Сведения об обновлении системы безопасности 2009-005

В этом документе приводится информация об обновлении системы безопасности 2009-005.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Обновление системы безопасности 2009-005

• Alias Manager

  CVE-ID: CVE-2009-2800

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Открытие вредоносного файла псевдонима может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке файлов псевдонимов возникает переполнение буфера. Открытие вредоносного файла псевдонима может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Эта проблема не возникает в Mac OS X 10.6. Выражаем благодарность компании Apple.

• CarbonCore

  CVE-ID: CVE-2009-2803

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Открытие файла со злонамеренно созданной вилкой ресурса может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке вилок ресурсов менеджером ресурсов возникает проблема повреждения памяти. Открытие файла со злонамеренно созданной вилкой ресурсов может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему посредством улучшенной проверки вилок ресурсов. Эта проблема не возникает в Mac OS X 10.6. Выражаем благодарность компании Apple.

• ClamAV

  CVE-ID: CVE-2009-1241, CVE-2009-1270, CVE-2008-6680, CVE-2009-1371, CVE-2009-1372

  Целевые продукты: Mac OS X Server 10.5.8

  Воздействие. Множественные уязвимости в ClamAV 0.94.2D.

  Описание: В ClamAV 0.94.2 имеются многочисленные уязвимости, наиболее серьезная из которых может привести к выполнению произвольного кода. Данное обновление устраняет проблемы путем обновления ClamAV до версии 0.95.2. ClamAV распространяется только с системами Mac OS X Server. Дополнительная информация доступна на веб-сайте ClamAV по адресу http://www.clamav.net/ Эти проблемы не затрагивают Mac OS X 10.6.

• ColorSync

  CVE-ID: CVE-2009-2804

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Просмотр вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений со встроенным профилем ColorSync возникает целочисленное переполнение, которое может привести к переполнению буфера динамической памяти. Открытие вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы программы или выполнению произвольного кода. В данном обновлении эта проблема устраняется за счет выполнения дополнительной проверки профилей ColorSync. Эта проблема не возникает в Mac OS X 10.6. Выражаем благодарность компании Apple.

• CoreGraphics

  CVE-ID: CVE-2009-2805

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Открытие вредоносного файла PDF может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.

  Описание. Целочисленное переполнение при обработке файлов PDF в CoreGraphics может вызывать переполнение буфера динамической памяти. Открытие файла PDF, содержащего злонамеренно созданный поток JBIG2, может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Благодарим за сообщение об этой проблеме Will Dormann из CERT/CC. Эта проблема не возникает в Mac OS X 10.6.

• CoreGraphics

  CVE-ID: CVE-2009-2468

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При отрисовке длинных текстовых строк возникает переполнение буфера динамической памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Данное обновление устраняет проблему посредством улучшения проверки границ. Эта проблема не возникает в Mac OS X 10.6. Благодарим за сообщение об этой проблеме Will Drewry из Google Inc.

• CUPS

  CVE-ID: CVE-2009-0949

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Удаленный злоумышленник может получить возможность запретить доступ к службе Printer Sharing.

  Описание. В CUPS возникает ошибка разыменования нулевого указателя. Многократная отправка злонамеренно созданных запросов планировщика позволяет удаленному злоумышленнику запретить доступ к службе Printer Sharing. Это обновление устраняет проблему посредством улучшенной проверки запросов планировщика. Эта проблема не возникает в Mac OS X 10.6. Выражаем благодарность Anibal Sacco из команды CORE IMPACT Exploit Writing Team (EWT) в компании Core Security Technologies за сообщение об этой проблеме.

• CUPS

  CVE-ID: CVE-2009-2807

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Не имеющий привилегий локальный пользователь может получить системные привилегии.

  Описание. На бэкенде CUPS USB возникает переполнение буфера динамической памяти. Это может позволить локальному пользователю получить системные привилегии. Данное обновление устраняет проблему посредством улучшения проверки границ. Эта проблема не затрагивает системы, предшествующие Mac OS X 10.5 или Mac OS X 10.6.

• Flash Player plug-in

  CVE-ID: CVE-2009-1862, CVE-2009-1863, CVE-2009-1864, CVE-2009-1865, CVE-2009-1866, CVE-2009-1867, CVE-2009-1868, CVE-2009-1869, CVE-2009-1870

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Множественные уязвимости в плагине Adobe Flash Player.

  Описание. В плагине Adobe Flash Player существует несколько проблем, наиболее серьезная из которых может привести к выполнению произвольного кода при просмотре злонамеренно созданного веб-сайта. Эти проблемы устранены путем обновления плагина Flash Player в Mac OS 10.5.8 до версии 10.0.32.18 и до версии 9.0.246.0 в Mac OS X 10.4.11. Для систем Mac OS X 10.6 эти проблемы решены в версии Mac OS X 10.6.1. Дополнительную информацию см. на веб-сайте Adobe по адресу http://www.adobe.com/support/security/bulletins/apsb09-10.html

• ImageIO

  CVE-ID: CVE-2009-2809

  Целевые продукты: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Просмотр вредоносного изображения TIFF в кодировке PixarFilm может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений TIFF в кодировке PixarFilm в ImageIO возникают множественные проблемы, связанные с повреждением памяти. Просмотр вредоносного изображения TIFF в кодировке PixarFilm может привести к неожиданному завершению работы программы или выполнению произвольного кода. В данном обновление эта проблема устраняется за счет выполнения дополнительной проверки изображений TIFF в кодировке PixarFilm. Эта проблема не возникает в Mac OS X 10.6. Выражаем благодарность компании Apple.

• Launch Services

  CVE-ID: CVE-2009-2811

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Попытка открыть небезопасное загруженное содержимое может не приводить к появлению предупреждения.

  Описание. Данное обновление добавляет .fileloc в список типов содержимого системы, которые будут отмечены как потенциально опасные при определенных обстоятельствах, например при загрузке из электронной почты. Эти типы содержимого не открываются автоматически, но при открытии вручную они могут привести к выполнению вредоносного кода. Это обновление улучшает способность системы уведомлять пользователей перед обработкой файлов .fileloc. Эта проблема не возникает в Mac OS X 10.6. Выражаем благодарность компании Apple.

• Launch Services

  CVE-ID: CVE-2009-2812

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Посещение вредоносного сайта может привести к выполнению произвольного кода.

  Описание. При загрузке приложения служба Launch Services анализирует типы экспортируемых документов. Ошибка проектирования при обработке типов экспортируемых документов может привести к тому, что служба Launch Services свяжет безопасное расширение файла с небезопасным унифицированным идентификатором типа (UTI). Посещение вредоносного сайта может привести к автоматическому открытию файла небезопасного типа. В данном обновлении проблема решена за счет улучшения обработки типов документов, которые экспортируются из недоверенных приложений. Эта проблема не затрагивает системы, предшествующие Mac OS X 10.5 или Mac OS X 10.6. Выражаем благодарность компании Apple.

• MySQL

  CVE-ID: CVE-2008-2079

  Целевые продукты: Mac OS X Server 10.5.8

  Воздействие. MySQL обновлен до версии 5.0.82.

  Описание. MySQL обновлен до версии 5.0.82 для устранения проблемы реализации, позволяющей локальному пользователю получить расширенные привилегии. Эта проблема возникает только в операционных системах Mac OS X Server. Эта проблема не возникает в Mac OS X 10.6. Дополнительную информацию об этой проблеме см. на веб-сайте MySQL по адресу http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html

• PHP

  CVE-ID: CVE-2009-1271, CVE-2009-1272, CVE-2008-5498

  Целевые продукты: Mac OS X 10.5, Mac OS X Server 10.5.8

  Воздействие. Множественные уязвимости в PHP 5.2.8.

  Описание. Обновление PHP до версии 5.2.10 позволяет устранить ряд уязвимостей, наиболее серьезная из которых может приводить к выполнению произвольного кода. Дополнительная информация доступна на веб-сайте PHP: http://www.php.net/ Эти проблемы не затрагивают Mac OS X 10.6.

• SMB

  CVE-ID: CVE-2009-2813

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Воздействие. Включение службы Windows File Sharing может привести к неожиданному открытию общего доступа к папкам.

  Описание. В Samba возникает непроверенное состояние ошибки. Пользователь, не имеющий настроенного домашнего каталога и подключившийся к службе Windows File Sharing, сможет получить доступ к содержимому файловой системы в зависимости от разрешений локальной файловой системы. Данное обновление решает эту проблему за счет улучшения обработки ошибок разрешения путей. Эта проблема не затрагивает системы, предшествующие Mac OS X 10.5 или Mac OS X 10.6. Выражаем благодарность J. David Hester из LCG Systems National Institutes of Health за сообщение об этой проблеме.

• Wiki Server

  CVE-ID: CVE-2009-2814

  Целевые продукты: Mac OS X Server 10.5.8

  Воздействие. Удаленный злоумышленник может получить доступ к учетным записям пользователей Wiki Server.

  Описание: При обработке в Wiki Server поисковых запросов в кодировке, отличной от UTF-8, возникает проблема межсайтового скриптинга. Это может позволить удаленному злоумышленнику получить доступ к Wiki Server, используя учетные данные пользователя Wiki Server, выполняющего поиск. Данное обновление устраняет проблему, устанавливая UTF-8 в качестве набора символов по умолчанию в HTTP-ответах. Эта проблема не затрагивает системы, предшествующие Mac OS X 10.5 или Mac OS X 10.6. Выражаем благодарность компании Apple.