Despre conținutul de securitate din Actualizarea de securitate 2010-004 / Mac OS X v10.6.4
Acest document descrie conținutul de securitate din Actualizarea de securitate 2010-004 / Mac OS X v10.6.4.
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate înainte de a face o investigație completă și de a pune la dispoziție corecțiile sau versiunile necesare. Pentru a afla mai multe despre securitatea produselor Apple, accesează site-ul web Securitatea produselor Apple.
Pentru informații despre cheia PGP pentru securitatea produselor Apple, accesează „Utilizarea cheii PGP pentru securitatea produselor Apple”.
Atunci când este posibil, se utilizează ID-uri CVE pentru a face referire la vulnerabilități pentru mai multe informații.
Pentru a afla mai multe despre alte actualizări de securitate, accesează „Actualizările de securitate Apple.”
Actualizare de securitate 2010-004 / Mac OS X v10.6.4
CUPS
CVE-ID: CVE-2010-0540
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: accesarea unui site web creat cu rea intenție în timp ce ești conectat la interfața web CUPS ca administrator poate permite modificarea configurărilor CUPS.
Descriere: dxistă o problemă de falsificare a solicitărilor între site-uri în interfața web CUPS. Accesarea unui site web creat cu rea intenție în timp ce utilizatorul este conectat la interfața web CUPS în calitate de administrator poate permite modificarea configurărilor CUPS. Această problemă este rezolvată prin solicitarea ca formularele web trimise să includă un token de sesiune randomizat. Le mulțumim lui Adrian 'pagvac' Pastor (GNUCITIZEN) și lui Tim Starling pentru raportarea acestei probleme.
CUPS
CVE-ID: CVE-2010-0302
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: un atacator de la distanță poate cauza închiderea neașteptată a aplicației în cupsd
Descriere: o problemă de corupere a memoriei există în cupsd. Prin emiterea unei solicitări de imprimare, un atacator poate cauza o respingere de la distanță a serviciului. Acest lucru este atenuat prin repornirea automată a cupsd după închiderea acestuia. Această problemă a fost rezolvată prin îmbunătățirea urmăririi utilizării conexiunii. Îi mulțumim lui Tim Waugh pentru raportarea acestei probleme.
CUPS
CVE-ID: CVE-2010-1748
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: un atacator cu acces la interfața web CUPS poate fi capabil să citească o cantitate limitată de memorie din procesul cupsd.
Descriere: există o problemă de citire a memoriei neinițializate la tratarea variabilelor de formular de către interfața web CUPS. Un atacator cu acces la interfața web CUPS poate fi capabil să citească o cantitate limitată de memorie din procesul cupsd. În mod implicit, numai utilizatorii locali pot accesa interfața web. Utilizatorii de la distanță îl pot accesa și ei atunci când este activată funcția de partajare a imprimantei. Această problemă este rezolvată prin îmbunătățirea tratării variabilelor de formular. Îi mulțumim lui Luca Carettoni pentru raportarea acestei probleme.
DesktopServices
CVE-ID: CVE-2010-0545
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: o operațiune Finder poate avea ca rezultat fișiere sau dosare cu permisiuni neașteptate
Descriere: atunci când se selectează „Aplică pentru articolele conținute…” în fereastra „Obține informații” din Finder, proprietatea elementelor incluse nu este modificată. Acest lucru poate face ca fișierele și dosarele atașate să aibă permisiuni neașteptate. Această problemă este rezolvată prin aplicarea proprietății corecte. Îi mulțumim lui Michi Ruepp (pianobakery) pentru raportarea acestei probleme.
Flash Player plug-in
CVE-ID: -2010-, CVE-0186-, CVE-2010-0187
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: multiple vulnerabilități la plug-inul Adobe Flash Player
Descriere: există multiple probleme cu plug-inul Adobe Flash Player, dintre care cele mai grave pot determina solicitări între domenii. Problemele sunt rezolvate prin actualizarea plug-inului Flash Player la versiunea 10.0.45.2. Informații suplimentare sunt disponibile pe site-ul web al Adobe la http://www.adobe.com/support/security/
Folder Manager
CVE-ID: CVE-2010-0546
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: demontarea unei imagini de disc sau a unei partajări la distanță create cu rea intenție poate duce la pierderea de date
Descriere: în Folder Manager există o problemă de urmărire a legăturilor simbolice. Un dosar numit „Cleanup At Startup” este eliminat la demontare. Un volum creat cu rea intenție poate utiliza o legătură simbolică pentru a provoca ștergerea unui dosar arbitrar cu permisiunile utilizatorului curent. Această problemă este rezolvată prin îmbunătățirea tratării seamlink-urilor. Rezolvare: Apple.
Help Viewer
CVE-ID: CVE-2010-1373
Disponibilitate pentru: Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: accesarea unui site web creat cu rea intenție poate duce la executarea de JavaScript în domeniul local
Descriere: există o problemă de scriptare între site-uri la tratarea ajutorului de către Help Viewer: URL-uri. Accesarea unui site web creat cu rea intenție poate duce la executarea de JavaScript în domeniul local. Acest lucru poate duce la divulgarea de informații sau la executarea de cod arbitrar. Această problemă este rezolvată prin îmbunătățirea eliberării parametrilor URL în conținutul HTML. Această problemă nu afectează sistemele anterioare Mac OS X v10.6. Mulțumim lui Clint Ruoho (Laconic Security) pentru raportarea acestei probleme.
iChat
CVE-ID: CVE-2010-1374
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: un utilizator de la distanță poate încărca fișiere în locații arbitrare în sistemul de fișiere al unui utilizator care utilizează în prezent AIM în iChat.
Descriere: există o problemă de traversare a directoarelor la tratarea de către iChat a transferurilor de imagini în linie. Un utilizator de la distanță poate încărca fișiere în locații arbitrare din sistemul de fișiere al unui utilizator care utilizează în prezent AIM în iChat. Această problemă este rezolvată prin îmbunătățirea tratării căilor de fișiere. Rezolvare: Apple.
ImageIO
CVE-ID: CVE-2010-1411
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: deschiderea unui fișier TIFF creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea de cod arbitrar.
Descriere: multiple depășiri de numere întregi la tratarea fișierelor TIFF pot duce la o depășire azonei de memorie tampon. Deschiderea unui fișier TIFF creat cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea de cod arbitrar. Problemele au fost rezolvate printr-o verificare îmbunătățită a limitelor. Îi mulțumim lui Kevin Finisterre (digitalmunition.com) pentru raportarea acestor probleme.
ImageIO
CVE-ID: CVE-2010-0543
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impact: vizualizarea unui fișier de film creat cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar
Descriere: există o corupere a memoriei la tratarea fișierelor de film codificate MPEG2. Vizualizarea unui fișier de film creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă este rezolvată prin validarea suplimentară a fișierelor video MPEG2 codificate. Pentru sistemele cu Mac OS X v10.6, această problemă a fost rezolvată în Mac OS X v10.6.2. Rezolvare: Apple.
ImageIO
CVE-ID: CVE-2010-1816
Disponibilitate pentru: Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: procesarea unei imagini create cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar
Descriere: există o depășire de tampon de memorie la tratarea imaginilor. Procesarea unei imagini create cu rea intenție poate determina închiderea neașteptată a aplicației sau executarea unui cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Această problemă nu afectează sistemele anterioare Mac OS X v10.6. Mulțumim lui Joseph Spiros (iThink Software) pentru raportarea acestei probleme.
Kerberos
CVE-ID: CVE-2009-4212
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: un utilizator neautentificat de la distanță poate provoca o terminare neașteptată a procesului KDC sau executarea de cod arbitrar.
Descriere: există o depășire de număr întreg în operațiunile de decriptare AES și RC4 ale bibliotecii criptografice din serverul KDC. Trimiterea unui mesaj criptat creat cu rea intenție către serverul KDC poate duce la o terminare neașteptată a procesului KDC sau la executarea de cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Mulțumim MIT Kerberos Team pentru raportarea acestei probleme.
Kerberos
CVE-ID: CVE-2010-1320
Disponibilitate pentru: Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: un utilizator de la distanță poate provoca o terminare neașteptată a procesului KDC sau executarea de cod arbitrar.
Descriere: Există o problemă de eliberare dublă la reînnoirea sau validarea tichetelor existente în procesul KDC. Un utilizator de la distanță poate provoca o terminare neașteptată a procesului KDC sau executarea de cod arbitrar. Această problemă este rezolvată prin îmbunătățirea tratării tichetelor. Această problemă nu afectează sistemele anterioare Mac OS X v10.6. Mulțumim lui Joel Johnson pentru raportarea acestei probleme către Debian și lui Brian Almeida, în colaborare cu MIT Kerberos Security Team.
Kerberos
CVE-ID: CVE-2010-0283
Disponibilitate pentru: Mac OS X v10.6 through v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: un utilizator de la distanță neautentificat poate provoca o terminare neașteptată a procesului KDC.
Descriere: o problemă de logică la tratarea solicitărilor KDC poate provoca declanșarea unei afirmații. Prin trimiterea unui mesaj creat cu rea intenție către serverul KDC, un atacator de la distanță poate fi capabil să întrerupă serviciul Kerberos prin declanșarea unei afirmații. Această problemă este rezolvată prin îmbunătățirea validării solicitărilor KDC. Această problemă nu afectează sistemele anterioare Mac OS X v10.6. Mulțumiri lui Emmanuel Bouillon (NATO C3 Agency), în colaborare cu MIT Kerberos Security Team pentru raportarea acestei probleme.
Kernel
CVE-ID: CVE-2010-1821
Disponibilitate pentru: Mac OS X v10.6 through v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: un utilizator local poate obține privilegii de sistem
Descriere: există o problemă de logică la tratarea vfork în care handler-ul de excepții Mach nu este resetat într-un anumit caz. Aceasta i-ar putea permite unui utilizator local să obțină privilegii la nivel de sistem. Această problemă este rezolvată prin îmbunătățirea tratării vfork. Îi mulțumim lui Richard van Eeden (IOActive) pentru semnalarea acestei probleme.
libcurl
CVE-ID: CVE-2010-0734
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: folosirea libcurl pentru a descărca fișiere de pe un site web creat cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar
Descriere: există o depășire de tampon de memorie la tratarea conținutului web comprimat prin gzip de către libcurl. Atunci când procesează conținut comprimat, libcurl poate returna o cantitate neașteptat de mare de date către aplicația apelantă. Acest lucru poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Problema este rezolvată prin asigurarea faptului că dimensiunea blocurilor de date returnate de libcurl către aplicația apelantă respectă limitele documentate.
Network Authorization
CVE-ID: CVE-2010-1375
DDisponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impact: un utilizator local poate obține privilegii de sistem
Descriere: NetAuthSysAgent nu necesită autorizare pentru anumite operațiuni. Aceasta i-ar putea permite unui utilizator local să obțină privilegii la nivel de sistem. Această problemă este rezolvată prin solicitarea unei autorizații pentru operațiuni suplimentare. Această problemă nu afectează sistemele Mac OS X v10.6. Rezolvare: Apple.
Network Authorization
CVE-ID: CVE-2010-1376
Disponibilitate pentru: Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: accesarea unui site web creat cu rea intenție poate duce la o închidere neașteptată a aplicației sau la executarea de cod arbitrar
Descriere: există o problemă de format de șir de caractere la tratarea afp:, cifs: și smb: URL-uri. Accesarea unui site web creat cu rea intenție poate duce la închiderea neașteptată a aplicației sau la executarea unui cod arbitrar. Această problemă este rezolvată prin îmbunătățirea validării afp:, cifs: și smb: URL-uri. Această problemă nu afectează sistemele anterioare Mac OS X v10.6. Mulțumim lui Ilja van Sprundel (IOActive) și lui Chris Ries (Carnegie Mellon University Computing Services) pentru raportarea acestei probleme.
Open Directory
CVE-ID: CVE-2010-1377
Disponibilitate pentru: Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: un atacator de tip "man-in-the-middle" poate fi capabil să se substituie unui server de cont de rețea.
Descriere: atunci când se face legătura cu un server de conturi de rețea prin intermediul Preferințe de sistem, Open Directory va negocia automat o conexiune neprotejată la server dacă nu este posibilă conectarea la server cu Secure Sockets Layer (SSL). Un atacator de tip „man-in-the-middle” poate fi capabil să se dea drept server de cont de rețea, ceea ce poate duce la executarea arbitrară de cod cu privilegii de sistem. Această problemă este rezolvată prin furnizarea unei opțiuni pentru a solicita o conexiune securizată. Această problemă nu afectează sistemele anterioare față de Mac OS X v10.6.
Printer Setup
CVE-ID: CVE-2010-1379
Disponibilitate pentru: Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: dispozitivele de rețea pot dezactiva imprimarea în anumite aplicații
Descriere: există o problemă de codificare a caracterelor în gestionarea imprimantelor din apropiere de către Printer Setup. Dacă un dispozitiv din rețeaua locală anunță un serviciu de imprimare cu un caracter Unicode în numele serviciului, este posibil ca imprimarea să eșueze în anumite aplicații. Problema este rezolvată prin îmbunătățirea tratării imprimantlor partajate. Această problemă nu afectează sistemele anterioare Mac OS X v10.6. Mulțumim lui Filipp Lepalaan (mcare Oy) pentru raportarea acestei probleme.
Printing
CVE-ID: CVE-2010-1380
Disponibilitate pentru: Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: un utilizator cu acces la imprimantă poate provoca o închidere neașteptată a aplicației sau executarea de cod arbitrar
Descriere: Există o problemă de depășire de număr întreg la calcularea dimensiunilor paginilor în filtrul CUPS cgtexttops. Un utilizator local sau de la distanță care are acces la imprimantă poate provoca o închidere neașteptată a aplicației sau executarea de cod arbitrar. Această problemă a fost rezolvată prin îmbunătățirea verificării limitelor. Această problemă nu afectează sistemele anterioare Mac OS X v10.6. Mulțumim lui regenrecht, în colaboarre cu iDefense, pentru raportarea acestei probleme.
Ruby
CVE-ID: CVE-2010-0541
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: un atacator de la distanță poate obține acces la conturile servite de Ruby WEBrick
Descriere: există o problemă de scriptare între site-uri la tratarea paginilor de eroare de către serverul HTTP Ruby WEBrick. Accesarea unui URL creat cu rea intenție în anumite browsere web poate face ca pagina de eroare să fie tratată ca UTF-7, permițând injectarea de JavaScript. Problema este rezolvată prin setarea UTF-8 ca set de caractere implicit în răspunsurile la erori HTTP. Rezolvare: Apple.
SMB File Server
CVE-ID: CVE-2010-1381
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: un utilizator de la distanță poate obține acces neautorizat la fișiere arbitrare
Descriere: există o problemă de configurare în distribuirea de către Apple a serverului Samba, utilizat pentru partajarea de fișiere SMB. Utilizând legături simbolice, un utilizator de la distanță cu acces la o partajare SMB poate obține acces neautorizat la fișiere arbitrare. Această problemă este rezolvată prin dezactivarea suportului pentru legături largi în fișierul de configurare Samba.
SquirrelMail
CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: vulnerabilități multiple în SquirrelMail
Descriere: SquirrelMail este actualizat la versiunea 1.4.20 pentru a rezolva mai multe vulnerabilități, dintre care cea mai gravă este o problemă de scriptare între site-uri. Informații suplimentare sunt disponibile pe site-ul SquirrelMail la http://www.SquirrelMail.org/
Wiki Server
CVE-ID: CVE-2010-1382
Disponibilitate pentru: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 până la v10.6.3, Mac OS X Server v10.6 până la v10.6.3
Impact: vizualizarea unui conținut Wiki creat cu rea intenție poate duce la un atac de scriptare între site-uri.
Descriere: serverul Wiki nu specifică un set de caractere explicit atunci când servește documente HTML ca răspuns la solicitările utilizatorilor. Un atacator care are capacitatea de a posta sau comenta conținutul găzduit de Wiki Server poate include scripturi codificate într-un set de caractere alternativ. Acest lucru poate duce la un atac de scriptare între site-uri împotriva utilizatorilor Wiki Server. Problema este rezolvată prin specificarea unui set de caractere pentru document în răspunsurile HTTP.
Important: menționarea site-urilor web și produselor terțe are doar scop informativ și nu constituie o aprobare sau o recomandare. Apple nu își asumă nicio responsabilitate cu privire la selectarea, performanța sau utilizarea informațiilor sau produselor găsite pe site-urile web ale unor terțe părți. Apple oferă aceste informații doar în scopul de a ajuta utilizatorii. Apple nu a testat informațiile găsite pe aceste site-uri și nu face nicio declarație cu privire la acuratețea sau fiabilitatea acestora. Există riscuri inerente utilizării oricăror informații sau produse găsite pe internet, iar Apple nu își asumă nicio responsabilitate în acest sens. Reține că un site terț este independent de Apple și că Apple nu are niciun control asupra conținutului de pe site-ul respectiv. Pentru informații suplimentare, contactează furnizorul.