Obsah zabezpečenia v systéme Mac OS X 10.5.2 a aktualizácii zabezpečenia 2008-001

V tomto dokumente sa opisuje obsah zabezpečenia v systéme Mac OS X 10.5.2 a aktualizácii zabezpečenia 2008-001, ktoré je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie spoločnosti Apple.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Mac OS X 10.5.2/aktualizácia zabezpečenia 2008-001

Directory Services

CVE-ID: CVE-2007-0355

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Lokálny používateľ môže byť schopný spustiť ľubovoľný kód so systémovými oprávneniami.

Opis: V démonovi protokolu SLP (Service Location Protocol) dochádzalo k pretečeniu medzipamäte zásobníka, čo mohlo lokálnemu používateľovi umožniť spúšťanie ľubovoľného kódu so systémovými oprávneniami. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Tento problém bol opísaný na webovej stránke Month of Apple Bugs (MOAB-17-01-2007). Tento problém sa netýka systémov používajúcich Mac OS X 10.5 alebo novší. Poďakovanie za nahlásenie tohto problému si zaslúži Kevin Finisterre (Netragard).

Foundation

CVE-ID: CVE-2008-0035

Dostupné pre: Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Prístup k URL adrese so škodlivým kódom môže viesť k ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

Opis: Pri spracovávaní URL adries v Safari dochádzalo k problému s poškodením pamäte. Nalákaním používateľa na prístup k URL adrese so škodlivým kódom mohol útočník spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu. Táto aktualizácia rieši tento problém ďalším overovaním URL adries. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5.

Launch Services

CVE-ID: CVE-2008-0038

Dostupné pre: Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Aplikáciu odstránenú zo systému možno aj naďalej spúšťať prostredníctvom zálohy Time Machine.

Opis: Launch Services je rozhranie API na otváranie aplikácií alebo súborov či URL adries ich dokumentov podobným spôsobom ako vo Finderi alebo Docku. Používatelia očakávajú, že odinštalovaním aplikácie zo systému sa zabráni jej ďalšiemu spúšťaniu. Aj keď však bola aplikácia zo systému odinštalovaná, rozhranie Launch Services mohlo povoliť jej spustenie, ak sa nachádzala v zálohe Time Machine. Táto aktualizácia rieši tento problém tým, že neumožňuje spúšťanie aplikácií priamo zo zálohy Time Machine. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5. Poďakovanie za nahlásenie tohto problému si zaslúžia Steven Fisher (Discovery Software Ltd.) a Ian Coutier.

Mail

CVE-ID: CVE-2008-0039

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Prístup k URL adrese v správe môže viesť k spusteniu ľubovoľného kódu.

Opis: Pri spracovávaní URL adries file:// v aplikácii Mail dochádzalo k problému s implementáciou, ktorý mohol umožniť spustenie ľubovoľných aplikácií bez upozornenia, keď používateľ klikol na URL adresu v správe. Táto aktualizácia rieši tento problém tým, že sa namiesto spustenia súboru zobrazuje vo Finderi jeho umiestnenie. Tento problém sa netýka systémov používajúcich Mac OS X 10.5 alebo novší.

NFS

CVE-ID: CVE-2008-0040

Dostupné pre: Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Ak sa systém používa ako klient alebo server NFS, vzdialený útočník môže spôsobiť neočakávané vypnutie systému alebo spustenie ľubovoľného kódu.

Opis: Pri spracovávaní reťazcov mbuf v systéme NFS dochádzalo k problému s poškodením pamäte. Ak sa systém používal ako klient alebo server NFS, server alebo klient NFS so škodlivým kódom mohol byť schopný spôsobiť neočakávané vypnutie systému alebo spustenie ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením spracovania reťazcov mbuf. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5. Poďakovanie za nahlásenie tohto problému si zaslúži Oleg Drokin (Sun Microsystems).

Open Directory

Dostupné pre: Mac OS X 10.4.11, Mac OS X 10.4.11 Server

Dopad: Požiadavky na autentifikáciu NTLM môžu byť zakaždým neúspešné.

Opis: Táto aktualizácia rieši problém nesúvisiaci so zabezpečením, ktorý sa prvýkrát objavil v systéme Mac OS X 10.4.11. Problém s postupnosťou vykonania procesov v plugine Active Directory štandardu Open Directory mohol viesť k ukončeniu procesu winbindd, čo mohlo spôsobiť zlyhanie autentifikácie NTLM. Táto aktualizácia rieši tento problém odstránením problému s postupnosťou vykonania procesov, ktorý mohol viesť k ukončeniu procesu winbindd. Tento problém sa týka len systémov používajúcich Mac OS X 10.4.11, ktoré sú nakonfigurované na používanie služby Active Directory.

Parental Controls

CVE-ID: CVE-2008-0041

Dostupné pre: Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Požiadavka na odblokovanie webovej stránky vedie k úniku informácií.

Opis: Keď bola rodičovská ochrana nastavená na správu webového obsahu, pri odblokovaní webovej stránky neúmyselne kontaktovala server www.apple.com. Vzdialenému používateľovi to umožňovalo rozpoznať zariadenia so spustenou rodičovskou ochranou. Táto aktualizácia rieši tento problém odstránením odchádzajúcich sieťových prenosov pri odblokovaní webovej stránky. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5. Poďakovanie za nahlásenie tohto problému si zaslúži Jesse Pearson.

Samba

CVE-ID: CVE-2007-6015

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dosah: Vzdialený útočník môže spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu.

Opis: Pri spracovávaní určitých požiadaviek služby NetBIOS Name Service mohlo v protokole Samba dochádzať k pretečeniu medzipamäte zásobníka. Ak bol systém explicitne nakonfigurovaný na povolenie prihlásení z domény, pri spracovávaní požiadavky mohlo dôjsť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém sa týka aj systémov Mac OS X Server nakonfigurovaných ako radiče domén. Táto aktualizácia rieši tento problém použitím opravy protokolu Samba. Ďalšie informácie sú k dispozícii na webovej stránke Samba na adrese http://www.samba.org/samba/history/security.html. Poďakovanie za nahlásenie tohto problému si zaslúži Alin Rad Pop (Secunia Research).

Terminal

CVE-ID: CVE-2008-0042

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Zobrazenie webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.

Opis: Pri spracovávaní URL schém apkou Terminal.app dochádzalo k problému s overovaním vstupu. Nalákaním používateľa na návštevu webovej stránky so škodlivým kódom mohol útočník spôsobiť spustenie aplikácie s riadenými argumentmi príkazového riadka, čo mohlo viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením overovania URL adries. Poďakovanie za nahlásenie tohto problému si zaslúžia Olli Leppanen (Digital Film Finland) a Brian Mastenbrook.

X11

CVE-ID: CVE-2007-4568

Dostupné pre: Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: V softvéri X Font Server (XFS) 1.0.4 servera X11 existuje viacero chýb zabezpečenia.

Opis: V softvéri X Font Server (XFS) servera X11 existovalo viacero chýb zabezpečenia, z ktorých najvážnejšie mohli viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém aktualizáciou na verziu 1.0.5. Ďalšie informácie sú k dispozícii na webovej stránke X.Org na adrese http://www.x.org/wiki/Development/Security.

X11

CVE-ID: CVE-2008-0037

Dostupné pre: Mac OS X 10.5 a 10.5.1, Mac OS X Server 10.5 a 10.5.1

Dopad: Zmena nastavení na paneli nastavení zabezpečenia nemá žiadny vplyv.

Opis: Server X11 nečítal správne nastavenie Allow connections from network client (Povoliť pripojenia zo sieťového klienta), čo mohlo spôsobiť, že povolil pripojenie zo sieťových klientov, aj keď bolo toto nastavenie vypnuté. Táto aktualizácia rieši tento problém zabezpečením správneho čítania nastavení serverom X11. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5.