Om säkerhetsinnehållet i Mac OS X 10.6.8 och säkerhetsuppdatering 2011-004
Detta dokument beskriver säkerhetsinnehållet i Mac OS X 10.6.8 och Säkerhetsuppdatering 2011-004.
Uppdateringen kan hämtas och installeras via Programuppdatering eller från webbplatsen Hämtningsbara filer.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.
Mac OS X 10.6.8 och Säkerhetsuppdatering 2011-004
AirPort
Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Effekt: Vid anslutning till Wi-Fi kan det hända att en angripare på samma nätverk kan orsaka en systemåterställning
Beskrivning: Ett problem med minnesåtkomst utanför gränsen förekom i hanteringen av Wi-Fi-ramar. Vid anslutning till Wi-Fi kan det hända att en angripare på samma nätverk kan orsaka en systemåterställning. Detta problem påverkar inte Mac OS X 10.6
CVE-ID
CVE-2011-0196
App Store
Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Lösenordet till användarens Apple-ID kan loggas i en lokal fil
Beskrivning: Under vissa omständigheter kan App Store logga lösenordet till användarens Apple-ID i en fil som inte kan läsas av andra användare i systemet. Det här problemet åtgärdas genom förbättrad hantering av behörigheter.
CVE-ID
CVE-2011-0197: Paul Nelson
ATS
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Visning eller hämtning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till att opålitlig kod körs
Beskrivning: Ett heapbuffertspill förekom i hanteringen av TrueType-typsnitt. Visning eller hämtning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till att godtycklig kod körs.
CVE-ID
CVE-2011-0198: Harry Sintonen, Marc Schoenefeld på Red Hat Security Response Team
Certifierad förtroendepolicy
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: En angripare med en privilegierad nätverksposition kan påverka användarinformation eller annan känslig information
Beskrivning: Ett problem med felhantering förekom i den certifierade förtroendepolicyn. Om ett Extended Validation (EV)-certifikat inte har någon OCSP-URL och om CRL-kontroll är aktiverat, kontrolleras inte CRL:en och ett återkallat certifikat kan accepteras som giltigt. Eftersom de flesta EV-certifikat specificerar en OCSP-URL är problemet inte så omfattande.
CVE-ID
CVE-2011-0199: Chris Hawk och Wan-Teh Chang på Google
ColorSync
Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Effekt: Visning av en skadlig bild med en inbäddad ColorSync-profil kan leda till oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Ett heltalsspill förekom i hanteringen av bilder med inbäddade ColorSync-profiler, vilket kan leda till heapbuffertspill. Visning av en skadlig bild med en inbäddad ColorSync-profil kan leda till att program avslutas oväntat eller att godtycklig kod körs.
CVE-ID
CVE-2011-0200: binaryproof i samarbete med TippingPoints Zero Day Initiative
CoreFoundation
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Program där CoreFoundation-ramverk används kan vara sårbara för oväntad programavslutning och körning av godtycklig kod
Beskrivning: Ett ”off-by-one” buffertspill förekom i hanteringen av CFStrings. Program där CoreFoundation-ramverk används kan vara sårbara för oväntad programavslutning och körning av godtycklig kod.
CVE-ID
CVE-2011-0201: Harry Sintonen
CoreGraphics
Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Öppnande av en uppsåtligt skadlig PDF-fil kan leda till oväntad programavslutning eller godtycklig kodkörning
Beskrivning: Ett heltalsspill förekom i hanteringen av Typ 1-typsnitt. Visning eller hämtning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till att godtycklig kod körs.
CVE-ID
CVE-2011-0202: Cristian Draghici på Modulo Consulting, Felix Grobert på Google Security Team
FTP-server
Tillgänglig för: Mac OS X Server 10.6 till 10.6.7
Effekt: En person med FTP-åtkomst kan visa en lista med filer i systemet
Beskrivning: Ett problem med validering av sökväg förekom i xftpd. En person med FTP-åtkomst kan utföra en rekursiv kataloglista som börjar från roten och inkluderar kataloger som inte delas till FTP:n. Listan kommer så småningom att inkludera alla filer som är tillgängliga för FTP-användaren. Innehållet i filerna visas inte. Det här problemet åtgärdas genom förbättrad sökvägsvalidering. Problemet berör endast system med Mac OS X Server.
CVE-ID
CVE-2011-0203: team karlkani
ImageIO
Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod
Beskrivning: Ett heapbuffertspill förekommer i ImageIO:s hantering av TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att godtycklig kod körs.
CVE-ID
CVE-2011-0204: Dominic Chell på NGS Secure
ImageIO
Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras
Beskrivning: Ett heapbuffertspill förekommer i ImageIO:s hantering av JPEG2000-bilder. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller exekvering av godtycklig kod.
CVE-ID
CVE-2011-0205: Harry Sintonen
Internationella komponenter för Unicode
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Program som använder ICU kan vara sårbara för oväntad programavslutning och körning av godtycklig kod
Beskrivning: Ett buffertspill förekom i ICU:s hantering av versala strängar. Program där ICU används kan vara sårbara för oväntad programavslutning och körning av godtycklig kod.
CVE-ID
CVE-2011-0206: David Bienvenu på Mozilla
Kärna
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: En lokal användare kan orsaka en oväntad nollställning av systemet
Beskrivning: Ett problem med nullreferens förekom i hanteringen av anslutningsalternativ för IPV6. En lokal användare kan orsaka oväntad systemåterställning.
CVE-ID
CVE-2011-1132: Thomas Clement på Intego
Libsystem
Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Program som använder glob(3) API kan vara sårbara för denial of service-attacker
Beskrivning: Program som använder glob(3) API kan vara sårbara för denial of service-attacker. Om glob-mönstret kommer från en opålitlig källa kan programmet hänga sig eller orsaka mycket hög belastning på CPU-resurser. Det här problemet åtgärdas med förbättrad validering av glob-mönster.
CVE-ID
CVE-2010-2632: Maksymilian Arciemowicz
libxslt
Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Besök på en skadlig webbplats kan leda till spridning av känslig information på heapen
Beskrivning: libxslt:s implementering av funktionen generate-id() XPath avslöjade adressen för en heapbuffert. Besök på en skadlig webbplats kan leda till spridning av adresser på heapen. Det här problemet åtgärdas genom att ett ID genereras baserat på skillnaden mellan adresserna för två heapbuffertar.
CVE-ID
CVE-2011-0195: Chris Evans på Google Chrome Security Team
MobileMe
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: En angripare med en privilegierad nätverksposition kan komma åt och läsa en användares MobileMe e-postalias
Beskrivning: Mail skickar förfrågningar via HTTP när det kommunicerar med MobileMe för att avgöra en användares e-postalias. Som ett resultat av detta kan det hända att en angripare med en privilegierad nätverksposition kan läsa en användares MobileMe e-postalias. Detta problem åtgärdas genom att använda SSL för att komma åt användarens e-postalias.
CVE-ID
CVE-2011-0207: Aaron Sigel på vtty.com
MySQL
Tillgänglig för: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.7
Effekt: Flera säkerhetsrisker i MySQL 5.0.91
Beskrivning: MySQL har uppdaterats till version 5.0.92 för att åtgärda flera sårbarheter, av vilka den allvarligaste kan leda till körning av godtycklig kod. MySQL tillhandahålls endast med Mac OS X Server-system.
CVE-ID
CVE-2010-3677
CVE-2010-3682
CVE-2010-3833
CVE-2010-3834
CVE-2010-3835
CVE-2010-3836
CVE-2010-3837
CVE-2010-3838
OpenSSL
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Flera sårbarheter i OpenSSL
Beskrivning: Flera sårbarheter förekom i OpenSSL, av vilka den allvarligaste kunde leda till exekvering av godtycklig kod. Dessa problem åtgärdas genom att uppgradera OpenSSL till version 0.9.8r.
CVE-ID
CVE-2009-3245
CVE-2010-0740
CVE-2010-3864
CVE-2010-4180
CVE-2011-0014
korrigering
Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: När en korrigering körs på en skadlig korrigeringsfil, kan det leda till att filer skapas eller skrivs över oförutsägbart
Beskrivning: Ett problem med katalogtraversering förekom i GNU-korrigeringen. När en korrigering körs på en skadlig korrigeringsfil, kan det leda till att filer skapas eller skrivs över oförutsägbart. Det här problemet åtgärdas med förbättrad validering av korrigeringsfiler.
CVE-ID
CVE-2010-4651
Överblick
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Hämtning av en uppsåtligt skadlig Microsoft Office-fil kan leda till att program avslutas oväntat eller att opålitlig kod körs
Beskrivning: Ett minnesfel förekom i QuickLooks hantering av Microsoft Office-filer. Hämtning av en uppsåtligt skadlig Microsoft Office-fil kan leda till att program avslutas oväntat eller att opålitlig kod körs. Problemet berör inte system före Mac OS X 10.6.
CVE-ID
CVE-2011-0208: Tobias Klein i samarbete med iDefense VCP
QuickTime
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Uppspelning av en skadlig WAV-fil kan leda till oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Ett heltalsspill förekom i QuickTimes hantering av RIFF WAV-filer. Visning av en skadlig WAV-fil kan leda till oväntad programavslutning eller exekvering av godtycklig kod.
CVE-ID
CVE-2011-0209: Luigi Auriemma i samarbete med TippingPoints Zero Day Initiative
QuickTime
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod
Beskrivning: Ett minnesfel förekom i QuickTimes hantering av exempeltabeller i QuickTimes filmfiler. Visning av en skadlig filmfil kan leda till oväntad programavslutning eller exekvering av godtycklig kod.
CVE-ID
CVE-2011-0210: Honggang Ren på Fortinets FortiGuard Labs
QuickTime
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod
Beskrivning: Ett heltalsspill förekom i QuickTimes hantering av filmfiler. Visning av en skadlig filmfil kan leda till oväntad programavslutning eller exekvering av godtycklig kod.
CVE-ID
CVE-2011-0211: Luigi Auriemma i samarbete med TippingPoints Zero Day Initiative
QuickTime
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Visning av en skadlig PICT-bild kan leda till oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: En buffertspill förekom i QuickTimes hantering av PICT-bilder. Visning av en skadlig PICT-bild kan leda till oväntad programavslutning eller exekvering av godtycklig kod.
CVE-ID
CVE-2010-3790: Subreption LLC i samarbete med TippingPoints Zero Day Initiative
QuickTime
Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Visning av en skadlig JPEG-fil kan leda till oväntad programavslutning eller exekvering av godtycklig kod
Beskrivning: Buffertspill förekom i QuickTimes hantering av JPEG-filer. Visning av en skadlig JPEG-bildfil kan leda till oväntad programavslutning eller exekvering av godtycklig kod.
CVE-ID
CVE-2011-0213: Luigi Auriemma i samarbete med iDefense
Samba
Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Effekt: Om delning av SMB-filer är aktiverad kan det hända att en fjärrangripare kan orsaka denial of service eller exekvering av godtycklig kod
Beskrivning: Ett heapbuffertspill förekom i Sambas hantering av Windows säkerhets-ID:n. Om delning av SMB-filer är aktiverad kan det hända att en fjärrangripare kan orsaka att tjänster nekas eller exekvering av godtycklig kod. För Mac OS X 10.6-system åtgärdas detta problem i Mac OS X 10.6.7.
CVE-ID
CVE-2010-3069
Samba
Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Om delning av SMB-filer är aktiverad kan det hända att en fjärrangripare kan orsaka denial of service eller exekvering av godtycklig kod
Beskrivning: Ett minnesfel förekom i Sambas hantering av filidentifierare. Om delning av SMB-filer är aktiverad kan det hända att en fjärrangripare kan orsaka att tjänster nekas eller exekvering av godtycklig kod.
CVE-ID
CVE-2011-0719: Volker Lendecke på SerNet
servermgrd
Tillgänglig för: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.7
Effekt: Under en fjärrattack kan godtyckliga filer läsas i systemet
Beskrivning: Ett XML External Entity-problem förekom i servermgrd:s hantering av XML-RPC-förfrågningar. Detta problem åtgärdas genom att ta bort servermgrd:s XML-RPC-gränssnitt. Problemet berör endast system med Mac OS X Server.
CVE-ID
CVE-2011-0212: Apple
subversion
Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7
Effekt: Om en HTTP-baserad Subversion-server konfigureras kan det innebära att en fjärrangripare kan utföra en denial of service-attack
Beskrivning: Ett problem med nollreferens förekom i Subversions hantering av låskännetecken som skickas via HTTP. Om en HTTP-baserad Subversion-server konfigureras kan det innebära att en fjärrangripare kan orsaka en denial of service-attack. För Mac OS X 10.6-system uppdateras Subversion till version 1.6.6. För Mac OS X 10.5.8-system åtgärdas problemet genom utökad validering av låskännetecken. Mer information finns på webbplatsen för Subversion på adressen http://subversion.apache.org/
CVE-ID
CVE-2011-0715
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.