Informacje o funkcjach dotyczących zabezpieczeń w uaktualnieniu zabezpieczeń 2008-003 / systemu Mac OS X do wersji 10.5.3

W tym dokumencie opisano funkcje dotyczące zabezpieczeń w uaktualnieniu zabezpieczeń 2008-003 / systemu Mac OS X do wersji 10.5.3, które można pobrać i zainstalować za pośrednictwem preferencji Uaktualnienia oprogramowania lub z witryny Materiały do pobrania Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Uaktualnienie zabezpieczeń 2008-003 / Mac OS X 10.5.3

AFP Server

Identyfikator CVE: CVE-2008-1027

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: można uzyskać dostęp zdalny do plików, które nie są przeznaczone do udostępniania.

Opis: serwer AFP nie sprawdził, czy plik lub katalog, który ma zostać obsłużony, znajduje się w folderze przeznaczonym do udostępniania. Połączony użytkownik lub gość może uzyskać dostęp do wszelkich plików lub folderów, do których ma uprawnienia, nawet jeśli nie znajdują się w folderach przeznaczonych do udostępniania. Ta aktualizacja rozwiązuje problem przez odmowę dostępu do plików i folderów, których nie ma w folderze przeznaczonym do udostępniania. Problem zgłosili Alex deVries i Robert Rich.

Apache

Identyfikator CVE: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Dostępne dla: Mac OS X Server 10.4.11

Zagrożenie: istnieje wiele luk w zabezpieczeniach serwera Apache 2.0.55.

Opis: serwer Apache uaktualniono do wersji 2.0.63 w celu usunięcia kilku luk w zabezpieczeniach, z których najpoważniejsza może prowadzić do wykonywania ataku XSS (cross-site scripting). Więcej informacji można znaleźć w witrynie Apache pod adresem http://httpd.apache.org. Serwer Apache 2.0.x jest dostarczany tylko z systemami Mac OS X Server 10.4.x. Systemy Mac OS X 10.5.x i Mac OS X Server 10.5.x są dostarczane z serwerem Apache 2.2.x. Problemy, które dotyczyły serwera Apache 2.2.x, rozwiązano w uaktualnieniu zabezpieczeń 2008-002 dla systemów Mac OS X 10.5.2 i Mac OS X Server 10.5.2.

AppKit

Identyfikator CVE: CVE-2008-1028

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: otwarcie złośliwie spreparowanego pliku może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: w procesie przetwarzania plików dokumentów przez AppKit występuje problem z implementacją. Otwarcie złośliwie spreparowanego pliku w edytorze korzystającym z AppKit, takim jak TextEdit, może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje problem przez ulepszenie procedury sprawdzania poprawności plików dokumentów. Problem nie dotyczy systemów Mac OS X 10.5 i nowszych. Problem został zgłoszony przez Rosynę z firmy Unsanity.

Apple Pixlet Video

Identyfikator CVE: CVE-2008-1577

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: otwarcie złośliwie spreparowanego pliku może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: w procedurze obsługi plików przy użyciu kodeka Pixlet występuje wiele problemów z uszkodzeniem pamięci. Otwarcie złośliwie spreparowanego pliku z filmem może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez ulepszenie sprawdzania granic.

ATS

Identyfikator CVE: CVE-2008-1575

Dostępne dla: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: wydrukowanie dokumentu PDF zawierającego złośliwie spreparowaną czcionkę osadzoną może spowodować wykonanie dowolnego kodu.

Opis: w procedurze obsługi czcionek osadzonych w plikach PDF przez serwer Apple Type Services występuje problem powodujący uszkodzenie pamięci. Wydrukowanie dokumentu PDF zawierającego złośliwie spreparowaną czcionkę osadzoną może spowodować wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje problem przez dodatkowe sprawdzanie poprawności czcionek osadzonych. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem zgłosiła Melissa O'Neill z Harvey Mudd College.

CFNetwork

Identyfikator CVE: CVE-2008-1580

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: otwarcie złośliwie spreparowanej witryny może spowodować ujawnienie poufnych informacji.

Opis: w procedurze obsługi certyfikatów klienta SSL przeglądarki Safari występuje problem z ujawnieniem informacji. Gdy serwer WWW przekazuje żądanie certyfikatu klienta, automatycznie wysyłany jest pierwszy certyfikat klienta znajdujący się w pęku kluczy, co może doprowadzić do ujawnienia informacji zawartych w certyfikacie. Ta aktualizacja rozwiązuje problem przez wyświetlenie monitu przed wysłaniem certyfikatu.

CoreFoundation

Identyfikator CVE: CVE-2008-1030

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: użycie przez aplikacje interfejsu API CFData w określony sposób może doprowadzić do nieoczekiwanego zamknięcia aplikacji lub wykonania dowolnego kodu.

Opis: przepełnienie zakresu liczb całkowitych w obsłudze obiektów CFData przez CoreFoundation może spowodować przepełnienie bufora sterty. Aplikacja wywołująca skrypt CFDataReplaceBytes z nieprawidłowym argumentem długości może się nieoczekiwanie wyłączyć lub doprowadzić do wykonania dowolnego kodu. Ta aktualizacja rozwiązuje problem przez wykonywanie dodatkowego sprawdzania parametrów długości.

CoreGraphics

Identyfikator CVE: CVE-2008-1031

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: w procedurze obsługi plików PDF przez CoreGraphics występuje błąd niezainicjowanej zmiennej. Otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez prawidłowe zainicjowanie wskaźników.

CoreTypes

Identyfikator CVE: CVE-2008-1032

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: użytkownicy nie są ostrzegani przed otwarciem niektórych potencjalnie niebezpiecznych typów zawartości.

Opis: to uaktualnienie rozszerza systemową listę typów zawartości, które w pewnych okolicznościach będą oznaczone jako potencjalnie niebezpieczne, na przykład po pobraniu ich ze strony internetowej. Chociaż zawartości tego typu nie są uruchamiane automatycznie, jeśli zostaną otwarte ręcznie, mogą doprowadzić do wykonania złośliwego pakietu danych. To uaktualnienie poprawia zdolność systemu do powiadamiania użytkowników przed obsługą typów zawartości używanych przez Automator, Pomoc, Safari i Terminal. W systemie Mac OS X 10.4 pobrana zawartość jest sprawdzana przez funkcję Sprawdzanie poprawności pobierania. W systemie Mac OS X 10.5 pobrana zawartość jest sprawdzana przez funkcję Kwarantanna. Problem zgłosił Brian Mastenbrook.

CUPS

Identyfikator CVE: CVE-2008-1033

Dostępne dla: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: drukowanie przy użyciu drukarek chronionych hasłem z włączoną funkcją rejestrowania debugowania może doprowadzić do ujawnienia poufnych informacji.

Opis: występuje błąd w procedurze sprawdzania zmiennych środowiskowych uwierzytelniania przez harmonogram CUPS, gdy funkcja rejestrowania debugowania jest włączona. Może to prowadzić do ujawnienia nazwy użytkownika, domeny i hasła podczas drukowania przy użyciu drukarki zabezpieczonej hasłem. To uaktualnienie rozwiązuje problem przez odpowiednie sprawdzanie poprawności zmiennych środowiskowych. Problem nie dotyczy systemów starszych niż Mac OS X 10.5 z zainstalowanym uaktualnieniem zabezpieczeń 2008-002.

Flash Player Plug-in

Identyfikator CVE: CVE-2007-5275, CVE-2007-6243, CVE-2007-6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: otwarcie złośliwie spreparowanej zawartości Flash może spowodować wykonanie dowolnego kodu.

Opis: we wtyczce Adobe Flash Player występuje wiele problemów — najpoważniejsze z nich mogą doprowadzić do wykonania dowolnego kodu. To uaktualnienie rozwiązuje problem przez wprowadzenie wersji 9.0.124.0. Więcej informacji można znaleźć na stronie internetowej firmy Adobe pod adresem http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

Identyfikator CVE: CVE-2008-1034

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: złośliwie spreparowany adres URL help:topic może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: niedopełnienie zakresu liczb całkowitych w obsłudze adresów URL help:topic w aplikacji Help Viewer może spowodować przepełnienie bufora. Uzyskanie dostępu do złośliwie spreparowanego adresu URL help:topic może spowodować zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez ulepszenie sprawdzania granic. Problem nie dotyczy systemów Mac OS X 10.5 i nowszych. Problem zgłosił Paul Haddad z PTH Consulting.

iCal

Identyfikator CVE: CVE-2008-1035

Dostępne dla: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: otwarcie złośliwie spreparowanego pliku iCalendar w aplikacji iCal może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: w procedurze obsługi plików iCalendar (zwykle „.ics”) w aplikacji iCal występował problem z podatnością „user-after-free”. Otwarcie złośliwie spreparowanego pliku iCalendar w aplikacji iCal może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. Ta aktualizacja rozwiązuje problem, poprawiając obliczanie wartości referencyjnych w kodzie, którego to dotyczy. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem zgłosił Rodrigo Carvalho z Core Security Technologies.

International Components for Unicode

Identyfikator CVE: CVE-2008-1036

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: odwiedzenie niektórych witryn internetowych może spowodować ujawnienie poufnych informacji.

Opis: w obsłudze niektórych kodowań znaków przez ICU występuje problem z konwersją. Konkretne nieprawidłowe sekwencje znaków mogą nie pojawić się w skonwertowanym pliku wyjściowym, co wpłynie na filtry zawartości. Odwiedzenie złośliwie spreparowanej witryny może prowadzić do wykonywania skryptów między witrynami i ujawnienia poufnych informacji. Ta aktualizacja rozwiązuje problem, zastępując nieprawidłowe sekwencje znaków znakiem zastępczym.

Image Capture

Identyfikator CVE: CVE-2008-1571

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: otwarcie złośliwie spreparowanego adresu URL może doprowadzić do ujawnienia informacji.

Opis: w osadzonym serwerze internetowym aplikacji Image Capture występuje podatność typu „path traversal”. Może to doprowadzić do ujawnienia lokalnych plików w systemie serwera. To uaktualnienie rozwiązuje problem przez usprawnienie obsługi adresów URL. Problem nie dotyczy systemów Mac OS X 10.5 i nowszych.

Image Capture

Identyfikator CVE: CVE-2008-1572

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: użytkownik lokalny może manipulować plikami z uprawnieniami innego użytkownika korzystającego z aplikacji Image Capture.

Opis: w procedurze obsługi plików tymczasowych w aplikacji Image Capture występuje niezabezpieczona operacja na plikach. Może to pozwolić użytkownikowi lokalnemu na nadpisanie plików z uprawnieniami innego użytkownika korzystającego z aplikacji Image Capture lub uzyskanie dostępu do zawartości obrazów, których rozmiar jest w tym czasie zmieniany. To uaktualnienie rozwiązuje problem przez usprawnienie obsługi plików tymczasowych. Problem nie dotyczy systemów Mac OS X 10.5 i nowszych.

ImageIO

Identyfikator CVE: CVE-2008-1573

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu BMP lub GIF może doprowadzić do ujawnienia informacji.

Opis: w silniku dekodowania obrazów BMP i GIF może wystąpić odczyt pamięci poza granicami, co może doprowadzić do ujawnienia zawartości pamięci. To uaktualnienie rozwiązuje problem przez wykonywanie dodatkowego sprawdzania poprawności obrazów BMP i GIF. Problem został zgłoszony przez Gynvael Coldwind z Hispasec.

ImageIO

Identyfikator CVE: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: wykryto wiele luk w zabezpieczeniach biblioteki libpng w wersji 1.2.18.

Opis: w bibliotece libpng w wersji 1.2.18 występuje wiele luk w zabezpieczeniach — najpoważniejsza z nich może prowadzić do zdalnej blokady usług (DoS). Ta aktualizacja rozwiązuje problem, uaktualniając bibliotekę libpng do wersji 1.2.24. Więcej informacji można znaleźć w witrynie libpng pod adresem http://www.libpng.org/pub/png/libpng.html

ImageIO

Identyfikator CVE: CVE-2008-1574

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: wyświetlenie złośliwie spreparowanego pliku obrazu JPEG2000 może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: przepełnienie zakresu liczb całkowitych w obsłudze plików obrazu JPEG2000 może spowodować przepełnienie bufora sterty. Wyświetlanie specjalnie spreparowanego pliku obrazu JPEG2000 może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez poprawienie procedury sprawdzania poprawności obrazów JPEG2000.

Kernel

Identyfikator CVE: CVE-2008-0177

Dostępne dla: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: osoba atakująca zdalnie może spowodować nieoczekiwane zamknięcie systemu.

Opis: w procedurze obsługi pakietów z nagłówkiem IPComp występuje niewykryty błąd. Wysyłając złośliwie spreparowany pakiet do systemu skonfigurowanego do używania protokołu IPSec lub IPv6, osoba atakująca może spowodować nieoczekiwane zamknięcie systemu. To uaktualnienie rozwiązuje problem przez prawidłowe wykrywanie błędu.

Kernel

Identyfikator CVE: CVE-2007-6359

Dostępne dla: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: użytkownik lokalny może spowodować nieoczekiwane zamknięcie systemu.

Opis: w procedurze obsługi sygnatur kodu jądra w funkcji cs_validate_page występuje dereferencja wskaźnika null. Może to pozwolić użytkownikowi lokalnemu na nieoczekiwane zamknięcie systemu. To uaktualnienie rozwiązuje problem przez wykonywanie dodatkowego sprawdzania poprawności sygnatur kodu. Problem nie dotyczy systemów starszych niż Mac OS X 10.5.

LoginWindow

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: może wystąpić problem ze stosowaniem preferencji klienta zarządzanego.

Opis: to uaktualnienie dotyczy problemu niezwiązanego z zabezpieczeniami wprowadzonego w uaktualnieniu zabezpieczeń 2007-004. Ze względu na warunek wyścigu aplikacja LoginWindow może nie zastosować określonych preferencji w systemach zarządzanych przez klienta zarządzanego dla systemu Mac OS X (MCX). To uaktualnienie rozwiązuje problem, eliminując warunek wyścigu podczas obsługi zarządzanych preferencji. Problem nie dotyczy systemów Mac OS X 10.5.

Mail

Identyfikator CVE: CVE-2008-1576

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Zagrożenie: wysyłanie poczty przez serwer SMTP za pośrednictwem protokołu IPv6 może doprowadzić do nieoczekiwanego zamknięcia aplikacji, ujawnienia informacji lub wykonania dowolnego kodu.

Opis: w aplikacji Mail występuje błąd niezainicjowanego bufora. Podczas wysyłania poczty przez serwer SMTP za pośrednictwem protokołu IPv6 aplikacja Mail może używać bufora zawierającego częściowo niezainicjowaną pamięć, co może spowodować ujawnienie poufnych informacji odbiorcom wiadomości i administratorom serwerów pocztowych. Może to również spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez prawidłowe inicjowanie zmiennej. Problem nie dotyczy systemów Mac OS X 10.5 i nowszych. Problem zgłosił Derek Morr z Uniwersytetu Stanu Pensylwania.

ruby

Identyfikator CVE: CVE-2007-6612

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: osoba atakująca zdalnie może być w stanie odczytać dowolne pliki.

Opis: serwer Mongrel został uaktualniony do wersji 1.1.4 w celu rozwiązania problemu z podatnością na atak „directory traversal” w DirHandler, który może prowadzić do ujawnienia poufnych informacji. Więcej informacji można znaleźć na witrynie Mongrel pod adresem http://rubyforge.org/projects/mongrel/.

Single Sign-On

Identyfikator CVE: CVE-2008-1578

Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Zagrożenie: hasła przekazywane do narzędzia sso_util mogą zostać udostępnione innym użytkownikom lokalnym.

Opis: narzędzie wiersza polecenia sso_util wymagało, aby hasła były przekazywane jako jego argumenty, co mogło spowodować ich udostępnienie innym użytkownikom lokalnym. Udostępnione hasła obejmują hasła dla użytkowników, administratorów oraz hasło administracyjne KDC. W tym uaktualnieniu parametr hasła stał się opcjonalny, a narzędzie sso_util monituje o hasło w razie potrzeby. Problem zgłosił Geoff Franks z Hauptman Woodward Institute.

Wiki Server

Identyfikator CVE: CVE-2008-1579

Dostępne dla: Mac OS X Server 10.5–10.5.2

Zagrożenie: osoba atakująca zdalnie może ustalić prawidłowe nazwy użytkowników na serwerach z włączonym Wiki Server.

Opis: w Wiki Server występuje problem z ujawnieniem informacji, gdy możliwy jest dostęp do nieistniejącego bloga. Korzystając z informacji zawartych w komunikacie o błędzie, atakujący może wywnioskować istnienie lokalnych nazw użytkowników. To uaktualnienie rozwiązuje problem przez usprawnienie obsługi komunikatów o błędzie. Ten problem nie dotyczy systemów starszych niż Mac OS X 10.5. Problem zgłosił Don Rainwater z Uniwersytetu w Cincinnati.