Сведения о проблемах, устраняемых обновлением системы безопасности 2008-003 (Mac OS X 10.5.3)

В этом документе описаны проблемы, устраняемые обновлением системы безопасности 2008-003 (Mac OS X 10.5.3), которое можно загрузить и установить в настройках функции «Обновление ПО» или на странице загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Обновление системы безопасности 2008-003 (Mac OS X 10.5.3)

AFP Server

Идентификатор CVE: CVE-2008-1027

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Возможно получить удаленный доступ к файлам, не предназначенным для общего доступа.

Описание. На сервере AFP не было проверки того, находятся ли файл или каталог, которые нужно предоставить, в папке для общего доступа. Подключенный пользователь или гость могли получить доступ к любым файлам или папкам, для которых у них было разрешение, даже если они не хранились в папках, предназначенных для общего доступа. Данное обновление устраняет проблему, отказывая в доступе к файлам и папкам, которые не хранятся в папке для общего доступа. Выражаем благодарность Alex deVries и Robert Rich за сообщение об этой проблеме.

Apache

Идентификаторы CVE: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000 и CVE-2007-6388

Целевые продукты: Mac OS X Server 10.4.11

Воздействие. В Apache 2.0.55 существует несколько уязвимостей.

Описание. В обновленной версии Apache 2.0.63 устранено несколько уязвимостей, наиболее серьезные из которых могут привести к выполнению межсайтовых сценариев. Дополнительную информацию см. на веб-сайте Apache http://httpd.apache.org. Apache 2.0.x поставляется только с Mac OS X Server 10.4.x. Mac OS X 10.5.x и Mac OS X Server 10.5.x поставляются с Apache 2.2.x. Проблемы, затрагивающие Apache 2.2.x, решены в обновлении системы безопасности 2008-002 для Mac OS X 10.5.2 и Mac OS X Server 10.5.2.

AppKit

Идентификатор CVE: CVE-2008-1028

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Воздействие. Открытие вредоносного файла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. При обработке файлов документов в AppKit возникает проблема с реализацией. Открытие вредоносного файла в редакторе, использующем AppKit, например TextEdit, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки файлов документов. Проблема не возникает в Mac OS X 10.5 или более поздней версии. Выражаем благодарность Rosyna из Unsanity за сообщение об этой проблеме.

Apple Pixlet Video

Идентификатор CVE: CVE-2008-1577

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Открытие вредоносного видеофайла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. При обработке файлов с помощью кодека Pixlet возникает несколько проблем с повреждением данных в памяти. Открытие вредоносного видеофайла может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ.

ATS

Идентификатор CVE: CVE-2008-1575

Целевые продукты: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Печать документа PDF с вредоносным встроенным шрифтом может привести к выполнению произвольного кода.

Описание. При обработке сервером Apple Type Services встроенных шрифтов в файлах PDF возникает проблема с повреждением данных в памяти. Печать документа PDF с вредоносным шрифтом может привести к выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки встроенных шрифтов. Проблема не возникает в версиях Mac OS X, предшествующих версии 10.5. Выражаем благодарность Melissa O'Neill из Колледжа Харви Мадда за сообщение об этой проблеме.

CFNetwork

Идентификатор CVE: CVE-2008-1580

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию конфиденциальной информации.

Описание. При обработке сертификатов клиентом SSL в Safari возникает проблема с раскрытием информации. Когда веб-сервер отправляет запрос сертификата клиента, первый сертификат, обнаруженный в связке ключей, отправляется автоматически, что может привести к раскрытию информации, содержащейся в сертификате. Данное обновление устраняет проблему посредством запроса разрешения у пользователя перед отправкой сертификата.

CoreFoundation

Идентификатор CVE: CVE-2008-1030

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Использование интерфейса API CFData приложениями определенным образом может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Целочисленное переполнение при обработке объектов CFData в CoreFoundation может привести к переполнению буфера динамической памяти. Приложение, вызывающее CFDataReplaceBytes с аргументом недопустимой длины, может неожиданно прекратить работу или привести к выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки параметров длины.

CoreGraphics

Идентификатор CVE: CVE-2008-1031

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. При обработке файлов PDF в CoreGraphics возникает проблема с неинициализированной переменной. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством надлежащей инициализации указателей.

CoreTypes

Идентификатор CVE: CVE-2008-1032

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Пользователи не получают предупреждения перед открытием определенных потенциально небезопасных типов содержимого.

Описание. Данное обновление расширяет список типов содержимого, которые будут помечаться системой как потенциально небезопасные при определенных обстоятельствах, например при загрузке с веб-страницы. Эти типы содержимого не запускаются автоматически, но при открытии вручную они могут привести к выполнению вредоносного кода. Данное обновление улучшает возможности уведомления пользователей системой перед обработкой типов содержимого, используемых в приложениях Automator, «Справка», Safari и «Терминал». В Mac OS X 10.4 эту задачу выполняет функция проверки загрузки, а в Mac OS X 10.5 — функция карантина. Выражаем благодарность Brian Mastenbrook за сообщение об этой проблеме.

CUPS

Идентификатор CVE: CVE-2008-1033

Целевые продукты: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Печать на защищенных паролем принтерах с включенной функцией протоколирования отладки может привести к раскрытию конфиденциальной информации.

Описание. При включенной функции протоколирования отладки возникает проблема с проверкой переменных среды аутентификации в планировщике CUPS. Это может привести к раскрытию имени пользователя, домена и пароля при печати на принтере, защищенном паролем. Данное обновление устраняет проблему посредством надлежащей проверки переменных среды. Проблема не возникает в версиях Mac OS X, предшествующих версии 10.5, с установленным обновлением системы безопасности 2008-002.

Flash Player Plug-in

Идентификаторы CVE: CVE-2007-5275, CVE-2007- 6243, CVE-2007- 6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655 и CVE-2008-1654

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Открытие вредоносного содержимого Flash может привести к выполнению произвольного кода.

Описание. В плагине Adobe Flash Player существует несколько проблем, наиболее серьезные из которых могут привести к выполнению произвольного кода. Данное обновление устраняет проблему путем обновления до версии 9.0.124.0. Дополнительную информацию см. на веб-сайте Adobe http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

Идентификатор CVE: CVE-2008-1034

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Воздействие. Вредоносный URL-адрес вида help:topic может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Целочисленное антипереполнение при обработке URL-адресов вида help:topic в Help Viewer может привести к переполнению буфера. Переход по вредоносному URL-адресу вида help:topic может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Проблема не возникает в Mac OS X 10.5 или более поздней версии. Выражаем благодарность Paul Haddad из PTH Consulting за сообщение об этой проблеме.

iCal

Идентификатор CVE: CVE-2008-1035

Целевые продукты: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Открытие вредоносного файла iCalendar в iCal может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. При обработке файлов iCalendar (обычно это файлы .ics) в приложении iCal возникает проблема с использованием данных после освобождения памяти. Открытие вредоносного файла iCalendar в iCal может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения подсчета ссылок в затронутых фрагментах кода. Проблема не возникает в версиях Mac OS X, предшествующих версии 10.5. Выражаем благодарность Rodrigo Carvalho из Core Security Technologies за сообщение об этой проблеме.

International Components for Unicode

Идентификатор CVE: CVE-2008-1036

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Посещение определенных веб-сайтов может привести к раскрытию конфиденциальной информации.

Описание. При обработке некоторых кодировок символов в ICU возникает проблема с преобразованием. Определенные недопустимые последовательности символов могут не отображаться в преобразованном выводе, что может повлиять на фильтры содержимого. Посещение вредоносного веб-сайта может привести к выполнению межсайтовых сценариев и к раскрытию конфиденциальной информации. Данное обновление устраняет проблему, заменяя недопустимые последовательности символов на резервный символ.

Image Capture

Идентификатор CVE: CVE-2008-1571

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Воздействие. Переход по вредоносному URL-адресу может привести к раскрытию информации.

Описание. Во встроенном веб-сервере приложения «Захват изображений» существует проблема с обходом каталога. Это может привести к раскрытию локальных файлов в системе сервера. Данное обновление устраняет проблему посредством улучшения обработки URL-адресов. Проблема не возникает в Mac OS X 10.5 или более поздней версии.

Image Capture

Идентификатор CVE: CVE-2008-1572

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Воздействие. Локальный пользователь может обрабатывать файлы с правами другого пользователя, использующего приложение «Захват изображений».

Описание. При обработке временных файлов в приложении «Захват изображений» производится незащищенная файловая операция. Это позволяет локальному пользователю перезаписать файлы с правами другого пользователя, использующего приложение «Захват изображений», или получить доступ к содержимому изображений, для которых выполняется изменение размера. Данное обновление устраняет проблему посредством улучшения обработки временных файлов. Проблема не возникает в Mac OS X 10.5 или более поздней версии.

ImageIO

Идентификатор CVE: CVE-2008-1573

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Просмотр вредоносного изображения в формате BMP или GIF может привести к раскрытию информации.

Описание. В системе декодирования изображений в формате BMP и GIF может выполняться чтение за границами выделенной области памяти, что может привести к раскрытию содержимого в памяти. Данное обновление устраняет проблему посредством дополнительной проверки изображений BMP и GIF. Выражаем благодарность Gynvael Coldwind из Hispasec за сообщение об этой проблеме.

ImageIO

Идентификаторы CVE: CVE-2007-5266, CVE-2007-5268 и CVE-2007-5269

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. В libpng версии 1.2.18 существует несколько уязвимостей.

Описание. В libpng версии 1.2.18 существует несколько уязвимостей, наиболее серьезные из которых могут привести к удаленному отказу в обслуживании. Данное обновление устраняет проблему путем обновления до версии 1.2.24. Дополнительную информацию см. на веб-сайте libpng http://www.libpng.org/pub/png/libpng.html

ImageIO

Идентификатор CVE: CVE-2008-1574

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Просмотр вредоносного файла изображения в формате JPEG2000 может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

Описание. Целочисленное переполнение при обработке файлов изображений в формате JPEG2000 может привести к переполнению буфера динамической памяти. Просмотр вредоносного файла изображения в формате JPEG2000 может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством дополнительной проверки изображений в формате JPEG2000.

Kernel

Идентификатор CVE: CVE-2008-0177

Целевые продукты: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы системы.

Описание. При обработке пакетов с заголовком IPComp возникает необнаруженное состояние сбоя. Отправив вредоносный пакет системе, настроенной на использование IPSec или IPv6, злоумышленник может вызвать неожиданное завершение работы системы. Данное обновление устраняет проблему посредством надлежащего обнаружения состояния сбоя.

Kernel

Идентификатор CVE: CVE-2007-6359

Целевые продукты: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Локальный пользователь может вызвать неожиданное завершение работы системы.

Описание. При обработке ядром подписей кода в функции cs_validate_page возникает проблема разыменования нулевого указателя. Это может привести к неожиданному завершению работы системы. Данное обновление устраняет проблему посредством дополнительной проверки подписей кода. Проблема не возникает в версиях Mac OS X, предшествующих версии 10.5.

LoginWindow

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Воздействие. Настройки управляемых клиентов могут не применяться.

Описание. Данное обновление устраняет проблему, не связанную с безопасностью, которая появилась в обновлении системы безопасности 2007-004. Из-за условия состязания в Mac OS X (MSX), где работают управляемые клиенты, могут не применяться определенные настройки LoginWindow. Данное обновление устраняет проблему посредством исправления условия состязания при обработке управляемых настроек. Проблема не возникает в Mac OS X 10.5.

Mail

Идентификатор CVE: CVE-2008-1576

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Воздействие. Отправка электронных сообщений через сервер SMTP по IPv6 может привести к неожиданному завершению работы приложения, раскрытию информации или выполнению произвольного кода.

Описание. В приложении «Почта» возникает проблема с неинициализированным буфером. При отправке электронных сообщений через сервер SMTP по IPv6 приложение «Почта» может использовать буфер, содержащий частично неинициализированную память, что может привести к раскрытию конфиденциальной информации получателям сообщений и администраторам почтовых серверов. Это также может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством надлежащей инициализации переменной. Проблема не возникает в Mac OS X 10.5 или более поздней версии. Выражаем благодарность Derek Morr из Университета штата Пенсильвания за сообщение об этой проблеме.

ruby

Идентификатор CVE: CVE-2007-6612

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Удаленный злоумышленник может читать произвольные файлы.

Описание. Mongrel обновлен до версии 1.1.4 для решения проблемы с обходом каталога в DirHandler, которая может привести к раскрытию конфиденциальной информации. Дополнительную информацию см. на веб-сайте Mongrel http://rubyforge.org/projects/mongrel/.

Single Sign-On

Идентификатор CVE: CVE-2008-1578

Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Воздействие. Пароли, предоставленные sso_util, доступны другим локальным пользователям.

Описание. В средстве командной строки sso_util существовало требование, по которому пароли необходимо было передавать в аргументах средства, в результате чего пароли могли потенциально отображаться другим локальным пользователям. К раскрываемым паролям относятся пароли пользователей, администраторов и пароль администратора KDC. Данное обновление делает параметр пароля необязательным, т. е. средство sso_util будет запрашивать пароль в случае необходимости. Выражаем благодарность Geoff Franks из Института Хауптмана-Вудворда за сообщение об этой проблеме.

Wiki Server

Идентификатор CVE: CVE-2008-1579

Целевые продукты: Mac OS X Server 10.5–10.5.2

Воздействие. Удаленный злоумышленник может определить действительные имена пользователей на серверах, где работает Wiki Server.

Описание. При попытке получить доступ к несуществующему блогу на Wiki Server возникает проблема с раскрытием информации. Используя информацию в сообщении об ошибке, злоумышленник может определить наличие локальных имен пользователей. Данное обновление устраняет проблему посредством улучшения обработки сообщений об ошибках. Проблема не возникает в версиях Mac OS X, предшествующих версии 10.5. Выражаем благодарность Don Rainwater из Университета Цинциннати за сообщение об этой проблеме.