Сведения о проблемах безопасности, устраняемых ОС OS X Mountain Lion 10.8.4 и обновлением системы безопасности 2013-002

Этот документ описывает проблемы, устраняемые ОС OS X Mountain Lion 10.8.4 и обновлением системы безопасности 2013-002, которые можно загрузить и установить с помощью функции Обновление ПО или с веб-сайта Загрузки службы поддержки Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах в системе безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на веб-сайте Безопасность продуктов Apple.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Там, где это возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.
 

OS X Mountain Lion 10.8.4 и обновление системы безопасности 2013-002

Примечание. ОС OS X Mountain Lion 10.8.4 включает содержимое Safari 6.0.5. Дополнительную информацию см. в статье Сведения о проблемах системы безопасности, устраняемых обновлением Safari 6.0.5.

  • CFNetwork

    Доступно для: ОС OS X Mountain Lion 10.8–10.8.3

    Воздействие. Злоумышленник, имеющий доступ к сеансу работы пользователя, может войти на ранее посещенные этим пользователем сайты, даже если использовалась функция «Частный доступ».

    Описание. Постоянные файлы cookie сохранялись после выхода из Safari, даже если была активирована функция «Частный доступ». Проблема устранена путем улучшенной обработки файлов cookie.

    Идентификатор CVE

    CVE-2013-0982: Александр Трауд (Alexander Traud) из www.traud.de

  • CoreAnimation

    Доступно для: ОС OS X Mountain Lion 10.8–10.8.3

    Воздействие: посещение вредоносного веб-сайта может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке текстовых символов возникала проблема, связанная с неограниченным выделением стека. Эта проблема могла быть вызвана вредоносными URL-адресами в Safari. Проблема устранена путем улучшенной проверки границ.

    Идентификатор CVE

    CVE-2013-0983: Дэвид Файфилд (David Fifield) из Стэнфордского университета, Бен Сайверсон (Ben Syverson)

  • Воспроизведение CoreMedia

    Доступно для: ОС OS X Lion 10.7–10.7.5, OS X Lion Server 10.7–10.7.5, OS X Mountain Lion 10.8–10.8.3

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке текстовых каналов возникала проблема несанкционированного доступа к памяти. Проблема устранена путем дополнительной проверки текстовых каналов.

    Идентификатор CVE

    CVE-2013-1024: Ричард Куо (Richard Kuo) и Билли Сагуитан (Billy Suguitan) из Triemt Corporation

  • CUPS

    Доступно для: ОС OS X Mountain Lion 10.8–10.8.3

    Воздействие. Локальный пользователь в группе lpadmin может читать и записывать произвольные файлы с системными привилегиями.

    Описание. При обработке конфигурации CUPS через веб-интерфейс существовала проблема повышения привилегий. Локальный пользователь в группе lpadmin может читать и записывать произвольные файлы с системными привилегиями. Эта проблема была решена путем перемещения определенных директив конфигурации в каталог cups-files.conf, который невозможно изменить через веб-интерфейс CUPS.

    Идентификатор CVE

    CVE-2012-5519

  • Служба каталогов

    Доступно для: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8

    Воздействие. Удаленный злоумышленник может исполнить произвольный код с системными привилегиями на компьютерах с активированной службой каталогов.

    Описание. Существовала проблема в способе обработки сервером каталогов сообщений из сети. Отправляя вредоносное сообщение, удаленный злоумышленник мог добиться прекращения работы сервера каталогов или выполнения произвольного кода с системными привилегиями. Проблема устранена путем улучшенной проверки границ памяти. Этой уязвимости не подвержены компьютеры с ОС OS X Lion и OS X Mountain Lion.

    Идентификатор CVE

    CVE-2013-0984: Николас Эконому (Nicolas Economou) из Core Security

  • Управление дисками

    Доступно для: ОС OS X Mountain Lion 10.8–10.8.3

    Воздействие. Локальный пользователь может отключить функцию FileVault.

    Описание. Локальный пользователь, не являющийся администратором, может отключить функцию FileVault с помощью командной строки. Проблема устранена путем добавления дополнительной аутентификации.

    Идентификатор CVE

    CVE-2013-0985

  • OpenSSL

    Доступно для: ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.5, OS X Lion Server 10.7–10.7.5, OS X Mountain Lion 10.8–10.8.3

    Воздействие. Злоумышленник может расшифровать данные, защищенные SSL.

    Описание. Происходили атаки на конфиденциальность TLS 1.0, когда было активировано сжатие. Проблема устранена путем отключения сжатия в OpenSSL.

    Идентификатор CVE

    CVE-2012-4929: Хулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong)

  • OpenSSL

    Доступно для: ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.5, OS X Lion Server 10.7–10.7.5, OS X Mountain Lion 10.8–10.8.3

    Воздействие. В OpenSSL обнаружен ряд уязвимостей.

    Описание. Пакет OpenSSL был обновлен до версии 0.9.8x для устранения ряда уязвимостей, который могут привести к отказу в обслуживании или раскрытию закрытого ключа. Дополнительная информация доступна на веб-сайте OpenSSL по адресу http://www.openssl.org/news/

    Идентификатор CVE

    CVE-2011-1945

    CVE-2011-3207

    CVE-2011-3210

    CVE-2011-4108

    CVE-2011-4109

    CVE-2011-4576

    CVE-2011-4577

    CVE-2011-4619

    CVE-2012-0050

    CVE-2012-2110

    CVE-2012-2131

    CVE-2012-2333

  • Менеджер QuickDraw

    Доступно для: ОС OS X Lion 10.7–10.7.5, OS X Lion Server 10.7–10.7.5, OS X Mountain Lion 10.8–10.8.2

    Воздействие. Открытие вредоносного изображения в формате PICT может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке изображений в формате PICT возникала проблема переполнения буфера. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2013-0975: Тобиас Кляйн (Tobias Klein), работающий с компанией HP по программе Zero Day Initiative

  • Компонент QuickTime

    Доступно для: ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.5, OS X Lion Server 10.7–10.7.5, OS X Mountain Lion 10.8–10.8.3

    Воздействие. Просмотр вредоносного видеофайла может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке атомов enof возникала проблема переполнения буфера. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2013-0986: Том Галлахер (Tom Gallagher) и Пол Бэйтс (Paul Bates) из компании Майкрософт, работающие с компанией HP по программе Zero Day Initiative

  • Компонент QuickTime

    Доступно для: ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.5, OS X Lion Server 10.7–10.7.5, OS X Mountain Lion 10.8–10.8.3

    Воздействие. Просмотр вредоносного файла QTIF может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке файлов в формате QTIF возникала проблема повреждения памяти. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2013-0987: пользователь roob, работающий по программе iDefense VCP

  • Компонент QuickTime

    Доступно для: ОС Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.5, OS X Lion Server 10.7–10.7.5, OS X Mountain Lion 10.8–10.8.3

    Воздействие. Просмотр вредоносного файла FPX может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке файлов в формате FPX возникала проблема переполнения буфера. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2013-0988: Дж. Джешев (G. Geshev), работающий с компанией HP по программе Zero Day Initiative

  • Компонент QuickTime

    Доступно для: ОС OS X Mountain Lion 10.8–10.8.3

    Воздействие. Воспроизведение вредоносного аудиофайла MP3 может привести к неожиданному завершению работы программы или выполнению произвольного кода.

    Описание. При обработке файлов в формате MP3 возникала проблема переполнения буфера. Проблема устранена путем улучшенной проверки границ памяти.

    Идентификатор CVE

    CVE-2013-0989: Дж. Джешев (G. Geshev), работающий с компанией HP по программе Zero Day Initiative

  • Ruby

    Доступно для: ОС Mac OS X 10.6.8, ОС Mac OS X Server 10.6.8

    Воздействие. Множественные уязвимости в среде Ruby on Rails

    Описание. В среде Ruby on Rails существовали множественные уязвимости, самые серьезные из которых могут привести к выполнению произвольного кода на компьютерах с выполняемыми приложениями Ruby on Rails. Эти проблемы устранены путем обновления Ruby on Rails до версии 2.3.18. Данной уязвимости подвержены компьютеры с ОС OS X Lion или OS X Mountain Lion, обновленными с ОС Mac OS X 10.6.8 и более ранних версий. Пользователи могут обновить подверженные уязвимости элементы на таких компьютерах с помощью утилиты /usr/bin/gem utility.

    Идентификатор CVE

    CVE-2013-0155

    CVE-2013-0276

    CVE-2013-0277

    CVE-2013-0333

    CVE-2013-1854

    CVE-2013-1855

    CVE-2013-1856

    CVE-2013-1857

  • SMB

    Доступно для: ОС OS X Lion 10.7–10.7.5, OS X Lion Server 10.7–10.7.5, OS X Mountain Lion 10.8–10.8.3

    Воздействие. Выполнивший вход пользователь может записывать файлы не в каталог, к которому открыт общий доступ.

    Описание. Если активирована функция общего доступа к файлам по протоколу SMB, выполнивший вход пользователь может записывать файлы не в каталог, к которому открыт общий доступ. Проблема устранена путем улучшенного контроля доступа.

    Идентификатор CVE

    CVE-2013-0990: Вард ван Ванруидж (Ward van Wanrooij)

  • Примечание. В ОС OS X 10.8.4 и более поздних версиях приложения Java Web Start (файлы JNLP), загруженные из Интернета, должны быть подписаны сертификатом с идентификатором разработчика. Gatekeeper проверяет загруженные приложения Java Web Start на наличие подписи и блокирует их запуск при ее отсутствии.

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: