Despre conținutul de securitate din Mac OS X 10.5.2 și actualizarea de securitate 2008-001

Acest document descrie conținutul de securitate din Mac OS X 10.5.2 și actualizarea de securitate 2008-001, care pot fi descărcate și instalate prin intermediul preferințelor de Actualizare software sau din Descărcările Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizări de securitate Apple”.

Mac OS X v10.5.2/Actualizare de securitate 2008-001

Directory Services

ID CVE: CVE-2007-0355

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: este posibil ca un utilizator local să poată executa un cod aleatoriu cu privilegii de sistem.

Descriere: în Service Location Protocol (SLP) daemon, există o problemă de depășire a cotei de memorie-tampon alocate, care poate permite unui utilizator local să execute un cod arbitrar cu privilegii de sistem. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Aceasta a fost descrisă pe site-ul web Month of Apple Bugs (MOAB-17-01-2007). Această problemă nu afectează sistemele care rulează Mac OS X v10.5 sau o versiune ulterioară. Îi mulțumim lui Kevin Finisterre de la Netragard pentru raportarea acestei probleme.

Foundation

ID CVE: CVE-2008-0035

Disponibilitate pentru: Mac OS X v10.5 și v10.5.1, Mac OS X Server v10.5 și v10.5.1

Impact: accesarea unui URL creat cu rea intenție poate cauza închiderea aplicației sau executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei la tratarea URL-urilor de către Safari. Prin atragerea unui utilizator să acceseze un URL creat cu rea intenție, un atacator poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema efectuând validarea suplimentară a URL-urilor. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.5.

Launch Services

ID CVE: CVE-2008-0038

Disponibilitate pentru: Mac OS X v10.5 și v10.5.1, Mac OS X Server v10.5 și v10.5.1

Impact: o aplicație eliminată din sistem poate fi lansată în continuare prin intermediul backupului Time Machine.

Descriere: Launch Services este un API pentru deschiderea aplicațiilor sau a fișierelor document sau URL-urilor acestora într-un mod similar cu Finder sau Dock. Utilizatorii se așteaptă ca dezinstalarea unei aplicații din sistemul lor să împiedice lansarea acesteia. Cu toate acestea, atunci când o aplicație a fost dezinstalată din sistem, Launch Services poate permite lansarea sa dacă aceasta este prezentă într-un backup Time Machine. Această actualizare rezolvă problema prin faptul că nu permite lansarea aplicațiilor direct dintr-un backup Time Machine. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.5. Îi mulțumim lui Steven Fisher de la Discovery Software Ltd. și lui Ian Coutier pentru raportarea acestei probleme.

Mail

ID CVE: CVE-2008-0039

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: accesarea unui URL dintr-un mesaj poate duce la executarea unui cod arbitrar.

Descriere: există o problemă de implementare în ceea ce privește tratarea URL-urilor file:// de către aplicația Mail, care poate permite lansarea de aplicații arbitrare fără avertisment atunci când un utilizator face clic pe un URL dintr-un mesaj. Această actualizare rezolvă problema afișând locația fișierului în Finder, în loc să îl lanseze. Această problemă nu afectează sistemele care rulează Mac OS X v10.5 sau o versiune ulterioară.

NFS

ID CVE: CVE-2008-0040

Disponibilitate pentru: Mac OS X v10.5 și v10.5.1, Mac OS X Server v10.5 și v10.5.1

Impact: dacă sistemul este utilizat drept client sau server NFS, un atacator la distanță poate cauza o închidere neașteptată a sistemului sau executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei la tratarea lanțurilor mbuf de către NFS. Dacă sistemul este utilizat drept client sau server NFS, un server sau client NFS rău intenționat poate cauza o închidere neașteptată a sistemului sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea tratării lanțurilor mbuf. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.5. Îi mulțumim lui Oleg Drokin de la Sun Microsystems pentru raportarea acestei probleme.

Open Directory

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X v10.4.11 Server

Impact: este posibil ca solicitările de autentificare NTLM să eșueze întotdeauna.

Descriere: această actualizare abordează o problemă de non-securitate introdusă în Mac OS X v10.4.11. O condiție de rulare din plug-inul Active Directory al Open Directory poate întrerupe funcționarea winbindd, cauzând eșuarea autentificării NTLM. Această actualizare rezolvă problema prin corectarea condiției de rulare care ar putea cauza întreruperea winbindd. Această problemă afectează numai sistemele Mac OS X v10.4.11 configurate pentru a fi utilizate cu Active Directory.

Parental Controls

ID CVE: CVE-2008-0041

Disponibilitate pentru: Mac OS X v10.5 și v10.5.1, Mac OS X Server v10.5 și v10.5.1

Impact: solicitarea de deblocare a unui site web duce la divulgarea de informații.

Descriere: când este configurat să gestioneze conținutul web, Parental Controls va contacta accidental www.apple.com/ro/ atunci când un site web este deblocat. Acest lucru permite unui utilizator de la distanță să detecteze dispozitivele care rulează Parental Controls. Această actualizare rezolvă problema prin eliminarea traficului de rețea de ieșire atunci când un site web este deblocat. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.5. Îi mulțumim lui Jesse Pearson pentru raportarea acestei probleme.

Samba

ID CVE: CVE-2007-6015

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 și v10.5.1, Mac OS X Server v10.5 și v10.5.1

Impact: un atacator la distanță poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: în Samba poate apărea o problemă de depășire a cotei de memorie-tampon alocate, atunci când se procesează anumite solicitări către serviciul de nume NetBIOS. Dacă un sistem este configurat în mod explicit pentru a permite „conectări de domenii”, poate apărea o închidere neașteptată a aplicației sau executarea unui cod arbitrar la procesarea unei solicitări. Sistemele Mac OS X Server configurate drept controlere de domeniu sunt, de asemenea, afectate. Această actualizare rezolvă problema aplicând corecția Samba. Sunt disponibile informații suplimentare prin intermediul site-ului web Samba la http://www.samba.org/samba/history/security.html Îi mulțumim lui Alin Rad Pop de la Secunia Research pentru raportarea acestei probleme.

Terminal

ID CVE: CVE-2008-0042

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 și v10.5.1, Mac OS X Server v10.5 și v10.5.1

Impact: vizualizarea unei pagini web create cu rea intenție poate duce la executarea unui cod arbitrar.

Descriere: există o problemă de validare a intrării la procesarea schemelor URL gestionate de Terminal.app. Prin atragerea unui utilizator să viziteze o pagină web creată cu rea intenție, un atacator poate cauza lansarea unei aplicații cu argumente controlate în linia de comandă, ceea ce poate duce la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea validării URL-urilor. Îi mulțumim lui Olli Leppanen de la Digital Film Finland și lui Brian Mastenbrook pentru raportarea acestei probleme.

X11

ID CVE: CVE-2007-4568

Disponibilitate pentru: Mac OS X v10.5 și v10.5.1, Mac OS X Server v10.5 și v10.5.1

Impact: există vulnerabilități multiple în X11 X Font Server (XFS) 1.0.4.

Descriere: vulnerabilități multiple în X11 X Font Server (XFS), dintre care cele mai grave pot duce la executarea unui cod arbitrar. Această actualizare rezolvă problema prin actualizarea la versiunea 1.0.5. Mai multe informații sunt disponibile pe site-ul web X.Org, la http://www.x.org/wiki/Development/Security.

X11

ID CVE: CVE-2008-0037

Disponibilitate pentru: Mac OS X v10.5 și v10.5.1, Mac OS X Server v10.5 și v10.5.1

Impact: modificarea configurărilor din panoul Preferințe securitate nu are niciun efect.

Descriere: serverul X11 nu citește corect preferința sa „Permite conexiuni de la clienți din rețea”, ceea ce poate determina serverul X11 să permită conexiuni de la clienții de rețea, chiar și atunci când preferința este dezactivată. Această actualizare rezolvă problema asigurând citirea corectă a preferințelor de către serverul X11. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.5.