Obsah zabezpečenia v aktualizácii zabezpečenia 2008-003 a systéme Mac OS X 10.5.3

V tomto dokumente sa opisuje obsah zabezpečenia v aktualizácii zabezpečenia 2008-003 a systéme Mac OS X 10.5.3, ktoré je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie spoločnosti Apple.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia Apple.

Aktualizácia zabezpečenia 2008-003/Mac OS X 10.5.3

AFP Server

CVE-ID: CVE-2008-1027

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Súbory, ktoré nie sú určené na zdieľanie, môžu byť prístupné na diaľku.

Opis: Server AFP nekontroloval, či sa súbor alebo adresár, ktorý sa má poskytnúť, nachádzal v priečinku určenom na zdieľanie. Pripojený používateľ alebo hosť mohol získať prístup k akýmkoľvek súborom alebo priečinkom, ku ktorým mal povolenie, aj keď sa nenachádzali v priečinkoch určených na zdieľanie. Táto aktualizácia rieši tento problém tým, že zamieta prístup k súborom a priečinkom, ktoré sa nenachádzajú v priečinku určenom na zdieľanie. Poďakovanie za nahlásenie tohto problému si zaslúžia Alex deVries a Robert Rich.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Dostupné pre: Mac OS X Server 10.4.11

Dopad: Viacero nedostatočne zabezpečených miest v súčasti Apache 2.0.55

Opis: Súčasť Apache bola aktualizovaná na verziu 2.0.63, aby sa odstránilo niekoľko nedostatočne zabezpečených miest, z ktorých tie najzávažnejšie mohli viesť k skriptovaniu medzi lokalitami. Ďalšie informácie sú k dispozícii na webovej stránke súčasti Apache na adrese http://httpd.apache.org. Súčasť Apache 2.0.x sa dodáva len so systémami Mac OS X Server 10.4.x. Systémy Mac OS X 10.5.x a Mac OS X Server 10.5.x sa dodávajú so súčasťou Apache 2.2.x. Problémy, ktoré sa týkali súčasti Apache 2.2.x, boli vyriešené v aktualizácii zabezpečenia 2008-002 pre Mac OS X 10.5.2 a Mac OS X Server 10.5.2.

AppKit

CVE-ID: CVE-2008-1028

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Otvorenie súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

Opis: Pri spracovávaní súborov dokumentov súčasťou AppKit dochádzalo k problému s implementáciou. Otvorenie súboru so škodlivým kódom v editore, ktorý používa AppKit, napríklad TextEdit, mohlo spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením overovania súborov dokumentov. Tento problém sa netýka systémov používajúcich Mac OS X 10.5 alebo novší. Poďakovanie za nahlásenie tohto problému si zaslúži Rosyna (Unsanity).

Apple Pixlet Video

CVE-ID: CVE-2008-1577

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Otvorenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

Opis: Pri spracovávaní súborov používajúcich kodek Pixlet dochádzalo k viacerým problémom s poškodením pamäte. Otvorenie filmového súboru so škodlivým kódom mohlo spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu.

ATS

CVE-ID: CVE-2008-1575

Dostupné pre: Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Tlač PDF dokumentu obsahujúceho vložené písmo so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.

Opis: Pri spracovávaní vložených písiem v PDF súboroch serverom služby Apple Type Services dochádzalo k problému s poškodením pamäte. Tlač PDF dokumentu obsahujúceho písmo so škodlivým kódom mohlo viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním vložených písiem. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5. Poďakovanie za nahlásenie tohto problému si zaslúži Melissa O'Neill (Harvey Mudd College).

CFNetwork

CVE-ID: CVE-2008-1580

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k úniku citlivých informácií.

Opis: Pri spracovávaní certifikátov klientov SSL v Safari dochádzalo k problému s únikom informácií. Keď webový server odoslal žiadosť o certifikát klienta, automaticky sa odoslal prvý certifikát klienta nájdený v kľúčenke, čo mohlo viesť k úniku informácií obsiahnutých v certifikáte. Táto aktualizácia rieši tento problém zobrazením výzvy používateľovi pred odoslaním certifikátu.

CoreFoundation

CVE-ID: CVE-2008-1030

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Keď aplikácie používajú rozhranie CFData API určitými spôsobmi, môže to viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

Opis: Pretečenie celočíselných hodnôt pri spracovávaní objektov CFData súčasťou CoreFoundation mohlo viesť k pretečeniu medzipamäte haldy. Aplikácia, ktorá volala funkciu CFDataReplaceBytes s neplatným argumentom dĺžky, sa mohla neočakávane ukončiť alebo viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním parametrov dĺžky.

CoreGraphics

CVE-ID: CVE-2008-1031

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Otvorenie PDF súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu apky alebo spusteniu ľubovoľného kódu.

Opis: Pri spracovávaní PDF súborov súčasťou CoreGraphics dochádzalo k problému s neinicializovanými súčasťami. Otvorenie PDF súboru so škodlivým kódom mohlo spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu. Táto aktualizácia rieši tento problém prostredníctvom správnej inicializácie smerníkov.

CoreTypes

CVE-ID: CVE-2008-1032

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Pred otvorením niektorých potenciálne nebezpečných typov obsahu sa používateľom nezobrazuje upozornenie.

Opis: Táto aktualizácia rozširuje systémový zoznam typov obsahu, ktoré budú za určitých okolností označené ako potenciálne nebezpečné, napríklad keď sa stiahnu z webovej stránky. Hoci sa tieto typy obsahu nespúšťajú automaticky, pri manuálnom otvorení môžu viesť k spusteniu dátovej časti so škodlivým kódom. Táto aktualizácia zlepšuje schopnosť systému upozorniť používateľov pred spracovaním typov obsahu používaných Automatorom, Pomocníkom, Safari a Terminálom. V systéme Mac OS X 10.4 túto funkciu poskytuje funkcia overovania stiahnutých súborov. V systéme Mac OS X 10.5 túto funkciu poskytuje funkcia karantény. Poďakovanie za nahlásenie tohto problému si zaslúži Brian Mastenbrook.

CUPS

CVE-ID: CVE-2008-1033

Dostupné pre: Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Tlač na tlačiarňach chránených heslom so zapnutým protokolovaním ladenia môže viesť k úniku citlivých informácií.

Opis: Keď bolo zapnuté protokolovanie ladenia, pri kontrole premenných prostredia s autentifikáciou plánovačom CUPS dochádzalo k problému. Pri tlači na tlačiarni chránenej heslom to mohlo viesť k úniku používateľského mena, domény a hesla. Táto aktualizácia rieši tento problém správnym overovaním premenných prostredia. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5 s nainštalovanou aktualizáciou zabezpečenia 2008-002.

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007-6243, CVE-2007-6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Otvorenie obsahu vo formáte Flash so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu.

Opis: V doplnku Adobe Flash Player dochádzalo k viacerým problémom, z ktorých tie najzávažnejšie mohli viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém aktualizáciou na verziu 9.0.124.0. Ďalšie informácie sú k dispozícii na webovej stránke spoločnosti Adobe na adrese http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Škodlivá URL adresa help:topic môže spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu.

Opis: Podtečenie celočíselných hodnôt pri spracovávaní URL adries help:topic prehliadačom pomocníka mohlo viesť k pretečeniu medzipamäte. Prístup k URL adrese help:topic so škodlivým kódom mohol viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Tento problém sa netýka systémov používajúcich Mac OS X 10.5 alebo novší. Poďakovanie za nahlásenie tohto problému si zaslúži Paul Haddad (PTH Consulting).

iCal

CVE-ID: CVE-2008-1035

Dostupné pre: Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Otvorenie súboru iCalendar so škodlivým kódom v aplikácii iCal môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

Opis: Pri spracovávaní súborov iCalendar (zvyčajne ICS) aplikáciou iCal dochádzalo k problému s použitím po uvoľnení. Otvorenie súboru iCalendar so škodlivým kódom v aplikácii iCal mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšením počítania odkazov v príslušnom kóde. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5. Poďakovanie za nahlásenie tohto problému si zaslúži Rodrigo Carvalho (Core Security Technologies).

International Components for Unicode

CVE-ID: CVE-2008-1036

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Návšteva určitých webových stránok môže viesť k úniku citlivých informácií.

Opis: Pri spracovávaní určitých kódovaní znakov súčasťou ICU dochádzalo k problému s konverziou. V konvertovanom výstupe sa nemuseli zobrazovať určité neplatné sekvencie znakov, čo mohlo mať vplyv na filtre obsahu. Návšteva webovej stránky so škodlivým kódom mohla viesť k skriptovaniu medzi lokalitami a úniku citlivých informácií. Táto aktualizácia rieši tento problém nahradením neplatných sekvencií znakov záložným znakom.

Image Capture

CVE-ID: CVE-2008-1571

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Prístup k URL adrese so škodlivým kódom môže viesť k úniku informácií.

Opis: Vo vstavanom webovom serveri aplikácie Image Capture dochádzalo k problému so zmenou cesty. Mohlo to viesť k úniku lokálnych súborov v systéme servera. Táto aktualizácia rieši tento problém vylepšením spracovania URL adries. Tento problém sa netýka systémov používajúcich Mac OS X 10.5 alebo novší.

Image Capture

CVE-ID: CVE-2008-1572

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Lokálny používateľ môže manipulovať so súbormi s oprávneniami iného používateľa, ktorý používa aplikáciu Image Capture.

Opis: Pri spracovávaní dočasných súborov aplikáciou Image Capture dochádzalo k nezabezpečenej operácii so súbormi. Lokálnemu používateľovi to mohlo umožniť prepísať súbory s oprávneniami iného používateľa, ktorý používal aplikáciu Image Capture, alebo získať prístup k obsahu obrázkov, ktorých veľkosť sa menila. Táto aktualizácia rieši tento problém vylepšením spracovania dočasných súborov. Tento problém sa netýka systémov používajúcich Mac OS X 10.5 alebo novší.

ImageIO

CVE-ID: CVE-2008-1573

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Zobrazenie obrázka BMP alebo GIF so škodlivým kódom môže viesť k úniku informácií.

Opis: V dekódovacom engine obrázkov BMP a GIF mohlo dochádzať k čítaniu dát mimo buffera, čo mohlo viesť k úniku obsahu v pamäti. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov BMP a GIF. Poďakovanie za nahlásenie tohto problému si zaslúži Gynvael Coldwind (Hispasec).

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Viacero nedostatočne zabezpečených miest v súčasti libpng verzie 1.2.18.

Opis: V súčasti libpng verzie 1.2.18 existovalo viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie mohli viesť k vzdialenému odmietnutiu služby. Táto aktualizácia rieši problém tento aktualizáciou na verziu 1.2.24. Ďalšie informácie sú k dispozícii na webovej stránke súčasti libpng na adrese http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Zobrazenie súboru obrázka JPEG2000 so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu.

Opis: Pretečenie celočíselných hodnôt pri spracovávaní súborov obrázkov JPEG2000 mohlo viesť k pretečeniu medzipamäte haldy. Zobrazenie súboru obrázka JPEG2000 so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním obrázkov JPEG2000.

Kernel

CVE-ID: CVE-2008-0177

Dostupné pre: Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Vzdialený útočník môže byť schopný spôsobiť neočakávané vypnutie systému.

Opis: Pri spracovávaní paketov s hlavičkou IPComp dochádzalo k nezistenému zlyhaniu. Odoslaním paketu so škodlivým kódom do systému nakonfigurovanému na používanie protokolu IPSec alebo IPv6 mohol útočník spôsobiť neočakávané vypnutie systému. Táto aktualizácia rieši tento problém správnym zisťovaním zlyhaní.

Kernel

CVE-ID: CVE-2007-6359

Dostupné pre: Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Lokálny používateľ môže byť schopný spôsobiť neočakávané vypnutie systému.

Opis: Pri spracovávaní podpisov kódu vo funkcii cs_validate_page jadrom dochádzalo k problému s dereferenciou smerníka s hodnotou NULL. Lokálnemu používateľovi to mohlo umožňovať spôsobiť neočakávané vypnutie systému. Táto aktualizácia rieši tento problém dodatočným overovaním podpisov kódu. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5.

LoginWindow

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Nastavenia spravovaného klienta sa nemusia použiť.

Opis: Táto aktualizácia rieši problém nesúvisiaci so zabezpečením, ktorý sa objavil v aktualizácii zabezpečenia 2007-004. V dôsledku problému s postupnosťou vykonania procesov sa v prihlasovacom okne nemuseli použiť určité nastavenia v systémoch riadených spravovaným klientom pre Mac OS X (MCX). Táto aktualizácia rieši tento problém odstránením problému s postupnosťou vykonania procesov pri spracovávaní spravovaných nastavení. Tento problém sa netýka systémov používajúcich Mac OS X 10.5.

Mail

CVE-ID: CVE-2008-1576

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Dopad: Odoslanie pošty cez SMTP server prostredníctvom protokolu IPv6 môže viesť k neočakávanému ukončeniu aplikácie, úniku informácií alebo spusteniu ľubovoľného kódu.

Opis: V aplikácii Mail dochádzalo k problému s neinicializovanou medzipamäťou. Pri odosielaní pošty cez SMTP server prostredníctvom protokolu IPv6 mohla aplikácia Mail používať medzipamäť s čiastočne neinicializovanou pamäťou, čo mohlo viesť k úniku citlivých informácií príjemcom správ a správcom poštového servera. Mohlo to viesť aj k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém správnou inicializáciou premennej. Tento problém sa netýka systémov používajúcich Mac OS X 10.5 alebo novší. Poďakovanie za nahlásenie tohto problému si zaslúži Derek Morr (Pensylvánska štátna univerzita).

ruby

CVE-ID: CVE-2007-6612

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Vzdialený útočník môže byť schopný čítať ľubovoľné súbory.

Opis: Súčasť Mongrel bola aktualizovaná na verziu 1.1.4, aby sa vo funkcii DirHandler vyriešil problém so zmenou adresárov, ktorý mohol viesť k úniku citlivých informácií. Ďalšie informácie sú k dispozícii na webovej stránke súčasti Mongrel na adrese http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-ID: CVE-2008-1578

Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.2, Mac OS X Server 10.5 až 10.5.2

Dopad: Heslá odovzdávané nástroju sso_util sú vystavené ostatným lokálnym používateľom.

Opis: Nástroj príkazového riadka sso_util vyžadoval, aby sa mu v argumentoch odovzdávali heslá, čím ich potenciálne vystavoval ostatným lokálnym používateľom. Medzi vystavené heslá patrili heslá používateľov a správcov a heslo správy KDC. Táto aktualizácia mení parameter hesla na voliteľný. Ak bude nástroj sso_util vyžadovať heslo, zobrazí výzvu. Poďakovanie za nahlásenie tohto problému si zaslúži Geoff Franks (Hauptman Woodward Institute).

Wiki Server

CVE-ID: CVE-2008-1579

Dostupné pre: Mac OS X Server 10.5 až 10.5.2

Dopad: Vzdialený útočník môže určiť platné používateľské mená na serveroch so zapnutou funkciou Wiki Server.

Opis: Vo funkcii Wiki Server dochádzalo k problému s únikom informácií pri prístupe k neexistujúcemu blogu. Pomocou informácií v chybovom hlásení si mohol útočník vydedukovať existenciu lokálnych používateľských mien. Táto aktualizácia rieši tento problém vylepšením spracovania chybových hlásení. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5. Poďakovanie za nahlásenie tohto problému si zaslúži Don Rainwater (Cincinnatská univerzita).