Om säkerhetsinnehållet i Säkerhetsuppdatering 2008-008/Mac OS X v10.5.6
Det här dokumentet beskriver säkerhetsinnehållet i Säkerhetsuppdatering 2008-008/Mac OS X v10.5.6. Den kan hämtas och installeras genom inställningarna för Programuppdatering eller från Hämtningsbara filer.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apple Produktsäkerhet finns på webbplatsen för Apple Produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple Product Security”.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.
Säkerhetsuppdatering 2008-008/Mac OS X v10.5.6
ATS
CVE-ID: CVE-2008-4236
Tillgängligt för: Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: Visning eller nedladdning av en PDF-fil med ett inbäddat typsnitt med skadligt innehåll kan leda till blockeringsangrepp
Beskrivning: En oändlig loop kan inträffa i Apple Type Services-serverns hantering av inbäddade typsnitt i PDF-filer. Visning eller nedladdning av en PDF-fil med ett inbäddat typsnitt med skadligt innehåll kan leda till blockeringsangrepp. Den här uppdateringen åtgärdar problemet genom ytterligare validering av inbäddade typsnitt. Det här problemet påverkar inte system före Mac OS X v10.5. Tack till Michael Samarin och Mikko Vihonen på Futurice Ltd. som rapporterade det här problemet.
BOM
CVE-ID: CVE-2008-4217
Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: Nedladdning eller visning av ett CPIO-arkiv med skadligt innehåll kan leda till körning av opålitlig kod eller oväntad programavstängning
Beskrivning: Det finns ett signedness-problem i BOM:s hantering av CPIO-huvuden som kan leda till stackbuffertspill. Nedladdning eller visning av ett CPIO-arkiv med skadligt innehåll kan leda till körning av opålitlig kod eller oväntad programavstängning. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av CPIO-svar. Av: Apple.
CoreGraphics
CVE-ID: CVE-2008-3623
Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: Visning av en bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs
Beskrivning: Det finns heap-buffertspill i hantering av färgområden i CoreGraphics. Visning av en bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Av: Apple.
CoreServices
CVE-ID: CVE-2008-3170
Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: Besök på webbplats med skadligt innehåll kan leda till att användarautentisering avslöjas
Beskrivning: Safari tillåter att webbplatser ställer in cookies för landsspecifika toppnivådomäner, vilket kan göra det möjligt för fjärrangripare att utföra ett sessionsfixeringsangrepp och kapa en användares autentiseringsuppgifter. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av domännamn. Tack till Alexander Clauss på iCab.de som anmälde det här problemet.
CoreTypes
CVE-ID: CVE-2008-4234
Tillgängligt för: Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: Försök att starta osäkert nedladdat innehåll leder kanske inte till en varning
Beskrivning: Mac OS X tillhandahåller funktionen Hämtningsvalidering för att identifiera potentiellt osäkra filer. Program såsom Safari med flera använder Hämtningsvalidering till att varna användare innan det startar filer markerade som potentiell osäkra. Den här uppdatering utökar listan med potentiellt osäkra typer. Den lägger till innehållstypen för filer som har körningsbehörighet och saknar specifik programassociation. Sådana filer är potentiell osäkra eftersom de startas i Terminal och innehållet körs som kommandon. Sådana filer startas inte automatiskt, men om de öppnas manuellt kan det leda till körning av opålitlig kod. Problemet berör inte system före Mac OS X v10.5.
Flash Player Plug-in
CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363
Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: Flera säkerhetsrisker i Adobe Flash Player insticksprogram
Beskrivning: Det finns flera problem i Adobe Flash Player insticksprogram, varav det allvarligaste kan orsaka körning av opålitlig kod när en webbplats med skadligt innehåll öppnas. Du åtgärdar problemet genom att uppdatera insticksprogrammet för Flash Player till version 9.0.151.0. Mer information finns på Adobes webbplats på http://www.adobe.com/support/security/bulletins/apsb08-20.html
Kernel
CVE-ID: CVE-2008-4218
Tillgängligt för: Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: En lokal användare kan få systemprivilegier
Beskrivning: Det finns problem med heltalsspill i systemanropen i386_set_ldt and i386_get_ldt, vilka kan tillåta att en lokal användare kör opålitlig kod med systemprivilegier. Den här uppdateringen åtgärdar problemen genom förbättrad kontroll av gränserna. Dessa problem påverkar inte PowerPC-system. Tack till Richard van Eeden på IOActive, Inc. som rapporterade dessa problem.
Kernel
CVE-ID: CVE-2008-4219
Tillgängligt för: Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: Körning av en körbar fil som länkar dynamiska bibliotek i en NFS-delning kan leda till oväntad systemavstängning
Beskrivning: En oändligt loop kan inträffa när ett program i en NFS-delning tar emot ett undantag. Det här kan leda till en oväntad systemavstängning. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av undantag. Tack till Ben Loer på Princeton University som rapporterade det här problemet.
Libsystem
CVE-ID: CVE-2008-4220
Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: program som använder inet_net_pton API kan vara sårbara för körning av opålitlig kod eller oväntad programavstängning
Beskrivning: Det finns heltalsspill i Libsystems API inet_net_pton, som kan leda till körning av opålitlig kod eller oväntad programavstängning genom detta API. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Detta API anropas normalt inte ned obetrodd data och det finns inga kända fall med det här problemet. Den här uppdatering tillhandahålls för att förhindra möjliga angrepp mot program genom detta API.
Libsystem
CVE-ID: CVE-2008-4221
Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: Program som använder strptime API kan vara sårbara för körning av opålitlig kod eller oväntad programavstängning
Beskrivning: Det finns ett problem med minnesskada i Libsystems API strptime. Tolkning av en datumsträng med skadligt innehåll kan leda till körning av opålitlig kod eller oväntad programavstängning. Den här uppdateringen åtgärdar problemen genom förbättrad minnesallokering. Av: Apple.
Libsystem
CVE-ID: CVE-2008-1391
Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: Program som använder strfmon API kan vara sårbara för oväntad programavstängning eller körning av opålitlig kod
Beskrivning: Det finns flera heltalsspill i implementeringen av Libsystems API strfmon. Ett program som anropar strfmon med stora värden i vissa heltalsfält i formatsträngargument kan leda till oväntad avstängning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemen genom förbättrad kontroll av gränserna.
Managed Client
CVE-ID: CVE-2008-4237
Tillgängligt för: Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: Den hanterade skärmsläckarens inställningar används inte
Beskrivning: Metoden med vilken mjukvaran i ett hanterat klientsystem installerar konfigurationsinformation per-host identifierar inte alltid systemet korrekt. Ett felidentifierat system använder inte per-host-inställningarna, inklusive skärmsläckarlåset. Den här uppdateringen åtgärdar problemet genom att säkerställa att Managed Client använder korrekt systemidentifiering. Det här problemet påverkar inte system med inbyggt Ethernet. Tack till John Barnes på ESRI och Trevor Lalish-Menagh på Tamman Technologies, Inc. som rapporterade det här problemet.
network_cmds
CVE-ID: CVE-2008-4222
Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: Det kan hända att en fjärrangripare kan använda blockeringsangrepp mot internetdelning är aktiverat
Beskrivning: En oändlig loop kan inträffa i hantering av TCP-paket i natd. Genom att skicka ett TCP-paket med skadligt innehåll kan det vara möjligt för fjärrangripare att orsaka blockeringsangrepp om internetdelning är aktiverat. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av TCP-paket. Tack till Alex Rosenberg på Ohmantics och Gary Teter på Paizo Publishing som rapporterade det här problemet.
Podcast Producer
CVE-ID: CVE-2008-4223
Tillgängligt för: Mac OS X Server v10.5 till v10.5.5
Effekt: En fjärrangripare kan får åtkomst till administrativa funktioner i Podcast Producer
Beskrivning: Ett problem med åsidosättande av autentisering i Podcast Producer-server, som kan tillåta att obehöriga användare får åtkomst till serverns administrativa funktioner. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av åtkomstbegränsningar. Podcast Producer introducerades med Mac OS X Server v10.5.
UDF
CVE-ID: CVE-2008-4224
Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5
Effekt: Öppnas en ISO-fil kan det leda till oväntad systemavstängning
Beskrivning: Det finns problem med indatavalidering i hantering av skadade UDF-volymer. Öppnas en ISO-fil med skadligt innehåll kan det leda till att systemet oväntat stängs av. Den här uppdateringen åtgärdar problemet genom förbättrad indatavalidering. Tack till Mauro Notarianni på PCAX Solutions som rapporterade det här problemet.
Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.