Informácie o obsahu zabezpečenia v aktualizácii zabezpečenia 2010-004/Mac OS X 10.6.4

V tomto dokumente sa opisuje obsah súvisiaci so zabezpečením v aktualizácii zabezpečenia 2010-004/Mac OS X 10.6.4.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

Aktualizácia zabezpečenia 2010-004/Mac OS X 10.6.4

• CUPS

  CVE-ID: CVE-2010-0540

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Keď je používateľ prihlásený vo webovom rozhraní CUPS ako správca a navštívi webovú stránku so škodlivým kódom, môže dôjsť k zmene nastavení rozhrania CUPS

  Popis: Vo webovom rozhraní CUPS dochádza k problému s falšovaním požiadaviek medzi stránkami. Keď je používateľ prihlásený vo webovom rozhraní CUPS ako správca a navštívi webovú stránku so škodlivým kódom, môže dôjsť k zmene nastavení rozhrania CUPS. Tento problém bol vyriešený tak, že odosielané webové formuláre musia obsahovať randomizované tokeny relácie. Poďakovanie za nahlásenie tohto problému si zaslúžia Adrian „pagvac“ Pastor (GNUCITIZEN) a Tim Starling.

• CUPS

  CVE-ID: CVE-2010-0302

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Vzdialený útočník môže spôsobiť neočakávané ukončenie aplikácie cupsd

  Popis: V aplikácii cupsd dochádza k problému súvisiacemu s použitím po uvoľnení. Zadaním požiadavky get-printer-jobs so škodlivým kódom môže útočník na diaľku spôsobiť odmietnutie služby. Je to zmiernené automatickým reštartovaním aplikácie cupsd po jej ukončení. Tento problém bol vyriešený vylepšením sledovania používania pripojenia. Poďakovanie za nahlásenie tohto problému si zaslúži Tim Waugh.

• CUPS

  CVE-ID: CVE-2010-1748

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Útočník s prístupom k webovému rozhraniu CUPS môže byť schopný prečítať obmedzenú časť pamäte z procesu cupsd

  Popis: Pri spracúvaní premenných formulára webového rozhrania CUPS dochádza k problému s čítaním neinicializovanej pamäte. Útočník s prístupom k webovému rozhraniu CUPS môže byť schopný prečítať obmedzenú časť pamäte z procesu cupsd. Prístup k webovému rozhraniu majú predvolene iba lokálni používatelia. Keď je povolené zdieľanie tlačiarní, prístup k nemu môžu získať aj vzdialení používatelia. Tento problém bol vyriešený vylepšením spracúvania premenných formulára. Poďakovanie za nahlásenie tohto problému si zaslúži Luca Carettoni.

• DesktopServices

  CVE-ID: CVE-2010-0545

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Operácia Findera môže viesť k tomu, že súbory alebo priečinky budú mať neočakávané povolenia

  Popis: Pri výbere možnosti Použiť na zahrnuté položky… v okne Informácie vo Finderi sa nezmení vlastníctvo zahrnutých položiek. To môže spôsobiť, že zahrnuté súbory a priečinky budú mať neočakávané povolenia. Tento problém bol vyriešený použitím správneho vlastníctva. Poďakovanie za nahlásenie tohto problému si zaslúži Michi Ruepp (pianobakery.com).

• Flash Player plug-in

  CVE-ID: CVE-2010-0186, CVE-2010-0187

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Viacero nedostatočne zabezpečených miest v plugine Adobe Flash Player

  Popis: V plugine Adobe Flash Player dochádza k viacerým problémom, pričom najvážnejšie z nich môžu viesť k neoprávneným požiadavkám medzi doménami. Tieto problémy boli vyriešené aktualizáciou pluginu Flash Player na verziu 10.0.45.2. Ďalšie informácie sú k dispozícii na webovej stránke spoločnosti Adobe na adrese http://www.adobe.com/support/security/

• Folder Manager

  CVE-ID: CVE-2010-0546

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Odpojenie obrazu disku so škodlivým kódom alebo vzdialeného zdieľania môže viesť k strate údajov

  Popis: V súčasti Folder Manager dochádza k problému v súvislosti so symbolickým odkazom. Pri odpojení sa odstráni priečinok s názvom Cleanup At Startup. Oddiel so škodlivým kódom môže použiť symbolický odkaz na odstránenie ľubovoľného priečinka s povoleniami aktuálneho používateľa. Tento problém bol vyriešený vylepšením spracúvania symbolických odkazov. Poďakovanie patrí spoločnosti Apple.

• Help Viewer

  CVE-ID: CVE-2010-1373

  Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Pri návšteve webovej stránky so škodlivým kódom môže dôjsť k spusteniu kódu JavaScript v lokálnej doméne

  Popis: Pri spracúvaní URL adries pomocníka prehliadačom pomocníka dochádza k problému so skriptovaním medzi stránkami. Pri návšteve webovej stránky so škodlivým kódom môže dôjsť k spusteniu kódu JavaScript v lokálnej doméne. Môže to viesť k úniku informácií alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením escapovania parametrov URL adries v HTML obsahu. Tento problém sa netýka systémov starších ako Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúži Clint Ruoho (Laconic Security).

• iChat

  CVE-ID: CVE-2010-1374

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Vzdialený používateľ môže nahrať súbory do ľubovoľného umiestnenia v systéme súborov používateľa, ktorý v aplikácii iChat používa AIM

  Popis: Pri spracúvaní prenosov vložených obrázkov aplikáciou iChat dochádza k problému s prechodom adresára. Vzdialený používateľ môže nahrať súbory do ľubovoľného umiestnenia v systéme súborov používateľa, ktorý v aplikácii iChat používa AIM. Tento problém bol vyriešený vylepšením spracúvania ciest súborov. Poďakovanie patrí spoločnosti Apple.

• ImageIO

  CVE-ID: CVE-2010-1411

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Otvorenie súboru TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Viacero problémov s pretečením celočíselných hodnôt pri spracúvaní súborov TIFF môže viesť k pretečeniu medzipamäte haldy. Otvorenie súboru TIFF so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tieto problémy boli vyriešené vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Kevin Finisterre (digitalmunition.com).

• ImageIO

  CVE-ID: CVE-2010-0543

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dosah: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní filmových súborov s kódovaním MPEG2 dochádza k problému súvisiacemu s poškodením pamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený zavedením dodatočného overovania filmových súborov s kódovaním MPEG2. V prípade systémov Mac OS X 10.6 bol tento problém vyriešený vo verzii systému Max OS X 10.6.2. Poďakovanie patrí spoločnosti Apple.

• ImageIO

  CVE-ID: CVE-2010-1816

  Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Spracúvanie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní obrázkov dochádza k pretečeniu medzipamäte haldy. Spracovanie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Tento problém sa netýka systémov starších ako Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúži Joseph Spiros (iThink Software).

• Kerberos

  CVE-ID: CVE-2009-4212

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Neoverený vzdialený používateľ môže spôsobiť neočakávané ukončenie procesu KDC alebo spustenie ľubovoľného kódu

  Popis: V operáciách dešifrovania AES a RC4 kryptografickej knižnice na serveri KDC dochádza k pretečeniu celočíselných hodnôt. Odoslanie šifrovanej správy so škodlivým kódom na server KDC môže spôsobiť neočakávané ukončenie procesu KDC alebo spustenie ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie týchto problémov si zaslúži tím MIT Kerberos Team.

• Kerberos

  CVE-ID: CVE-2010-1320

  Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Vzdialený používateľ môže spôsobiť neočakávané ukončenie procesu KDC alebo spustenie ľubovoľného kódu

  Popis: Pri obnovovaní alebo overovaní existujúcich lístkov v procese KDC dochádza k problému s dvojitým uvoľnením. Vzdialený používateľ môže spôsobiť neočakávané ukončenie procesu KDC alebo spustenie ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania lístkov. Tento problém sa netýka systémov starších ako Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúžia Debian a Brian Almeida spolupracujúci s tímom MIT Kerberos Security Team.

• Kerberos

  CVE-ID: CVE-2010-0283

  Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Neoverený vzdialený používateľ môže spôsobiť neočakávané ukončenie procesu KDC

  Popis: Problém s logikou pri spracúvaní požiadaviek KDC môže spôsobiť aktiváciu tvrdenia. Odoslaním správy so škodlivým kódom na server KDC a aktiváciou tvrdenia môže byť vzdialený útočník schopný prerušiť službu Kerberos. Tento problém bol vyriešený vylepšením overovania požiadaviek KDC. Tento problém sa netýka systémov starších ako Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúži Emmanuel Bouillon (NATO C3 Agency) spolupracujúci s tímom MIT Kerberos Security Team.

• Kernel

  CVE-ID: CVE-2010-1821

  Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Lokálny používateľ môže získať systémové oprávnenia

  Popis: Pri spracúvaní funkcie vfork dochádza k logickému problému, keď sa obslužný program výnimky Mach v určitom prípade neresetuje. Lokálnemu používateľovi to môže umožniť získať systémové oprávnenia. Tento problém bol vyriešený vylepšením spracúvania funkcie vfork. Poďakovanie za nahlásenie tohto problému si zaslúži Richard van Eeden (IOActive).

• libcurl

  CVE-ID: CVE-2010-0734

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Použitie súčasti libcurl na stiahnutie súborov z webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní webového obsahu komprimovaného pomocou gzip súčasťou libcurl dochádza k pretečeniu medzipamäte haldy. Pri spracúvaní komprimovaného obsahu môže súčasť libcurl volajúcej aplikácii vrátiť neočakávane veľké množstvo údajov. Môže to viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený zabezpečením toho, že veľkosť údajových blokov vrátených volajúcej aplikácii súčasťou libcurl je v súlade so zdokumentovanými limitmi.

• Network Authorization

  CVE-ID: CVE-2010-1375

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Dosah: Lokálny používateľ môže získať systémové oprávnenia

  Popis: NetAuthSysAgent nevyžaduje autorizáciu na určité operácie. Lokálnemu používateľovi to môže umožniť získať systémové oprávnenia. Tento problém bol vyriešený tak, že na vykonanie ďalších operácií je potrebná autorizácia. Tento problém sa netýka systémov Mac OS X 10.6. Poďakovanie patrí spoločnosti Apple.

• Network Authorization

  CVE-ID: CVE-2010-1376

  Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

  Popis: Pri spracúvaní URL adries s volaniami afp:, cifs: a smb: dochádza k problému s formátovacím reťazcom. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením overovania požiadaviek URL adries s volaniami afp:, cifs: a smb:. Tento problém sa netýka systémov starších ako Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúžia Ilja van Sprundel (IOActive) a Chris Ries (tím Computing Services na univerzite Carnegie Mellon University).

• Open Directory

  CVE-ID: CVE-2010-1377

  Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Útočník typu man-in-the-middle môže byť schopný vydávať sa za server sieťových účtov

  Popis: Pri priraďovaní servera sieťových účtov prostredníctvom Systémových nastavení služba Open Directory automaticky dohodne nechránené spojenie so serverom, ak sa nepodarí vytvoriť pripojenie k serveru pomocou šifrovania SSL (Secure Sockets Layer). Útočník typu man-in-the-middle môže byť schopný vydávať sa za server sieťových účtov, čo môže viesť k spusteniu ľubovoľného kódu so systémovými oprávneniami. Tento problém bol vyriešený poskytnutím možnosti vyžadovania zabezpečného pripojenia. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.6.

• Printer Setup

  CVE-ID: CVE-2010-1379

  Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Sieťové zariadenia môžu v niektorých aplikáciách deaktivovať tlač

  Popis: Pri spracúvaní tlačiarní v okolí súčasťou Nastavenie tlačiarne dochádza k problému s kódovaním znakov. Ak zariadenie v lokálnej sieti inzeruje službu tlače, ktorá má v názve znak Unicode, v niektorých aplikáciách môže zlyhať tlač. Tento problém bol vyriešený vylepšením spracúvania zdieľaných tlačiarní. Tento problém sa netýka systémov starších ako Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúži Filipp Lepalaan (mcare Oy).

• Printing

  CVE-ID: CVE-2010-1380

  Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Používateľ s prístupom k tlačiarni môže spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu

  Popis: Pri výpočte veľkostí stránok vo filtri CUPS cgtexttops dochádza k problému s pretečením celočíselných hodnôt. Lokálny alebo vzdialený používateľ s prístupom k tlačiarni môže spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Tento problém sa netýka systémov starších ako Mac OS X v10.6. Poďakovanie za nahlásenie tohto problému si zaslúži regenrecht v spolupráci s projektom iDefense.

• Ruby

  CVE-ID: CVE-2010-0541

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Vzdialený útočník môže získať prístup k účtom obsluhovaným súpravou nástrojov Ruby WEBrick

  Popis: Pri spracúvaní chybových stránok serverom HTTP súpravy nástrojov Ruby WEBrick dochádza k problému so skriptovaním medzi stránkami. Návšteva URL adresy so škodlivým kódom v niektorých webových prehliadačoch môže spôsobiť, že chybová stránka bude považovaná za UTF-7, čo umožní vloženie kódu JavaScript. Tento problém bol vyriešený nastavením UTF-8 ako predvolenej znakovej súpravy v chybových odpovediach HTTP. Poďakovanie patrí spoločnosti Apple.

• SMB File Server

  CVE-ID: CVE-2010-1381

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Vzdialený používateľ môže získať neoprávnený prístup k ľubovoľným súborom

  Popis: V distribúcii súčasti Samba spoločnosťou Apple, čo je server používaný na zdieľanie súboru SMB, dochádza k problému s konfiguráciou. Vzdialený používateľ s prístupom k zdieľaniu SMB môže pomocou symbolických odkazov získať neoprávnený prístup k ľubovoľným súborom. Tento problém bol vyriešený zakázaním podpory pre široké odkazy v konfiguračnom súbore súčasti Samba.

• SquirrelMail

  CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Viacero nedostatočne zabezpečených miest v súčasti SquirrelMail

  Popis: Súčasť SquirrelMail je aktualizovaná na verziu 1.4.20, aby sa odstránilo niekoľko nedostatočne zabezpečených miest, z ktorých najvážnejším je problém so skriptovaním medzi stránkami. Ďalšie informácie sú k dispozícii na webovej stránke súčasti SquirrelMail na adrese http://www.SquirrelMail.org/

• Wiki Server

  CVE-ID: CVE-2010-1382

  Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

  Dosah: Zobrazenie obsahu Wiki so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi stránkami

  Popis: Wiki Server neurčuje explicitnú znakovú súpravu pri zobrazovaní dokumentov HTML v reakcii na požiadavky používateľov. Útočník so schopnosťou zverejňovať alebo komentovať v rámci obsahu hosteného serverom Wiki Server môže zahrnúť skripty zakódované v alternatívnej znakovej súprave. To môže viesť k útoku využívajúcemu skriptovanie medzi stránkami proti používateľom servera Wiki Server. Tento problém bol vyriešený určením znakovej súpravy pre dokument v odpovediach HTTP.