Obsah zabezpečenia aktualizácie pre Mac OS X 10.4.8 a aktualizácie zabezpečenia 2006-006
V tomto dokumente sa opisuje aktualizácia zabezpečenia 2006-006 a obsah zabezpečenia aktualizácie pre Mac OS X 10.4.8, ktoré je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácia softvéru alebo zo stránky Apple so súbormi na stiahnutie.
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.
Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.
Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.
Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia spoločnosti Apple.
Mac OS X 10.4.8 a aktualizácia zabezpečenia 2006-006
CFNetwork
CVE-ID: CVE-2006-4390
K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7
Dosah: Klienti CFNetwork, ako napríklad Safari, môžu umožniť, aby sa neoverené stránky SSL zobrazovali ako overené
Opis: Pripojenia vytvorené pomocou protokolu SSL sú zvyčajne overené a zašifrované. Ak je šifrovanie implementované bez overenia, stránky so škodlivým kódom sa môžu vydávať za dôveryhodné stránky. V prípade prehliadača Safari to môže viesť k zobrazeniu ikony zámku, ak identite vzdialenej stránky nemožno dôverovať. Táto aktualizácia rieši tento problém predvoleným zakázaním anonymných pripojení vytvorených pomocou protokolu SSL. Poďakovanie za nahlásenie tohto problému si zaslúži Adam Bryzak (Queensland University of Technology).
Flash Player
CVE-ID: CVE-2006-3311, CVE-2006-3587, CVE-2006-3588, CVE-2006-4640
K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7
Dosah: Prehrávanie obsahu Flash môže viesť k spusteniu ľubovoľného kódu
Opis: Adobe Flash Player obsahuje kritické nedostatky, ktoré môžu pri spracúvaní obsahu so škodlivým kódom viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši problémy tým, že zahŕňa Flash Player verzie 9.0.16.0 v systéme Mac OS X 10.3.9 a Flash Player verzie 9.0.20.0 v systéme Mac OS X 10.4.
Ďalšie informácie sú k dispozícii na webovej stránke spoločnosti Adobe na adrese http://www.adobe.com/support/security/bulletins/apsb06-11.html.
ImageIO
CVE-ID: CVE-2006-4391
K dispozícii pre: Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7
Dosah: Zobrazenie obrázka JPEG2000 so škodlivým kódom môže viesť k zlyhaniu aplikácie alebo spusteniu ľubovoľného kódu
Opis: Starostlivým vytvorením poškodeného obrázka JPEG2000 môže útočník vyvolať pretečenie vyrovnávacej pamäte, ktoré môže viesť k zlyhaniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši problém s obrázkami dodatočným overovaním obrázkov JPEG2000. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.4. Poďakovanie za nahlásenie tohto problému si zaslúži Tom Saxton (Idle Loop Software Design).
Kernel
CVE-ID: CVE-2006-4392
K dispozícii pre: Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7
Dosah: Lokálni používatelia môžu byť schopní spustiť ľubovoľný kód so zvýšenou úrovňou oprávnení
Opis: Mechanizmus spracúvania chýb v jadre, známy ako porty výnimiek Mach, poskytuje možnosť ovládať programy pri výskyte určitých typov chýb. V prípade, že sa vyskytne chyba, by mohli lokálni používatelia so zlými úmyslami použiť tento mechanizmus na spustenie ľubovoľného kódu v privilegovaných programoch. Táto aktualizácia rieši tento problém obmedzením prístupu privilegovaných programov k portom výnimiek Mach. Poďakovanie za nahlásenie tohto problému si zaslúži Dino Dai Zovi (Matasano Security).
LoginWindow
CVE-ID: CVE-2006-4397
K dispozícii pre: Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7
Dosah: Po neúspešnom pokuse o prihlásenie do sieťového účtu môžu byť lístky Kerberos prístupné iným lokálnym používateľom
Opis: Z dôvodu neovereného chybovému stavu sa po neúspešnom pokuse o prihlásenie do sieťového účtu prostredníctvom prihlasovacieho okna nemusia lístky Kerberos správne zničiť. To by mohlo viesť k neoprávnenému prístupu iných lokálnych používateľov k lístkom Kerberos predchádzajúceho používateľa. Táto aktualizácia rieši tento problém vymazaním vyrovnávacej pamäte prihlasovacích údajov po neúspešnom prihlásení. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.4. Poďakovanie za nahlásenie tohto problému si zaslúži Patrick Gallagher (Digital Peaks Corporation).
LoginWindow
CVE-ID: CVE-2006-4393
K dispozícii pre: Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7
Dosah: Ak je povolené rýchle prepínanie používateľov, môžu byť lístky Kerberos prístupné iným lokálnym používateľom
Opis: Chyba v spracúvaní rýchleho prepínania používateľov môže lokálnemu používateľovi umožniť získať prístup k lístkom Kerberos iných lokálnych používateľov. Aktualizovali sme rýchle prepínanie používateľov, aby sa zabránilo tejto situácii. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.4. Poďakovanie za nahlásenie tohto problému si zaslúži Ragnar Sundblad (Royal Institute of Technology, Štokholm, Švédsko).
LoginWindow
CVE-ID: CVE-2006-4394
K dispozícii pre: Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7
Dosah: Sieťové účty môžu byť schopné obísť ovládacie prvky prístupu k službe prostredníctvom prihlasovacieho okna
Opis: Ovládacie prvky prístupu k službe môžu byť použité na obmedzenie toho, ktorí používatelia sa môžu prihlásiť do systému prostredníctvom prihlasovacieho okna. Logická chyba v prihlasovacom okne umožňuje sieťovým účtom bez identifikátorov GUID obísť ovládacie prvky prístupu k službe. Tento problém sa týka len systémov, ktoré boli nakonfigurované tak, aby pre prihlasovacie okno používali ovládacie prvky prístupu k službe a umožňovali sieťovým účtom overovať používateľov bez identifikátora GUID. Problém bol vyriešený správnym spracúvaním ovládacích prvkov prístupu k službe v prihlasovacom okne. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.4.
Preferences
CVE-ID: CVE-2006-4387
K dispozícii pre: Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7
Dosah: Po odstránení oprávnení správcu určitého účtu môže daný účet naďalej spravovať aplikácie WebObjects
Opis: Po zrušení zaškrtnutia políčka „Povoliť tomuto užívateľovi spravovanie počítača“ v Systémových nastaveniach sa môže stať, že sa nepodarí odstrániť účet zo skupiny appserveradm alebo appserverusr. Tieto skupiny umožňujú účtu spravovať aplikácie WebObjects. Táto aktualizácia rieši tento problém tým, že zabezpečuje odstránenie účtu z príslušných skupín. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.4. Poďakovanie za nahlásenie tohto problému si zaslúži Phillip Tejada (Fruit Bat Software).
QuickDraw Manager
CVE-ID: CVE-2006-4395
K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7
Dosah: Otvorenie obrázka PICT so škodlivým kódom v určitých aplikáciách môže viesť k zlyhaniu aplikácie alebo spusteniu ľubovoľného kódu
Opis: Niektoré aplikácie vyvolávajú nepodporovanú operáciu QuickDraw na zobrazenie obrázkov PICT. Starostlivým vytvorením poškodeného obrázka PICT môže útočník v týchto aplikáciách spustiť poškodenie pamäte, čo môže viesť k zlyhaniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém tým, že zabraňuje nepodporovanej operácii.
SASL
CVE-ID: CVE-2006-1721
K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7
Dosah: Vzdialení útočníci môžu spôsobiť odmietnutie služby serverom IMAP
Opis: Chyba v podpore vyjednávania DIGEST-MD5 v protokole Cyrus SASL môže viesť k chybe segmentácie na serveri IMAP s hlavičkou realm so škodlivým kódom. Táto aktualizácia rieši tento problém prostredníctvom vylepšeného spracúvania hlavičiek realm pri pokusoch o overenie.
WebCore
CVE-ID: CVE-2006-3946
K dispozícii pre: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 až Mac OS X 10.4.7, Mac OS X Server 10.4 až Mac OS X Server 10.4.7
Dosah: Zobrazenie webovej stránky so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Opis: Chyba správy pamäte pri spracúvaní určitých HTML kódov nástrojom WebKit by mohla umožniť webovej stránke so škodlivým kódom spôsobiť zlyhanie alebo potenciálne spustiť ľubovoľný kód počas toho, ako má používateľ danú stránku zobrazenú. Táto aktualizácia rieši tento problém tým, že zabraňuje stavu spôsobujúcemu pretečenie. Poďakovanie za nahlásenie tohto problému si zaslúžia Jens Kutilek (Netzallee), Lurene Grenier (vedúci výskumný inžinier, Sourcefire VRT) a Jose Avila III (bezpečnostný analytik, ONZRA).
Workgroup Manager
CVE-ID: CVE-2006-4399
K dispozícii pre: Mac OS X Server 10.4 až Mac OS X Server 10.4.7
Dosah: Účty v nadradenom systéme NetInfo, ktoré sa javia, že používajú heslá ShadowHash, môžu stále používať šifrovacie heslá
Opis: Workgroup Manager zdanlivo umožňuje prepínanie typu overovania zo šifrovacích hesiel na heslá ShadowHash v nadradenom systéme NetInfo, hoci to tak v skutočnosti nie je. Obnovenie zobrazenia účtu v nadradenom systéme NetInfo správne ukáže, že sa stále používa šifrovacie heslo. Táto aktualizácia rieši tento problém tým, že zakazuje správcom vyberať heslá ShadowHash pre účty v nadradenom systéme NetInfo. Poďakovanie za nahlásenie tohto problému si zaslúži Chris Pepper (The Rockefeller University).
Poznámka k inštalácii
Aktualizácia softvéru zobrazí aktualizáciu, ktorá sa týka konfigurácie vášho systému. Potrebná je len jedna.
Aktualizácia zabezpečenia 2006-006 sa nainštaluje v systémoch Mac OS X 10.3.9 a Mac OS X Server 10.3.9.
Aktualizácia pre Mac OS X 10.4.8 obsahuje opravy zabezpečenia, ktoré prináša aktualizácia zabezpečenia 2006-006 a nainštaluje sa v systéme Mac OS X 10.4 alebo novšom, ako aj v systéme Mac OS X Server 10.4 alebo novšom.
Dôležité: Informácie o produktoch, ktoré nevyrobila spoločnosť Apple, majú iba informačný charakter a nepredstavujú odporúčanie ani schválenie týchto produktov zo strany spoločnosti Apple. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.