Despre conținutul de securitate din Actualizarea de securitate 2008-008 / Mac OS X v10.5.6

Acest document descrie conținutul de securitate din actualizarea de securitate 2008-003/Mac OS X 10.5.6, care poate fi descărcată și instalată prin intermediul preferințelor de Actualizare software sau din Descărcările Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, consultă „Utilizarea cheii PGP pentru securitatea produselor Apple.”

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, consultă „Actualizările de securitate Apple”.

Actualizare de securitate 2008-008 / Mac OS X v10.5.6

• ATS

  CVE-ID: CVE-2008-4236

  Disponibilitate pentru: Mac OS X v10.5 până la v10.5.5, Mac OS X Server v10.5 până la v10.5.5

  Impact: vizualizarea sau descărcarea unui fișier PDF care conține un font încorporat creat cu rea intenție poate cauza o respingere a serviciului

  Descriere: este posibil să apară o buclă infinită la tratarea fonturilor încorporate în fișierele PDF de către serverul Apple Type Services. Vizualizarea sau descărcarea unui fișier PDF care conține un font încorporat creat cu rea intenție poate cauza o respingere a serviciului. Această actualizare rezolvă problema efectuând validarea suplimentară a fonturilor încorporate. Această problemă nu afectează sistemele anterioare Mac OS X v10.5. Îi mulțumim lui Michael Samarin și lui Mikko Vihonen (Futurice Ltd.) pentru semnalarea acestei probleme.

• BOM

  CVE-ID: CVE-2008-4217

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.5, Mac OS X Server v10.5 până la v10.5.5

  Impact: descărcarea sau vizualizarea unei arhive CPIO create cu rea intenție poate cauza executarea unui cod arbitrar sau închiderea neașteptată a aplicației

  Descriere: există o problemă de semnătură în tratarea de către BOM a antetelor CPIO, care poate cauza o depășire a memoriei tampon a stivei. Descărcarea sau vizualizarea unei arhive CPIO create cu rea intenție poate cauza executarea unui cod arbitrar sau închiderea neașteptată a aplicației. Această actualizare rezolvă problema prin validarea suplimentară a antetelor CPIO. Rezolvare: Apple.

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5, până la v10.5.5, Mac OS X Server v10.5, până la v10.5.5

  Impact: vizualizarea unei imagini create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

  Descriere: există o depășire a zonei de memorie tampon în tratarea spațiilor de culori în CoreGraphics. Vizualizarea unei imagini create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Rezolvare: Apple.

• CoreServices

  CVE-ID: CVE-2008-3170

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.5, Mac OS X Server v10.5 până la v10.5.5

  Impact: vizitarea unui site web creat cu rea intenție poate cauza divulgarea acreditărilor utilizatorului

  Descriere: Safari permite site-urilor web să seteze cookie-uri pentru domenii de nivel superior specifice țării, ceea ce poate permite unui atacator de la distanță să efectueze un atac de fixare a sesiunii și să deturneze acreditările unui utilizator. Această actualizare rezolvă problema prin validarea suplimentară a numelor de domeniu. Îi mulțumim lui Alexander Clauss (iCab.de) pentru semnalarea acestei probleme.

• CoreTypes

  CVE-ID: CVE-2008-4234

  Disponibilitate pentru: Mac OS X v10.5 până la v10.5.5, Mac OS X Server v10.5 până la v10.5.5

  Impact: este posibil ca, la încercarea de a deschide un conținut nesigur descărcat, să nu apară un avertisment

  Descriere: Mac OS X oferă caracteristica Validare descărcare pentru a indica fișierele potențial nesigure. Aplicații precum Safari și altele utilizează caracteristica Validare descărcare pentru a avertiza utilizatorii înainte de lansarea fișierelor marcate ca potențial nesigure. Această actualizare se adaugă la lista de tipuri potențial nesigure. Aceasta adaugă tipul de conținut pentru fișierele care au permisiuni executabile și nicio asociere specifică de aplicații. Aceste fișiere sunt potențial nesigure, deoarece vor fi lansate în Terminal, iar conținutul lor va fi executat drept comenzi. Deși aceste fișiere nu sunt lansate automat, dacă sunt deschise manual, ar putea duce la executarea unui cod arbitrar. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.5.

• Flash Player Plug-in

  CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.5, Mac OS X Server v10.5 până la v10.5.5

  Impact: multiple vulnerabilități în plug-inul Adobe Flash Player

  Descriere: există probleme multiple cu plug-inul Adobe Flash Player, dintre care cele mai grave pot determina executarea unui cod arbitrar atunci când se vizualizează un site web creat cu rea intenție. Problemele sunt rezolvate prin actualizarea plug-inului Flash Player la versiunea 9.0.151.0. Informații suplimentare sunt disponibile pe site-ul web al Adobe, la adresa http://www.adobe.com/support/security/bulletins/apsb08-20.html

• Kernel

  CVE-ID: CVE-2008-4218

  Disponibilitate pentru: Mac OS X v10.5 până la v10.5.5, Mac OS X Server v10.5 până la v10.5.5

  Impact: un utilizator local ar putea obține privilegii de sistem

  Descriere: există probleme de depășire a numerelor întregi în cadrul apelurilor de sistem i386_set_ldt și i386_get_ldt, care i-ar putea permite unui utilizator local să execute un cod arbitrar cu privilegii de sistem. Această actualizare rezolvă problemele prin îmbunătățirea verificării limitelor. Aceste probleme nu afectează sistemele PowerPC. Îi mulțumim lui Richard van Eeden (IOActive, Inc.) pentru semnalarea acestor probleme.

• Kernel

  CVE-ID: CVE-2008-4219

  Disponibilitate: Mac OS X v10.5 până la v10.5.5, Mac OS X Server v10.5 până la v10.5.5

  Impact: rularea unui executabil care asociază biblioteci dinamice în cadrul unei partajări în rețea NFS poate cauza nchiderea neașteptată a sistemului

  Descriere: o buclă infinită poate apărea atunci când un program din cadrul unei partajări în rețea NFS primește o excepție. Acest lucru poate duce la închiderea neașteptată a sistemului. Această actualizare rezolvă problema prin îmbunătățirea tratării excepțiilor. Îi mulțumim lui Ben Loer (Universitatea Princeton) pentru semnalarea acestei probleme.

• Libsystem

  CVE-ID: CVE-2008-4220

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.5, Mac OS X v10.5 până la v10.5.11, Mac OS X Server v10.5 până la v10.5.5

  Impact: aplicațiile care utilizează API-ul inet_net_pton pot fi vulnerabile la executarea unui cod arbitrar sau la închiderea neașteptată a aplicației

  Descriere: există o depășire a numărului întreg în API-ul inet_net_pton al Libsystem, ceea ce poate cauza executarea unui cod arbitrar sau închiderea neașteptată a aplicației utilizând API-ul. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Acest API nu este apelat în mod normal cu date suspecte și nu se cunosc cazuri exploatabile ale acestei probleme. Această actualizare este furnizată pentru a ajuta la atenuarea potențialelor atacuri împotriva oricărei aplicații care utilizează acest API.

• Libsystem

  CVE-ID: CVE-2008-4221

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.5, Mac OS X v10.5 până la v10.5.11, Mac OS X Server v10.5 până la v10.5.5

  Impact: aplicațiile care utilizează API-ul strptime pot fi vulnerabile la executarea unui cod arbitrar sau la închiderea neașteptată a aplicației

  Descriere: există o problemă de corupere a memoriei în API-ul strptime din Libsystem. Analizarea unui șir de date creat cu rea intenție poate cauza executarea unui cod arbitrar sau închiderea neașteptată a aplicației. Această actualizare rezolvă problema prin îmbunătățirea alocării memoriei. Rezolvare: Apple.

• Libsystem

  CVE-ID: CVE-2008-1391

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.5, Mac OS X v10.5 până la v10.5.11, Mac OS X Server v10.5 până la v10.5.5

  Impact: aplicațiile care utilizează API-ul strfmon pot fi expuse la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar

  Descriere: există mai multe depășiri ale numerelor întregi în implementarea strfmon din Libsystem. O aplicație care apelează strfmon cu valori mari ale anumitor câmpuri de numere întregi din argumentul șirului de format se poate închide în mod neașteptat sau poate cauza executarea unui cod arbitrar. Această actualizare rezolvă problemele prin îmbunătățirea verificării limitelor.

• Client administrat

  CVE-ID: CVE-2008-4237

  Disponibilitate pentru: Mac OS X v10.5 până la v10.5.5, Mac OS X Server v10.5 până la v10.5.5

  Impact: configurările economizorului de ecran administrat nu sunt aplicate

  Descriere: metoda prin care software-ul de pe un sistem de client administrat instalează informații de configurare per gazdă nu identifică întotdeauna corect sistemul. Pe un sistem identificat greșit, configurările pentru fiecare gazdă nu sunt aplicate, inclusiv blocarea economizorului de ecran. Această actualizare rezolvă problema prin utilizarea identificării corecte a sistemului de către clientul administrat. Această problemă nu afectează sistemele cu Ethernet integrat. Îi mulțumim lui John Barnes (ESRI) și lui Trevor Lalish-Menagh (Tamman Technologies, Inc.) pentru semnalarea acestei probleme.

• network_cmds

  CVE-ID: CVE-2008-4222

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.5, Mac OS X Server v10.5 până la v10.5.5

  Impact: Un atacator de la distanță poate cauza o respingere a serviciului dacă partajarea pe Internet este activată

  Descriere: o buclă infinită poate apărea în tratarea pachetelor TCP în natd. Prin trimiterea unui pachet TCP creat cu rea intenție, un atacator de la distanță poate cauza o respingere a serviciului dacă partajarea pe Internet este activată. Această actualizare rezolvă problema efectuând validarea suplimentară a pachetelor TCP. Îi mulțumim lui Alex Rosenberg (Ohmantics) și lui Gary Teter (Paizo Publishing) pentru semnalarea acestei probleme.

• Podcast Producer

  CVE-ID: CVE-2008-4223

  Disponibilitate pentru: Mac OS X Server v10.5 până la v10,5.5

  Impact: un atacator de la distanță poate accesa funcțiile administrative ale Podcast Producer

  Descriere: există o problemă de ocolire a autentificării pe Podcast Producer Server, care poate permite unui utilizator neautorizat să acceseze funcțiile administrative ale serverului. Această actualizare rezolvă problema prin îmbunătățirea tratării restricțiilor de acces. Podcast Producer a fost introdus în Mac OS X Server v10.5.

• UDF

  CVE-ID: CVE-2008-4224

  Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5, până la v10.5.5, Mac OS X Server v10.5, până la v10.5.5

  Impact: deschiderea unui fișier ISO poate cauza o oprire neașteptată a sistemului

  Descriere: există o problemă de validare a intrării în tratarea volumelor UDF malformate. Deschiderea unui fișier ISO creat cu rea intenție poate cauza închiderea neașteptată a sistemului. Această actualizare rezolvă problema prin îmbunătățirea validării intrării. Îi mulțumim lui Mauro Notarianni (PCAX Solutions) pentru semnalarea acestei probleme.