Сведения об обновлении системы безопасности 2006-003

В этом документе описывается обновление системы безопасности 2006-003, которое можно загрузить и установить с помощью настроек в разделе Обновление ПО или страницы Загрузки на сайте Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Обновление системы безопасности 2006-003

  • AppKit

    CVE-ID: CVE-2006-1439

    Целевые продукты: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Символы, введенные в безопасное текстовое поле, могут быть считаны другими приложениями в том же сеансе работы с окном.

    Описание. В ряде обстоятельств при переключении между текстовыми полями ввода может происходить сбой NSSecureTextField при повторной активации безопасного ввода событий. Это может позволить другим приложениям, находящимся в том же сеансе работы с окном, видеть некоторые введенные символы и события клавиатуры. В данном обновлении эта проблема устраняется за счет обеспечения надлежащей активации безопасного ввода событий. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4.

  • AppKit, ImageIO

    CVE-ID: CVE-2006-1982, CVE-2006-1983, CVE-2006-1984

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Просмотр вредоносного изображения в формате GIF или TIFF может вызывать выполнение произвольного кода.

    Описание. Обработка некорректного изображения в формате GIF или TIFF может приводить к выполнению произвольного кода при анализе такого вредоносного изображения. Это влияет на работу приложений, использующих платформу ImageIO (Mac OS X 10.4 Tiger) или AppKit (Mac OS X 10.3 Panther) для считывания изображений. Данное обновление устраняет проблему посредством дополнительной проверки изображений в формате GIF и TIFF.

  • BOM

    CVE-ID: CVE-2006-1985

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Разворачивание архива может приводить к выполнению произвольного кода.

    Описание. В результате тщательной подготовки вредоносного архива (например, ZIP-архива), содержащего длинные имена путей, злоумышленник может спровоцировать переполнение буфера динамической памяти в BOM. Это может приводить к выполнению произвольного кода. BOM используется для обработки архивов в Finder и других приложениях. В данном обновлении эта проблема устраняется за счет надлежащей обработки граничных состояний.

  • BOM

    CVE-ID: CVE-2006-1440

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Разворачивание вредоносного архива может приводить к созданию или перезаписи произвольных файлов.

    Описание. Проблема, связанная с обработкой обходных символических ссылок директории в архивах, может приводить к созданию или перезаписи файлов в произвольных местоположениях BOM, которые доступны разворачивающему архив пользователю. BOM обрабатывает архивы от имени Finder и других приложений. В данном обновлении эта проблема устраняется за счет того, что файлы из развернутого архива не размещаются за пределами целевой директории.

  • CFNetwork

    CVE-ID: CVE-2006-1441

    Целевые продукты: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Посещение вредоносных веб-сайтов может приводить к выполнению произвольного кода.

    Описание. Целочисленное переполнение при обработке данных с использованием механизма chunked transfer encoding может приводить к выполнению произвольного кода. CFNetwork используется Safari и другими приложениями. Данное обновление устраняет проблему за счет проведения дополнительной проверки. Проблема не возникает в операционных системах, предшествующих Mac OS X 10.4.

  • ClamAV

    CVE-ID: CVE-2006-1614, CVE-2006-1615, CVE-2006-1630

    Целевые продукты: Mac OS X Server 10.4.6

    Воздействие. Обработка вредоносных сообщений электронной почты с помощью ClamAV может приводить к выполнению произвольного кода.

    Описание. ПО ClamAV для сканирования системы на наличие вирусов было обновлено и теперь включает исправления системы безопасности. ClamAV был впервые представлен в Mac OS X Server 10.4 и предназначен для сканирования электронной почты. Наиболее серьезные из этих проблем могут приводить к выполнению произвольного кода с правами ClamAV. Для получения дополнительной информации см. веб-сайт http://www.clamav.net.

  • CoreFoundation

    CVE-ID: CVE-2006-1442

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Регистрация недоверенного пакета может приводить к выполнению произвольного кода.

    Описание. В ряде обстоятельств пакеты неявным образом регистрируются приложениями или системой. Функция интерфейса API пакета позволяет загружать и выполнять динамические библиотеки, когда пакет зарегистрирован, даже если клиентское приложение не требует этого в явной форме. В результате произвольный код может быть выполнен из недоверенного пакета без явного взаимодействия с пользователем. В данном обновлении эта проблема устраняется за счет загрузки и выполнения библиотек из пакета только в определенное время.

  • CoreFoundation

    CVE-ID: CVE-2006-1443

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Преобразование строк в представление файловой системы может приводить к выполнению произвольного кода.

    Описание. Целочисленное антипереполнение во время обработки граничного состояния в CFStringGetFileSystemRepresentation может приводить к выполнению произвольного кода. Приложения, в которых используется этот или один из связанных интерфейсов API (например, getFileSystemRepresentation:maxLength:withPath: в NSFileManager), могут вызывать эту проблему и последующее выполнение произвольного кода. В данном обновлении эта проблема устраняется за счет надлежащей обработки граничных состояний.

  • CoreGraphics

    CVE-ID: CVE-2006-1444

    Целевые продукты: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Символы, введенные в безопасное текстовое поле, могут быть считаны другими приложениями в том же сеансе работы с окном.

    Описание. Службы Quartz Event Services позволяют приложениям отслеживать и изменять низкоуровневые события ввода, инициированные пользователем. Обычно приложения не могут перехватывать события, если активирован безопасный ввод событий. Однако, если параметр «Разрешить доступ для вспомогательных устройств» включен, службы Quartz Event Services могут использоваться для перехвата событий при активированном безопасном вводе событий. В данном обновлении эта проблема устраняется за счет фильтрации событий при активированном безопасном вводе событий. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4. Выражаем благодарность Damien Bobillot за сообщение об этой проблеме.

  • Finder

    CVE-ID: CVE-2006-1448

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Запуск элемента местоположения в Интернете может приводить к выполнению произвольного кода.

    Описание. Элементы местоположения в Интернете — это простые URL-контейнеры, которые могут ссылаться на URL-адреса http://, ftp:// и file://, а также на некоторые другие URL-схемы. Эти разные типы элементов местоположения в Интернете имеют хорошо заметные визуальные различия и предназначены для безопасного явного запуска. Однако URL-схема может отличаться от типа местоположения в Интернете. В результате чего злоумышленник может убедить пользователя запустить элемент, который тот считает безопасным (например, веб-сайт, http://), но на самом деле вместо него используется другая URL-схема. В ряде обстоятельств это может приводить к выполнению произвольного кода. В данном обновлении эта проблема устраняется за счет ограничения URL-схемы на основе типа местоположения в Интернете.

  • FTPServer

    CVE-ID: CVE-2006-1445

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Операции FTP, инициированные авторизованными пользователями FTP, могут приводить к выполнению произвольного кода.

    Описание. Множественные проблемы, связанные с обработкой имени пути на FTP-сервере, могут вызывать переполнение буфера. Авторизованный злоумышленник может вызывать такое переполнение, которое может привести к выполнению произвольного кода с правами FTP-сервера. В данном обновлении эта проблема устраняется за счет надлежащей обработки граничных состояний.

  • Flash Player

    CVE-ID: CVE-2005-2628, CVE-2006-0024

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Воспроизведение Flash-содержимого может приводить к выполнению произвольного кода.

    Описание. Adobe Flash Player содержит критические уязвимости, которые могут привести к выполнению произвольного кода при загрузке специально подготовленных вредоносных файлов. Дополнительные сведения см. на веб-сайте Adobe: http://www.adobe.com/devnet/security/security_zone/apsb06-03.html. В данном обновлении эта проблема устраняется за счет внедрения Flash Player версии 8.0.24.0.

  • ImageIO

    CVE-ID: CVE-2006-1552

    Целевые продукты: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Просмотр специально подготовленного вредоносного изображения в формате JPEG может приводить к выполнению произвольного кода.

    Описание. Целочисленное переполнение при обработке метаданных файла JPEG может вызывать переполнение буфера динамической памяти. В результате тщательной подготовки изображения в формате JPEG с некорректными метаданными злоумышленник может вызвать выполнение произвольного кода во время просмотра этого изображения. Данное обновление устраняет проблему за счет дополнительной проверки изображений. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4. Выражаем благодарность Brent Simmons из NewsGator Technologies, Inc. за сообщение об этой проблеме.

  • Keychain

    CVE-ID: CVE-2006-1446

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Приложение может использовать элементы Связки ключей, когда она заблокирована.

    Описание. Когда Связка ключей заблокирована, приложения лишаются доступа к ее элементам без предварительного запроса разблокировки Связки ключей. Однако приложение, получившее ссылку на элемент Связки ключей до того, как она была заблокирована, в ряде обстоятельств может продолжать пользоваться данным элементом, независимо от того, заблокирована Связка ключей или нет. В данном обновлении эта проблема устраняется за счет отклонения запросов на использование элементов Связки ключей, когда Связка ключей заблокирована. Выражаем благодарность Tobias Hahn из HU Berlin за сообщение об этой проблеме.

  • LaunchServices

    CVE-ID: CVE-2006-1447

    Целевые продукты: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Просмотр вредоносного веб-сайта может приводить к выполнению произвольного кода.

    Описание. Из-за длинных расширений имен файлов при проверке загрузки может возникнуть проблема с определением приложения для открытия данного элемента. В результате чего злоумышленник может обойти проверку загрузки и сделать так, чтобы небезопасное содержимое автоматически открывалось в Safari, если параметр «Открывать "безопасные" файлы после загрузки» включен, а некоторые приложения не установлены. Это обновление устраняет проблему посредством улучшенной проверки расширения имени файла. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4.

  • libcurl

    CVE-ID: CVE-2005-4077

    Целевые продукты: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Обработка URL-адреса в libcurl может приводить к выполнению произвольного кода.

    Описание. HTTP-библиотека с открытым исходным кодом libcurl вызывает переполнение буфера при обработке URL-адреса. Приложения, использующие curl для обработки URL-адресов, могут провоцировать эту проблему и вызывать выполнение произвольного кода. В этом обновлении проблема устранена за счет внедрения libcurl версии 7.15.1. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4.

  • Mail

    CVE-ID: CVE-2006-1449

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Просмотр вредоносного сообщения электронной почты может приводить к выполнению произвольного кода.

    Описание. Используя специально подготовленное сообщение электронной почты с вложениями MacMIME, злоумышленник может спровоцировать целочисленное переполнение. Это может приводить к выполнению произвольного кода с правами запустившего Почту пользователя. Это обновление устраняет проблему посредством дополнительной проверки сообщений.

  • Mail

    CVE-ID: CVE-2006-1450

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Просмотр вредоносного сообщения электронной почты может приводить к выполнению произвольного кода.

    Описание. Обработка недействительных данных о цвете в сообщениях электронной почты в расширенном текстовом формате может вызывать выделение и инициализацию произвольных классов. Это может приводить к выполнению произвольного кода с правами запустившего Почту пользователя. В данном обновлении эта проблема устраняется за счет надлежащей обработки некорректных данных в расширенном текстовом формате.

  • MySQL Manager

    CVE-ID: CVE-2006-1451

    Целевые продукты: Mac OS X Server 10.4.6

    Воздействие. Доступ к базе данных MySQL можно осуществить с использованием пустого пароля.

    Описание. Во время начальной настройки сервера базы данных MySQL с использованием MySQL Manager может задаваться «Новый корневой пароль MySQL». Однако этот пароль в действительности не используется. В результате корневой пароль MySQL остается пустым. Локальный пользователь может получить доступ к базе данных MySQL с полным набором прав. В данном обновлении эта проблема устраняется за счет обеспечения того, что введенный пароль сохраняется. Проблема не возникает в версиях Mac OS X Server, предшествующих версии 10.4. Выражаем благодарность Ben Low из Университета Нового Южного Уэльса за сообщение об этой проблеме.

  • Preview

    CVE-ID: CVE-2006-1452

    Целевые продукты: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Навигация по вредоносной иерархии директорий может приводить к выполнению произвольного кода.

    Описание. При навигации по очень глубоким иерархиям директорий в предварительном просмотре может возникать переполнение буфера на основе стека. При тщательной подготовке иерархии директорий злоумышленник может вызывать выполнение произвольного кода, когда директории открыты в предварительном просмотре. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4.

  • QuickDraw

    CVE-ID: CVE-2006-1453, CVE-2006-1454

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Просмотр вредоносного изображения в формате PICT может приводить к выполнению произвольного кода.

    Описание. При обработке изображений в формате PICT возникают две проблемы, воздействующие на QuickDraw. Некорректные данные о шрифте могут вызывать переполнение буфера по стеку, а некорректные данные об изображении могут вызывать переполнение буфера динамической памяти. В результате тщательной подготовки вредоносного изображения в формате PICT злоумышленник может вызвать выполнение произвольного кода во время просмотра этого изображения. В этом обновлении проблема устранена за счет выполнения дополнительной проверки изображений в формате PICT. Благодарим за информацию об этой проблеме Майка Прайса (Mike Price) из McAfee AVERT Labs.

  • QuickTime Streaming Server

    CVE-ID: CVE-2006-1455

    Целевые продукты: Mac OS X Server 10.3.9, Mac OS X Server 10.4.6

    Воздействие. Некорректный фильм QuickTime может приводить к неожиданному сбою в работе QuickTime Streaming Server.

    Описание. Фильм QuickTime, в котором отсутствует трек, может вызывать разыменование нулевого указателя и приводить к сбоям процессов на сервере. В результате этого происходит прерывание активных подключений клиента. Однако сервер перезапускается автоматически. В данном обновлении эта проблема устраняется за счет вывода ошибки при обнаружении некорректных фильмов.

  • QuickTime Streaming Server

    CVE-ID: CVE-2006-1456

    Целевые продукты: Mac OS X Server 10.3.9, Mac OS X Server 10.4.6

    Воздействие. Вредоносные запросы RTSP могут приводить к неожиданным сбоям в работе или выполнению произвольного кода.

    Описание. При тщательной подготовке запроса RTSP злоумышленник может спровоцировать переполнение буфера во время записи сообщения в журнал. Это может приводить к выполнению произвольного кода с правами QuickTime Streaming Server. В данном обновлении эта проблема устраняется за счет надлежащей обработки граничных состояний. Выражаем благодарность команде исследователей Mu Security за сообщение об этой проблеме.

  • Ruby

    CVE-ID: CVE-2005-2337

    Целевые продукты: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Возможен обход ограничений уровня безопасности Ruby.

    Описание. В языке сценариев Ruby содержится механизм под названием «уровни безопасности» (safe levels), который используется для ограничения определенных операций. Этот механизм главным образом используется при выполнении приложений Ruby или сетевых приложений Ruby с правами высокого уровня. В ряде обстоятельств злоумышленник может обойти ограничения в таких приложениях. Эта проблема не затрагивает приложения, в которых не используются уровни безопасности. В данном обновлении эта проблема устраняется за счет обеспечения невозможности обхода уровней безопасности.

  • Safari

    CVE-ID: CVE-2006-1457

    Целевые продукты: Mac OS X 10.4.6, Mac OS X Server 10.4.6

    Воздействие. Посещение вредоносных веб-сайтов может приводить к манипуляциям с файлами или выполнению произвольного кода.

    Описание. Когда в Safari включен параметр «Открывать "безопасные" файлы после загрузки», архивы разворачиваются автоматически. Если архив содержит символическую ссылку, целевой симлинк может быть перемещен на рабочий стол пользователя и запущен. В данном обновлении эта проблема устраняется за счет того, что загруженные символические ссылки не разрешаются. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4.

Дата публикации: