Это обновление можно загрузить для последующей установки с помощью функции Обновление ПО в настройках или со страницы загрузок службы поддержки Apple.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.
Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
ОС Mac OS X 10.6.8 и обновление системы безопасности 2011-004
AirPort
Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8
Воздействие. При подключении по сети Wi-Fi злоумышленник в той же сети может вызвать сброс настроек системы.
Описание. При обработке фреймов Wi-Fi возникала проблема чтения за пределами выделенной памяти. При подключении по сети Wi-Fi злоумышленник в той же сети может вызвать сброс настроек системы. Эта проблема не возникает в ОС Mac OS X 10.6.
Идентификатор CVE
CVE-2011-0196
Магазин App Store
Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Пароль идентификатора Apple ID пользователя может записываться в локальный файл журнала.
Описание. При определенных обстоятельствах App Store может записывать пароль идентификатора Apple ID пользователя в файл, который недоступен для чтения другим пользователям системы. Проблема устранена путем улучшенной обработки учетных данных.
Идентификатор CVE
CVE-2011-0197: Пол Нельсон (Paul Nelson)
Инфраструктура ATS
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Открытие или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.
Описание. При обработке шрифтов TrueType существовала проблема переполнения буфера в динамической памяти. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.
Идентификатор CVE
CVE-2011-0198: Гэрри Синтонен (Harry Sintonen), Марк Шёнефельд (Marc Schoenefeld) из группы реагирования на угрозы безопасности Red Hat
Политика доверия к сертификатам
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Злоумышленник, находящийся в привилегированном участке сети, может перехватывать учетные данные пользователя или другую конфиденциальную информацию.
Описание. В политике доверия к сертификатам существовала проблема обработки ошибок. Если сертификат высокой надежности (Extended Validation, EV) не имеет URL-адреса OCSP и включена проверка списка отзыва сертификатов, список отзыва не будет проверяться, в результате чего отозванный сертификат может быть принят как действительный. Эта проблема не представляет риска, так как в большинстве сертификатов EV указан URL-адрес OCSP.
Идентификатор CVE
CVE-2011-0199: Крис Хок (Chris Hawk) и Ван-Тех Чанг (Wan-Teh Chang) из Google
ColorSync
Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8
Воздействие. Просмотр вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке изображений со встроенным профилем ColorSync возникало целочисленное переполнение, которое может привести к переполнению буфера в динамической памяти. Открытие вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Идентификатор CVE
CVE-2011-0200: пользователь binaryproof, принимающий участие в программе Zero Day Initiative организации TippingPoint
CoreFoundation
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Программы, использующие платформу CoreFoundation, могут неожиданно завершать работу или подвергаться выполнению произвольного кода
Описание. В процедурах обработки объектов CFString существовала проблема переполнения буфера на одну позицию. Программы, использующие платформу CoreFoundation, могут неожиданно завершать работу или подвергаться выполнению произвольного кода.
Идентификатор CVE
CVE-2011-0201: Гарри Синтонен (Harry Sintonen)
CoreGraphics
Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или к выполнению произвольного кода.
Описание. При обработке шрифтов Type 1 возникало целочисленное переполнение. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.
Идентификатор CVE
CVE-2011-0202: Кристиан Драгичи (Cristian Draghici) из Modulo Consulting, Феликс Гроберт (Felix Grobert) из отдела безопасности Google
FTP-сервер
Доступно для: ОС Mac OS X Server 10.6–10.6.7
Воздействие. Пользователь с доступом к FTP может получать список файлов в системе.
Описание. В файле xftpd существовала проблема проверки пути. Пользователь с доступом к FTP может составлять рекурсивный список каталогов, включающий корневые и закрытые для FTP каталоги. В конечном счете список будет включать все файлы, которые могут быть доступны пользователю FTP. Содержимое файлов не раскрывается. Проблема устранена путем улучшенной проверки путей. Эта проблема возникает только в операционных системах Mac OS X Server.
Идентификатор CVE
CVE-2011-0203: группа karlkani
ImageIO
Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Открытие вредоносного изображения в формате TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке изображений TIFF с помощью ImageIO существовала проблема переполнения буфера в динамической памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Идентификатор CVE
CVE-2011-0204: Доминик Челл (Dominic Chell), NGS Secure
ImageIO
Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. В библиотеке ImageIO в процедурах обработки изображений JPEG2000 существовала проблема переполнения буфера в динамической памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Идентификатор CVE
CVE-2011-0205: Гарри Синтонен (Harry Sintonen)
Международные компоненты для Unicode (ICU)
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Программы, использующие ICU, могут быть уязвимы для неожиданного завершения работы или выполнения произвольного кода.
Описание. При обработке строк из символов верхнего регистра в ICU возникала проблема переполнения буфера. Программы, использующие ICU, могут неожиданно завершать работу или выполнять произвольный код.
Идентификатор CVE
CVE-2011-0206: Дэвид Бьенвену (David Bienvenu) из компании Mozilla
Ядро
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Локальный пользователь может вызвать неожиданный сброс системы.
Описание. При обработке параметров сокета IPV6 возникала проблема разыменования нулевого указателя. Локальный пользователь может вызвать неожиданный сброс системы.
Идентификатор CVE
CVE-2011-1132: Томас Клемент (Thomas Clement) из компании Intego
Libsystem
Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Программы, использующие API-интерфейс glob(3), могут подвергаться риску отказа в обслуживании.
Описание. Программы, использующие API-интерфейс glob(3), могут подвергаться риску отказа в обслуживании. Если шаблон glob поступает из ненадежного ввода, программа может зависнуть или нерационально использовать ресурсы ЦП. Эта проблема решена путем улучшенной проверки шаблонов glob.
Идентификатор CVE
CVE-2010-2632: Максимилиан Арцимович (Maksymilian Arciemowicz)
Библиотека libxslt
Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Посещение вредоносного веб-сайта может привести к разглашению адресов динамической памяти.
Описание. Реализация функции XPath generate-id(), использованная в библиотеке libxslt, оставляла в открытом доступе адрес буфера динамической памяти. Посещение вредоносного веб-сайта может привести к раскрытию адресов в динамической памяти. Проблема устранена созданием идентификатора, основанного на разности адресов двух буферов в динамической памяти.
Идентификатор CVE
CVE-2011-0195: Крис Эванс (Chris Evans) из команды безопасности Google Chrome
MobileMe
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Злоумышленник, находящийся в привилегированном участке сети, может получить доступ для чтения псевдонимов адресов электронной почты пользователей MobileMe.
Описание. В ходе обмена данными с MobileMe для определения псевдонимов электронного адреса пользователя программа Mail отправляет запросы через HTTP. В результате этого злоумышленник, находящийся в привилегированном участке сети, может получить доступ для чтения псевдонимов адресов электронной почты пользователей MobileMe. Эта проблема решена путем использования SSL для доступа к псевдонимам электронного адреса пользователя.
Идентификатор CVE
CVE-2011-0207: Аарон Сигел (Aaron Sigel), vtty.com
MySQL
Доступно для: ОС Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.7
Воздействие. В MySQL 5.0.91 обнаружен ряд уязвимостей.
Описание. В обновленной версии MySQL 5.0.92 устранено множество уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода. Компонент MySQL доступен только в системах Mac OS X Server.
Идентификатор CVE
CVE-2010-3677
CVE-2010-3682
CVE-2010-3833
CVE-2010-3834
CVE-2010-3835
CVE-2010-3836
CVE-2010-3837
CVE-2010-3838
OpenSSL
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. В OpenSSL обнаружен ряд уязвимостей.
Описание. В OpenSSL обнаружен ряд уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода. Эти проблемы решены путем обновления OpenSSL до версии 0.9.8r.
Идентификатор CVE
CVE-2009-3245
CVE-2010-0740
CVE-2010-3864
CVE-2010-4180
CVE-2011-0014
Исправление
Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Запуск исправления из вредоносного файла исправления может привести к созданию или перезаписи произвольных файлов.
Описание. В исправлении GNU возникала проблема обхода каталога. Запуск исправления из вредоносного файла исправления может привести к созданию или перезаписи произвольных файлов. Проблема устранена путем улучшенной проверки файлов исправлений.
Идентификатор CVE
CVE-2010-4651
Компонент QuickLook
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Загрузка вредоносного файла Microsoft Office может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке компонентом QuickLook файлов Microsoft Office существовала проблема повреждения данных в памяти. Загрузка вредоносного файла Microsoft Office может привести к неожиданному завершению работы программы или выполнению произвольного кода. Эта проблема не возникает в операционных системах, предшествующих ОС Mac OS X 10.6.
Идентификатор CVE
CVE-2011-0208: Тобиас Кляйн (Tobias Klein), сотрудничающий с компанией iDefense в рамках программы VCP
Компонент QuickTime
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Просмотр вредоносного файла WAV может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке программой QuickTime файлов формата RIFF и WAV возникало целочисленное переполнение. Просмотр вредоносного файла WAV может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Идентификатор CVE
CVE-2011-0209: Луиджи Аурьемма (Luigi Auriemma), принимающий участие в программе Zero Day Initiative организации TippingPoint
Компонент QuickTime
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке таблиц выборки в видеофайлах QuickTime в программе QuickTime возникало повреждение данных в памяти. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Идентификатор CVE
CVE-2011-0210: Хонгганг Рен (Honggang Ren) из подразделения FortiGuard Labs компании Fortinet
Компонент QuickTime
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке видеофайлов программой QuickTime возникало целочисленное переполнение. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Идентификатор CVE
CVE-2011-0211: Луиджи Аурьемма (Luigi Auriemma), принимающий участие в программе Zero Day Initiative организации TippingPoint
Компонент QuickTime
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Просмотр вредоносного изображения в формате PICT может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке программой QuickTime изображений в формате PICT возникало переполнение буфера. Просмотр вредоносного изображения в формате PICT может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Идентификатор CVE
CVE-2010-3790: компания Subreption LLC, принимающая участие в программе Zero Day Initiative организации TippingPoint
Компонент QuickTime
Доступно для: ОС Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Просмотр вредоносного файла изображения в формате JPEG может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Описание. При обработке программой QuickTime изображений в формате JPEG возникало переполнение буфера. Просмотр вредоносного файла изображения в формате JPEG может привести к неожиданному завершению работы программы или выполнению произвольного кода.
Идентификатор CVE
CVE-2011-0213: Луиджи Аурьемма (Luigi Auriemma), работающий с компанией iDefense
Samba
Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8
Воздействие. Если включен общий доступ к файлам по протоколу SMB, удаленный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода.
Описание. При обработке идентификаторов безопасности Windows на сервере Samba возникало переполнение буфера стека. Если включен общий доступ к файлам по протоколу SMB, удаленный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода. Для систем Mac OS X 10.6 эта проблема решается обновлением до ОС Mac OS X 10.6.7.
Идентификатор CVE
CVE-2010-3069
Samba
Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Если включен общий доступ к файлам по протоколу SMB, удаленный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода.
Описание. При обработке дескрипторов файлов с помощью протокола Samba возникало повреждение данных в памяти. Если включен общий доступ к файлам по протоколу SMB, удаленный злоумышленник может вызвать отказ в обслуживании или выполнение произвольного кода.
Идентификатор CVE
CVE-2011-0719: Фолькер Лендеке (Volker Lendecke) из SerNet
Servermgrd
Доступно для: ОС Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.7
Воздействие. Удаленный злоумышленник может выполнить чтение любого файла в системе.
Описание. При обработке запросов XML-RPC с помощью Servermgrd возникает проблема с внешней сущностью XML. Эта проблема решена путем удаления интерфейса XML-RPC Servermgrd. Эта проблема возникает только в операционных системах Mac OS X Server.
Идентификатор CVE
CVE-2011-0212: Apple
Subversion
Доступно для: ОС Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Воздействие. Если настроен сервер Subversion на базе http, удаленный злоумышленник может инициировать отказ в обслуживании.
Описание. При обработке в Subversion маркеров блокировки, отправляемых через HTTP, возникала проблема разыменования нулевого указателя. Если настроен сервер Subversion на базе http, удаленный злоумышленник может инициировать отказ в обслуживании. Для систем Mac OS X 10.6 Subversion обновляется до версии 1.6.6. Для систем Mac OS X 10.5.8 проблема решается путем дополнительной проверки маркеров блокировки. Дополнительную информацию об этой проблеме см. на сайте Subversion http://subversion.apache.org/.
Идентификатор CVE
CVE-2011-0715