Informacje o funkcjach dotyczących zabezpieczeń w uaktualnieniu systemu Mac OS X do wersji 10.5.2 i Uaktualnieniu zabezpieczeń 2008-001

W tym dokumencie opisano funkcje dotyczące zabezpieczeń w uaktualnieniu systemu Mac OS X do wersji 10.5.2 i Uaktualnieniu zabezpieczeń 2008-001, które można pobrać i zainstalować za pośrednictwem preferencji Uaktualnienia oprogramowania lub z witryny materiałów do pobrania Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Mac OS X 10.5.2 / Uaktualnienie zabezpieczeń 2008-001

Directory Services

Identyfikator CVE: CVE-2007-0355

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: użytkownik lokalny może wykonać dowolny kod z uprawnieniami systemowymi.

Opis: w demonie protokołu SLP (Service Location Protocol) występuje przepełnienie buforu stosu, które może umożliwić użytkownikowi lokalnemu wykonanie dowolnego kodu z uprawnieniami systemowymi. To uaktualnienie rozwiązuje problem przez ulepszenie sprawdzania granic. Zostało to opisane w witrynie internetowej Month of Apple Bugs (MOAB-17-01-2007). Problem nie dotyczy systemów Mac OS X 10.5 i nowszych. Problem został zgłoszony przez Kevina Finisterre'a z Netragard.

Foundation

Identyfikator CVE: CVE-2008-0035

Dostępne dla: Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

Zagrożenie: dostęp do złośliwie spreparowanego adresu URL może spowodować zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: w procedurze obsługi adresów URL przeglądarki Safari występuje błąd powodujący uszkodzenie pamięci. Przez zachęcenie użytkownika do wejścia na stronę o złośliwie spreparowanym adresie URL atakujący może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez wykonywanie dodatkowego sprawdzania poprawności adresów URL. Problem nie dotyczy systemów starszych niż Mac OS X 10.5.

Launch Services

Identyfikator CVE: CVE-2008-0038

Dostępne dla: Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

Zagrożenie: aplikacja usunięta z systemu może mimo to zostać uruchomiona za pośrednictwem backupu utworzonego przez aplikację Time Machine.

Opis: usługi Launch Services to interfejs API do otwierania aplikacji lub ich plików dokumentów bądź adresów URL w sposób podobny do Findera lub Docka. Użytkownicy oczekują, że odinstalowanie aplikacji z systemu uniemożliwia jej uruchomienie. Jednak po odinstalowaniu aplikacji z systemu usługi Launch Services mogą zezwolić na jej uruchomienie, jeśli jest obecna w backupie utworzonym przez aplikację Time Machine. To uaktualnienie rozwiązuje problem, uniemożliwiając uruchamianie aplikacji bezpośrednio z backupu utworzonego przez aplikację Time Machine. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem został zgłoszony przez Stevena Fishera z Discovery Software Ltd. i Iana Coutiera.

Mail

Identyfikator CVE: CVE-2008-0039

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: dostęp do adresu URL w wiadomości może doprowadzić do wykonania dowolnego kodu.

Opis: w procedurze obsługi adresów URL file:// w aplikacji Mail występuje błąd implementacji, który może pozwolić na uruchomienie dowolnych aplikacji bez ostrzeżenia, gdy użytkownik kliknie adres URL w wiadomości. To uaktualnienie rozwiązuje problem przez wyświetlenie w Finderze lokalizacji pliku, zamiast jego uruchomienia. Problem nie dotyczy systemów Mac OS X 10.5 i nowszych.

NFS

Identyfikator CVE: CVE-2008-0040

Dostępne dla: Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

Zagrożenie: jeśli system jest używany jako klient lub serwer NFS, zdalny atakujący może spowodować nieoczekiwane zamknięcie systemu lub wykonanie dowolnego kodu.

Opis: w procedurze obsługi łańcuchów mbuf przez system plików NFS występuje błąd powodujący uszkodzenie pamięci. Zagrożenie: jeśli system jest używany jako klient lub serwer NFS, złośliwy serwer lub klient NFS może spowodować nieoczekiwane zamknięcie systemu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawę obsługi łańcuchów mbuf. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem został zgłoszony przez Olega Drokina z Sun Microsystems.

Open Directory

Dostępne dla: Mac OS X 10.4.11, Mac OS X 10.4.11 Server

Zagrożenie: żądania uwierzytelniania NTLM mogą zawsze kończyć się niepowodzeniem.

Opis: to uaktualnienie rozwiązuje problem niezwiązany z zabezpieczeniami, który pojawił się w systemie Mac OS X 10.4.11. Sytuacja wyścigu we wtyczce Active Directory w usłudze Open Directory może zakończyć działanie winbindd, powodując niepowodzenie uwierzytelniania NTLM. To uaktualnienie rozwiązuje problem przez korektę sytuacji wyścigu, która może doprowadzić do zakończenia działania winbindd. Ten problem dotyczy tylko systemów Mac OS X 10.4.11 skonfigurowanych pod kątem korzystania z usługi Active Directory.

Parental Controls

Identyfikator CVE: CVE-2008-0041

Dostępne dla: Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

Zagrożenie: żądanie odblokowania witryny internetowej prowadzi do ujawnienia informacji.

Opis: po ustawieniu zarządzania zawartością internetową funkcja Kontrola rodzicielska niezamierzenie kontaktuje się z www.apple.com, gdy witryna jest odblokowana. Pozwala to użytkownikowi zdalnemu wykrywać komputery z uruchomioną funkcją Kontrola rodzicielska. To uaktualnienie rozwiązuje problem przez usuwanie wychodzącego ruchu sieciowego, gdy witryna jest odblokowana. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem został zgłoszony przez Jesse'a Pearsona.

Samba

Identyfikator CVE: CVE-2007-6015

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

Zagrożenie: atakujący zdalnie może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: podczas przetwarzania niektórych żądań usługi nazw NetBIOS w oprogramowaniu Samba może wystąpić przepełnienie buforu stosu. Jeśli system jest jawnie skonfigurowany tak, aby zezwalał na „logowania do domeny”, podczas przetwarzania żądania może dojść do nieoczekiwanego zamknięcia aplikacji lub wykonania dowolnego kodu. Dotyczy to również systemów Mac OS X Server skonfigurowanych jako kontrolery domeny. To uaktualnienie rozwiązuje problem przez zastosowanie poprawki oprogramowania Samba. Więcej informacji można znaleźć w witrynie internetowej oprogramowania Samba pod adresem http://www.samba.org/samba/history/security.html Problem został zgłoszony przez Alina Rada Popa z Secunia Research.

Terminal

Identyfikator CVE: CVE-2008-0042

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

Zagrożenie: wyświetlenie złośliwie spreparowanej strony internetowej może doprowadzić do wykonania dowolnego kodu.

Opis: podczas przetwarzania schematów adresów URL obsługiwanych przez aplikację Terminal występuje błąd sprawdzania poprawności danych wejściowych. Przez zachęcenie użytkownika do odwiedzenia złośliwie spreparowanej strony internetowej atakujący może spowodować uruchomienie aplikacji z kontrolowanymi argumentami wiersza poleceń, co może doprowadzić do wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie procedury sprawdzania poprawności adresów URL. Problem został zgłoszony przez Olliego Leppanena z Digital Film Finland i Briana Mastenbrooka.

X11

Identyfikator CVE: CVE-2007-4568

Dostępne dla: Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

Zagrożenie: na serwerze czcionek X11 X (XFS) 1.0.4 występuje wiele luk w zabezpieczeniach.

Opis: na serwerze czcionek X11 X (XFS) występuje wiele luk w zabezpieczeniach, z których najpoważniejsza może spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez aktualizację do wersji 1.0.5. Więcej informacji można znaleźć w witrynie X.Org pod adresem http://www.x.org/wiki/Development/Security.

X11

Identyfikator CVE: CVE-2008-0037

Dostępne dla: Mac OS X 10.5 i 10.5.1, Mac OS X Server 10.5 i 10.5.1

Zagrożenie: zmiana ustawień w panelu Preferencje zabezpieczeń nie ma wpływu na system.

Opis: serwer X11 nie odczytuje poprawnie preferencji „Zezwalaj na połączenia z klienta sieciowego”, co może spowodować, że serwer X11 będzie zezwalał na połączenia z klientów sieciowych, nawet gdy ta preferencja będzie wyłączona. To uaktualnienie rozwiązuje problem przez zapewnienie poprawnego odczytywania preferencji przez serwer X11. Problem nie dotyczy systemów starszych niż Mac OS X 10.5.