Сведения о проблемах системы безопасности, устраняемых Mac OS X 10.5.2 и обновлением системы безопасности 2008-001

В этом документе приводятся сведения о проблемах системы безопасности, устраняемых Mac OS X 10.5.2 и обновлением системы безопасности 2008-001, которые можно загрузить и установить в разделе настроек Обновление ПО или в разделе загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Mac OS X 10.5.2 и обновление системы безопасности 2008-001

Directory Services

Идентификатор CVE: CVE-2007-0355

Целевой продукт: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Воздействие. Локальный пользователь может выполнять произвольный код с системными правами.

Описание. В демоне Service Location Protocol (SUP) возникает проблема с переполнением буфера в стеке, которая может позволить локальному пользователю выполнять произвольный код с системными правами. Это обновление устраняет проблему посредством улучшенной проверки границ. Эта проблема была описана на веб-сайте «Month of Apple Bugs» (MOAB-17-01-2007). Эта проблема не возникает в операционных системах Mac OS X 10.5 или более поздней версии. Благодарим за сообщение об этой проблеме Kevin Finisterre из Netragard.

Foundation

CVE-ID: CVE-2008-0035

Целевой продукт: Mac OS X 10.5 и 10.5.1, Mac OS X Server 10.5 и 10.5.1

Воздействие. Переход по вредоносному URL-адресу может приводить к завершению работы приложения или выполнению произвольного кода.

Описание. При обработке URL-адресов в Safari возникала проблема с повреждением данных в памяти. Побуждая пользователя перейти по вредоносному URL-адресу, злоумышленник может вызывать неожиданное завершение работы приложения или выполнение произвольного кода. Это обновление устраняет проблему посредством дополнительной проверки URL-адресов. Эта проблема не возникает в операционных системах, предшествующих ОС Mac OS X 10.5.

Launch Services

CVE-ID: CVE-2008-0038

Целевой продукт: Mac OS X 10.5 и 10.5.1, Mac OS X Server 10.5 и 10.5.1

Воздействие. Приложение, удаленное из системы, может по-прежнему запускаться из резервной копии Time Machine.

Описание. Launch Services — это API-интерфейс для открытия приложений, их документов или URL-адресов таким же образом, как это делается в Finder или Dock. Пользователи ожидают, что, удалив приложение из системы, его больше нельзя будет запустить. Однако если приложение удалено из системы, Launch Services может разрешить его запуск, если оно содержится в резервной копии Time Machine. Это обновление устраняет проблему, не позволяя запускать приложения непосредственно из резервной копии Time Machine. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.5. Благодарим за сообщение об этой проблеме Steven Fisher из компании Discovery Software Ltd. и Ian Coutier.

Mail

CVE-ID: CVE-2008-0039

Целевой продукт: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Воздействие. Переход по URL-адресу в сообщении может приводить к выполнению произвольного кода.

Описание. При обработке приложением «Почта» URL-адресов формата «file://» возникает проблема реализации, которая может позволить запускать произвольные приложения без предупреждения, когда пользователь переходит по URL-адресу в сообщении. Это обновление устраняет проблему, отображая расположение файла в Finder, а не запуская его. Эта проблема не возникает в операционных системах Mac OS X 10.5 или более поздней версии.

NFS

CVE-ID: CVE-2008-0040

Целевой продукт: Mac OS X 10.5 и 10.5.1, Mac OS X Server 10.5 и 10.5.1

Воздействие. Если система используется в качестве клиента NFS или сервера NFS, удаленный злоумышленник может вызывать неожиданное завершение работы системы или выполнение произвольного кода.

Описание. При обработке цепочек mbuf в NFS возникала проблема с повреждением данных в памяти. Если система используется в качестве клиента NFS или сервера NFS, такой вредоносный сервер или клиент сетевой файловой системы может вызывать неожиданное завершение работы системы или выполнение произвольного кода. Это обновление устраняет проблему путем улучшенной обработки цепочек mbuf. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.5. Благодарим за сообщение об этой проблеме Oleg Drokin из компании Sun MicroSystems.

Open Directory

Целевой продукт: Mac OS X 10.4.11, Mac OS X 10.4.11 Server

Воздействие. Запросы на аутентификацию NTLM могут постоянно отклоняться.

Описание. Это обновление устраняет проблему, не связанную с системой безопасности, которая возникала в Mac OS X 10.4.11. Условие состязания в плагине Active Directory в службе Open Directory может приводить к прекращению работы winbindd с последующим отклонением запросов на аутентификацию NTLM. Это обновление устраняет проблему, исправляя условие состязания, которое могло приводить к прекращению работы winbindd. Эта проблема возникает только в операционных системах Mac OS X 10.4.11, настроенных для использования с Active Directory.

Parental Controls

CVE-ID: CVE-2008-0041

Целевой продукт: Mac OS X 10.5 и 10.5.1, Mac OS X Server 10.5 и 10.5.1

Воздействие. Запрос на разблокировку веб-сайта приводит к раскрытию информации.

Описание. Если для управления веб-контентом заданы настройки родительского контроля, эта функция непреднамеренно связывается с www.apple.com при разблокировке веб-сайта. Это позволяет удаленному пользователю обнаруживать устройства, на которых активированы настройки родительского контроля. Это обновление устраняет проблему посредством удаления исходящего сетевого трафика, когда веб-сайт разблокирован. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.5. Благодарим за сообщение об этой проблеме Jesse Pearson.

Samba

CVE-ID: CVE-2007-6015

Целевой продукт: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.1, Mac OS X Server 10.5–10.5.1

Воздействие. Злоумышленник может удаленно выполнить произвольный код или вызвать неожиданное завершение работы приложения.

Описание. При обработке определенных запросов службы NetBIOS Name Service в Samba может происходить переполнение буфера в стеке. Если система специально настроена на разрешение «входа в домен», при обработке запроса может произойти неожиданное завершение работы приложения или выполнение произвольного кода. Кроме того, эта проблема возникает в системах Mac OS X Server, настроенных в качестве контроллеров домена. Это обновление устраняет проблему посредством применения патча Samba. Дополнительную информацию об этой проблеме см. на веб-сайте Samba http://www.samba.org/samba/history/security.html. Благодарим за сообщение об этой проблеме Alin Rad Pop из Secunia Research.

Terminal

CVE-ID: CVE-2008-0042

Целевой продукт: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.1, Mac OS X Server 10.5–10.5.1

Воздействие. Просмотр вредоносной веб-страницы может привести к выполнению произвольного кода.

Описание. Возникает проблема с проверкой ввода при обработке схем URL-адресов, которая выполняется процессом Terminal.app. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может запускать приложение с управляемыми аргументами командной строки, что может привести к выполнению произвольного кода. Это обновление устраняет проблему посредством улучшенной проверки URL-адресов. Благодарим за сообщение об этой проблеме Olli Leppanen из Digital Movie Finland и Brian Mastenbrook.

X11

CVE-ID: CVE-2007-4568

Целевой продукт: Mac OS X 10.5 и 10.5.1, Mac OS X Server 10.5 и 10.5.1

Воздействие. В X11 X Font Server (XFS) 1.0.4 возникает несколько уязвимостей.

Описание. В X11 X Font Server (XFS) возникает несколько уязвимостей, наиболее серьезная из которых может привести к выполнению произвольного кода. Это обновление устраняет проблему посредством установки версии 1.0.5. Дополнительную информацию об этой проблеме см. на веб-сайте X.Org http://www.x.org/wiki/Development/Security.

X11

CVE-ID: CVE-2008-0037

Целевой продукт: Mac OS X 10.5 и 10.5.1, Mac OS X Server 10.5 и 10.5.1

Воздействие. Настройки на панели параметров безопасности не изменяются.

Описание. Неправильное считывание сервером X11 параметра «Разрешать подключения от сетевого клиента» может привести к тому, что X11 разрешит подключения от сетевых клиентов, даже если такой параметр отключен. Это обновление устраняет проблему, обеспечивая корректное считывание настроек сервера X11. Эта проблема не возникает в операционных системах, предшествующих ОС Mac OS X 10.5.