Сведения о проблемах системы безопасности, устраняемых в ОС Mac OS X 10.6.8 и обновлении системы безопасности 2011-004

В этом документе содержится описание ОС Mac OS X 10.6.8 и обновления системы безопасности 2011-004.

Это обновление можно загрузить для последующей установки с помощью функции Обновление ПО в настройках или со страницы загрузок службы поддержки Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

ОС Mac OS X 10.6.8 и обновление системы безопасности 2011-004

  • AirPort

    Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Воздействие. При подключении по сети Wi-Fi злоумышленник в той же сети может вызвать сброс настроек системы.

    Описание. При обработке фреймов Wi-Fi возникала проблема чтения за пределами выделенной памяти. При подключении по сети Wi-Fi злоумышленник в той же сети может вызвать сброс настроек системы. Эта проблема не возникает в ОС Mac OS X 10.6.

    Идентификатор CVE

    CVE-2011-0196

  • Магазин App Store

    Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Пароль идентификатора Apple ID пользователя может записываться в локальный файл журнала.

    Описание. При определенных обстоятельствах App Store может записывать пароль идентификатора Apple ID пользователя в файл, который недоступен для чтения другим пользователям системы. Проблема устранена путем улучшенной обработки учетных данных.

    Идентификатор CVE

    CVE-2011-0197: Пол Нельсон (Paul Nelson)

  • Инфраструктура ATS

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Открытие или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Описание. При обработке шрифтов TrueType существовала проблема переполнения буфера в динамической памяти. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0198: Гэрри Синтонен (Harry Sintonen), Марк Шёнефельд (Marc Schoenefeld) из группы реагирования на угрозы безопасности Red Hat

  • Политика доверия к сертификатам

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Злоумышленник, находящийся в привилегированном участке сети, может перехватывать учетные данные пользователя или другую конфиденциальную информацию.

    Описание. В политике доверия к сертификатам существовала проблема обработки ошибок. Если сертификат высокой надежности (Extended Validation, EV) не имеет URL-адреса OCSP и включена проверка списка отзыва сертификатов, список отзыва не будет проверяться, в результате чего отозванный сертификат может быть принят как действительный. Эта проблема не представляет риска, так как в большинстве сертификатов EV указан URL-адрес OCSP.

    Идентификатор CVE

    CVE-2011-0199: Крис Хок (Chris Hawk) и Ван-Тех Чанг (Wan-Teh Chang) из Google

  • ColorSync

    Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Воздействие. Просмотр вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке изображений со встроенным профилем ColorSync возникало целочисленное переполнение, которое может привести к переполнению буфера в динамической памяти. Открытие вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0200: пользователь binaryproof, принимающий участие в программе Zero Day Initiative организации TippingPoint

  • CoreFoundation

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Программы, использующие платформу CoreFoundation, могут неожиданно завершать работу или подвергаться выполнению произвольного кода

    Описание. В процедурах обработки объектов CFString существовала проблема переполнения буфера на одну позицию. Программы, использующие платформу CoreFoundation, могут неожиданно завершать работу или подвергаться выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0201: Гарри Синтонен (Harry Sintonen)

  • CoreGraphics

    Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или к выполнению произвольного кода.

    Описание. При обработке шрифтов Type 1 возникало целочисленное переполнение. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0202: Кристиан Драгичи (Cristian Draghici) из Modulo Consulting, Феликс Гроберт (Felix Grobert) из отдела безопасности Google

  • FTP-сервер

    Доступно для: ОС Mac OS X Server 10.6–10.6.7

    Воздействие. Пользователь с доступом к FTP может получать список файлов в системе.

    Описание. В файле xftpd существовала проблема проверки пути. Пользователь с доступом к FTP может составлять рекурсивный список каталогов, включающий корневые и закрытые для FTP каталоги. В конечном счете список будет включать все файлы, которые могут быть доступны пользователю FTP. Содержимое файлов не раскрывается. Проблема устранена путем улучшенной проверки путей. Эта проблема возникает только в операционных системах Mac OS X Server.

    Идентификатор CVE

    CVE-2011-0203: группа karlkani

  • ImageIO

    Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Открытие вредоносного изображения в формате TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке изображений TIFF с помощью ImageIO существовала проблема переполнения буфера в динамической памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0204: Доминик Челл (Dominic Chell), NGS Secure

  • ImageIO

    Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. В библиотеке ImageIO в процедурах обработки изображений JPEG2000 существовала проблема переполнения буфера в динамической памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0205: Гарри Синтонен (Harry Sintonen)

  • Международные компоненты для Unicode (ICU)

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Программы, использующие ICU, могут быть уязвимы для неожиданного завершения работы или выполнения произвольного кода.

    Описание. При обработке строк из символов верхнего регистра в ICU возникала проблема переполнения буфера. Программы, использующие ICU, могут неожиданно завершать работу или выполнять произвольный код.

    Идентификатор CVE

    CVE-2011-0206: Дэвид Бьенвену (David Bienvenu) из компании Mozilla

  • Ядро

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Локальный пользователь может вызвать неожиданный сброс системы.

    Описание. При обработке параметров сокета IPV6 возникала проблема разыменования нулевого указателя. Локальный пользователь может вызвать неожиданный сброс системы.

    Идентификатор CVE

    CVE-2011-1132: Томас Клемент (Thomas Clement) из компании Intego

  • Libsystem

    Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Программы, использующие API-интерфейс glob(3), могут подвергаться риску отказа в обслуживании.

    Описание. Программы, использующие API-интерфейс glob(3), могут подвергаться риску отказа в обслуживании. Если шаблон glob поступает из ненадежного ввода, программа может зависнуть или нерационально использовать ресурсы ЦП. Эта проблема решена путем улучшенной проверки шаблонов glob.

    Идентификатор CVE

    CVE-2010-2632: Максимилиан Арцимович (Maksymilian Arciemowicz)

  • Библиотека libxslt

    Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Посещение вредоносного веб-сайта может привести к разглашению адресов динамической памяти.

    Описание. Реализация функции XPath generate-id(), использованная в библиотеке libxslt, оставляла в открытом доступе адрес буфера динамической памяти. Посещение вредоносного веб-сайта может привести к раскрытию адресов в динамической памяти. Проблема устранена созданием идентификатора, основанного на разности адресов двух буферов в динамической памяти.

    Идентификатор CVE

    CVE-2011-0195: Крис Эванс (Chris Evans) из команды безопасности Google Chrome

  • MobileMe

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Злоумышленник, находящийся в привилегированном участке сети, может получить доступ для чтения псевдонимов адресов электронной почты пользователей MobileMe.

    Описание. В ходе обмена данными с MobileMe для определения псевдонимов электронного адреса пользователя программа Mail отправляет запросы через HTTP. В результате этого злоумышленник, находящийся в привилегированном участке сети, может получить доступ для чтения псевдонимов адресов электронной почты пользователей MobileMe. Эта проблема решена путем использования SSL для доступа к псевдонимам электронного адреса пользователя.

    Идентификатор CVE

    CVE-2011-0207: Аарон Сигел (Aaron Sigel), vtty.com

  • MySQL

    Доступно для: ОС Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.7

    Воздействие. В MySQL 5.0.91 обнаружен ряд уязвимостей.

    Описание. В обновленной версии MySQL 5.0.92 устранено множество уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода. Компонент MySQL доступен только в системах Mac OS X Server.

    Идентификатор CVE

    CVE-2010-3677

    CVE-2010-3682

    CVE-2010-3833

    CVE-2010-3834

    CVE-2010-3835

    CVE-2010-3836

    CVE-2010-3837

    CVE-2010-3838

  • OpenSSL

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. В OpenSSL обнаружен ряд уязвимостей.

    Описание. В OpenSSL обнаружен ряд уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода. Эти проблемы решены путем обновления OpenSSL до версии 0.9.8r.

    Идентификатор CVE

    CVE-2009-3245

    CVE-2010-0740

    CVE-2010-3864

    CVE-2010-4180

    CVE-2011-0014

  • Исправление

    Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Запуск исправления из вредоносного файла исправления может привести к созданию или перезаписи произвольных файлов.

    Описание. В исправлении GNU возникала проблема обхода каталога. Запуск исправления из вредоносного файла исправления может привести к созданию или перезаписи произвольных файлов. Проблема устранена путем улучшенной проверки файлов исправлений.

    Идентификатор CVE

    CVE-2010-4651

  • Компонент QuickLook

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Загрузка вредоносного файла Microsoft Office может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом QuickLook файлов Microsoft Office существовала проблема повреждения данных в памяти. Загрузка вредоносного файла Microsoft Office может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема не возникает в операционных системах, предшествующих ОС Mac OS X 10.6.

    Идентификатор CVE

    CVE-2011-0208: Тобиас Кляйн (Tobias Klein), сотрудничающий с компанией iDefense в рамках программы VCP

  • Компонент QuickTime

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Просмотр вредоносного файла WAV может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке программой QuickTime файлов формата RIFF и WAV возникало целочисленное переполнение. Просмотр вредоносного файла WAV может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0209: Луиджи Аурьемма (Luigi Auriemma), принимающий участие в программе Zero Day Initiative организации TippingPoint

  • Компонент QuickTime

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке таблиц выборки в видеофайлах QuickTime в программе QuickTime возникало повреждение данных в памяти. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0210: Хонгганг Рен (Honggang Ren) из подразделения FortiGuard Labs компании Fortinet

  • Компонент QuickTime

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке видеофайлов программой QuickTime возникало целочисленное переполнение. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0211: Луиджи Аурьемма (Luigi Auriemma), принимающий участие в программе Zero Day Initiative организации TippingPoint

  • Компонент QuickTime

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Просмотр вредоносного изображения в формате PICT может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке программой QuickTime изображений в формате PICT возникало переполнение буфера. Просмотр вредоносного изображения в формате PICT может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2010-3790: компания Subreption LLC, принимающая участие в программе Zero Day Initiative организации TippingPoint

  • Компонент QuickTime

    Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Просмотр вредоносного файла изображения в формате JPEG может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке программой QuickTime изображений в формате JPEG возникало переполнение буфера. Просмотр вредоносного файла изображения в формате JPEG может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Идентификатор CVE

    CVE-2011-0213: Луиджи Аурьемма (Luigi Auriemma), работающий с компанией iDefense

  • Samba

    Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Воздействие. Если включен общий доступ к файлам по протоколу SMB, удаленный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода.

    Описание. При обработке идентификаторов безопасности Windows на сервере Samba возникало переполнение буфера стека. Если включен общий доступ к файлам по протоколу SMB, удаленный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода. Для систем Mac OS X 10.6 эта проблема решается обновлением до ОС Mac OS X 10.6.7.

    Идентификатор CVE

    CVE-2010-3069

  • Samba

    Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Если включен общий доступ к файлам по протоколу SMB, удаленный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода.

    Описание. При обработке дескрипторов файлов с помощью протокола Samba возникало повреждение данных в памяти. Если включен общий доступ к файлам по протоколу SMB, удаленный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода.

    Идентификатор CVE

    CVE-2011-0719: Фолькер Лендеке (Volker Lendecke) из SerNet

  • Servermgrd

    Доступно для: ОС Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.7

    Воздействие. Удаленный злоумышленник может выполнить чтение любого файла в системе.

    Описание. При обработке запросов XML-RPC с помощью Servermgrd возникает проблема с внешней сущностью XML. Эта проблема решена путем удаления интерфейса XML-RPC Servermgrd. Эта проблема возникает только в операционных системах Mac OS X Server.

    Идентификатор CVE

    CVE-2011-0212: Apple

  • Subversion

    Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Воздействие. Если настроен сервер Subversion на базе http, удаленный злоумышленник может инициировать отказ в обслуживании.

    Описание. При обработке в Subversion маркеров блокировки, отправляемых через HTTP, возникала проблема разыменования нулевого указателя. Если настроен сервер Subversion на базе http, удаленный злоумышленник может инициировать отказ в обслуживании. Для систем Mac OS X 10.6 Subversion обновляется до версии 1.6.6. Для систем Mac OS X 10.5.8 проблема решается путем дополнительной проверки маркеров блокировки. Дополнительную информацию об этой проблеме см. на сайте Subversion http://subversion.apache.org/.

    Идентификатор CVE

    CVE-2011-0715

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: