Despre conținutul de securitate din Actualizarea de securitate 2010-002/Mac OS X v10.6.3

Acest document descrie conținutul de securitate din Actualizarea de securitate 2010-002/Mac OS X v10.6.3.

Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.

Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.

Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.

Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”

Actualizare de securitate 2010-002/Mac OS X v10.6.3

  • AppKit

    CVE-ID: CVE-2010-0056

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: verificarea ortografică a unui document creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a memoriei tampon în funcția de verificare ortografică utilizată de aplicațiile Cocoa. Verificarea ortografică a unui document creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Această problemă nu afectează sistemele Mac OS X v10.6. Rezolvare: Apple.

  • Application Firewall

    CVE-ID: CVE-2009-2801

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: anumite reguli din Application Firewall pot deveni inactive după repornire

    Descriere: o problemă de sincronizare în Application Firewall poate face ca anumite reguli să devină inactive după reinițializare. Această problemă este rezolvată prin îmbunătățirea tratării regulilor Firewall. Această problemă nu afectează sistemele Mac OS X v10.6. Îi mulțumim lui Michael Kisor de la OrganicOrb.com pentru raportarea acestei probleme.

  • AFP Server

    CVE-ID: CVE-2010-0057

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: când este dezactivat accesul pentru invitați, un utilizator la distanță poate monta partajări AFP ca invitat

    Descriere: o problemă de control al accesului în AFP Server poate permite unui utilizator la distanță să monteze partajări AFP ca invitat, chiar dacă accesul pentru invitați este dezactivat. Această problemă a fost rezolvată prin îmbunătățirea verificărilor controlului accesului. Rezolvare: Apple.

  • AFP Server

    CVE-ID: CVE-2010-0533

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: un utilizator la distanță cu acces pentru invitați la o partajare AFP poate accesa conținutul fișierelor care pot fi citite public în afara partajării Public

    Descriere: există o problemă transversală de director la validarea căilor pentru partajările AFP. Un utilizator la distanță poate enumera directorul părinte al rădăcinii partajării și citi sau scrie fișiere în directorul respectiv, care pot fi accesate de utilizatorul „nimeni”. Această problemă este rezolvată prin îmbunătățirea tratării căilor de fișiere. Îi mulțumim lui Patrik Karlsson de la cqure.net pentru raportarea acestei probleme.

  • Apache

    CVE-ID: CVE-2009-3095

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: un atacator la distanță poate ocoli restricțiile de control al accesului

    Descriere: există o problemă de validare a intrării în modul în care Apache tratează cererile FTP indirecte. Un atacator la distanță cu capacitatea de a emite cereri prin proxy poate ocoli restricțiile de control al accesului specificate în configurația Apache. Problema a fost rezolvată prin actualizarea Apache la versiunea 2.2.14.

  • ClamAV

    CVE-ID: CVE-2010-0058

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: este posibil ca definițiile de viruși ClamAV să nu primească actualizări

    Descriere: o problemă de configurare introdusă în Actualizarea de securitate 2009-005 previne rularea freshclam. Aceasta poate împiedica actualizarea definițiilor de viruși. Această problemă a fost rezolvată prin actualizarea valorilor cheie launchd plist ProgramArguments ale freshclam. Această problemă nu afectează sistemele Mac OS X v10.6. Îi mulțumim lui Bayard Bell, lui Wil Shipley de la Delicious Monster și lui David Ferrero de la Zion Software, LLC pentru raportarea acestei probleme.

  • CoreAudio

    CVE-ID: CVE-2010-0059

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: redarea unui conținut audio creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de corupere a memoriei în tratarea conținutului audio codificat QDM2. Redarea de conținut audio creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim unui cercetător anonim, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • CoreAudio

    CVE-ID: CVE-2010-0060

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: redarea unui conținut audio creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de corupere a memoriei la tratarea conținutului audio codificat QDMC. Redarea de conținut audio creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim unui cercetător anonim, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • CoreMedia

    CVE-ID: CVE-2010-0062

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unui fișier de film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a zonei tampon a structurii de date în modul în care CoreMedia tratează fișierele de film codificate H.263. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a fișierelor video codificate H.263. Îi mulțumim lui Damian Put și unui cercetător anonim în colaborare cu TippingPoint's Zero Day Initiative pentru raportarea acestei probleme.

  • CoreTypes

    CVE-ID: CVE-2010-0063

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: utilizatorii nu sunt avertizați înainte de a deschide anumite tipuri de conținut potențial nesigur

    Descriere: această actualizare adaugă .ibplugin și .url în lista sistemului de tipuri de conținut care vor fi semnalizate ca potențial nesigure în anumite situații, cum ar fi atunci când sunt descărcate de pe o pagină web. Deși aceste tipuri de conținut nu sunt lansate automat, dacă sunt deschise manual, ar putea duce la executarea unei sarcini utile JavaScript rău intenționate sau la executarea unui cod arbitrar. Această actualizare îmbunătățește capacitatea sistemului de a notifica utilizatorii înainte de a manipula tipuri de conținut utilizate de Safari. Mulțumim lui Clint Ruoho (Laconic Security) pentru raportarea acestei probleme.

  • CUPS

    CVE-ID: CVE-2010-0393

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: un utilizator local poate obține privilegii de sistem

    Descriere: există o problemă de șir de format în utilitarul lppasswd CUPS. Aceasta ar putea permite unui utilizator local să obțină privilegii de sistem. Sistemele Mac OS X v10.6 sunt afectate doar dacă bitul setuid a fost configurat la binar. Această problemă a fost rezolvată prin utilizarea directoarelor implicite la rularea procesului setuid. Îi mulțumim lui Ronald Volgers pentru semnalarea acestei probleme.

  • curl

    CVE-ID: CVE-2009-2417

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: un atacator de tipul „man-in-the-middle” poate simula identitatea unui server autorizat

    Descriere: există o problemă de canonicalizare în modul în care curl tratează caracterele NULL în câmpul Common Name (CN) al subiectului din certificatele X.509. Aceasta poate duce la atacuri de tipul „man-in-the-middle” împotriva utilizatorilor instrumentului linie de comandă curl sau a aplicațiilor care utilizează libcurl. Această problemă este rezolvată prin îmbunătățirea tratării caracterelor NULL.

  • curl

    CVE-ID: CVE-2009-0037

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: utilizarea curl cu -L poate permite unui atacator la distanță să citească sau să scrie fișiere locale

    Descriere: curl va urma redirecționările HTTP și HTTPS când este utilizat cu opțiunea -L. Când curl urmează o redirecționare, permite URL-uri de tipul file://. Aceasta poate permite unui atacator la distanță să acceseze fișierele locale. Această problemă este rezolvată prin îmbunătățirea validării redirecționărilor. Această problemă nu afectează sistemele Mac OS X v10.6. Îi mulțumim lui Daniel Stenberg de la Haxx AB pentru raportarea acestei probleme.

  • Cyrus IMAP

    CVE-ID: CVE-2009-2632

    Disponibilitate pentru: Mac OS X Server v10.5.8

    Impact: un utilizator local poate obține privilegiile utilizatorului Cyrus

    Descriere: există o depășire a memoriei tampon în tratarea scripturilor sieve. Prin executarea unui script sieve creat cu rea intenție, un utilizator local poate obține privilegiile utilizatorului Cyrus. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Această problemă nu afectează sistemele Mac OS X v10.6.

  • Cyrus SASL

    CVE-ID: CVE-2009-0688

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: un atacator la distanță neautentificat poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a memoriei tampon în modulul de autentificare Cyrus SASL. Utilizarea autentificării Cyrus SASL poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Această problemă nu afectează sistemele Mac OS X v10.6.

  • DesktopServices

    CVE-ID: CVE-2010-0064

    Disponibilitate: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: se poate aloca elementelor copiate în Finder un proprietar neașteptat al fișierelor

    Descriere: când se realizează o copie autentificată în Finder, proprietarul fișierului original poate fi copiat în mod neașteptat. Această actualizare rezolvă problema asigurând că fișierele copiate sunt deținute de utilizatorul care realizează copia. Această problemă nu afectează sistemele anterioare sistemului Mac OS X v10.6. Îi mulțumim lui Gerrit DeWitt de la Auburn University (Auburn, AL) pentru raportarea acestei probleme.

  • DesktopServices

    CVE-ID: CVE-2010-0537

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: un atacator la distanță poate obține acces la datele utilizatorului printr-un atac în mai multe etape

    Descriere: o problemă de rezoluție a căii în DesktopServices este vulnerabilă unui atac în mai multe etape. Un atacator la distanță trebuie mai întâi să convingă utilizatorul să monteze o partajare denumită arbitrar, ceea ce se poate întâmpla prin intermediul unei scheme URL. La salvarea unui fișier utilizând panoul de salvare implicit și utilizând opțiunea „Accesați folderul” sau glisând folderele în panoul de salvare, datele pot fi salvate în mod neașteptat pe o partajare rău intenționată. Această problemă este rezolvată prin îmbunătățirea rezoluției căilor. Această problemă nu afectează sistemele anterioare sistemului Mac OS X v10.6. Îi mulțumim lui Sidney San Martin în colaborare cu DeepTech, Inc. pentru raportarea acestei probleme.

  • Disk Images

    CVE-ID: CVE-2010-0065

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: montarea unei imagini de disc, creată cu rea intenție, poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de corupere a memoriei la tratarea imaginilor de disc comprimate bzip2. Montarea unei imagini de disc, creată cu rea intenție, poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Rezolvare: Apple.

  • Disk Images

    CVE-ID: CVE-2010-0497

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: montarea unei imagini de disc, creată cu rea intenție, poate determina executarea unui cod arbitrar

    Descriere: există o problemă de proiectare la tratarea imaginilor de disc activate prin conectarea la internet. Montarea unei imagini de disc activate prin conectarea la internet, care conține un tip de fișier pachet, o va deschide în loc să o afișeze în Finder. Această funcție de carantină pentru fișiere ajută la atenuarea acestei probleme prin afișarea unei casete de dialog cu avertisment pentru tipurile de fișiere nesigure. Această problemă este rezolvată prim îmbunătățirea tratării tipurilor de fișiere pachet pe imaginile de disc activate prin conectarea la internet. Mulțumim lui Brian Mastenbrook, în colaborare cu TippingPoint's Zero Day Initiative, pentru raportarea acestei probleme.

  • Directory Services

    CVE-ID: CVE-2010-0498

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: un utilizator local poate obține privilegii de sistem

    Descriere: o problemă de autorizare în modul în care Directory Services tratează numele înregistrărilor poate permite unui utilizator local să obține privilegii de sistem. Această problemă este rezolvată prin îmbunătățirea verificărilor autorizărilor. Rezolvare: Apple.

  • Dovecot

    CVE-ID: CVE-2010-0535

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: un utilizator autentificat poate trimite și primi corespondență chiar dacă utilizatorul nu se află în lista SACL de utilizatori autorizați în acest sens

    Descriere: există o problemă de control al accesului în Dovecot când este activată autentificarea Kerberos. Aceasta poate permite unui utilizator autentificat să trimită și să primească corespondență chiar dacă utilizatorul nu se află în lista de utilizatori SACL (lista de control al accesului la servicii) autorizați în acest sens. Această problemă a fost rezolvată prin îmbunătățirea verificărilor controlului accesului. Această problemă nu afectează sistemele anterioare sistemului Mac OS X v10.6.

  • Event Monitor

    CVE-ID: CVE-2010-0500

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: un atacator la distanță poate cauza adăugarea unor sisteme arbitrare în lista neagră a programului firewall

    Descriere: o căutare DNS inversă este realizată în cazul clienților ssh de la distanță care nu reușesc să se autentifice. Există o problemă de injectare a plist în tratarea numelor DNS rezolvate. Aceasta poate permite unui atacator la distanță să cauzeze adăugarea unor sisteme arbitrare în lista neagră a programului firewall. Această problemă este rezolvată prin eliberarea corespunzătoare a numelor DNS rezolvate. Rezolvare: Apple.

  • FreeRADIUS

    CVE-ID: CVE-2010-0524

    Disponibilitate pentru: Mac OS X Server v10.5.8, Mac OS X Server v10.6 până la v10.6.2

    Impact: un atacator la distanță poate obține accesul la o rețea prin autentificarea RADIUS

    Descriere: există o problemă de autentificare a certificatului în configurația implicită Mac OS X a serverului FreeRADIUS. Un atacator la distanță poate utiliza EAP-TLS cu un certificat valid arbitrar pentru a se autentifica și a se conecta la o rețea configurată pentru a utiliza FreeRADIUS pentru autentificare. Această problemă este rezolvată prin dezactivarea suportului pentru EAP-TLS în configurație. Clienții RADIUS ar trebui să utilizeze EAP-TTLS în schimb. Această problemă afectează doar sistemele Mac OS X Server. Îi mulțumim lui Chris Linstruth de la Qnet pentru raportarea acestei probleme.

  • FTP Server

    CVE-ID: CVE-2010-0501

    Disponibilitate pentru: Mac OS X Server v10.5.8, Mac OS X Server v10.6 până la v10.6.2

    Impact: utilizatorii pot recupera fișiere în afara directorului rădăcină FTP

    Descriere: există o problemă transversală de director în FTP Server. Aceasta poate permite unui utilizator să recupereze fișiere în afara directorului rădăcină FTP. Această problemă este rezolvată prin îmbunătățirea tratării numelor fișierelor. Această problemă afectează doar sistemele Mac OS X Server. Rezolvare: Apple.

  • iChat Server

    CVE-ID: CVE-2006-1329

    Disponibilitate pentru: Mac OS X Server v10.5.8, Mac OS X Server v10.6 până la v10.6.2

    Impact: un atacator la distanță poate cauza un refuz al serviciului

    Descriere: există o problemă de implementare în modul în care jabberd tratează negocierea SASL. Un atacator la distanță poate înceta funcționarea serviciului jabberd. Această problemă este rezolvată prin îmbunătățirea tratării negocierii SASL. Această problemă afectează doar sistemele Mac OS X Server.

  • iChat Server

    CVE-ID: CVE-2010-0502

    Disponibilitate pentru: Mac OS X Server v10.5.8, Mac OS X Server v10.6 până la v10.6.2

    Impact: este posibil ca mesajele din chat să nu fie înregistrate

    Descriere: există o problemă de proiectare în modul în care iChat Server acceptă înregistrarea configurabilă a chaturilor de grup. iChat Server înregistrează numai mesajele cu anumite tipuri de mesaj. Aceasta poate permite unui utilizator la distanță să trimită un mesaj prin intermediul serverului, fără a fi înregistrat. Problema este rezolvată prin eliminarea capacității de a dezactiva înregistrările chaturilor de grup și prin înregistrarea tuturor mesajelor trimise prin intermediul serverului. Această problemă afectează doar sistemele Mac OS X Server. Rezolvare: Apple.

  • iChat Server

    CVE-ID: CVE-2010-0503

    Disponibilitate pentru: Mac OS X Server v10.5.8

    Impact: un utilizator autentificat poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: Există o problemă de tip „utilizare după eliberarea memoriei” în iChat Server. Un atacator autentificat poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea urmăririi referinței memoriei. Problema afectează numai sistemele Mac OS X Server și nu afectează versiunile 10.6 sau versiunile ulterioare.

  • iChat Server

    CVE-ID: CVE-2010-0504

    Disponibilitate pentru: Mac OS X Server v10.5.8, Mac OS X Server v10.6 până la v10.6.2

    Impact: un utilizator autentificat poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: Există mai multe probleme de depășire a cotei de memorie tampon în iChat Server. Un atacator autentificat poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Aceste probleme sunt rezolvate prin îmbunătățirea gestionării memoriei. Aceste probleme afectează doar sistemele Mac OS X Server. Rezolvare: Apple.

  • ImageIO

    CVE-ID: CVE-2010-0505

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unei imagini JP2 create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de depășire a zonei tampon la tratarea imaginilor JP2. Vizualizarea unei imagini JP2 create cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea de cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui Chris Ries de la Carnegie Mellon University Computing Service și cercetătorului „85319bb6e6ab398b334509c50afce5259d42756e” în colaborare cu TippingPoint's Zero Day Initiative pentru raportarea acestei probleme.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: accesarea unui site web creat cu rea intenție poate rezulta în trimiterea de date din memoria Safari către site-ul web

    Descriere: există o problemă de acces la memoria neinițializată în modul în care ImageIO tratează imaginile BMP. Accesarea unui site web creat cu rea intenție poate determina trimiterea de date din memoria Safari la site-ul web. Această problemă este rezolvată prin îmbunătățirea inițializării memoriei și prin validarea suplimentară a imaginilor BMP. Îi mulțumim lui Matthew 'j00ru' Jurczyk de la Hispasec pentru semnalarea acestei probleme.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: accesarea unui site web creat cu rea intenție poate rezulta în trimiterea de date din memoria Safari către site-ul web

    Descriere: există o problemă de acces la memoria neinițializată în modul în care ImageIO tratează imaginile TIFF. Accesarea unui site web creat cu rea intenție poate determina trimiterea de date din memoria Safari la site-ul web. Această problemă este rezolvată prin îmbunătățirea inițializării memoriei și prin validarea suplimentară a imaginilor TIFF. Îi mulțumim lui Matthew 'j00ru' Jurczyk de la Hispasec pentru semnalarea acestei probleme.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: procesarea unei imagini TIFF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de corupere a memoriei în tratarea imaginilor TIFF. Procesarea unei imagini TIFF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării memoriei. Această problemă nu afectează sistemele anterioare sistemului Mac OS X v10.6. Îi mulțumim lui Gus Mueller de la Flying Meat pentru raportarea acestei probleme.

  • Image RAW

    CVE-ID: CVE-2010-0506

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: vizualizarea unei imagini NEF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a memoriei tampon în modul în care Image RAW tratează imaginile NEF. Vizualizarea unei imagini NEF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Această problemă nu afectează sistemele Mac OS X v10.6. Rezolvare: Apple.

  • Image RAW

    CVE-ID: CVE-2010-0507

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unei imagini PEF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de depășire a memoriei tampon în modul în care Image RAW tratează imaginile PEF. Vizualizarea unei imagini PEF create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui Chris Ries de la Carnegie Mellon University Computing Services pentru raportarea acestei probleme.

  • Libsystem

    CVE-ID: CVE-2009-0689

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: aplicațiile care convertesc date neautorizate între virgula mobilă binară și text pot fi vulnerabile la închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de depășire a memoriei tampon în codul de conversie între virgula mobilă binară și text în Libsystem. Un atacator care poate determina o aplicație să convertească o valoare binară cu virgulă mobilă într-un șir lung sau să analizeze un șir creat cu rea intenție ca valoare binară cu virgulă mobilă poate provoca o terminare neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim lui Maksymilian Arciemowicz de la SecurityReason pentru semnalarea acestei probleme.

  • Mail

    CVE-ID: CVE-2010-0508

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: regulile asociate cu un cont de e-mail șters rămân în vigoare

    Descriere: când un cont de e-mail este șters, regulile de filtrare definite de utilizator și asociate cu contul respectiv rămân active. Aceasta poate avea ca rezultat acțiuni neașteptate. Această problemă este rezolvată prin dezactivarea regulilor asociate la ștergerea unui cont de e-mail.

  • Mail

    CVE-ID: CVE-2010-0525

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: aplicația Mail poate utiliza o cheie de criptare mai slabă pentru e-mailurile trimise

    Descriere: există o problemă de logică în modul în care aplicația Mail tratează certificatele de criptare. Când există mai multe certificate pentru destinatar în portchei, aplicația Mail poate selecta o cheie de criptare care nu este destinată cifrării. Aceasta poate cauza o problemă de securitate dacă cheia aleasă este mai slabă decât așteptările. Această problemă este rezolvată prin asigurarea că extensia pentru utilizarea cheii din certificate este evaluată la selectarea unei chei de criptare a e-mailului. Îi mulțumim lui Paul Suh de la ps Enable, Inc. pentru raportarea acestei probleme.

  • Mailman

    CVE-ID: CVE-2008-0564

    Disponibilitate pentru: Mac OS X Server v10.5.8

    Impact: mai multe vulnerabilități în Mailman 2.1.9

    Descriere: există mai multe probleme de scriptare între site-uri în Mailman 2.1.9. Aceste probleme sunt rezolvate prin actualizarea Mailman la versiunea 2.1.13. Mai multe informații sunt disponibile pe site-ul Mailman http://mail.python.org/pipermail/mailman-announce/2009-January/000128.html Aceste probleme afectează numai sistemele Mac OS X Server și nu afectează versiunile 10.6 sau versiunile ulterioare.

  • MySQL

    CVE-ID: CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030

    Disponibilitate pentru: Mac OS X Server v10.6 până la v10.6.2

    Impact: mai multe vulnerabilități în MySQL 5.0.82

    Descriere: MySQL este actualizat la versiunea 5.0.88 pentru a rezolva mai multe vulnerabilități, dintre care cele mai grave pot determina executarea unui cod arbitrar. Aceste probleme afectează doar sistemele Mac OS X Server. Informații suplimentare sunt disponibile pe site-ul web MySQL http://dev.mysql.com/doc/refman/5.0/en/news-5-0-88.html

  • OS Services

    CVE-ID: CVE-2010-0509

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: un utilizator local poate obține privilegii avansate

    Descriere: există o problemă de escaladare a privilegiilor în SFLServer, deoarece rulează ca „roată” de grup și accesează fișiere în directoarele de reședință ale utilizatorilor. Această problemă este rezolvată prin îmbunătățirea gestionării privilegiilor. Îi mulțumim lui Kevin Finisterre de la DigitalMunition pentru raportarea acestei probleme.

  • Password Server

    CVE-ID: CVE-2010-0510

    Disponibilitate pentru: Mac OS X Server v10.5.8, Mac OS X Server v10.6 până la v10.6.2

    Impact: un atacator la distanță se poate conecta cu o parolă neactualizată

    Descriere: o problemă de implementare în modul în care Password Server tratează reproducerea poate cauza nereproducerea parolelor. Un atacator la distanță se poate conecta la un sistem folosind o parolă neactualizată. Această problemă este rezolvată prin îmbunătățirea tratării reproducerii parolelor. Această problemă afectează doar sistemele Mac OS X Server. Îi mulțumim lui Jack Johnson de la Anchorage School District pentru raportarea acestei probleme.

  • perl

    CVE-ID: CVE-2008-5302, CVE-2008-5303

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: un utilizator local poate cauza ștergerea unor fișiere arbitrare

    Descriere: există mai multe probleme legate condițiile de rulare în funcția rmtree a modulului perl File::Path. Un utilizator local cu acces pentru scriere la un director care este șters poate cauza eliminarea unor fișiere arbitrare cu privilegiile procesului perl. Această problemă este rezolvată prin îmbunătățirea tratării linkurilor simbolice. Această problemă nu afectează sistemele Mac OS X v10.6.

  • PHP

    CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: mai multe vulnerabilități în PHP 5.3.0

    Descriere: PHP este actualizat la versiunea 5.3.1 pentru a rezolva mai multe vulnerabilități, dintre care cele mai grave pot determina executarea unui cod arbitrar. Informații suplimentare sunt disponibile pe site-ul web al PHP, la adresa http://www.php.net/

  • PHP

    CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142, CVE-2009-4143

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: mai multe vulnerabilități în PHP 5.2.11

    Descriere: PHP este actualizat la versiunea 5.2.12 pentru a rezolva mai multe vulnerabilități, dintre care cele mai grave pot determina scriptarea între site-uri. Informații suplimentare sunt disponibile pe site-ul web al PHP, la adresa http://www.php.net/

  • Podcast Producer

    CVE-ID: CVE-2010-0511

    Disponibilitate pentru: Mac OS X Server v10.6 până la v10.6.2

    Impact: un utilizator neautorizat poate accesa un flux de lucru Podcast Composer

    Descriere: când flux de lucru Podcast Composer este suprascris, restricțiile de acces sunt eliminate. Aceasta poate permite unui utilizator neautorizat să acceseze un flux de lucru Podcast Composer. Această problemă este rezolvată prin îmbunătățirea tratării restricțiilor de acces la fluxurile de lucru. Podcast Composer a fpst introdus în Mac OS X Server v10.6.

  • Preferences

    CVE-ID: CVE-2010-0512

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: un utilizator din rețea poate ocoli restricțiile de conectare la sistem

    Descriere: există o problemă de implementare în tratarea restricțiilor de conectare la sistem pentru conturile de rețea. În cazul în care conturile de rețea autorizate să se conecteze la sistem în Fereastra de conectare sunt identificate doar prin apartenența la un grup, restricția nu va fi aplicată, iar toți utilizatorii din rețea vor fi autorizați să se conecteze la sistem. Problema este rezolvată prin îmbunătățirea gestionării restricțiilor de grup în panoul de preferințe Conturi. Această problemă afectează numai sistemele configurate pentru a utiliza un server de conturi de rețea și nu afectează sistemele anterioare sistemului Mac OS X v10.6. Îi mulțumim lui Christopher D. Grieb de la University of Michigan MSIS pentru raportarea acestei probleme.

  • PS Normalizer

    CVE-ID: CVE-2010-0513

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unui fișier PostScript creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de depășire a cotei de memorie tampon la tratarea fișierelor PostScript. Vizualizarea unui fișier PostScript creat cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a fișierelor PostScript. Pe sistemele Mac OS X v10.6, această problemă este atenuată prin semnalizatorul compilator -fstack-protector. Rezolvare: Apple.

  • QuickTime

    CVE-ID: CVE-2010-0062

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unui fișier de film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a zonei tampon a structurii de date în modul în care QuickTime tratează fișierele de film codificate H.263. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a fișierelor video codificate H.263. Îi mulțumim lui Damian Put și unui cercetător anonim în colaborare cu TippingPoint's Zero Day Initiative pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-0514

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unui fișier de film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a zonei tampon a structurii de date în modul în care sunt tratate fișierele de film codificate H.261. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a fișierelor video H.261 codificate. Îi mulțumim lui Will Dormann de la CERT/CC pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-0515

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unui fișier de film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de corupere a memoriei în modul în care sunt tratate fișierele de film codificate H.264. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a fișierelor video H.264 codificate. Îi mulțumim unui cercetător anonim, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-0516

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unui fișier de film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a zonei tampon a structurii de date în modul în care sunt tratate fișierele de film codificate RLE. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a fișierelor video codificate RLE. Îi mulțumim unui cercetător anonim, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-0517

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unui fișier de film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a zonei tampon a structurii de date în modul în care sunt tratate fișierele de film codificate M-JPEG. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a fișierelor video codificate M-JPEG. Îi mulțumim lui Damian Put și unui cercetător anonim în colaborare cu TippingPoint's Zero Day Initiative pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-0518

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unui fișier de film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de corupere a memoriei în modul în care sunt tratate fișierele de film codificate Soreson. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a fișierelor video codificate Sorenson. Îi mulțumim lui Will Dormann de la CERT/CC pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-0519

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unui fișier de film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire de întreg în modul în care sunt tratate fișierele de film codificate FlashPix. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Îi mulțumim unui cercetător anonim în colaborare cu TippingPoint's Zero Day Initiative pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-0520

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unui fișier de film creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a zonei tampon a structurii de date în modul în care sunt tratate fișierele de film codificate FLC. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a fișierelor video codificate FLC. Îi mulțumim lui Moritz Jodeit de la n.runs AG, în colaborare cu TippingPoint's Zero Day Initiative, și lui Nicolas Joly de la VUPEN Security pentru raportarea acestei probleme.

  • QuickTime

    CVE-ID: CVE-2010-0526

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unui fișier MPEG creat cu rea intenție poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o depășire a zonei tampon a structurii de date în modul în care sunt tratate fișierele de film codificate MPEG. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a fișierelor video codificate MPEG. Îi mulțumim unui cercetător anonim, care lucrează în colaborare cu Zero Day Initiative de la TippingPoint, pentru semnalarea acestei probleme.

  • Ruby

    CVE-ID: CVE-2009-2422, CVE-2009-3009, CVE-2009-4214

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: mai multe probleme în Ruby on Rails

    Descriere: există mai multe vulnerabilități în Ruby on Rails, dintre care cele mai grave pot determina scriptarea între site-uri. Pe sistemele Mac OS X v10.6, aceste probleme sunt rezolvate prin actualizarea Ruby on Rails la versiunea 2.3.5. Sistemele Mac OS X v10.5 sunt afectate numai de CVE-2009-4214, iar această problemă este rezolvată prin îmbunătățirea validării argumentelor la strip_tags.

  • Ruby

    CVE-ID: CVE-2009-1904

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: executarea unui script Ruby care utilizează date neautorizate pentru a inițializa un obiect BigDecimal poate cauza închiderea neașteptată a aplicației

    Descriere: există o problemă de epuizare a stivelor în modul în care Ruby tratează obiectele BigDecimal cu valori foarte mari. Executarea unui script Ruby care utilizează date neautorizate pentru a inițializa un obiect BigDecimal poate cauza închiderea neașteptată a aplicației. Pentru sistemele Mac OS X v10.6, această problemă este rezolvată prin actualizarea Ruby la versiunea 1.8.7-p173. Pentru sistemele Mac OS v10.5, această problemă este rezolvată prin actualizarea Ruby la versiunea 1.8.6-p369.

  • Server Admin

    CVE-ID: CVE-2010-0521

    Disponibilitate pentru: Mac OS X Server v10.5.8, Mac OS X Server v10.6 până la v10.6.2

    Impact: un atacator la distanță poate extrage informații din Open Directory

    Descriere: există o problemă de proiectare la tratarea legăturii directorului autentificate. Un atacator la distanță poate extrage în mod anonim informații din Open Directory, chiar dacă este activată opțiunea „Solicită legătura autentificată între director și clienți”. Problema este rezolvată prin eliminarea acestei opțiuni de configurare. Această problemă afectează doar sistemele Mac OS X Server. Îi mulțumim lui Scott Gruby de la Gruby Solutions și lui Mathias Haack de la GRAVIS Computervertriebsgesellschaft mbH pentru raportarea acestei probleme.

  • Server Admin

    CVE-ID: CVE-2010-0522

    Disponibilitate pentru: Mac OS X Server v10.5.8

    Impact: un fost administrator poate avea acces neautorizat la partajarea ecranului

    Descriere: un utilizator care este eliminat din grupul „admin” se poate conecta în continuare la server folosind partajarea ecranului. Această problemă este rezolvată prin îmbunătățirea tratării privilegiilor administratorilor. Problema afectează numai sistemele Mac OS X Server și nu afectează versiunea 10.6 sau versiunile ulterioare. Rezolvare: Apple.

  • SMB

    CVE-ID: CVE-2009-2906

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: un atacator la distanță poate cauza un refuz al serviciului

    Descriere: există o problemă de buclă infinită în modul în care Samba tratează notificările SMB de spargere „oplock”. Un atacator la distanță poate declanșa o buclă infinită în smbd, cauzând un consum excesiv de resurse CPU. Această problemă este rezolvată prin îmbunătățirea notificărilor de spargere „oplock”.

  • Tomcat

    CVE-ID: CVE-2009-0580, CVE-2009-0033, CVE-2009-0783, CVE-2008-5515, CVE-2009-0781, CVE-2009-2901, CVE-2009-2902, CVE-2009-2693

    Disponibilitate pentru: Mac OS X Server v10.5.8, Mac OS X Server v10.6 până la v10.6.2

    Impact: mai multe vulnerabilități în Tomcat 6.0.18

    Descriere: Tomcat este actualizat la versiunea 6.0.24 pentru a rezolva mai multe vulnerabilități, dintre care cele mai grave pot determina scriptarea între site-uri. Tomcat este furnizat numai pe sistemele Mac OS X Server. Informații suplimentare sunt disponibile pe site-ul Tomcat la http://tomcat.apache.org/

  • unzip

    CVE-ID: CVE-2008-0888

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: extragerea unor fișiere zip create cu rea intenție utilizând instrumentul de comandă pentru dezarhivare poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar

    Descriere: există o problemă de cursor neinițializat la tratarea fișierelor zip. Extragerea unor fișiere zip create cu rea intenție utilizând instrumentul de comandă pentru dezarhivare poate cauza închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a fișierelor zip. Această problemă nu afectează sistemele Mac OS X v10.6.

  • vim

    CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2009-0316

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: mai multe vulnerabilități în vim 7.0

    Descriere: există mai multe vulnerabilități în vim 7.0, dintre care cele mai grave pot determina executarea unui cod arbitrar la utilizarea unor fișiere create cu rea intenție. Aceste probleme sunt rezolvate prin actualizarea la vim 7.2.102. Aceste probleme nu afectează sistemele Mac OS X v10.6. Informații suplimentare sunt disponibile prin intermediul site-ului web vim la http://www.vim.org/

  • Wiki Server

    CVE-ID: CVE-2010-0523

    Disponibilitate pentru: Mac OS X Server v10.5.8

    Impact: încărcarea unui program creat cu rea intenție poate cauza divulgarea unor informații sensibile

    Descriere: Wiki Server permite utilizatorilor să încarce conținut activ, cum ar fi programele Java. Un atacator la distanță poate obține informații sensibile prin încărcarea unui program creat cu rea intenție și prin direcționarea unui utilizator Wiki Server să îl vizualizeze. Problema este rezolvată prin utilizarea unui modul cookie unic, special de autentificare, care poate fi utilizat doar pentru a descărca un anumit fișier atașat. Problema afectează numai sistemele Mac OS X Server și nu afectează versiunile 10.6 sau versiunile ulterioare.

  • Wiki Server

    CVE-ID: CVE-2010-0534

    Disponibilitate pentru: Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: un utilizator autentificat poate ocoli restricțiile de creare a jurnalelor weblog

    Descriere: Wiki Server acceptă listele de control al accesului la servicii (SACL), permițând unui administrator să controleze publicarea de conținut. Wiki Server nu consultă jurnalul weblog SACL în timpul creării jurnalului weblog al utilizatorului. Aceasta poate permite unui utilizator autentificat să publice conținut pe Wiki Server, chiar dacă publicarea ar trebui să fie nepermisă de serviciul ACL. Această problemă nu afectează sistemele anterioare sistemului Mac OS X v10.6.

  • X11

    CVE-ID: CVE-2009-2042

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: vizualizarea unei imagini create cu rea intenție poate cauza divulgarea unor informații sensibile

    Descriere: libpng este actualizat la versiunea 1.2.37 pentru a rezolva o problemă care poate rezulta în divulgarea de informații sensibile. Informații suplimentare sunt disponibile prin intermediul site-ului libpng la http://www.libpng.org/pub/png/libpng.html

  • X11

    CVE-ID: CVE-2003-0063

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.2, Mac OS X Server v10.6 până la v10.6.2

    Impact: afișarea unor date create cu rea intenție într-un terminal xterm poate cauza executarea unui cod arbitrar

    Descriere: programul xterm acceptă o succesiune de comenzi pentru a schimba titlul ferestrei și pentru a imprima titlul ferestrei în terminal. Informațiile returnate sunt furnizate terminalului ca și cum ar fi tastate pe tastatură de utilizator. În terminalul xterm, afișarea datelor create cu rea intenție, care conțin astfel de șiruri, poate determina un atac de tip injectare prin executare de comenzi arbitrare. Problema este rezolvată prin dezactivarea succesiunii de comenzi afectate.

  • xar

    CVE-ID: CVE-2010-0055

    Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: un pachet modificat poate apărea ca semnat în mod valid

    Descriere: există o problemă de prelucrare în xar la validarea unei semnături de pachet. Aceasta poate permite unui pachet modificat să apară ca semnat în mod valid. Această problemă este rezolvată prin îmbunătățirea validării semnăturii pachetului. Această problemă nu afectează sistemele Mac OS X v10.6. Rezolvare: Apple.

Important: menționarea site-urilor web și produselor terțe are doar scop informativ și nu constituie o aprobare sau o recomandare. Apple nu își asumă nicio responsabilitate cu privire la selectarea, performanța sau utilizarea informațiilor sau produselor găsite pe site-urile web ale unor terțe părți. Apple oferă aceste informații doar în scopul de a ajuta utilizatorii. Apple nu a testat informațiile găsite pe aceste site-uri și nu face nicio declarație cu privire la acuratețea sau fiabilitatea acestora. Există riscuri inerente utilizării oricăror informații sau produse găsite pe internet, iar Apple nu își asumă nicio responsabilitate în acest sens. Reține că un site terț este independent de Apple și că Apple nu are niciun control asupra conținutului de pe site-ul respectiv. Pentru informații suplimentare, contactează furnizorul.

Data publicării: