Сведения о проблемах безопасности, устраняемых ОС OS X Lion 10.7.2 и обновлением системы безопасности 2011-006

В этом документе описываются проблемы безопасности, устраняемые в ОС OS X Lion 10.7.2 и обновлении системы безопасности 2011-006.

Этот документ описывает проблемы безопасности, устраняемые ОС OS X Lion 10.7.2 и обновлением системы безопасности 2011-006, которые можно загрузить и установить с помощью функции Обновление ПО или с веб-сайта загрузок службы поддержки Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
 

ОС OS X Lion 10.7.2 и обновление системы безопасности 2011-006

  • Apache

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Обнаружен ряд уязвимостей веб-сервера Apache.

    Описание. Веб-сервер Apache обновлен до версии 2.2.20 для устранения ряда уязвимостей, наиболее серьезные из которых могут привести к отказу в обслуживании. Ошибка CVE-2011-0419 не возникает в системах OS X Lion. Дополнительная информация доступна на веб-сайте Apache http://httpd.apache.org.

    Идентификатор CVE

    CVE-2011-0419

    CVE-2011-3192

  • Брандмауэр для программ

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Выполнение двоичного файла с вредоносным именем может привести к выполнению произвольного кода с более высокими правами.

    Описание. При протоколировании отладочной информации в брандмауэре для программ возникала уязвимость строки формата.

    Идентификатор CVE

    CVE-2011-0185: анонимный создатель отчета

  • Инфраструктура ATS

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Открытие или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Описание. При обработке компонентом ATS шрифтов Type 1 возникала проблема, связанная со знаковыми числами. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.

    Идентификатор CVE

    CVE-2011-3437

  • Инфраструктура ATS

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Открытие или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода.

    Описание. При обработке компонентом ATS шрифтов Type 1 возникала проблема нарушения доступа к памяти. Эта проблема не возникает в системах OS X Lion.

    Идентификатор CVE

    CVE-2011-0229: Уилл Дорманн (Will Dormann) из Координационного центра CERT

  • Инфраструктура ATS

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Программы, использующие API-интерфейс ATSFontDeactivate, могут неожиданно завершать работу или выполнять произвольный код.

    Описание. В API-интерфейсе ATSFontDeactivate возникала проблема, связанная с переполнением буфера.

    Идентификатор CVE

    CVE-2011-0230: Стивен Мишо (Steven Michaud) из компании Mozilla

  • BIND

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Обнаружен ряд уязвимостей в BIND 9.7.3.

    Описание. В BIND 9.7.3 возникал ряд проблем, связанных с отказом в обслуживании. Эти проблемы устранены путем обновления BIND до версии 9.7.3-P3.

    Идентификатор CVE

    CVE-2011-1910

    CVE-2011-2464

  • BIND

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Обнаружен ряд уязвимостей в BIND.

    Описание. В BIND возникал ряд проблем, связанных с отказом в обслуживании. Эти проблемы устранены путем обновления BIND до версии 9.6-ESV-R4-P3.

    Идентификатор CVE

    CVE-2009-4022

    CVE-2010-0097

    CVE-2010-3613

    CVE-2010-3614

    CVE-2011-1910

    CVE-2011-2464

  • Политика доверия к сертификатам

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Обновлены корневые сертификаты.

    Описание. В список корневых сертификатов системы было добавлено несколько доверенных сертификатов. Несколько существующих сертификатов обновлены до последней версии. Полный список распознаваемых корневых сертификатов системы можно посмотреть через программу «Связка ключей».

  • CFNetwork

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Браузер Safari может сохранять файлы cookie, загрузка которых заблокирована настройками.

    Описание. При обработке компонентом CFNetwork политик файлов cookie возникала проблема синхронизации. Настройки файлов cookie браузера Safari могут не учитываться, из-за чего веб-сайты могут создавать файлы cookie, которые бы блокировались в случае применения настроек. Это обновление позволяет устранить описанную проблему посредством усовершенствованной обработки хранения файлов cookie.

    Идентификатор CVE

    CVE-2011-0231: Мартин Тессарек (Martin Tessarek), Стив Риггинс (Steve Riggins) из Geeks R Us, Джастин Уолкер (Justin C. Walker) и Стефен Кресвелл (Stephen Creswell)

  • CFNetwork

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию конфиденциальных сведений.

    Описание. При обработке компонентом CFNetwork файлов cookie HTTP возникала проблема. При доступе к созданным злоумышленниками URL-адресам формата HTTP или HTTPS компонент CFNetwork мог неправильно отправлять файлы cookie для домена на сервер за пределами этого домена. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.

    Идентификатор CVE

    CVE-2011-3246: Эрлинг Эллингсен (Erling Ellingsen) из компании Facebook

  • CoreFoundation

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Просмотр вредоносного веб-сайта или сообщения электронной почты может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом CoreFoundation токенизации строки возникала проблема, связанная с повреждением памяти. Эта проблема не возникает в системах OS X Lion. Это обновление устраняет описанную проблему путем улучшенной проверки границ.

    Идентификатор CVE

    CVE-2011-0259: Apple

  • CoreMedia

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию видеоданных с другого сайта.

    Описание. При обработке межсайтовых перенаправлений с помощью CoreMedia возникала проблема использования разных источников. Проблема устранена путем улучшенного отслеживания источников.

    Идентификатор CVE

    CVE-2011-0187: Ниранкуш Панчбхай (Nirankush Panchbhai) и программа исследований Microsoft Vulnerability Research (MSVR)

  • CoreMedia

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке видеофайлов компонентом QuickTime возникал ряд проблем повреждения памяти. Эти проблемы не возникают в системах OS X Lion.

    Идентификатор CVE

    CVE-2011-0224: Apple

  • CoreProcesses

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Пользователь, имеющий физический доступ к системе, может выполнять частичный обход блокировки экрана.

    Описание. Системное окно, например запрос на ввод пароля VPN, которое появляется при блокировке экрана, может воспринимать нажатия клавиш, когда экран заблокирован. Эта проблема решена путем предотвращения отправки запросов для системных окон, когда экран заблокирован. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.

    Идентификатор CVE

    CVE-2011-0260: Клинт Тсенг (Clint Tseng) из Вашингтонского университета, Майкл Кобб (Michael Kobb) и Адам Кемп (Adam Kemp)

  • CoreStorage

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. При преобразовании в FileVault все существующие данные не удаляются.

    Описание. После включения FileVault приблизительно 250 МБ данных в начале тома оставались незашифрованными на диске в неиспользуемой области. Незашифрованными оставались только те данные, которые находились в томе перед включением FileVault. Эта проблема решена путем удаления этой области при включении FileVault и при первом использовании зашифрованного тома, подверженного этой проблеме. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.

    Идентификатор CVE

    CVE-2011-3212: Джудсон Пауэрс (Judson Powers) из ATC-NY

  • Файловые системы

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Злоумышленник с преимущественным положением в сети может управлять сертификатами HTTPS, что может повлечь раскрытие конфиденциальной информации.

    Описание. При обработке томов WebDAV на серверах HTTPS возникала проблема. Если сервер, передавал цепочку сертификатов, которая не могла быть проверена автоматически, появлялось предупреждение и соединение разрывалось. Если пользователь нажимал кнопку «Продолжить» в диалоговом окне предупреждения, любой сертификат принимался при следующем подключении к этому серверу. Злоумышленник с преимущественным положением в сети мог управлять соединением для получения конфиденциальной информации или выполнения действия на сервере от имени пользователя. Данное обновление устраняет эту проблему за счет проверки соответствия сертификата, полученного при втором соединении, сертификату, который был первоначально представлен пользователю.

    Идентификатор CVE

    CVE-2011-3213: Apple

  • IOGraphics

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Пользователь, имеющий физический доступ, может обходить блокировку экрана.

    Описание. При использовании блокировки экрана с мониторами Apple Cinema Display возникала проблема. Если для вывода системы из режима сна требуется пароль, пользователь с физическим доступом к устройству может получать доступ к системе без ввода пароля, если дисплей системы находится в режиме сна. Данное обновление устраняет эту проблему, обеспечивая правильное включение блокировки экрана в режиме сна дисплея. Эта проблема не возникает в системах OS X Lion.

    Идентификатор CVE

    CVE-2011-3214: Apple

  • Сервер iChat

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Удаленный злоумышленник мог инициировать непропорциональное использование системных ресурсов сервером Jabber.

    Описание. Проблема возникала при обработке внешних записей XML на сервере jabberd2, сервере для протокола XMPP. jabberd2 раскрывает внешние записи во входящих запросах. Это позволяет злоумышленнику интенсивно расходовать ресурсы системы, отказывая в обслуживании законным пользователям сервера. Это обновление устраняет проблему путем блокировки раскрытия записей во входящих запросах.

    Идентификатор CVE

    CVE-2011-1755

  • Ядро

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Пользователь, имеющий физический доступ к устройству, может получать доступ к паролю пользователя.

    Описание. Из-за логической ошибки защиты прямого доступа к памяти ядра был разрешен прямой доступ к памяти FireWire в окне входа, при загрузке и выключении, но не при блокировке экрана. Данное обновление устраняет эту проблему, предотвращая прямой доступ к памяти FireWire во всех состояниях, когда пользователь не выполнил вход.

    Идентификатор CVE

    CVE-2011-3215: Passware, Inc.

  • Ядро

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Пользователь, не имеющий прав, может удалять файлы другого пользователя в общем каталоге.

    Описание. При обработке ядром операций удаления файлов в каталогах с битом фиксации возникала логическая ошибка.

    Идентификатор CVE

    CVE-2011-3216: Гордон Дависсон (Gordon Davisson) из Crywolf, Линс Дэвис (Linc Davis), Р. Дормер (R. Dormer), Аллан Шмид (Allan Schmid) и Оливер Джекел (Oliver Jeckel) из Brainworks Training

  • libsecurity

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Просмотр вредоносного веб-сайта или сообщения электронной почты может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При анализе нестандартного расширения списка отзыва сертификатов возникала проблема с обработкой ошибок.

    Идентификатор CVE

    CVE-2011-3227: Ричард Годби (Richard Godbee) из Virginia Tech

  • Mailman

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Обнаружен ряд уязвимостей в программе Mailman 2.1.14.

    Описание. В Mailman 2.1.14 возникало несколько проблем, связанных с выполнением межсайтовых сценариев. Эти проблемы устранены путем улучшенной кодировки символов в выводе HTML. Более подробная информация доступна на веб-сайте Mailman по адресу http://mail.python.org/pipermail/mailman-announce/2011-February/000158.html. Эта проблема не возникает в системах OS X Lion.

    Идентификатор CVE

    CVE-2011-0707

  • MediaKit

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Открытие вредоносного образа диска может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке образов дисков возникало несколько проблем, связанных с повреждением памяти. Эти проблемы не возникают в системах OS X Lion.

    Идентификатор CVE

    CVE-2011-3217: Apple

  • Open Directory

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Любой пользователь мог прочитать данные пароля другого локального пользователя.

    Описание. В Open Directory возникала проблема управления доступом. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.

    Идентификатор CVE

    CVE-2011-3435: Арек Дрейер (Arek Dreyer) из Dreyer Network Consultants, Inc и Патрик Данстан (Patrick Dunstan) с сайта defenseindepth.net

  • Open Directory

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Идентифицированный пользователь может изменять пароль учетной записи, не указывая текущий.

    Описание. В Open Directory возникала проблема управления доступом. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.

    Идентификатор CVE

    CVE-2011-3436: Патрик Данстан (Patrick Dunstan) с сайта defenceindepth.net

  • Open Directory

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Пользователь может выполнять вход без пароля.

    Описание. Если связь Open Directory с сервером LDAPv3 установлена с использованием RFC2307 или пользовательских сопоставлений, например сопоставлений, в которых отсутствует атрибут AuthenticationAuthority для пользователя, пользователю LDAP может быть разрешено выполнять вход без пароля. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.

    Идентификатор CVE

    CVE-2011-3226: Джеффри Странк (Jeffry Strunk) из Техасского университета в Остине, Стивен Эпплер (Steven Eppler) из Колорадского университета в Месе, Хью Коул-Бейкер (Hugh Cole-Baker) и Фредерик Метоз (Frederic Metoz) из Institut de Biologie Structurale

  • Язык PHP

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Просмотр вредоносного PDF-файла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке компонентом FreeType шрифтов Type 1 возникала проблема, связанная со знаковыми числами. Эта проблема решена путем обновления FreeType до версии 2.4.6. Эта проблема не возникает в системах, предшествующих ОС OS X Lion. Дополнительную информацию можно получить на веб-сайте FreeType по адресу http://www.freetype.org/.

    Идентификатор CVE

    CVE-2011-0226

  • Язык PHP

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Обнаружен ряд уязвимостей в libpng 1.4.3.

    Описание. Библиотека libpng обновлена до версии 1.5.4 с целью устранения ряда уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода. Дополнительная информация доступна на веб-сайте libpng по адресу http://www.libpng.org/pub/png/libpng.html.

    Идентификатор CVE

    CVE-2011-2690

    CVE-2011-2691

    CVE-2011-2692

  • Язык PHP

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Обнаружен ряд уязвимостей в языке PHP 5.3.4.

    Описание. Обновление PHP до версии 5.3.6 с целью устранения ряда уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода. Эти проблемы не возникают в системах OS X Lion. Подробную информацию об этих уязвимостях можно найти на веб-сайта PHP по адресу http://www.php.net/.

    Идентификатор CVE

    CVE-2010-3436

    CVE-2010-4645

    CVE-2011-0420

    CVE-2011-0421

    CVE-2011-0708

    CVE-2011-1092

    CVE-2011-1153

    CVE-2011-1466

    CVE-2011-1467

    CVE-2011-1468

    CVE-2011-1469

    CVE-2011-1470

    CVE-2011-1471

  • postfix

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Обнаружен ряд уязвимостей в Postfix.

    Описание. ПО Postfix обновлено до версии 2.5.14 с целью устранения ряда уязвимостей, наиболее серьезные из которых могут дать возможность злоумышленнику с привилегированным положением в сети управлять почтовым сеансом для получения конфиденциальной информации из зашифрованного трафика. Эти проблемы не должны возникать в системах OS X Lion. Дополнительная информация доступна на веб-сайте Postfix по адресу http://www.postfix.org/announcements/postfix-2.7.3.html.

    Идентификатор CVE

    CVE-2011-0411

    CVE-2011-1720

  • Python

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Обнаружен ряд уязвимостей в Python.

    Описание. В Python обнаружен ряд уязвимостей, наиболее серьезные из которых могут привести к выполнению произвольного кода. Это обновление позволяет устранить проблемы с помощью применения исправлений из проекта Python. Дополнительная информация доступна на веб-сайте Python по адресу http://www.python.org/download/releases/.

    Идентификатор CVE

    CVE-2010-1634

    CVE-2010-2089

    CVE-2011-1521

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке видеофайлов компонентом QuickTime возникал ряд проблем, связанных с повреждением памяти.

    Идентификатор CVE

    CVE-2011-3228: Apple

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке атомов STSC в видеофайлах QuickTime возникла проблема переполнения буфера в динамической памяти. Эта проблема не возникает в системах OS X Lion.

    Идентификатор CVE

    CVE-2011-0249: Мэт Ярцек (Matt 'j00ru' Jurczyk), сотрудничающий с компанией TippingPoint по программе Zero Day Initiative

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке атомов STSS в видеофайлах QuickTime возникала проблема, которая вызывала переполнение буфера в динамической памяти. Эта проблема не возникает в системах OS X Lion.

    Идентификатор CVE

    CVE-2011-0250: Мэт Ярцек (Matt 'j00ru' Jurczyk), сотрудничающий с компанией TippingPoint по программе Zero Day Initiative

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке атомов STSZ в видеофайлах QuickTime возникала проблема, которая вызывала переполнение буфера в динамической памяти. Эта проблема не возникает в системах OS X Lion.

    Идентификатор CVE

    CVE-2011-0251: Мэт Ярцек (Matt 'j00ru' Jurczyk), сотрудничающий с компанией TippingPoint по программе Zero Day Initiative

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке атомов STTS в видеофайлах QuickTime возникала проблема, которая вызывала переполнение буфера в динамической памяти. Эта проблема не возникает в системах OS X Lion.

    Идентификатор CVE

    CVE-2011-0252: Мэт Ярцек (Matt 'j00ru' Jurczyk), сотрудничающий с компанией TippingPoint по программе Zero Day Initiative

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Злоумышленник с преимущественным положением в сети может вставлять сценарий в локальный домен при просмотре HTML-кода шаблона.

    Описание. Проблема, связанная с выполнением межсайтовых сценариев, возникала при экспорте «Сохранить для Интернета» в проигрывателе QuickTime Player. HTML-файлы шаблона, созданные этой функцией, ссылались на файл сценария из незашифрованного источника. Злоумышленник с преимущественным положением в сети может вставлять вредоносные сценарии в локальный домен, если пользователь просматривает файл шаблона локально. Эта проблема устранена путем удаления ссылки на интернет-сценарий. Эта проблема не возникает в системах OS X Lion.

    Идентификатор CVE

    CVE-2011-3218: Аарон Сигел (Aaron Sigel) с сайта vtty.com

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке программой QuickTime видеофайлов формата H.264 возникало переполнение буфера.

    Идентификатор CVE

    CVE-2011-3219: Дэмиен Пут (Damian Put), работающий с компанией TippingPoint по программе Zero Day Initiative

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Просмотр вредоносного видеофайла может привести к раскрытию содержимого памяти.

    Описание. Проблема, связанная с несанкционированным доступом к памяти, возникала при обработке программой QuickTime обработчиков данных URL-адресов в видеофайлах.

    Идентификатор CVE

    CVE-2011-3220: Луиджи Аурьемма (Luigi Auriemma), сотрудничающий с компанией TippingPoint по программе Zero Day Initiative

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке программой QuickTime иерархии атомов в видеофайлах возникала ошибка реализации.

    Идентификатор CVE

    CVE-2011-3221: анонимный исследователь, работающий с компанией TippingPoint по программе Zero Day Initiative

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Открытие вредоносного видеофайла FlashPix может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке программой QuickTime файлов FlashPix возникало переполнение буфера.

    Идентификатор CVE

    CVE-2011-3222: Дэмиен Пут (Damian Put), работающий с компанией TippingPoint по программе Zero Day Initiative

  • Компонент QuickTime

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке программой QuickTime файлов FLIC возникало переполнение буфера.

    Идентификатор CVE

    CVE-2011-3223: Мэт Ярцек (Matt 'j00ru' Jurczyk), сотрудничающий с компанией TippingPoint по программе Zero Day Initiative

  • Файловый сервер SMB

    Доступно для ОС OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Пользователь-гость может просматривать общие папки.

    Описание. Проблема, связанная с управлением доступом, возникала на файловом сервере SMB. Блокировка доступа пользователя-гостя к записи SharePoint для папки позволяла предотвратить просмотр SharePoint пользователем _unknown, но не гостем (пользователем nobody). Эта проблема решена путем управления доступом пользователя-гостя. Эта проблема не возникает в системах, предшествующих ОС OS X Lion.

    Идентификатор CVE

    CVE-2011-3225

  • Tomcat

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Обнаружен ряд уязвимостей в программе Tomcat версии 6.0.24.

    Описание. Обновление 6.0.32 для Tomcat устраняет множество уязвимостей, наиболее серьезные из которых могут привести к атаке на основе межсайтовых сценариев. Tomcat входит в состав только операционных систем Mac OS X Server. Эта проблема не возникает в системах OS X Lion. Дополнительная информация доступна на сайте Tomcat http://tomcat.apache.org/.

    Идентификатор CVE

    CVE-2010-1157

    CVE-2010-2227

    CVE-2010-3718

    CVE-2010-4172

    CVE-2011-0013

    CVE-2011-0534

  • Пользовательская документация

    Доступно для ОС Mac OS X 10.6.8 и Mac OS X Server 10.6.8.

    Воздействие. Злоумышленник с преимущественным положением в сети может управлять содержимым справки App Store, что приводит к выполнению произвольного кода.

    Описание. Содержимое справки App Store обновлялось по протоколу HTTP. Данное обновление устраняет эту проблему путем обновления содержимого справки App Store по протоколу HTTPS. Эта проблема не возникает в системах OS X Lion.

    Идентификатор CVE

    CVE-2011-3224: Аарон Сигел (Aaron Sigel) с сайта vtty.com и Брайан Мастенбрук (Brian Mastenbrook)

  • Веб-сервер

    Доступно для ОС Mac OS X Server 10.6.8.

    Воздействие. Доступ к веб-службам, в которых требуется дайджест-аутентификация, может не предоставляться клиентам.

    Описание. Проблема, возникающая при обработке дайджест-аутентификации HTTP, устранена. Доступ пользователей к ресурсам сервера мог быть запрещен, в то время как конфигурация сервера должна была разрешать его. Эта проблема не представляет угрозы для системы безопасности и была устранена, чтобы можно было использовать более устойчивые механизмы аутентификации. Эта проблема не возникает в ОС OS X Lion Server.

  • X11

    Доступно для ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7 и 10.7.1, OS X Lion Server 10.7 и 10.7.1.

    Воздействие. Обнаружен ряд уязвимостей в библиотеке libpng.

    Описание. В libpng обнаружены множественные уязвимости, наиболее серьезные из которых могут привести к выполнению произвольного кода. Эти проблемы решены путем обновления libpng до версии 1.5.4 в системах OS Lion и до версии 1.2.46 в системах Mac OS X 10.6. Дополнительная информация доступна на веб-сайте libpng по адресу http://www.libpng.org/pub/png/libpng.html.

    Идентификатор CVE

    CVE-2011-2690

    CVE-2011-2691

    CVE-2011-2692

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.

Дата публикации: