Despre conținutul de securitate din Actualizarea de securitate 2009-003 / Mac OS X v10.5.8

Acest document descrie conținutul de securitate din Actualizarea de securitate 2009-002 / Mac OS X v10.5.8, care poate fi descărcată și instalată prin intermediul preferințelor de Actualizare software sau din Descărcări Apple.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple”.

Actualizare de securitate 2008-008 / Mac OS X v10.5.8

  • bzip2

    CVE-ID: CVE-2008-1372

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: decomprimarea de date create cu rea intenție poate duce la o închidere neașteptată a aplicației

    Descriere: în bzip2 există un acces la memorie în afara limitelor. Deschiderea unui fișier comprimat creat cu rea intenție poate duce la o închidere neașteptată a aplicației. Această actualizare rezolvă problema prin actualizarea bzip2 la versiunea 1.0.5. Mai multe informații sunt disponibile pe site-ul web bzip2 la http://bzip.org/

  • CFNetwork

    CVE-ID: CVE-2009-1723

    Disponibilitate pentru: Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: un site web creat cu rea intenție poate controla URL-ul site-ului web afișat într-o avertizare privind certificatul.

    Descriere: atunci când Safari ajunge la un site web printr-o redirecționare 302 și este afișată o avertizare privind certificatul, avertizarea va conține URL-ul site-ului web original în loc de URL-ul site-ului web curent. Acest lucru poate permite unui site web creat cu rea intenție, la care se ajunge prin intermediul unei redirecționări deschise pe un site web de încredere pentru utilizator, să controleze URL-ul site-ului web afișat într-o avertizare privind certificatul. Această problemă a fost rezolvată prin returnarea URL-ului corect în stratul CFNetwork subiacent. Această problemă nu afectează sistemele anterioare Mac OS X v10.5. Le mulțumim lui Kevin Day (Your.Org) și lui Jason Mueller (Indiana University) pentru raportarea acestei probleme.

  • ColorSync

    CVE-ID: CVE-2009-1726

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact; vizualizarea unei imagini create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar

    Descriere: există o depășire de memorie tampon la manipularea imaginilor cu un profil ColorSync încorporat. Vizualizarea unei imagini cu profil ColorSync integrat, creată cu rea intenție, poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această actualizare rezolvă problema printr-o validare suplimentară a profilurilor ColorSync. Îi mulțumim lui Chris Evans (Google Security Team) pentru raportarea acestei probleme.

  • CoreTypes

    CVE-ID: CVE-2009-1727

    Disponibilitate pentru: Mac OS X v10.5 through v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: utilizatorii nu sunt avertizați înainte de a deschide anumite tipuri de conținut potențial nesigur

    Descriere: această actualizare extinde lista sistemului de tipuri de conținut care vor fi marcate ca fiind potențial nesigure în anumite circumstanțe, cum ar fi atunci când sunt descărcate de pe o pagină web. Deși aceste tipuri de conținut nu sunt lansate automat, dacă sunt deschise manual, ar putea duce la executarea unei sarcini de transmisie JavaScript. Această actualizare îmbunătățește capacitatea sistemului de a notifica utilizatorii înainte de a manipula tipuri de conținut utilizate de Safari. Le mulțumim lui Brian Mastenbrook și lui Clint Ruoho (Laconic Security) pentru raportarea acestei probleme.

  • Dock

    CVE-ID: CVE-2009-0151

    Disponibilitate pentru: Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: O persoană care are acces fizic la un sistem blocat poate utiliza gesturi Multi-Touch cu patru degete.

    Descriere: economizorul de ecran nu blochează gesturile Multi-Touch cu patru degete, care pot permite unei persoane cu acces fizic la un sistem blocat să gestioneze aplicații sau să utilizeze Expose. Această actualizare rezolvă problema prin blocarea corespunzătoare a gesturilor Multi-Touch atunci când este în funcțiune economizorul de ecran. Această problemă afectează numai sistemele cu trackpad Multi-Touch.

  • Image RAW

    CVE-ID: CVE-2009-1728

    Disponibilitate pentru: Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: vizualizarea unei imagini Canon RAW create cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar

    Descriere: există o depășire a tamponului de stivă la manipularea de imagini Canon RAW. Vizualizarea unei imagini Canon RAW create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Pentru sisteme Mac OS X v10.4, această problemă a fost deja rezolvată cu Digital Camera RAW Compatibility Update 2.6. Îi mulțumim lui Chris Ries (Carnegie Mellon University Computing Services) pentru raportarea acestei probleme.

  • ImageIO

    CVE-ID: CVE-2009-1722

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: viziualizarea unei imagini OpenEXR create cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar.

    Descriere: există o depășire de zonă de memorie tampon la tratarea imaginilor OpenEXR de către ImageIO. Vizualizarea unei imagini OpenRXR create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare rezolvă problema prin actualizarea OpenEXR la versiunea 1.6.1. Le mulțumim lui Lurene Grenier (Sourcefire VRT) și lui Chris Ries (Carnegie Mellon University Computing Services) pentru raportarea acestei probleme.

  • ImageIO

    CVE-ID: CVE-2009-1721

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: viziualizarea unei imagini OpenEXR create cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar.

    Descriere: există o problemă de accesare a memoriei neinițializate la tratarea imaginilor OpenEXR de către ImageIO. Vizualizarea unei imagini OpenRXR create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare rezolvă problema prin inițializarea corectă a memoriei și validarea suplimentară a imaginilor OpenRXR. Rezolvare: Apple.

  • ImageIO

    CVE-ID: CVE-2009-1720

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: viziualizarea unei imagini OpenEXR create cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar.

    Descriere: există mai multe depășiri de întreg la tratarea imaginilor OpenEXR de către ImageIO. Vizualizarea unei imagini OpenRXR create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare rezolvă problemele prin îmbunătățirea verificării limitelor. Rezolvare: Apple.

  • ImageIO

    CVE-ID: CVE-2009-2188

    Disponibilitate pentru: Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: vizualizarea unei imagini create cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar

    Descriere: există o depășire de tampon de memorie la manipularea metadatelor EXIF de către ImageIO. Vizualizarea unei imagini create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această actualizare rezolvă problema prin îmbunătățirea verificării limitelor. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.5.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: procesarea unei imagini PNG create cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar.

    Descriere: există o problemă de pointer neinițializat la tratarea imaginilor PNG. Procesarea unei imagini PNG create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. În această actualizare, problema este rezolvată prin validarea suplimentară a imaginilor PNG. Îi mulțumim lui Tavis Ormandy (Google Security Team) pentru raportarea acestei probleme.

  • Kernel

    CVE-ID: CVE-2009-1235

    Disponibilitate pentru: Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: un utilizator local poate obține privilegii de sistem

    Descriere: există o problemă de implementare la tratarea de către kernel a apelurilor de sistem fcntl. Un utilizator local poate suprascrie memoria kernelului și poate executa cod arbitrar cu privilegii de sistem. Această actualizare rezolvă problema prin îmbunătățirea gestionării apelurilor de sistem fcntl. Îi mulțumim lui Răzvan Musaloiu-E. (Johns Hopkins University, HiNRG) pentru raportarea acestei probleme.

  • launchd

    CVE-ID: CVE-2009-2190

    Disponibilitate pentru: Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: deschiderea mai multor conexiuni la un serviciu launchd bazat pe inetd poate duce la o refuzare a serviciului (DoS)

    Descriere: deschiderea mai multor conexiuni către un serviciu launchd bazat pe inetd poate face ca launchd să nu mai deservească conexiunile primite către serviciul respectiv până la următoarea repornire a sistemului. Această actualizare rezolvă problema prin îmbunătățirea tratării erorilor.

  • Login Window

    CVE-ID: CVE-2009-2191

    Disponibilitate pentru: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: O problemă de format de șir de caractere în fereastra de autentificare poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar

    Descriere: o problemă de format de șir de caractere la tratarea de către Login Window a numelor de aplicații poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar. Această actualizare soluționează problema prin tratarea îmbunătățită a numelor de aplicații. Îi mulțumim lui Alfredo Pesoli (0xcafebabe.it) pentru raportarea acestei probleme.

  • MobileMe

    CVE-ID: CVE-2009-2192

    Disponibilitate pentru: Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: deconectarea de la MobileMe nu elimină toate acreditările

    Descriere: există o problemă de logică în panoul de preferințe MobileMe. Deconectarea de la panoul de preferințe nu șterge toate acreditările. O persoană care are acces la contul de utilizator local poate continua să acceseze orice alt sistem asociat cu contul MobileMe care a fost conectat anterior pentru acel cont local. Această actualizare rezolvă problema prin ștergerea tuturor acreditărilor la deconectare.

  • Networking

    CVE-ID: CVE-2009-2193

    Disponibilitate pentru: Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: primirea unui pachet de răspuns AppleTalk creat cu rea intenție poate duce la executarea de cod arbitrar cu privilegii de sistem sau la o închidere neașteptată a sistemului.

    Descriere: există o depășire de tampon de memorie la tratarea pachetelor de răspuns AppleTalk de către kernel. Primirea unui pachet de răspuns AppleTalk creat cu rea intenție poate duce la executarea de cod arbitrar cu privilegii de sistem sau la o închidere neașteptată a sistemului. Această actualizare rezolvă problema printr-o validare îmbunătățită a pachetelor de răspuns AppleTalk. Îi mulțumim lui Ilja van Sprundel (IOActive) pentru raportarea acestei probleme.

  • Networking

    CVE-ID: CVE-2009-2194

    Disponibilitate pentru: Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: un utilizator local poate cauza o închidere neașteptată a sistemului

    Descriere: există o problemă de sincronizare la tratarea partajării descriptorilor de fișiere prin intermediul socketurilor locale. Prin trimiterea de mesaje care conțin descriptori de fișiere către un socket fără receptor, un utilizator local poate cauza o închidere neașteptată a sistemului. Această actualizare rezolvă problema prin îmbunătățirea tratării partajării descriptorilor de fișiere. Îi mulțumim lui Bennet Yee (Google Inc.) pentru raportarea acestei probleme.

  • XQuery

    CVE-ID: CVE-2008-0674

    Disponibilitate pentru: Mac OS X v10.5 până la v10.5.7, Mac OS X Server v10.5 până la v10.5.7

    Impact: procesarea de conținut XML creat cu rea intenție poate duce la executarea de cod arbitrar

    Descriere: există o depășire de tampon de memorie la tratarea claselor de caractere în expresiile regulate din biblioteca Perl Compatible Regular Expressions (PCRE) utilizată de XQuery. Acest lucru poate permite unui atacator de la distanță să execute cod arbitrar prin intermediul unei expresii regulate care conține o clasă de caractere cu un număr mare de caractere cu puncte de cod Unicode mai mari de 255. Această actualizare rezolvă această problemă prin actualizarea PCRE la versiunea 7.6.

Important: menționarea site-urilor web și produselor terțe are doar scop informativ și nu constituie o aprobare sau o recomandare. Apple nu își asumă nicio responsabilitate cu privire la selectarea, performanța sau utilizarea informațiilor sau produselor găsite pe site-urile web ale unor terțe părți. Apple oferă aceste informații doar în scopul de a ajuta utilizatorii. Apple nu a testat informațiile găsite pe aceste site-uri și nu face nicio declarație cu privire la acuratețea sau fiabilitatea acestora. Există riscuri inerente utilizării oricăror informații sau produse găsite pe internet, iar Apple nu își asumă nicio responsabilitate în acest sens. Reține că un site terț este independent de Apple și că Apple nu are niciun control asupra conținutului de pe site-ul respectiv. Pentru informații suplimentare, contactează furnizorul.

Data publicării: