Informacje o zawartości związanej z zabezpieczeniami w uaktualnieniu zabezpieczeń 2009-003 / systemu Mac OS X do wersji 10.5.8

W tym dokumencie opisano funkcje dotyczące zabezpieczeń w uaktualnieniu zabezpieczeń 2009-002 / systemu Mac OS X do wersji 10.5.8, które można pobrać i zainstalować za pośrednictwem obszaru Uaktualnienia oprogramowania w Preferencjach systemowych lub z witryny Materiały do pobrania Apple.

W celu ochrony swoich klientów firma Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń zabezpieczeń przed ich pełnym zbadaniem i udostępnieniem wszelkich niezbędnych poprawek lub wersji oprogramowania. Więcej informacji o bezpieczeństwie produktów Apple można znaleźć na tej stronie.

Informacje o kluczu PGP serwisu Bezpieczeństwo produktów Apple zawiera artykuł Używanie klucza PGP serwisu Bezpieczeństwo produktów firmy Apple.

Tam, gdzie jest to możliwe, w odniesieniu do luk w zabezpieczeniach są używane identyfikatory CVE, aby ułatwić uzyskanie dalszych informacji.

Informacje o innych uaktualnieniach zabezpieczeń zawiera artykuł Uaktualnienia zabezpieczeń firmy Apple.

Aktualizacja zabezpieczeń 2009-003 / Mac OS X 10.5.8

• bzip2

  Identyfikator CVE: CVE-2008-1372

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: dekompresja złośliwie spreparowanych danych może doprowadzić do nieoczekiwanego zakończenia działania aplikacji

  Opis: na serwerze bzip2 istnieje zabroniony dostęp do pamięci. Otwarcie złośliwie spreparowanego skompresowanego folderu może doprowadzić do nieoczekiwanego zakończenia działania aplikacji. To uaktualnienie rozwiązuje ten problem przez aktualizację serwera bzip2 do wersji 1.0.5. Więcej informacji można uzyskać w witrynie serwera bzip2 pod adresem http://bzip.org/

• CFNetwork

  Identyfikator CVE: CVE-2009-1723

  Dostępne dla: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: złośliwie spreparowana witryna może kontrolować wyświetlany adres URL witryny w ostrzeżeniu dotyczącym certyfikatu zabezpieczeń

  Opis: gdy Safari otworzy witrynę za pośrednictwem przekierowania 302 i zostanie wyświetlone ostrzeżenie dotyczące certyfikatu zabezpieczeń, zamiast bieżącego adresu URL witryny będzie ono zawierało oryginalny adres URL witryny. Może to pozwolić złośliwie spreparowanej witrynie dostępnej za pośrednictwem otwartego przekierowania z zaufanej witryny użytkownika na kontrolowanie wyświetlanego adresu URL witryny w ostrzeżeniu dotyczącym certyfikatu zabezpieczeń. Ten problem rozwiązano przez zwrócenie prawidłowego adresu URL w bazowej warstwie CFNetwork. Ten problem nie występuje na komputerach z systemem Mac OS X 10.5 i starszym. Problem zgłosili Kevin Day z Your.Org i Jason Mueller z Uniwersytetu Indiany.

• ColorSync

  Identyfikator CVE: CVE-2009-1726

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu z osadzonym profilem ColorSync może prowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.

  Opis: przepełnienie buforu sterty w procedurach obsługi obrazów z osadzonym profilem ColorSync. Otwarcie złośliwie spreparowanego obrazu z osadzonym profilem ColorSync może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez wprowadzenie dodatkowych procedur sprawdzania poprawności profilów ColorSync. Problem ten zgłosił Chris Evans z Google Security Team.

• CoreTypes

  Identyfikator CVE: CVE-2009-1727

  Dostępne dla: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: użytkownicy nie są ostrzegani przed otwarciem niektórych potencjalnie niebezpiecznych typów treści.

  Opis: to uaktualnienie rozszerza listę typów zawartości systemu, które w pewnych okolicznościach zostaną oznaczone jako potencjalnie niebezpieczne, np. podczas pobierania ze strony internetowej. Chociaż zawartości tego typu nie są uruchamiane automatycznie, jeśli zostaną otwarte ręcznie, mogą doprowadzić do wykonania złośliwego pakietu danych JavaScript. To uaktualnienie usprawnia zdolność systemu do powiadamiania użytkowników przed obsługą typów zawartości używanych przez Safari. Problem zgłosili Brian Mastenbrook i Clint Ruoho z Laconic Security.

• Dock

  Identyfikator CVE: CVE-2009-0151

  Dostępne dla: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: osoba z fizycznym dostępem do zablokowanego systemu może być w stanie użyć gestów Multi-Touch wykonywanych czterema palcami

  Opis: wygaszacz ekranu nie blokuje gestów Multi-Touch wykonywanych czterema palcami, które mogą umożliwić osobie z fizycznym dostępem do zablokowanego systemu zarządzanie aplikacjami lub korzystanie z funkcji Expose. To uaktualnienie rozwiązuje ten problem przez odpowiednie blokowanie gestów Multi-Touch podczas działania wygaszacza ekranu. Ten problem występuje tylko w przypadku systemów z gładzikiem Multi-Touch.

• Image RAW

  Identyfikator CVE: CVE-2009-1728

  Dostępne dla: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu CanonRAW może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu

  Opis: przepełnienie buforu stosu w procedurach obsługi obrazów Canon RAW. Wyświetlenie złośliwie spreparowanego obrazu Canon RAW może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. W przypadku systemów Mac OS X 10.4 problem ten został już rozwiązany za pomocą aktualizacji 2.6 dotyczącej zgodności ze zdjęciami w formacie RAW. Problem zgłosił Chris Ries z Carnegie Mellon University Computing Services.

• ImageIO

  Identyfikator CVE: CVE-2009-1722

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: wyświetlenie specjalnie spreparowanego obrazu OpenEXR może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: przepełnienie buforu sterty w procedurach obsługi obrazów OpenEXR przez pakiet ImageIO. Wyświetlenie złośliwie spreparowanego obrazu OpenEXR może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez aktualizację OpenEXR do wersji 1.6.1. Problem ten zgłosili Lurene Grenier z Sourcefire VRT i Chris Ries z Carnegie Mellon University Computing Services.

• ImageIO

  Identyfikator CVE: CVE-2009-1721

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu OpenEXR może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi obrazów OpenEXR przez pakiet ImageIO występuje problem z niezainicjowanym dostępem do pamięci. Wyświetlenie złośliwie spreparowanego obrazu OpenEXR może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez właściwą inicjację pamięci i dodatkowe sprawdzenie poprawności obrazów OpenEXR. Problem wykryła firma Apple.

• ImageIO

  Identyfikator CVE: CVE-2009-1720

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: wyświetlenie specjalnie spreparowanego obrazu OpenEXR może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: wiele przepełnień całkowitoliczbowych w procedurach obsługi obrazów OpenEXR przez pakiet ImageIO. Wyświetlenie złośliwie spreparowanego obrazu OpenEXR może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje te problemy, poprawiając sprawdzanie ograniczeń. Problem wykryła firma Apple.

• ImageIO

  Identyfikator CVE: CVE-2009-2188

  Dostępne dla: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: wyświetlenie złośliwie spreparowanego obrazu może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: przepełnienie buforu w procedurach obsługi metadanych EXIF przez pakiet ImageIO. Wyświetlenie specjalnie spreparowanego obrazu może spowodować nieoczekiwane zakończenie działania programu lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez ulepszenie sprawdzania granic. Ten problem nie występuje na komputerach z systemem Mac OS X 10.5 i starszym.

• ImageIO

  Identyfikator CVE: CVE-2009-0040

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: przetworzenie złośliwie spreparowanego obrazu PNG może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

  Opis: w procedurach obsługi obrazów PNG występuje problem z niezainicjowanym wskaźnikiem. Przetworzenie złośliwie spreparowanego obrazu PNG może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez dodatkowe sprawdzanie poprawności obrazów PNG. Problem zgłosił Tavis Ormandy z zespołu firmy Google do spraw bezpieczeństwa.

• Kernel

  Identyfikator CVE: CVE-2009-1235

  Dostępne dla: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: użytkownik lokalny może uzyskać uprawnienia systemowe

  Opis: w procedurach obsługi wywołań systemowych fcntl przez jądro występuje problem z implementacją. Dzięki uprawnieniom systemowym użytkownik lokalny może nadpisać pamięć jądra i wykonać dowolny kod. To uaktualnienie rozwiązuje ten problem przez usprawnienie procedur obsługi połączeń systemowych fcntl. Problem zgłosił Razvan Musaloiu-E. z Unwersytetu Johnsa Hopkinsa, HiNRG.

• launchd

  Identyfikator CVE: CVE-2009-2190

  Dostępne dla: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: otwarcie wielu połączeń do usługi launchd opartej na inetd może prowadzić do odmowy usługi.

  Opis: otwarcie wielu połączeń do usługi launchd opartej na inetd może spowodować, że launchd przestanie obsługiwać połączenia przychodzące do tej usługi aż do następnego restartu systemu. To uaktualnienie rozwiązuje ten problem, poprawiając obsługę błędów.

• Login Window

  Identyfikator CVE: CVE-2009-2191

  Dostępne dla: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: problem z formatem w oknie logowania może prowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu

  Opis: problem z formatem w procedurach obsługi nazw aplikacji przez okno logowania może prowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu. To uaktualnienie rozwiązuje ten problem przez usprawnienie procedur obsługi nazw aplikacji. Problem zgłosił Alfredo Pesoli z 0xcafebabe.it.

• MobileMe

  Identyfikator CVE: CVE-2009-2192

  Dostępne dla: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: wylogowanie się z MobileMe nie powoduje usunięcia wszystkich poświadczeń

  Opis: w panelu preferencji MobileMe występuje błąd logiczny. Wylogowanie się z panelu preferencji nie powoduje usunięcia wszystkich poświadczeń. Osoba z dostępem do konta lokalnego użytkownika nadal ma dostęp do dowolnego innego systemu powiązanego z kontem MobileMe, do którego wcześniej zalogowano się za pomocą tego konta lokalnego. To uaktualnienie rozwiązuje ten problem przez usunięcie wszystkich poświadczeń po wylogowaniu.

• Networking

  Identyfikator CVE: CVE-2009-2193

  Dostępne dla: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: otrzymanie złośliwie spreparowanego pakietu odpowiedzi AppleTalk może prowadzić do wykonania dowolnego kodu z wykorzystaniem uprawnień systemowych lub nieoczekiwanego zamknięcia systemu.

  Opis: przepełnienie buforu w procedurach obsługi pakietów odpowiedzi AppleTalk przez jądro. Otrzymanie złośliwie spreparowanego pakietu odpowiedzi AppleTalk może prowadzić do wykonania dowolnego kodu z wykorzystaniem uprawnień systemowych lub nieoczekiwanego zamknięcia systemu. To uaktualnienie rozwiązuje ten problem przez usprawnienie procedury sprawdzania pakietów odpowiedzi AppleTalk. Ten problem zgłosił Ilja van Sprundel z IOActive.

• Networking

  Identyfikator CVE: CVE-2009-2194

  Dostępne dla: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: użytkownik lokalny może spowodować nieoczekiwane zamknięcie systemu

  Opis: w procedurach obsługi udostępniania deskryptorów plików za pośrednictwem lokalnych gniazd występuje błąd z synchronizacją. Wysyłając wiadomości zawierające deskryptory plików do gniazda bez odbiornika, użytkownik lokalny może spowodować nieoczekiwane zamknięcie systemu. To uaktualnienie rozwiązuje ten problem przez usprawnienie procedur obsługi udostępniania deskryptora plików. Problem zgłosił Bennet Yee z firmy Google Inc.

• XQuery

  Identyfikator CVE: CVE-2008-0674

  Dostępne dla Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7

  Zagrożenie: przetworzenie złośliwie spreparowanej zawartości XML może doprowadzić do wykonania dowolnego kodu.

  Opis: przepełnienie buforu w procedurach obsługi klas znaków w wyrażeniach regularnych biblioteki Pearl Compatible Regular Expressions (PCRE) używanej przez XQuery. Może to pozwolić zdalnemu atakującemu na wykonanie dowolnego kodu za pomocą wyrażenia regularnego zawierającego klasę znaków z dużą liczbą znaków o wartości kodu Unicode większej niż 255. To uaktualnienie rozwiązuje ten problem przez aktualizację PCRE do wersji 7.6.