Сведения о проблемах безопасности, устраняемых в ОС OS X Lion 10.7.4 и обновлением системы безопасности 2012-002
В этом документе описываются проблемы безопасности, устраняемые в ОС OS X Lion 10.7.4 и обновлении системы безопасности 2012-002.
ОС OS X Lion 10.7.4 и обновление системы безопасности 2012-002 можно загрузить и установить с помощью функции Обновление ПО или со страницы загрузок Apple.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
ОС OS X Lion 10.7.4 и обновление системы безопасности 2012-002
Окно входа
Подвержены уязвимости: ОС OS X Lion 10.7.3, ОС OS X Lion Server 10.7.3
Воздействие. Удаленные администраторы и лица, имеющие физический доступ к системе, могут получать информацию об учетной записи.
Описание. В способе обработки учетных данных сетевых учетных записей существовала проблема. В процессе входа конфиденциальная информация записывалась в системный журнал, из которого ее могли прочитать другие пользователи системы. Конфиденциальная информация может оставаться в сохраненных журналах после установки данного обновления. Этой проблеме подвержены только системы OS X Lion 10.7.3, в которых существуют пользователи с сетевыми папками пользователей и/или применяющие устаревшее шифрование File Vault.
Идентификатор CVE
CVE-2012-0652: Терри Ривз (Terry Reeves) и Тим Виннинхэм (Tim Winningham) из Университета штата Огайо, Маркус «Яронеко» Рэти (Markus 'Jaroneko' Räty) из Финской академии изобразительных искусств, Яакко Перо (Jaakko Pero) из Университета Аалто, Марк Кохен (Mark Cohen) из Университета штата Орегон, Пол Нельсон (Paul Nelson)
Bluetooth
Подвержены уязвимости: ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Локальный пользователь может выполнять произвольный код с системными правами.
Описание. В подпрограмме инициализации blued существовало условие состязания за временный файл.
Идентификатор CVE
CVE-2012-0649: Аарон Сигел (Aaron Sigel), vtty.com
curl
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Злоумышленник может расшифровать данные, защищенные SSL.
Описание. Существует ряд атак на конфиденциальность SSL 3.0 и TLS 1.0, при которых комплект шифров использует блочный шифр в режиме CBC. Мера противодействия «пустой фрагмент», направленная на защиту от этих атак, была отключена модулем curl. Проблема решена путем включения пустых фрагментов.
Идентификатор CVE
CVE-2011-3389: Apple
curl
Подвержены уязвимости: ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Использование модуля curl или libcurl с вредоносным URL-адресом может привести к атакам путем внедрения характерных для протокола данных.
Описание. Проблема, связанная с внедрением данных, существовала в способе обработки URL-адресов модулем curl. Проблема решена путем улучшенной проверки URL-адресов. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.
Идентификатор CVE
CVE-2012-0036
Служба каталогов
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8
Воздействие. Удаленный злоумышленник может получить конфиденциальную информацию.
Описание. Существовал ряд проблем в способе обработки сервером каталогов сообщений из сети. Путем отправки вредоносного сообщения удаленный злоумышленник мог вызвать раскрытие сервером каталогов содержимого памяти в своем адресном пространстве, при котором возможно раскрытие идентификационных данных учетной записи или другой конфиденциальной информации. Эта проблема не возникает в ОС OS X Lion. Сервер каталогов по умолчанию отключен в установках ОС OS X, в которых не используется сервер.
Идентификатор CVE
CVE-2012-0651: Августин Азубел (Agustin Azubel)
HFS
Подвержены уязвимости: ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Подключение вредоносного образа диска может привести к отключению системы или выполнению произвольного кода.
Описание. В обработчике файлов каталогов HFS существовала проблема исчезновения значащих разрядов целых чисел.
Идентификатор CVE
CVE-2012-0642: pod2g
ImageIO
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8
Воздействие. Просмотр вредоносного файла TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. В обработчике файлов TIFF формата CCITT Group 4 в библиотеке ImageIO существовала проблема переполнения буфера. Эта проблема не возникает в ОС OS X Lion.
Идентификатор CVE
CVE-2011-0241: Сирил Катье (Cyril Cattiaux), компания Tessi Technologies
ImageIO
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8
Воздействие. Ряд уязвимостей в библиотеке libpng.
Описание. Библиотека libpng обновлена до версии 1.5.5 с целью устранения ряда уязвимостей, наиболее опасная из которых может привести к раскрытию информации. Дополнительную информацию см. на веб-сайте libpng по адресу http://www.libpng.org/pub/png/libpng.html
Идентификатор CVE
CVE-2011-2692
CVE-2011-3328
ImageIO
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8
Воздействие. Просмотр вредоносного файла TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке изображений TIFF формата ThunderScan в библиотеке libtiff существовала проблема переполнения буфера. Проблема устранена путем обновления libtiff до версии 3.9.5.
Идентификатор CVE
CVE-2011-1167
Ядро
Подвержены уязвимости: ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. При использовании шифрования FileVault диск может содержать незашифрованные данные пользователя.
Описание. В способе обработки ядром образа режима сна, используемого для гибернации, существует проблема, связанная с тем, что на диске некоторые данные остаются незашифрованными, даже если включено шифрование FileVault. Эта проблема устранена путем улучшенной обработки образа режима сна и перезаписи существующего образа режима сна при обновлении ОС OS X до версии 10.7.4. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.
Идентификатор CVE
CVE-2011-3212: Феликс Гроеберт (Felix Groebert), подразделение Google Security Team
libarchive
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Извлечение вредоносного архива может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Ряд проблем, связанных с переполнением буфера, существовал при обработке архивов tar и файлов iso9660.
Идентификатор CVE
CVE-2011-1777
CVE-2011-1778
libsecurity
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Проверка вредоносного сертификата X.509, например при посещении вредоносного веб-сайта, может привести к непредвиденному завершению работы программы или выполнению произвольного кода.
Описание. При обработке сертификатов X.509 возникала проблема доступа к неинициализированной памяти.
Идентификатор CVE
CVE-2012-0654: Дирк-Виллем ван Гулик (Dirk-Willem van Gulik) из WebWeaving.org, Гильерме Прадо (Guilherme Prado) из Conselho da Justiça Federal, Райан Сливи (Ryan Sleevi) из Google
libsecurity
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Поддержка сертификатов X.509 с ключами RSA небезопасной длины открывает возможности для спуфинга и раскрытия информации пользователей.
Описание. Сертификаты, подписанные с использованием ключей RSA небезопасной длины, принимались модулем libsecurity. Проблема устранена путем отклонения сертификатов, содержащих ключи RSA длиной менее 1024 бит.
Идентификатор CVE
CVE-2012-0655
libxml
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Просмотр вредоносной веб-страницы может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. Ряд уязвимостей, самые серьезные из которых могут привести к неожиданному завершению работы программы или выполнению произвольного кода, существовал в модуле libxml. Проблемы устранены путем применения соответствующих исправлений.
Идентификатор CVE
CVE-2011-1944: Крис Эванс (Chris Evans), подразделение Google Chrome Security Team
CVE-2011-2821: Ян Диннин (Yang Dingning), NCNIPC, Высшая школа Китайской академии наук
CVE-2011-2834: Ян Диннин (Yang Dingning), NCNIPC, Высшая школа Китайской академии наук
CVE-2011-3919: Юри Аедла (Jüri Aedla)
LoginUIFramework
Подвержены уязвимости: ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Если включен пользователь-гость, пользователь, имеющий физический доступ к компьютеру, может выполнять вход с правами пользователя, отличного от пользователя-гостя, без ввода пароля.
Описание. Условие состязания существовало при обработке учетных данных пользователя-гостя. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.
Идентификатор CVE
CVE-2012-0656: Франциско Гомез (Francisco Gómez) (espectalll123)
Язык PHP
Подвержены уязвимости: ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Ряд уязвимостей в коде на PHP.
Описание. Обновление PHP до версии 5.3.10 с целью устранения ряда уязвимостей, наиболее опасная из которых может привести к выполнению произвольного кода. Дополнительную информацию см. на веб-сайте PHP по адресу http://php.net/
Идентификатор CVE
CVE-2011-4566
CVE-2011-4885
CVE-2012-0830
Quartz Composer
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Пользователь, имеющий физический доступ к компьютеру, может инициировать запуск Safari, если экран заблокирован и используется экранная заставка RSS Visualizer.
Описание. Проблема управления доступом существовала в способе обработки экранных заставок модулем Quartz Composer. Проблема устранена путем улучшенной проверки наличия блокировки экрана.
Идентификатор CVE
CVE-2012-0657: Аарон Сигел (Aaron Sigel), vtty.com
Компонент QuickTime
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Просмотр вредоносного видеофайла во время последовательной загрузки может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке файлов таблиц дискретизации звука возникала проблема, которая могла приводить к переполнению буфера.
Идентификатор CVE
CVE-2012-0658: Луиджи Аурьемма (Luigi Auriemma), сотрудничающий с компанией HP по программе Zero Day Initiative
Компонент QuickTime
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Просмотр вредоносного файла MPEG может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке файлов MPEG существовала проблема целочисленного переполнения.
Идентификатор CVE
CVE-2012-0659: анонимный исследователь, сотрудничающий с компанией HP по программе Zero Day Initiative
Компонент QuickTime
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Просмотр вредоносного файла MPEG может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке файлов MPEG существовала проблема недостаточного наполнения буфера.
Идентификатор CVE
CVE-2012-0660: Джастин Ким (Justin Kim), компания Microsoft в рамках программы Microsoft Vulnerability Research
Компонент QuickTime
Подвержены уязвимости: ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке видеофайлов формата JPEG2000 существовала проблема использования памяти после ее освобождения. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.
Идентификатор CVE
CVE-2012-0661: Дэмиен Пут (Damian Put), сотрудничающий с компанией HP по программе Zero Day Initiative
Ruby
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Ряд уязвимостей в среде Ruby.
Описание. Среда Ruby обновлена до версии 1.8.7-p357 с целью устранения ряда уязвимостей.
Идентификатор CVE
CVE-2011-1004
CVE-2011-1005
CVE-2011-4815
Samba
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8
Воздействие. Если включен общий доступ к файлам по протоколу SMB, не прошедший аутентификацию удаленный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода с системными правами.
Описание. Ряд проблем, связанных с переполнением буфера, существовал при обработке пакетом Samba удаленных вызовов процедур. Путем отправки вредоносного пакета не прошедший аутентификацию удаленный злоумышленник мог вызвать отказ в обслуживании или выполнение произвольного кода с системными правами. Эти проблемы не возникают в системах OS X Lion.
Идентификатор CVE
CVE-2012-0870: Энди Дэвис (Andy Davis), компания NGS Secure
CVE-2012-1182: анонимный исследователь, сотрудничающий с компанией HP по программе Zero Day Initiative
Система безопасности
Подвержены уязвимости: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8, ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Удаленный злоумышленник может выполнить произвольный код или вызвать неожиданное завершение работы программы
Описание. В системе безопасности существовали проблемы целочисленного переполнения. Обработка входных данных из недоверенного источника в системе безопасности могла приводить к повреждению данных памяти. Этой проблеме не подвержены 32-разрядные процессы.
Идентификатор CVE
CVE-2012-0662: пользователь aazubel, сотрудничающий с компанией HP по программе Zero Day Initiative
Time Machine
Подвержены уязвимости: ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Удаленный злоумышленник может получать доступ к пользовательским учетным данным для резервного копирования Time Machine.
Описание. Пользователь может назначить Time Capsule или удаленный том AFP, присоединенный к базовой станции AirPort, для использования резервными копиями Time Machine. Установка обновления прошивки версии 7.6 или более поздней для базовой станции AirPort и устройства Time Capsule обеспечивает поддержку механизма безопасной аутентификации на основе SRP по протоколу AFP. Однако программе Time Machine не требовалось использовать механизм аутентификации на основе SRP для последующих операций резервного копирования, даже если программа Time Machine была первоначально настроена с использованием устройства Time Capsule или базовой станции, поддерживающими этот механизм, или устанавливала с ними связь. Злоумышленник, имеющий возможность подделать удаленный том, может получить доступ к пользовательским учетным данным Time Capsule (но не к данным резервного копирования), отправленным системой пользователя. Проблема решена путем обязательного использования механизма аутентификации на основе SRP, если целевое устройство резервного копирования когда-либо поддерживало его.
Идентификатор CVE
CVE-2012-0675: Ренауд Дерайсон (Renaud Deraison), компания Tenable Network Security, Inc.
X11
Подвержены уязвимости: ОС OS X Lion 10.7–10.7.3, ОС OS X Lion Server 10.7–10.7.3
Воздействие. Программы, использующие libXfont для обработки данных, сжатых по алгоритму LZW, могут неожиданно завершать работу или выполнять произвольный код.
Описание. При обработке модулем libXfont данных, сжатых по алгоритму LZW, существовало переполнение буфера. Проблема устранена путем обновления libXfont до версии 1.4.4.
Идентификатор CVE
CVE-2011-2895: Томас Хогер (Tomas Hoger), подразделение Red Hat
Примечание. Кроме того, это обновление обеспечивает фильтрацию переменных среды системы динамических связей в списке настроенных свойств среды в папке пользователя при их наличии.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.