Despre conținutul de securitate din actualizarea de securitate 2008-003/Mac OS X 10.5.3

Acest document descrie conținutul de securitate din actualizarea de securitate 2008-003/Mac OS X 10.5.3, care poate fi descărcată și instalată prin intermediul preferințelor de Actualizare software sau din Descărcările Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.

Actualizare de securitate 2008-003/Mac OS X v10.5.3

AFP Server

ID CVE: CVE-2008-1027

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: fișierele care nu sunt destinate partajării pot fi accesate de la distanță.

Descriere: AFP Server nu a verificat dacă un fișier sau un director care urmează să fie servit se află într-un dosar destinat partajării. Un utilizator conectat sau un vizitator poate accesa orice fișiere sau dosare pentru care are permisiune, chiar dacă nu sunt incluse în dosarele destinate partajării. Această actualizare rezolvă problema prin refuzarea accesului la fișiere și dosare care nu se află într-un dosar destinat partajării. Le mulțumim lui Alex deVries și lui Robert Rich pentru raportarea acestei probleme.

Apache

ID CVE: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Disponibilitate pentru: Mac OS X Server v10.4.11

Impact: vulnerabilități multiple în Apache 2.0.55

Descriere: Apache este actualizat la versiunea 2.0.63 pentru a rezolva mai multe vulnerabilități, dintre care cele mai grave pot duce la scriptare între site-uri. Informații suplimentare sunt disponibile prin intermediul site-ului web Apache la adresa http://httpd.apache.org. Apache 2.0.x este livrat numai cu sisteme Mac OS X Server v10.4.x. Mac OS X v10.5.x și Mac OS X Server v10.5.x se livrează cu Apache 2.2.x. Problemele care au afectat Apache 2.2.x au fost rezolvate în actualizarea de securitate 2008-002 pentru Mac OS X v10.5.2 și Mac OS X Server v10.5.2.

AppKit

ID CVE: CVE-2008-1028

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: deschiderea unui fișier creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu.

Descriere: există o problemă de implementare la procesarea fișierelor document de către AppKit. Deschiderea unui fișier creat cu rea intenție într-un editor care utilizează AppKit, cum ar fi TextEdit, poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea validării fișierelor document. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară. Îi mulțumim lui Rosyna de la Unsanity pentru raportarea acestei probleme.

Apple Pixlet Video

ID CVE: CVE-2008-1577

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: deschiderea unui fișier video creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu.

Descriere: există mai multe probleme de alterare a memoriei la tratarea fișierelor folosind codecul Pixlet. Deschiderea unui fișier video creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor.

ATS

ID CVE: CVE-2008-1575

Disponibilitate pentru: Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: imprimarea unui document PDF care conține un font încorporat creat cu rea intenție poate duce la executarea unui cod arbitrar.

Descriere: există o problemă de alterare a memoriei la tratarea fonturilor încorporate în fișierele PDF de către serverul Apple Type Services. Imprimarea unui document PDF care conține un font creat cu rea intenție poate duce la executarea unui cod arbitrar. Această actualizare rezolvă problema efectuând validarea suplimentară a fonturilor încorporate. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.5. Îi mulțumim lui Melissa O'Neill de la Harvey Mudd College pentru raportarea acestei probleme.

CFNetwork

ID CVE: CVE-2008-1580

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: vizitarea unui site web creat cu rea intenție poate conduce la divulgarea unor informații confidențiale.

Descriere: există o problemă de divulgare de informații la tratarea certificatelor de client SSL de către Safari. Atunci când un server web emite o solicitare de certificat de client, primul certificat de client găsit în portchei este trimis automat, ceea ce poate duce la divulgarea informațiilor conținute în certificat. Această actualizare rezolvă problema prin solicitarea intervenției utilizatorului înainte de a trimite certificatul.

CoreFoundation

ID CVE: CVE-2008-1030

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: utilizarea de către aplicații a API-ului CFData în anumite moduri poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.

Descriere: o depășire de întreg la tratarea obiectelor CFData de către CoreFoundation poate duce la o depășire a zonei tampon a structurii de date. O aplicație care apelează CFDataReplaceBytes cu un argument cu lungime nevalidă poate fi închisă în mod neașteptat sau poate duce la executarea unui cod arbitrar. Această actualizare rezolvă problema efectuând validarea suplimentară a parametrilor de lungime.

CoreGraphics

ID CVE: CVE-2008-1031

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: deschiderea unui fișier PDF creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod aleatoriu.

Descriere: există o problemă de variabilă neinițializată la tratarea fișierelor PDF de către CoreGraphics. Deschiderea unui fișier PDF creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin inițializarea corespunzătoare a indicatorilor.

CoreTypes

ID CVE: CVE-2008-1032

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: utilizatorii nu sunt avertizați înainte de a deschide anumite tipuri de conținut potențial nesigur.

Descriere: această actualizare extinde lista sistemului cu tipuri de conținut care vor fi marcate ca potențial nesigure în anumite circumstanțe, de exemplu, atunci când sunt descărcate de pe o pagină web. Deși aceste tipuri de conținut nu sunt lansate automat, dacă sunt deschise manual, ar putea duce la executarea unei sarcini utile rău intenționate. Această actualizare îmbunătățește capacitatea sistemului de a notifica utilizatorii înainte de a gestiona tipurile de conținut utilizate de Automator, Ajutor, Safari și Terminal. Pe Mac OS X v10.4, această funcționalitate este asigurată de caracteristica Validare descărcare. Pe Mac OS X v10.5, această funcționalitate este asigurată de caracteristica Carantină. Îi mulțumim lui Brian Mastenbrook pentru raportarea acestei probleme.

CUPS

ID CVE: CVE-2008-1033

Disponibilitate pentru: Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: imprimarea cu imprimante protejate prin parolă cu jurnalizarea erorilor activată poate duce la divulgarea de informații sensibile.

Descriere: există o problemă la verificarea variabilelor mediului de autentificare de către instrumentul de planificare al CUPS atunci când este activată jurnalizarea erorilor. Acest lucru poate duce la divulgarea numelui de utilizator, a domeniului și a parolei atunci când se imprimă cu o imprimantă protejată prin parolă. Această actualizare rezolvă problema prin validarea corespunzătoare a variabilelor de mediu. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.5 cu actualizarea de securitate 2008-002 instalată.

Flash Player Plug-in

ID CVE: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: deschiderea unui conținut Flash creat cu rea intenție poate duce la executarea unui cod arbitrar.

Descriere: există mai multe probleme în Adobe Flash Player Plug-in, dintre care cele mai grave pot duce la executarea unui cod arbitrar. Această actualizare rezolvă problema prin actualizarea la versiunea 9.0.124.0. Informații suplimentare sunt disponibile prin intermediul site-ului web Adobe la adresa http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

ID CVE: CVE-2008-1034

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: un URL help:topic rău intenționat poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: o depășire negativă de întreg la tratarea URL-urilor help:topic de către Help Viewer poate duce la o depășire a memoriei tampon. Accesarea unui URL help:topic rău intenționat poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Această problemă nu afectează sistemele care rulează Mac OS X 10.5 sau o versiune ulterioară. Îi mulțumim lui Paul Haddad de la PTH Consulting pentru raportarea acestei probleme.

iCal

ID CVE: CVE-2008-1035

Disponibilitate pentru: Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: deschiderea unui fișier iCalendar creat cu rea intenție în iCal poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar.

Descriere: există o problemă de corupere a memoriei la tratarea fișierelor iCalendar (de obicei „.ics”) de către aplicația iCal. Deschiderea unui fișier iCalendar creat cu rea intenție în iCal poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea numărării referințelor în codul afectat. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.5. Îi mulțumim lui Rodrigo Carvalho de la Core Security Technologies pentru raportarea acestei probleme.

International Components for Unicode

ID CVE: CVE-2008-1036

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: vizitarea anumitor site-uri web poate duce la divulgarea de informații sensibile.

Descriere: există o problemă de conversie la tratarea anumitor codificări de caractere de către ICU. Este posibil ca anumite secvențe de caractere nevalide să nu apară în rezultatul convertit, iar acest lucru poate afecta filtrele de conținut. Vizitarea unui site web creat cu rea intenție poate duce la scriptare între site-uri și la divulgarea de informații sensibile. Această actualizare rezolvă problema prin înlocuirea secvențelor de caractere nevalide cu un caracter de rezervă.

Image Capture

ID CVE: CVE-2008-1571

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: accesarea unui URL creat cu rea intenție poate duce la divulgarea de informații.

Descriere: există o problemă de traversare a căii în serverul web încorporat al Image Capture. Acest lucru poate duce la divulgarea de fișiere locale în sistemul de servere. Această actualizare rezolvă problema prin îmbunătățirea tratării URL-urilor. Această problemă nu afectează sistemele care rulează Mac OS X v10.5 sau o versiune ulterioară.

Image Capture

ID CVE: CVE-2008-1572

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: un utilizator local poate manipula fișiere cu privilegiile unui alt utilizator care rulează Image Capture.

Descriere: există o operațiune cu fișiere nesecurizată la tratarea fișierelor temporare de către Image Capture. Acest lucru ar putea permite unui utilizator local să suprascrie fișiere cu privilegiile unui alt utilizator care rulează Image Capture sau să acceseze conținutul imaginilor redimensionate. Această actualizare rezolvă problema prin îmbunătățirea tratării fișierelor temporare. Această problemă nu afectează sistemele care rulează Mac OS X v10.5 sau o versiune ulterioară.

ImageIO

ID CVE: CVE-2008-1573

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: vizualizarea unei imagini BMP sau GIF create cu rea intenție poate cauza divulgarea de informații.

Descriere: în motorul de decodare a imaginii BMP și GIF poate apărea o citire a memoriei în afara limitelor, ceea ce poate duce la divulgarea conținutului din memorie. Această actualizare rezolvă problema efectuând validarea suplimentară a imaginilor BMP și GIF. Îi mulțumim lui Gynvael Coldwind de la Hispasec pentru raportarea acestei probleme.

ImageIO

ID CVE: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: vulnerabilități multiple în libpng versiunea 1.2.18

Descriere: există vulnerabilități multiple în libpng versiunea 1.2.18, dintre care cele mai grave pot duce la o refuzare de la distanță a serviciului. Această actualizare rezolvă problema prin actualizarea la versiunea 1.2.24. Informații suplimentare sunt disponibile prin intermediul site-ului web libpng la adresa http://www.libpng.org/pub/png/libpng.html

ImageIO

ID CVE: CVE-2008-1574

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: vizualizarea unui fișier imagine JPEG2000 creat cu rea intenție poate dulce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar.

Descriere: o depășire de întreg la tratarea fișierelor imagine JPEG2000 poate duce la o depășire a zonei tampon a structurii de date. Vizualizarea unui fișier imagine JPEG2000 creat cu rea intenție poate dulce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema prin validarea suplimentară a imaginilor JPEG2000.

Kernel

ID CVE: CVE-2008-0177

Disponibilitate pentru: Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: un atacator de la distanță poate cauza închiderea neașteptată a sistemului.

Descriere: există o condiție de eroare nedetectată la tratarea pachetelor cu antet IPComp. Prin trimiterea unui pachet creat cu rea intenție către un sistem configurat să utilizeze IPSec sau IPv6, un atacator poate cauza închiderea neașteptată a sistemului. Această actualizare rezolvă problema prin detectarea corespunzătoare a condiției de eroare.

Kernel

ID CVE: CVE-2007-6359

Disponibilitate pentru: Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: un utilizator local poate cauza închiderea neașteptată a sistemului.

Descriere: există o problemă de anulare a referinței pentru indicatorul nul la tratarea de către kernel a semnăturilor codurilor în funcția cs_validate_page. Acest lucru poate permite unui utilizator local să provoace o închidere neașteptată a sistemului. Această actualizare rezolvă problema efectuând validarea suplimentară a semnăturilor codurilor. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.5.

LoginWindow

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: este posibil ca preferințele pentru clienții administrați să nu fie aplicate.

Descriere: această actualizare abordează o problemă de non-securitate introdusă în actualizarea de securitate 2007-004. Din cauza unei condiții de rulare, LoginWindow ar putea să nu aplice anumite preferințe în sistemele gestionate de un client administrat pentru Mac OS X (MCX). Această actualizare rezolvă problema prin eliminarea condiției de rulare la tratarea preferințelor gestionate. Această problemă nu afectează sistemele care rulează Mac OS X v10.5.

Mail

ID CVE: CVE-2008-1576

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Impact: trimiterea de e-mailuri printr-un server SMTP prin IPv6 poate duce la închiderea neașteptată a aplicației, divulgarea de informații sau executarea unui cod arbitrar.

Descriere: există o problemă de memorie tampon neinițializată în aplicația Mail. La trimiterea de e-mailuri printr-un server SMTP prin IPv6, aplicația Mail poate utiliza o memorie tampon care conține memorie parțial neinițializată, ceea ce ar putea duce la divulgarea de informații sensibile destinatarilor mesajelor și administratorilor serverului de e-mail. Acest lucru ar putea duce, de asemenea, la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această actualizare rezolvă problema inițializând corect variabila. Această problemă nu afectează sistemele care rulează Mac OS X v10.5 sau o versiune ulterioară. Îi mulțumim lui Derek Morr de la Pennsylvania State University pentru raportarea acestei probleme.

ruby

ID CVE: CVE-2007-6612

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: un atacator de la distanță poate citi fișiere arbitrare.

Descriere: Mongrel este actualizat la versiunea 1.1.4 pentru a rezolva o problemă de traversare a directorului în DirHandler, care poate duce la divulgarea de informații sensibile. Mai multe informații sunt disponibile prin intermediul site-ului web Mongrel la adresa /http://rubyforge.org/projects/mongrel/.

Single Sign-On

ID CVE: CVE-2008-1578

Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.2, Mac OS X Server v10.5 până la v10.5.2

Impact: parolele furnizate către sso_util sunt expuse altor utilizatori locali.

Descriere: instrumentul de linie de comandă sso_util necesita transferarea parolelor în argumentele sale, expunând potențial parolele altor utilizatori locali. Parolele expuse includ parolele pentru utilizatori, administratori și parola de administrare KDC. Această actualizare face parametrul parolă opțional și, dacă este necesar, sso_util va solicita parola. Îi mulțumim lui Geoff Franks de la Hauptman Woodward Institute pentru raportarea acestei probleme.

Wiki Server

ID CVE: CVE-2008-1579

Disponibilitate pentru: Mac OS X Server v10.5 până la v10.5.2

Impact: un atacator de la distanță poate determina nume de utilizator valide pe serverele cu Wiki Server activat.

Descriere: există o problemă de divulgare a informațiilor în Wiki Server atunci când este accesat un blog inexistent. Folosind informațiile din mesajul de eroare, un atacator poate deduce existența numelor de utilizator locale. Această actualizare rezolvă problema prin tratarea îmbunătățită a mesajelor de eroare. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.5. Îi mulțumim lui Don Rainwater de la University of Cincinnati pentru raportarea acestei probleme.