Despre actualizarea de securitate 2006-003

Acest document descrie actualizarea de securitate 2006-003, care poate fi descărcată și instalată din preferințele Actualizare software sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.

Actualizarea de securitate 2006-003

  • AppKit

    CVE-ID: CVE-2006-1439

    Disponibilitate pentru: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: caracterele introduse într-un câmp de text securizat pot fi citite de alte aplicații din aceeași fereastră de sesiune

    Descriere: în anumite circumstanțe, când se comută între câmpurile de introducere a textului, este posibil ca NSSecureTextField să nu poată reactiva intrarea securizată a evenimentelor. Acest lucru poate permite altor aplicații din aceeași fereastră de sesiune să vadă unele caractere de introducere a textului și evenimente de tastatură. Această actualizare soluționează problema, asigurându-se că intrarea securizată a evenimentelor este activată corect. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.4.

  • AppKit, ImageIO

    CVE-ID: CVE-2006-1982, CVE-2006-1983, CVE-2006-1984

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: vizualizarea unei imagini GIF sau TIFF creată cu rea intenție poate duce la executarea de cod arbitrar

    Descriere: gestionarea imaginilor GIF sau TIFF incorecte poate duce la execuția de cod arbitrar atunci când se analizează o imagine creată cu rea intenție. Acest lucru afectează aplicațiile care utilizează cadrul ImageIO (Mac OS X v10.4 Tiger) sau AppKit (Mac OS X v10.3 Panther) pentru a citi imagini. Această actualizare soluționează problema efectuând validarea suplimentară a imaginilor GIF și TIFF.

  • BOM

    CVE-ID: CVE-2006-1985

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: extinderea unei arhive poate duce la executarea de cod arbitrar

    Descriere: prin crearea atentă a unei arhive (cum ar fi o arhivă Zip) ce conține nume de căi lungi, un atacator poate declanșa o depășire a memoriei tampon în BOM. Acest lucru poate duce la executarea de cod arbitrar. BOM este utilizat pentru a gestiona arhive în Finder și în alte aplicații. Această actualizare soluționează problema printr-o corectă gestionare a condițiilor limită.

  • BOM

    CVE-ID: CVE-2006-1440

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: extinderea unei arhive create cu rea intenție poate determina crearea sau suprascrierea de fișiere arbitrare

    Descriere: o problemă în gestionarea legăturilor simbolice de traversare a directoarelor întâlnită în arhive poate determina BOM să creeze sau să suprascrie fișiere în locații arbitrare accesibile utilizatorului care extinde arhiva. BOM gestionează arhivele din partea Finder și a altor aplicații. Această actualizare soluționează problema, asigurându-se că fișierele extinse dintr-o arhivă nu sunt plasate în afara directorului de destinație.

  • CFNetwork

    CVE-ID: CVE-2006-1441

    Disponibilitate pentru: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: vizitarea site-urilor web create cu rea intenție poate duce la execuția de cod arbitrar

    Descriere: o depășire de numere întregi în gestionarea codificării transferului în bloc ar putea duce la execuția de cod arbitrar. CFNetwork este utilizat de Safari și de alte aplicații. Această actualizare soluționează problema prin validare suplimentară. Problema nu afectează sistemele anterioare față de Mac OS X v10.4.

  • ClamAV

    CVE-ID: CVE-2006-1614, CVE-2006-1615, CVE-2006-1630

    Disponibilitate pentru: Mac OS X Server v10.4.6

    Impact: procesarea mesajelor de e-mail create cu rea intenție cu ClamAV poate duce la executarea de cod arbitrar

    Descriere: software-ul de scanare a virușilor ClamAV a fost actualizat pentru a include remedieri de securitate în cea mai recentă versiune. ClamAV a fost introdus în Mac OS X Server v10.4 pentru scanarea e-mailurilor. Cele mai gravă dintre aceste probleme ar putea duce la execuția de cod arbitrar cu privilegiile ClamAV. Pentru mai multe informații, consultă site-ul web al proiectului la http://www.clamav.net.

  • CoreFoundation

    CVE-ID: CVE-2006-1442

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: înregistrarea unui pachet care nu este de încredere poate duce la executarea de cod arbitrar

    Descriere: în anumite circumstanțe, pachetele sunt înregistrate implicit de aplicații sau de sistem. O caracteristică a pachetului API permite bibliotecilor dinamice să se încarce și să se execute atunci când un pachet este înregistrat, chiar dacă aplicația client nu solicită acest lucru în mod explicit. Ca rezultat, codul arbitrar poate fi executat dintr-un pachet care nu prezintă încredere fără interacțiunea explicită a utilizatorului. Această actualizare soluționează problema doar încărcând și executând biblioteci din pachet la momentul potrivit.

  • CoreFoundation

    CVE-ID: CVE-2006-1443

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: conversiile șirurilor de caractere în reprezentarea sistemului de fișiere pot duce la execuția de cod arbitrar

    Descriere: o depășire a numărului întreg în timpul procesării unei condiții de limită în CFStringGetFileSystemRepresentation poate duce la executarea unui cod arbitrar. Aplicațiile care utilizează acest API sau unul dintre API-urile aferente, cum ar fi getFileSystemRepresentation:maxLength:withPath: de la NSFileManager pot declanșa problema și pot duce la execuția de cod arbitrar. Această actualizare soluționează problema printr-o corectă gestionare a condițiilor limită.

  • CoreGraphics

    CVE-ID: CVE-2006-1444

    Disponibilitate pentru: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: caracterele introduse într-un câmp de text securizat pot fi citite de alte aplicații în aceeași fereastră de sesiune

    Descriere: Quartz Event Services oferă aplicațiilor capacitatea de a observa și modifica evenimentele de intrare ale utilizatorului de nivel scăzut. În mod normal, aplicațiile nu pot intercepta evenimente când este activată intrarea securizată a evenimentelor. Cu toate acestea, dacă funcția „Activați accesul pentru dispozitivele de asistență” este activată, Quartz Event Services poate fi utilizat pentru a intercepta evenimente chiar și atunci când este activată intrarea securizată a evenimentelor. Această actualizare soluționează problema prin filtrarea evenimentelor când este activată intrarea securizată a evenimentelor. Această problemă nu afectează sistemele dinainte de Mac OS X v10.4. Îi mulțumim lui Damien Bobillot pentru raportarea acestei probleme.

  • Finder

    CVE-ID: CVE-2006-1448

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: lansarea unui element Adresă internet poate duce la executarea de cod arbitrar

    Descriere: articolele Adresă internet sunt simple containere URL care pot face referire la URL-uri http://, ftp://, și file://, precum și alte câteva scheme URL. Aceste tipuri diferite de elemente de Adrese internet sunt distincte din punct de vedere vizual și sunt menite să fie sigure pentru a fi lansate în mod explicit. Cu toate acestea, schema URL-ului poate fi diferită de tipul de Adresă internet. În consecință, un atacator poate convinge un utilizator să lanseze un element presupus a fi inofensiv (cum ar fi o Adresă internet Web, http://), cu rezultatul că o altă schemă URL este de fapt utilizată. În anumite circumstanțe, acest lucru poate duce la executarea de cod arbitrar. Această actualizare abordează problemele prin restricționarea schemei URL în funcție de tipul de Adresă internet.

  • FTPServer

    CVE-ID: CVE-2006-1445

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: operațiunile FTP efectuate de utilizatorii FTP autentificați pot duce la execuția de cod arbitrar

    Descriere: mai multe probleme la gestionarea numelor de cale ale serverului FTP ar putea duce la o depășire a tamponului. Un utilizator autentificat rău intenționat poate declanșa această depășire care poate duce la executarea de cod arbitrar cu privilegiile serverului FTP. Această actualizare soluționează problema printr-o corectă gestionare a condițiilor limită.

  • Flash Player

    CVE-ID: CVE-2005-2628, CVE-2006-0024

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: redarea conținutului Flash poate duce la executarea de cod arbitrar

    Descriere: Adobe Flash Player conține vulnerabilități esențiale care pot duce la execuția de cod arbitrar atunci când sunt încărcate fișiere special create. Informații suplimentare sunt disponibile pe site-ul Adobe la http://www.adobe.com/devnet/security/security_zone/apsb06-03.html. Această actualizare soluționează problema prin încorporarea Flash Player-ului, versiunea 8.0.24.0.

  • ImageIO

    CVE-ID: CVE-2006-1552

    Disponibilitate pentru: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: vizualizarea unei imagini JPEG creată cu rea intenție poate duce la execuția de cod arbitrar

    Descriere: o depășire a numărului întreg în procesarea metadatelor JPEG poate duce la o depășire a memoriei tampon. Prin crearea cu atenție a unei imagini cu metadate JPEG incorecte, un atacator poate provoca execuția unui cod arbitrar atunci când imaginea este vizualizată. Această actualizare soluționează problema prin validarea suplimentară a imaginilor. Această problemă nu afectează sistemele dinainte de Mac OS X v10.4. Îi mulțumim lui Brent Simmons de la NewsGator Technologies, Inc. pentru raportarea acestei probleme.

  • Keychain

    CVE-ID: CVE-2006-1446

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: o aplicație poate folosi articole din Portchei atunci când Portcheiul este blocat

    Descriere: când un Portchei este blocat, aplicațiile nu pot să acceseze articolele Portcheiului pe care le conține fără a solicita mai întâi deblocarea Portcheiului. Cu toate acestea, o aplicație care a obținut o referință la un articol din Portchei înainte ca Portcheiul să fie blocat poate continua, în anumite circumstanțe, să utilizeze acel articol din Portchei, indiferent dacă Portcheiul este blocat sau deblocat. Această actualizare soluționează problema prin respingerea cererilor de utilizare a articolelor din Portchei atunci când Portcheiul este blocat. Îi mulțumim lui Tobias Hahn de la HU Berlin pentru raportarea acestei probleme.

  • LaunchServices

    CVE-ID: CVE-2006-1447

    Disponibilitate pentru: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: vizualizarea unui site web creat cu rea intenție poate duce la executarea de cod arbitrar

    Descriere: extensiile lungi de nume de fișier pot împiedica Validarea descărcării să determine corect aplicația cu care poate fi deschis un articol. Ca urmare, un atacator poate să ocolească Validarea descărcării și să determine Safari să deschidă automat conținut nesigur dacă opțiunea „Deschide fișierele „sigure” după descărcare” este activată și dacă anumite aplicații nu sunt instalate. Această actualizare soluționează problema prin verificarea îmbunătățită a extensiei numelui fișierului. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.4.

  • libcurl

    CVE-ID: CVE-2005-4077

    Disponibilitate pentru: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: gestionarea adreselor URL în libcurl poate duce la execuția de cod arbitrar

    Descriere: biblioteca HTTP de tip open source libcurl conține depășiri de memorie tampon în gestionarea adreselor URL. Aplicațiile care utilizează curl pentru gestionarea URL-urilor pot declanșa problema și pot duce la executarea de cod arbitrar. Această actualizare rezolvă problema prin încorporarea libcurl, versiunea 7.15.1. Această problemă nu afectează sistemele anterioare versiunii Mac OS X v10.4

  • Mail

    CVE-ID: CVE-2006-1449

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: vizualizarea unui mesaj de e-mail creat cu rea intenție poate duce la executarea de cod arbitrar

    Descriere: prin pregătirea unui mesaj de e-mail special creat cu atașamente încapsulate MacMIME, un atacator poate declanșa o depășire a numărului întreg. Acest lucru poate duce la executarea de cod arbitrar cu privilegiile utilizatorului care rulează Mail. Această actualizare corectează problema prin validarea suplimentară a mesajelor.

  • Mail

    CVE-ID: CVE-2006-1450

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: vizualizarea unui mesaj de e-mail creat cu rea intenție poate duce la executarea de cod arbitrar

    Descriere: gestionarea informațiilor de culoare nevalide în mesajele de e-mail text îmbogățite ar putea cauza alocarea și inițializarea claselor arbitrare. Acest lucru poate duce la executarea de cod arbitrar cu privilegiile utilizatorului care rulează Mail. Această actualizare soluționează problema prin gestionarea corectă a datelor de text îmbogățit incorecte.

  • MySQL Manager

    CVE-ID: CVE-2006-1451

    Disponibilitate pentru: Mac OS X Server v10.4.6

    Impact: baza de date MySQL poate fi accesată cu o parolă necompletată

    Descriere: în timpul configurării inițiale a unui server de baze de date MySQL folosind MySQL Manager, poate fi furnizată „Noua parolă rădăcină MySQL” Cu toate acestea, această parolă nu este de fapt utilizată. Ca rezultat, parola rădăcină MySQL va rămâne necompletată. Apoi, un utilizator local poate obține acces la baza de date MySQL cu privilegii complete. Această actualizare abordează problema asigurându-se că parola introdusă este salvată. Această problemă nu afectează sistemele anterioare versiunii Mac OS X Server v10.4. Îi mulțumim lui Ben Low de la University of New South Wales pentru raportarea acestei probleme.

  • Preview

    CVE-ID: CVE-2006-1452

    Disponibilitate pentru: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: navigarea într-o ierarhie de directoare creată cu rea intenție poate duce la executarea de cod arbitrar

    Descriere: când se navighează în ierarhii de directoare foarte mari în Previzualizare, se poate declanșa o depășire a memoriei tampon a stivei. Prin crearea cu atenție a unei astfel de ierarhii de directoare, este posibil ca un atacator să provoace execuția de cod arbitrar dacă directoarele sunt deschise în Previzualizare. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.4.

  • QuickDraw

    CVE-ID: CVE-2006-1453, CVE-2006-1454

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: vizualizarea unei imagini PICT creată cu rea intenție poate duce la executarea de cod arbitrar

    Descriere: două probleme afectează QuickDraw în timpul procesării imaginilor PICT. Informațiile incorecte de font pot provoca o depășire a memoriei tampon a stivei, iar datele de imagine incorecte pot provoca o depășire a memoriei tampon. Prin atenta creare a unei imagini PICT cu rea intenție, un atacator poate provoca execuția de cod arbitrar atunci când imaginea este vizualizată. Această actualizare soluționează problema efectuând validarea suplimentară a imaginilor PICT. Îi mulțumim lui Mike Price de la McAfee AVERT Labs pentru semnalarea acestei probleme.

  • QuickTime Streaming Server

    CVE-ID: CVE-2006-1455

    Disponibilitate pentru: Mac OS X Server v10.3.9, Mac OS X Server v10. 4.6

    Impact: un film QuickTime incorect poate cauza blocarea QuickTime Streaming Server

    Descriere: un film QuickTime căruia îi lipsește o cale poate cauza o dereferire a indicatorului nul, ceea ce duce la blocarea procesului serverului. Acest lucru provoacă întreruperea conexiunilor active ale clientului. Cu toate acestea, serverul este repornit automat. Această actualizare soluționează problema producând o eroare atunci când se întâlnesc filme incorecte.

  • QuickTime Streaming Server

    CVE-ID: CVE-2006-1456

    Disponibilitate pentru: Mac OS X Server v10.3.9, Mac OS X Server v10. 4.6

    Impact: solicitările RTSP create cu rea intenție pot duce la blocări sau la executarea de cod arbitrar

    Descriere: prin elaborarea cu atenție a unei solicitări RTSP, un atacator poate declanșa o depășire a memoriei tampon în timpul înregistrării mesajelor. Acest lucru poate duce la executarea de cod arbitrar cu privilegii ale QuickTime Streaming Server. Această actualizare soluționează problema printr-o corectă gestionare a condițiilor limită. Îi mulțumim echipei de cercetare Mu Security pentru raportarea acestei probleme.

  • Ruby

    CVE-ID: CVE-2005-2337

    Disponibilitate pentru: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: restricțiile de nivel de siguranță Ruby pot fi ocolite

    Descriere: limbajul de scripting Ruby conține un mecanism numit „niveluri sigure”, care este utilizat pentru a restricționa anumite operațiuni. Acest mecanism este utilizat cel mai frecvent atunci când se rulează aplicații Ruby privilegiate sau aplicații de rețea Ruby. În anumite circumstanțe, un atacator poate fi capabil să ocolească restricțiile din astfel de aplicații. Aplicațiile care nu se bazează pe niveluri sigure nu sunt afectate. Această actualizare abordează problema, asigurându-se că nivelurile de siguranță nu pot fi ocolite.

  • Safari

    CVE-ID: CVE-2006-1457

    Disponibilitate pentru: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Impact: vizitarea site-urilor web create cu rea intenție poate duce la manipularea fișierelor sau la executarea de cod arbitrar

    Descriere: când opțiunea „Deschideți fișiere „sigure” după descărcare” din Safari este activată, arhivele vor fi extinse automat. Dacă arhiva conține o legătură simbolică, legătura simbolică țintă poate fi mutată pe desktopul utilizatorului și poate fi lansată. Această actualizare soluționează problema nerezolvând linkurile simbolice descărcate. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.4.

Data publicării: