Tento článok bol archivovaný a spoločnosť Apple ho už neaktualizuje.

Informácie o aktualizácii zabezpečenia 2008-007

V tomto dokumente sa opisuje aktualizácia zabezpečenia 2008-007, ktorú je možné stiahnuť a nainštalovať prostredníctvom nastavení funkcie Aktualizácia softvéru alebo zo stránky so súbormi na stiahnutie od spoločnosti Apple.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia Apple“.

Aktualizácia zabezpečenia 2008-007

  • Apache

    • CVE-ID: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364

    • Dostupné pre: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dosah: Viacero nedostatočne zabezpečených miest v súčasti Apache 2.2.8

    • Popis: Súčasť Apache bola aktualizovaná na verziu 2.2.9, aby sa odstránilo niekoľko nedostatočne zabezpečených miest, z ktorých tie najvážnejšie mohli viesť k falšovaniu požiadaviek medzi stránkami. Apache vo verzii 2 sa nedodáva s klientskymi systémami Mac OS X používajúcimi staršie verzie ako 10.5. Súčasť Apache vo verzii 2 sa dodáva so systémami Mac OS X Server 10.4.x, ale nie je predvolene aktívna. Ďalšie informácie sú k dispozícii na webovej stránke súčasti Apache na adrese http://httpd.apache.org/

  • Certificates

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dosah: Koreňové certifikáty boli aktualizované

    • Popis: Do zoznamu systémových koreňových položiek bolo pridaných niekoľko dôveryhodných certifikátov. Niekoľko existujúcich certifikátov bolo aktualizovaných na najnovšiu verziu. Úplný zoznam rozpoznaných systémových koreňových položiek si môžete pozrieť prostredníctvom aplikácie Kľúčenka.

  • ClamAV

    • CVE-ID: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914

      Dostupné pre: Mac OS X Server 10.4.11, Mac OS X Server 10.5.5

    • Dosah: Viacero nedostatočne zabezpečených miest v súčasti ClamAV 0.93.3

    • Popis: V súčasti ClamAV 0.93.3 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši tieto problémy aktualizáciou súčasti ClamAV na verziu 0.94. ClamAV sa nedodáva s klientskymi systémami Mac OS X Server. Ďalšie informácie sú k dispozícii na webovej stránke softvéru ClamAV na adrese http://www.clamav.net/

  • ColorSync

    • CVE-ID: CVE-2008-3642

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dosah: Zobrazenie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní obrázkov s vloženým profilom ICC dochádza k pretečeniu medzipamäte. Otvorenie obrázka s vloženým profilom ICC so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém dodatočným overovaním profilov ICC v obrázkoch. Poďakovanie patrí spoločnosti Apple.

  • CUPS

    • CVE-ID: CVE-2008-3641

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dosah: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu s oprávneniami používateľa „lp“

    • Popis: Vo filtri HPGL (Hewlett-Packard Graphics Language) dochádza k problému s kontrolou rozsahu, ktorý môže spôsobiť prepísanie ľubovoľnej pamäte ovládanými údajmi. Ak je povolené zdieľanie tlačiarní, vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu s oprávneniami používateľa „lp“. Ak zdieľanie tlačiarní nie je povolené, lokálny používateľ môže byť schopný získať oprávnenia vyššej úrovne. Táto aktualizácia rieši problém vykonávaním ďalšej kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži regenrecht spolupracujúci s projektom Zero Day Initiative tímu TippingPoint.

  • Finder

    • CVE-ID: CVE-2008-3643

    • Dostupné pre: Mac OS X 10.5.5, Mac OS X Server 10.5.5

      Dosah: Súbor na pracovnej ploche môže spôsobiť odmietnutie služby

    • Popis: Vo Finderi dochádza k problému s obnovovaním chyby. Súbor so škodlivým kódom na pracovnej ploche, ktorý spôsobuje neočakávané ukončenie Findera pri generovaní jeho ikony, spôsobí neustále ukončovanie a reštartovanie Findera. Kým sa súbor neodstráni, používateľský účet nie je prístupný z používateľského rozhrania Findera. Táto aktualizácia rieši problém generovaním ikon v samostatnom procese. Tento problém sa netýka systémov starších ako Mac OS X 10.5. Poďakovanie za nahlásenie tohto problému si zaslúži Sergio „shadown“ Alvarezt (n.runs AG).

  • launchd

    • Dosah: Požiadavka aplikácií o vstup do izolovaného priestoru môže zlyhať

    • Dostupné pre: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Popis: Táto aktualizácia rieši problém zavedený v systéme Mac OS X 10.5.5. Problém s implementáciou vo funkcii launchd môže spôsobiť, že požiadavka aplikácie o vstup do izolovaného priestoru zlyhá. Tento problém sa netýka programov, ktoré používajú zdokumentované rozhranie sandbox_init API. Táto aktualizácia rieši tento problém poskytnutím aktualizovanej verzie funkcie launchd. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5.5.

  • libxslt

    • CVE-ID: CVE-2008-1767

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dosah: Spracovanie dokumentu XML môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

      Popis: V knižnici libxslt dochádza k problému s pretečením medzipamäte haldy. Zobrazenie stránky HTML so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Ďalšie informácie o použitej oprave sú k dispozícii na webovej stránke http://xmlsoft.org/XSLT/. Poďakovanie za nahlásenie tohto problému si zaslúžia Anthony de Almeida Lopes (Outpost24 AB) a Chris Evans (Google Security Team).

  • MySQL Server

    • CVE-ID: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079

    • Dostupné pre: Mac OS X Server 10.5.5

      Dosah: Viacero nedostatočne zabezpečených miest na serveri MySQL 5.0.45

    • Popis: Server MySQL bol aktualizovaný na verziu 5.0.67 s cieľom odstrániť viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie mohli viesť k spusteniu ľubovoľného kódu. Tieto problémy sa týkajú len systémov Mac OS X Server. Ďalšie informácie sú k dispozícii na webovej stránke servera MySQL na adrese http://dev.mysql.com/doc/refman/5.0/en/news-5-0-67.html

  • Networking

    • CVE-ID: CVE-2008-3645

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dosah: Lokálny používateľ môže získať systémové oprávnenia

    • Popis: V lokálnej súčasti IPC pluginu EAPOLController pre configd dochádza k pretečeniu medzipamäte haldy, čo môže lokálnemu používateľovi umožniť získať systémové oprávnenia. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie patrí spoločnosti Apple.

  • PHP

    • CVE-ID: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X Server 10.5.5

    • Dosah: Viacero nedostatočne zabezpečených miest v súčasti PHP 8.4.4

    • Popis: Súčasť PHP bola aktualizovaná na verziu 4.4.9 s cieľom odstrániť viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie mohli viesť k spusteniu ľubovoľného kódu. Ďalšie informácie sú k dispozícii na webovej stránke o PHP na adrese http://www.php.net/. Tieto problémy sa týkajú len systémov Mac OS X 10.4.x, Mac OS X Server 10.4.x alebo Mac OS X Server 10.5.x.

  • Postfix

    • CVE-ID: CVE-2008-3646

    • Dostupné pre: Mac OS X 10.5.5

      Dosah: Vzdialený útočník môže byť schopný odosielať poštu priamo lokálnym používateľom

    • Popis: V konfiguračných súboroch servera Postfix dochádza k chybe. Po dobu jednej minúty po odoslaní pošty lokálnym nástrojom príkazového riadka je možné získať prístup k serveru Postfix zo siete. Počas tohto obdobia môže vzdialený subjekt, ktorý sa môže pripojiť k portu SMTP, odosielať poštu lokálnym používateľom a inak používať protokol SMTP. Tento problém nespôsobuje, že by bol systém otvoreným poštovým prenosom. Tento problém bol vyriešený úpravou konfigurácie servera Postfix, aby sa zabránilo pripojeniam prostredníctvom protokolu SMTP zo vzdialených počítačov. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5 a netýka sa systému Mac OS X Server. Poďakovanie za nahlásenie tohto problému si zaslúži Pelle Johansson.

  • PSNormalizer

    • CVE-ID: CVE-2008-3647

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dosah: Zobrazenie súboru PostScript so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní komentára rámčeka ohraničenia v súboroch PostScript nástrojom PSNormalizer dochádza k pretečeniu medzipamäte. Zobrazenie súboru PostScript so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vykonávaním dodatočného overovania súborov PostScript.

    • Poďakovanie patrí spoločnosti Apple.

  • QuickLook

    • CVE-ID: CVE-2008-4211

    • Dostupné pre: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dosah: Stiahnutie alebo zobrazenie súboru Microsoft Excel so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    • Popis: Pri spracúvaní stĺpcov v súboroch Microsoft Excel súčasťou QuickLook dochádza k problému so znamienkami hodnôt, ktorý môže mať za následok prístup do pamäte mimo rozsahu. Stiahnutie alebo zobrazenie súboru Microsoft Excel so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vykonávaním dodatočného overovania súborov Microsoft Excel. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5. Poďakovanie patrí spoločnosti Apple.

  • rlogin

    • CVE-ID: CVE-2008-4212

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dosah: Systémy, ktoré boli manuálne nakonfigurované na používanie prihlásenia rlogin a súboru host.equiv, môžu neočakávane povoliť prihlásenie koreňového používateľa

    • Popis: Na stránke s manuálom ku konfiguračnému súboru hosts.equiv sa uvádza, že položky sa nevzťahujú na koreň. Problém s implementáciou v prihlásení rlogin však spôsobuje, že položky sa vzťahujú aj na koreň. Táto aktualizácia rieši tento problém tým, že správne zakazuje prihlásenie rlogin koreňovému používateľovi, ak je vzdialený systém v rámci hosts.equiv. Služba prihlásenia rlogin nie je v systéme Mac OS X predvolene povolená a jej povolenie sa musí nakonfigurovať manuálne. Poďakovanie za nahlásenie tohto problému si zaslúži Ralf Meyer.

  • Script Editor

    • CVE-ID: CVE-2008-4214

    • Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dosah: Lokálny používateľ môže získať oprávnenia iného používateľa, ktorý používa Script Editor

    • Popis: V aplikácii Script Editor dochádza pri otváraní skriptovacích slovníkov aplikácie k problému s nezabezpečenými operáciami so súbormi. Lokálny používateľ môže spôsobiť zápis skriptovacieho slovníka do ľubovoľnej cesty, ktorú má k dispozícii používateľ používajúci aplikáciu. Táto aktualizácia rieši tento problém vytvorením dočasného súboru na bezpečnom mieste. Poďakovanie patrí spoločnosti Apple.

  • Single Sign-On

    • Dostupné pre: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dosah: Príkaz sso_util teraz akceptuje heslá zo súboru

    • Popis: Príkaz sso_util teraz akceptuje heslá zo súboru pomenovaného v premennej prostredia SSO_PASSWD_PATH. To umožňuje automatizovaným skriptom bezpečnejšie používať sso_util.

  • Tomcat

    • CVE-ID: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461

    • Dostupné pre: Mac OS X Server 10.5.5

    • Dosah: Viacero nedostatočne zabezpečených miest na serveri Tomcat 6.0.14

    • Popis: Server Tomcat v systémoch Mac OS X 10.5 bol aktualizovaný na verziu 6.0.18 s cieľom odstrániť viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie mohli viesť k útoku využívajúcemu skriptovanie medzi stránkami. Tieto problémy sa týkajú len systémov Mac OS X Server. Ďalšie informácie sú k dispozícii na stránke súčasti Tomcat na adrese http://tomcat.apache.org/

  • vim

    • CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294

    • Dostupné pre: Mac OS X 10.5.5, Mac OS X Server 10.5.5

    • Dosah: Viacero nedostatočne zabezpečených miest v súčasti vim 7.0

    • Popis: V súčasti vim 7.0 existuje viacero nedostatočne zabezpečených miest, z ktorých tie najvážnejšie môžu pri spracúvaní súborov so škodlivým kódom viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši tieto problémy aktualizáciou súčasti vim na verziu 7.2.0.22. Ďalšie informácie sú k dispozícii na webovej stránke o súčasti wim na adrese http://www.vim.org/

  • Weblog

    • CVE-ID: CVE-2008-4215

    • Dostupné pre: Mac OS X Server 10.4.11

    • Dosah: Nemusí dochádzať k vynucovaniu riadenia prístupu k príspevkom vo weblogu

    • Popis: Na serveri weblogu existuje neoverený chybový stav. Pridanie používateľa s viacerými krátkymi menami do zoznamu na riadenie prístupu k príspevkom vo weblogu môže spôsobiť, že server weblogu nebude vynucovať riadenie prístupu. Tento problém bol vyriešený zlepšením toho, akým spôsobom sa ukladajú zoznamy riadenia prístupu. Tento problém sa týka len systémov Mac OS X Server 10.4. Poďakovanie patrí spoločnosti Apple.

Dátum zverejnenia: