Mac OS X Server v10.6.4

  Virkning: Flere sårbarheter i ClamAV

  Beskrivelse: Det er mange sårbarheter i ClamAV , og den alvorligste kan forårsake utføring av vilkårlig kode. Denne oppdateringen løser problemet ved å oppdatere ClamAV til versjon 0.96.1. ClamAV distribueres bare sammen med Mac OS X Server-systemer. Ytterligere informasjon er tilgjengelig via ClamAV-nettstedet på http://www.clamav.net/

• CoreGraphics

  CVE-ID: CVE-2010-1801

  Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 og Mac OS X Server v10.6.4

  Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det er en heap-bufferoverflyt i CoreGraphics’ behandling av PDF-filer. Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres. Dette problemet løses ved forbedret grensekontroll. Takk til Rodrigo Rubira Branco fra Check Point Vulnerability Discovery Team (VDT) for rapportering av problemet.

• libsecurity

  CVE-ID: CVE-2010-1802

  Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 og Mac OS X Server v10.6.4

  Virkning: En angriper i en privilegert nettverksposisjon som kan få tak i et domenenavn der bare de siste tegnene skiller seg fra et legitimt domenenavn, kan utgi seg for å være verter i det domenet

  Beskrivelse: Det er et problem med behandlingen av sertifikater for vertsnavn. I vertsnavn som består av tre eller flere deler, sammenlignes ikke de siste tegnene på riktig måte. I navn som består av nøyaktig tre deler, er det bare det siste tegnet som ikke sjekkes. For eksempel hvis en angriper i en privilegert nettversposisjon får tak i et sertifikat for www.example.con, kan angriperen utgi seg for å være www.example.com. Problemet løses gjennom forbedret behandling av sertifikater for vertsnavn. Takk til Peter Speck for rapportering av problemet.

• PHP

  CVE-ID: CVE-2010-1205

  Tilgjengelig for: Mac OS X v10.6.4 og Mac OS X Server v10.6.4

  Virkning: Innlasting av et skadelig PNG-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres

  Beskrivelse: Det er en bufferoverflyt i libpng-biblioteket til PHP. Innlasting av et skadelig PNG-bilde kan føre til at et program avsluttes uventet eller at vilkårlig kode utføres. Dette problemet løses ved å oppdatere libpng i PHP til versjon 1.4.3. Dette problemet gjelder ikke for systemer som er eldre enn Mac OS X v10.6.

• PHP

  CVE-ID: CVE-2010-1129, CVE-2010-0397, CVE-2010-2225, CVE-2010-2484

  Tilgjengelig for: Mac OS X v10.6.4 og Mac OS X Server v10.6.4

  Virkning: Flere sårbarheter i PHP 5.3.1

  Beskrivelse: PHP er oppdatert til versjon 5.3.2 for å håndtere flere sårbarheter, hvorav den mest alvorlige kan føre til utføring av vilkårlig kode. Mer informasjon er tilgjengelig på PHP-nettstedet http://www.php.net/

• Samba

  CVE-ID: CVE-2010-2063

  Tilgjengelig for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.4 og Mac OS X Server v10.6.4

  Virkning: En uautorisert ekstern angriper kan forårsake tjenestenekt eller utføring av vilkårlig kode

  Beskrivelse: Det er en bufferoverflyt i Samba. En uautorisert ekstern angriper kan forårsake tjenestenekt eller utføring av vilkårlig kode ved å sende en skadelig pakke. Dette problemet løses gjennom ytterligere kontroll av pakker i Samba.