Сведения о проблемах, устраняемых обновлением системы безопасности 2010-004 (Mac OS X 10.6.4)
В этом документе описаны проблемы системы безопасности, устраняемые обновлением системы безопасности 2010-004 (Mac OS X 10.6.4).
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
Обновление системы безопасности 2010-004 (Mac OS X 10.6.4)
CUPS
Идентификатор CVE: CVE-2010-0540
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Посещение вредоносного веб-сайта при входе в веб-интерфейс CUPS в качестве администратора может позволить изменить настройки CUPS.
Описание. В веб-интерфейсе CUPS возникает проблема подделки межсайтовых запросов. Посещение вредоносного веб-сайта при входе в веб-интерфейс CUPS в качестве администратора может позволить изменить настройки CUPS. Эта проблема решена путем требования включать случайный токен сеанса во время отправки веб-формы. Благодарим Adrian (pagvac) Pastor из GNUCITIZEN и Tim Starling за сообщение об этой проблеме.
CUPS
Идентификатор CVE: CVE-2010-0302
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Удаленный злоумышленник может вызвать неожиданное завершение работы приложения cupsd.
В cupsd возникает проблема с использованием данных после освобождения памяти. Отправив злонамеренно созданный запрос get-printer-jobs, злоумышленник может вызвать удаленный отказ в обслуживании. Эта проблема устраняется автоматическим перезапуском cupsd после завершения его работы. Эта проблема решается улучшенным отслеживанием использования соединения. Благодарим Tim Waugh за сообщение об этой проблеме.
CUPS
Идентификатор CVE: CVE-2010-1748
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Злоумышленник, имеющий доступ к веб-интерфейсу CUPS, может прочитать ограниченный объем памяти процесса cupsd.
Описание. При обработке переменных формы веб-интерфейсом CUPS существует проблема неинициализированного чтения памяти. Злоумышленник, имеющий доступ к веб-интерфейсу CUPS, может прочитать ограниченный объем памяти процесса cupsd. По умолчанию доступ к веб-интерфейсу имеют только локальные пользователи. Удаленные пользователи также могут получить к нему доступ, если включен общий доступ к принтерам. Проблема устранена путем улучшенной обработки переменных форм. Благодарим Luca Carettoni за сообщение об этой проблеме.
DesktopServices
Идентификатор CVE: CVE-2010-0545
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Операция Finder может привести к появлению файлов или папок с неожиданными разрешениями.
Описание. Если в окне «Свойства» в Finder выбран вариант «Применить к вложенным элементам...», право собственности на вложенные элементы не меняется. Это может привести к тому, что вложенные файлы и папки будут иметь непредвиденные разрешения. Эта проблема решена путем применения правильных прав собственности. Благодарим Michi Ruepp из pianobakery.com за сообщение об этой проблеме.
Flash Player plug-in
Идентификатор CVE: CVE-2010-0186, CVE-2010-0187
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Множественные уязвимости в плагине Adobe Flash Player.
Описание. В плагине Adobe Flash Player существует несколько проблем, наиболее серьезная из которых может привести к несанкционированным междоменным запросам. Проблемы устраняются путем обновления плагина Flash Player до версии 10.0.45.2. Дополнительную информацию см. на веб-сайте Adobe по адресу http://www.adobe.com/support/security/
Folder Manager
Идентификатор CVE: CVE-2010-0546
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Отключение вредоносного образа диска или удаленного общего ресурса может привести к потере данных.
Описание. В диспетчере папок возникает проблема с символической ссылкой. Папка с именем «Очистка при запуске» удаляется при отключении. Вредоносно созданный том может использовать символическую ссылку, чтобы вызвать удаление произвольной папки с разрешениями текущего пользователя. Проблема устранена путем улучшенной обработки символических ссылок. Выражаем благодарность компании Apple.
Help Viewer
Идентификатор CVE: CVE-2010-1373
Целевые продукты: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению JavaScript в локальном домене.
Описание. При обработке URL-адресов справки в средстве просмотра справки существует проблема с межсайтовым выполнением сценариев. Посещение вредоносного веб-сайта может привести к выполнению JavaScript в локальном домене. Это может привести к раскрытию информации или выполнению произвольного кода. Проблема решена путем улучшенного экранирования параметров URL-адресов в содержимом HTML. Проблема не возникает в версиях Mac OS X, предшествующих версии 10.6. Благодарим Clint Ruoho из Laconic Security за сообщение об этой проблеме.
iChat
Идентификатор CVE: CVE-2010-1374
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Удаленный пользователь может загружать файлы в произвольные места файловой системы пользователя, который в настоящее время использует AIM в iChat.
Описание. При обработке iChat встроенной передачи изображений существует проблема обхода каталога. Удаленный пользователь может загружать файлы в произвольные места файловой системы пользователя, который в настоящее время использует AIM в iChat. Проблема устранена путем улучшенной обработки путей к файлам. Выражаем благодарность компании Apple.
ImageIO
Идентификатор CVE: CVE-2010-1411
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Открытие вредоносного файла TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. Множественные целочисленные переполнения при обработке файлов TIFF могут привести к переполнению буфера динамической памяти. Открытие вредоносного файла TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблемы устранены путем улучшенной проверки границ. Выражаем благодарность пользователю Kevin Finisterre из digitalmunition.com за сообщение об этой проблеме.
ImageIO
Идентификатор CVE: CVE-2010-0543
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке файлов фильмов в формате MPEG2 возникает повреждение памяти. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема устраняется путем дополнительной проверки файлов фильмов в формате MPEG2. Для Mac OS X 10.6 эта проблема решается обновлением до Mac OS X 10.6.2. Выражаем благодарность компании Apple.
ImageIO
Идентификатор CVE: CVE-2010-1816
Целевые продукты: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Обработка вредоносного изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке изображений возникает переполнение буфера. Обработка вредоносного изображения может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Проблема не возникает в версиях Mac OS X, предшествующих версии 10.6. Благодарим Joseph Spiros из iThink Software за сообщение об этой проблеме.
Kerberos
Идентификатор CVE: CVE-2009-4212
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Неаутентифицированный удаленный пользователь может вызвать неожиданное завершение процесса KDC или выполнение произвольного кода.
Описание. В операциях дешифрования AES и RC4 криптобиблиотеки на сервере KDC возникает целочисленное переполнение. Отправка вредоносного зашифрованного сообщения на сервер KDC может привести к неожиданному завершению процесса KDC или выполнению произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Благодарим команду MIT Kerberos за сообщение об этой проблеме.
Kerberos
Идентификатор CVE: CVE-2010-1320
Целевые продукты: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Удаленный удаленный пользователь может вызвать неожиданное завершение процесса KDC или выполнение произвольного кода.
Описание. При продлении или проверке существующих билетов в процессе KDC существует проблема двойного освобождения. Удаленный удаленный пользователь может вызвать неожиданное завершение процесса KDC или выполнение произвольного кода. Эта проблема устраняется путем улучшенной обработки билетов. Эта проблема не возникает в операционных системах, предшествующих ОС Mac OS X 10.6. Благодарим Joel Johnson за сообщение об этой ошибке в Debian и Brian Almeida, сотрудничающего с отделом безопасности MIT Kerberos.
Kerberos
Идентификатор CVE: CVE-2010-0283
Целевые продукты: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Неаутентифицированный удаленный пользователь может вызвать неожиданное завершение процесса KDC.
Описание. Логическая проблема при обработке запросов KDC может привести к срабатыванию утверждения. Отправляя вредоносное сообщение на сервер KDC, удаленный злоумышленник может прервать работу службы Kerberos, вызвав утверждение. Эта проблема устраняется путем улучшенной проверки запросов KDC. Проблема не возникает в версиях Mac OS X, предшествующих версии 10.6. Благодарим Emmanuel Bouillon из NATO C3 Agency, сотрудничающего с отделом безопасности MIT Kerberos, за сообщение об этой проблеме.
Kernel
Идентификатор CVE: CVE-2010-1821
Целевые продукты: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Локальный пользователь может получить системные привилегии.
При обработке vfork возникает логическая проблема, когда средство обработки исключений Mach не сбрасывается в определенном случае. Это может позволить локальному пользователю получить системные привилегии. Проблема устранена путем улучшенной обработки vfork. Благодарим Richard van Eeden из IOActive за сообщение об этой проблеме.
libcurl
Идентификатор CVE: CVE-2010-0734
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Использование libcurl для загрузки файлов с вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке libcurl веб-содержимого, сжатого с помощью gzip, возникает переполнение буфера. При обработке сжатого содержимого libcurl может вернуть вызывающему приложению неожиданно большой объем данных. Это может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема решена путем обеспечения соответствия размера блоков данных, возвращаемых libcurl вызывающему приложению, документированным ограничениям.
Network Authorization
Идентификатор CVE: CVE-2010-1375
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Воздействие. Локальный пользователь может получить системные привилегии.
Описание. NetAuthSysAgent не требует авторизации для некоторых операций. Это может позволить локальному пользователю получить системные привилегии. Эта проблема решается путем требования авторизации для дополнительных операций. Эта проблема не возникает в Mac OS X 10.6. Выражаем благодарность компании Apple.
Network Authorization
Идентификатор CVE: CVE-2010-1376
Целевые продукты: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.
Описание. При обработке URL-адресов afp:, cifs: и smb: возникает проблема со строкой формата. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема решена путем улучшенной проверки URL-адресов afp:, cifs: и smb:. Проблема не возникает в версиях Mac OS X, предшествующих версии 10.6. Благодарим Ilja van Sprundel из IOActive и Chris Ries из Computing Services при Университете Карнеги — Меллона за сообщение об этой проблеме.
Open Directory
Идентификатор CVE: CVE-2010-1377
Целевые продукты: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Злоумышленник, использующий атаку man-in-the-middle, может выдать себя за сервер сетевой учетной записи.
Описание. При привязке к серверу сетевой учетной записи через системные настройки Open Directory автоматически согласовывает незащищенное соединение с сервером, если невозможно подключиться к серверу с помощью Secure Sockets Layer (SSL). Злоумышленник, использующий атаку man-in-the-middle, может выдать себя за сервер сетевой учетной записи, что может привести к выполнению произвольного кода с системными привилегиями. Эта проблема решена путем предоставления возможности требовать безопасное соединение. Эта проблема не возникает в операционных системах, предшествующих ОС Mac OS X 10.6.
Printer Setup
Идентификатор CVE: CVE-2010-1379
Целевые продукты: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Сетевые устройства могут отключать печать в некоторых приложениях.
Описание. При обработке принтеров поблизости во время настройки возникает проблема с кодировкой символов. Если устройство в локальной сети рекламирует службу печати с символом Юникода в имени службы, в некоторых приложениях печать может завершиться неудачей. Эта проблема устраняется путем улучшенной обработки общих принтеров. Проблема не возникает в версиях Mac OS X, предшествующих версии 10.6. Благодарим Filipp Lepalaan из mcare Oy за сообщение об этой проблеме.
Printing
Идентификатор CVE: CVE-2010-1380
Целевые продукты: Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Пользователь, имеющий доступ к принтеру, может вызвать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. При вычислении размеров страниц в фильтре CUPS cgtexttops возникает проблема целочисленного переполнения. Локальный или удаленный пользователь, имеющий доступ к принтеру, может вызвать неожиданное завершение работы приложения или выполнение произвольного кода. Эта проблема устраняется путем улучшенной проверки границ памяти. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.6. Благодарим regenrecht, сотрудщничающего с iDefense, за сообщение об этой проблеме.
Ruby
Идентификатор CVE: CVE-2010-0541
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Удаленный злоумышленник может получить доступ к учетным записям, обслуживаемым Ruby WEBrick.
Описание. При обработке страниц ошибок HTTP-сервером Ruby WEBrick существует проблема с межсайтовым выполнением сценариев. Доступ к вредоносному URL-адресу в некоторых веб-браузерах может привести к тому, что страница ошибки будет обработана как UTF-7, что позволит внедрить JavaScript. Проблема решена путем установки UTF-8 в качестве набора символов по умолчанию в ответах об ошибках HTTP. Выражаем благодарность компании Apple.
SMB File Server
Идентификатор CVE: CVE-2010-1381
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Удаленный пользователь может получить несанкционированный доступ к произвольным файлам.
Описание. В дистрибутиве Apple Samba, сервере, используемом для обмена файлами SMB, возникает проблема конфигурации. Используя символические ссылки, удаленный пользователь, имеющий доступ к общему ресурсу SMB, может получить несанкционированный доступ к произвольным файлам. Эта проблема решена путем отключения поддержки широких ссылок в файле конфигурации Samba.
SquirrelMail
Идентификатор CVE: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Множество уязвимостей в SquirrelMail.
Описание. SquirrelMail обновлен до версии 1.4.20 для устранения нескольких уязвимостей, наиболее серьезной из которых является проблема с межсайтовым выполнением сценариев. Дополнительную информацию об этой проблеме см. на веб-сайте SquirrelMail http://www.SquirrelMail.org/
Wiki Server
Идентификатор CVE: CVE-2010-1382
Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.3, Mac OS X Server 10.6–10.6.3
Воздействие. Просмотр вредоносного содержимого Wiki может привести к атаке с использованием межсайтовых сценариев.
Описание. Wiki Server не указывает явный набор символов при обслуживании HTML-документов в ответ на запросы пользователей. Злоумышленник, имеющий возможность публиковать или комментировать контент, размещенный на Wiki Server, может включать сценарии, закодированные в альтернативном наборе символов. Это может привести к атаке с использованием межсайтовых сценариев на пользователей Wiki Server. Проблема решается путем указания набора символов для документа в ответах HTTP.
Важно! Сторонние веб-сайты и продукты указаны исключительно в информационных целях. Их упоминание не следует рассматривать в качестве рекламы или рекомендации. Компания Apple не несет никакой ответственности за выбор, функциональность и использование информации или продуктов, представленных на сторонних веб-сайтах. Apple предоставляет эти сведения только для удобства своих пользователей. Компания Apple не проверяла сведения, размещенные на этих сайтах, и не делает никаких заявлений относительно их точности или надежности. Использование любых сведений или продуктов, представленных в Интернете, сопряжено с риском, и Apple не принимает на себя ответственности в этом отношении. Помните о том, что сторонние сайты не зависят от Apple и компания Apple не контролирует их содержимое. Свяжитесь с продавцом для получения дополнительной информации.