Obsah zabezpečenia v aktualizácii zabezpečenia 2008-008 a systéme Mac OS X 10.5.6

V tomto dokumente sa opisuje obsah zabezpečenia v aktualizácii zabezpečenia 2008-008 a systéme Mac OS X 10.5.6, ktoré je možné stiahnuť a nainštalovať prostredníctvom nastavení Aktualizácie softvéru alebo zo stránky Súbory na stiahnutie spoločnosti Apple.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Ďalšie informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku Aktualizácie zabezpečenia spoločnosti Apple.

Aktualizácia zabezpečenia 2008-008/Mac OS X 10.5.6

• ATS

  CVE-ID: CVE-2008-4236

  Dostupné pre: Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Zobrazenie alebo stiahnutie PDF súboru obsahujúceho vložené písmo so škodlivým kódom môže viesť k odmietnutiu služby

  Popis: Pri spracúvaní vložených písiem v PDF súboroch serverom Apple Type Services sa môže vyskytnúť nekonečný cyklus. Zobrazenie alebo stiahnutie PDF súboru obsahujúceho vložené písmo so škodlivým kódom môže viesť k odmietnutiu služby. Táto aktualizácia rieši tento problém dodatočným overovaním vložených písiem. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5. Poďakovanie za nahlásenie tohto problému si zaslúžia Michael Samarin a Mikko Vihonen (Futurice Ltd.).

• BOM

  CVE-ID: CVE-2008-4217

  Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Stiahnutie alebo zobrazenie archívu CPIO so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu alebo neočakávanému ukončeniu aplikácie

  Popis: Pri spracúvaní hlavičiek archívov CPIO súčasťou BOM sa vyskytuje problém so znamienkami hodnôt, ktorý môže mať za následok pretečenie medzipamäte zásobníka. Stiahnutie alebo zobrazenie archívu CPIO so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu alebo neočakávanému ukončeniu aplikácie. Táto aktualizácia rieši tento problém dodatočným overovaním hlavičiek archívov CPIO. Poďakovanie patrí spoločnosti Apple.

• CoreGraphics

  CVE-ID: CVE-2008-3623

  Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Zobrazenie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní farebných priestorov v rámci súčasti CoreGraphics dochádza k pretečeniu medzipamäte haldy. Zobrazenie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Poďakovanie patrí spoločnosti Apple.

• CoreServices

  CVE-ID: CVE-2008-3170

  Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Návšteva webovej stránky so škodlivým kódom môže viesť k sprístupneniu prihlasovacích údajov používateľov

  Popis: Safari umožňuje webovým stránkam nastaviť súbory cookie pre domény najvyššej úrovne špecifické pre konkrétnu krajinu, čo môže vzdialenému útočníkovi umožniť vykonať útok fixáciou na reláciu a získať prihlasovacie údaje používateľa. Táto aktualizácia rieši tento problém dodatočným overovaním názvov domén. Poďakovanie za nahlásenie tohto problému si zaslúži Alexander Clauss (iCab.de).

• CoreTypes

  CVE-ID: CVE-2008-4234

  Dostupné pre: Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Pokus o spustenie nebezpečného stiahnutého obsahu nemusí viesť k upozorneniu

  Popis: Mac OS X poskytuje funkciu overovania sťahovania, ktorá indikuje potenciálne nebezpečné súbory. Aplikácie ako Safari a ďalšie používajú funkciu overovania sťahovania na upozornenie používateľov pred spustením súborov označených ako potenciálne nebezpečné. Táto aktualizácia rozširuje zoznam potenciálne nebezpečných typov. Pridáva doň typ obsahu pre súbory s povolením na spustenie, ktoré nie sú priradené k žiadnej konkrétnej aplikácii. Tieto súbory sú potenciálne nebezpečné, pretože sa spustia v Termináli a ich obsah sa spustí ako príkazy. Hoci sa tieto súbory nespúšťajú automaticky, pri manuálnom otvorení môžu viesť k spusteniu ľubovoľného kódu. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.5.

• Flash Player Plug-in

  CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363

  Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Viacero nedostatočne zabezpečených miest v plugine Adobe Flash Player

  Popis: V plugine Adobe Flash Player dochádzalo k viacerým problémom, z ktorých tie najvážnejšie mohli pri zobrazení webovej stránky so škodlivým kódom viesť k spusteniu ľubovoľného kódu. Tieto problémy boli vyriešené aktualizáciou pluginu Flash Player na verziu 9.0.151.0. Ďalšie informácie sú k dispozícii na webovej stránke spoločnosti Adobe na adrese http://www.adobe.com/support/security/bulletins/apsb08-20.html

• Kernel

  CVE-ID: CVE-2008-4218

  Dostupné pre: Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Lokálny používateľ môže získať systémové oprávnenia

  Popis: V rámci systémových volaní i386_set_ldt a i386_get_ldt dochádzalo k problémom s pretečením rozsahu celých čísel, ktoré mohli umožniť lokálnemu používateľovi spustiť ľubovoľný kód so systémovými oprávneniami. Táto aktualizácia rieši tieto problémy vylepšenou kontrolou rozsahu. Tieto problémy sa netýkajú systémov PowerPC. Poďakovanie za nahlásenie týchto problémov si zaslúži Richard van Eeden (IOActive, Inc.).

• Kernel

  CVE-ID: CVE-2008-4219

  Dostupné pre: Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Spustenie spustiteľného súboru prepojeného s dynamickými knižnicami zdieľanými prostredníctvom systému NFS môže viesť k neočakávanému vypnutiu systému

  Popis: Keď v programe zdieľanom prostredníctvom systému NFS dôjde k výnimke, môže sa vyskytnúť nekonečný cyklus. Môže to viesť k neočakávanému vypnutiu systému. Táto aktualizácia rieši tento problém vylepšením spracovania výnimiek. Poďakovanie za nahlásenie tohto problému si zaslúži Ben Loer z Princetonskej univerzity.

• Libsystem

  CVE-ID: CVE-2008-4220

  Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Aplikácie, ktoré používajú rozhranie inet_net_pton API, môžu byť nedostatočne zabezpečené voči spusteniu ľubovoľného kódu alebo neočakávanému ukončeniu aplikácie

  Popis: V rozhraní inet_net_pton API v rámci súčasti Libsystem dochádza k problému s pretečením rozsahu celých čísel, ktorý môže viesť k spusteniu ľubovoľného kódu alebo neočakávanému ukončeniu aplikácie používajúcej toto rozhranie API. Táto aktualizácia rieši tento problém vylepšenou kontrolou rozsahu. Toto rozhranie API sa bežne nevolá s nedôveryhodnými údajmi a nie sú známe žiadne zneužiteľné prípady tohto problému. Táto aktualizácia slúži na zmiernenie potenciálnych útokov zameraných na ktorúkoľvek aplikáciu používajúcu toto rozhranie API.

• Libsystem

  CVE-ID: CVE-2008-4221

  Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Aplikácie, ktoré používajú rozhranie strptime API, môžu byť nedostatočne zabezpečené voči spusteniu ľubovoľného kódu alebo neočakávanému ukončeniu aplikácie

  Popis: V rozhraní strptime API v rámci súčasti Libsystem dochádza k problému súvisiacemu s poškodením pamäte. Analýza dátumového reťazca so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu alebo neočakávanému ukončeniu aplikácie. Táto aktualizácia rieši tento problém vylepšením vyhradenia pamäte. Poďakovanie patrí spoločnosti Apple.

• Libsystem

  CVE-ID: CVE-2008-1391

  Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Aplikácie, ktoré používajú rozhranie strfmon API, môžu byť vystavené riziku neočakávaného ukončenia aplikácie alebo spustenia ľubovoľného kódu

  Popis: V implementácii rozhrania strfmon v rámci súčasti Libsystem dochádza k viacerým pretečeniam rozsahu celých čísel. Aplikácia volajúca funkciu strfmon s veľkými hodnotami určitých celočíselných polí v argumente formátovacieho reťazca sa môže neočakávane ukončiť alebo môže viesť k spusteniu ľubovoľného kódu. Táto aktualizácia rieši tieto problémy vylepšenou kontrolou rozsahu.

• Managed Client

  CVE-ID: CVE-2008-4237

  Dostupné pre: Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Nastavenia spravovaného šetriča obrazovky sa nepoužijú

  Popis: Spôsob, ktorým softvér v spravovanom klientskom systéme inštaluje informácie o konfigurácii platné pre konkrétneho hostiteľa, nie vždy správne identifikuje systém. V nesprávne identifikovanom systéme sa nepoužijú nastavenia platné pre konkrétneho hostiteľa vrátane zámku šetriča obrazovky. Táto aktualizácia rieši tento problém tým, že súčasť Managed Client používa správnu identifikáciu systému. Tento problém sa netýka systémov so vstavaným ethernetovým portom. Poďakovanie za nahlásenie tohto problému si zaslúžia John Barnes (ESRI) a Trevor Lalish-Menagh (Tamman Technologies, Inc.).

• network_cmds

  CVE-ID: CVE-2008-4222

  Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby, ak je povolené zdieľanie internetu

  Popis: Pri spracúvaní paketov TCP utilitou natd sa môže vyskytnúť nekonečný cyklus. Odoslaním paketu TCP so škodlivým kódom môže byť vzdialený útočník schopný spôsobiť odmietnutie služby, ak je povolené zdieľanie internetu. Táto aktualizácia rieši tento problém dodatočným overovaním paketov TCP. Poďakovanie za nahlásenie tohto problému si zaslúžia Alex Rosenberg (Ohmantics) a Gary Teter (Paizo Publishing).

• Podcast Producer

  CVE-ID: CVE-2008-4223

  Dostupné pre: Mac OS X Server 10.5 až 10.5.5

  Dopad: Vzdialený útočník môže byť schopný získať prístup k správcovským funkciám servera Podcast Producer

  Popis: Na serveri Podcast Producer Server dochádza k problému s overovaním, čo môže umožniť neautorizovanému používateľovi získať prístup k správcovským funkciám na serveri. Táto aktualizácia rieši tento problém vylepšením spracovania obmedzení. Server Podcast Producer bol uvedený v systéme Mac OS X Server 10.5.

• UDF

  CVE-ID: CVE-2008-4224

  Dostupné pre: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 až 10.5.5, Mac OS X Server 10.5 až 10.5.5

  Dopad: Otvorenie súboru ISO môže viesť k neočakávanému vypnutiu systému

  Popis: Pri spracúvaní nesprávne formátovaných oddielov UDF dochádza k problému s overovaním vstupu. Otvorenie súboru ISO so škodlivým kódom môže viesť k neočakávanému vypnutiu systému. Táto aktualizácia rieši tento problém vylepšením overovania vstupu. Poďakovanie za nahlásenie tohto problému si zaslúži Mauro Notarianni (PCAX Solutions).