Om säkerhetsinnehållet i Säkerhetsuppdatering 2008-008/Mac OS X v10.5.6

Det här dokumentet beskriver säkerhetsinnehållet i Säkerhetsuppdatering 2008-008/Mac OS X v10.5.6. Den kan hämtas och installeras genom inställningarna för Programuppdatering eller från Hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apple Produktsäkerhet finns på webbplatsen för Apple Produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple Product Security”.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.

Säkerhetsuppdatering 2008-008/Mac OS X v10.5.6

  • ATS

    CVE-ID: CVE-2008-4236

    Tillgängligt för: Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: Visning eller nedladdning av en PDF-fil med ett inbäddat typsnitt med skadligt innehåll kan leda till blockeringsangrepp

    Beskrivning: En oändlig loop kan inträffa i Apple Type Services-serverns hantering av inbäddade typsnitt i PDF-filer. Visning eller nedladdning av en PDF-fil med ett inbäddat typsnitt med skadligt innehåll kan leda till blockeringsangrepp. Den här uppdateringen åtgärdar problemet genom ytterligare validering av inbäddade typsnitt. Det här problemet påverkar inte system före Mac OS X v10.5. Tack till Michael Samarin och Mikko Vihonen på Futurice Ltd. som rapporterade det här problemet.

  • BOM

    CVE-ID: CVE-2008-4217

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: Nedladdning eller visning av ett CPIO-arkiv med skadligt innehåll kan leda till körning av opålitlig kod eller oväntad programavstängning

    Beskrivning: Det finns ett signedness-problem i BOM:s hantering av CPIO-huvuden som kan leda till stackbuffertspill. Nedladdning eller visning av ett CPIO-arkiv med skadligt innehåll kan leda till körning av opålitlig kod eller oväntad programavstängning. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av CPIO-svar. Av: Apple.

  • CoreGraphics

    CVE-ID: CVE-2008-3623

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: Visning av en bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns heap-buffertspill i hantering av färgområden i CoreGraphics. Visning av en bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Av: Apple.

  • CoreServices

    CVE-ID: CVE-2008-3170

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: Besök på webbplats med skadligt innehåll kan leda till att användarautentisering avslöjas

    Beskrivning: Safari tillåter att webbplatser ställer in cookies för landsspecifika toppnivådomäner, vilket kan göra det möjligt för fjärrangripare att utföra ett sessionsfixeringsangrepp och kapa en användares autentiseringsuppgifter. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av domännamn. Tack till Alexander Clauss på iCab.de som anmälde det här problemet.

  • CoreTypes

    CVE-ID: CVE-2008-4234

    Tillgängligt för: Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: Försök att starta osäkert nedladdat innehåll leder kanske inte till en varning

    Beskrivning: Mac OS X tillhandahåller funktionen Hämtningsvalidering för att identifiera potentiellt osäkra filer. Program såsom Safari med flera använder Hämtningsvalidering till att varna användare innan det startar filer markerade som potentiell osäkra. Den här uppdatering utökar listan med potentiellt osäkra typer. Den lägger till innehållstypen för filer som har körningsbehörighet och saknar specifik programassociation. Sådana filer är potentiell osäkra eftersom de startas i Terminal och innehållet körs som kommandon. Sådana filer startas inte automatiskt, men om de öppnas manuellt kan det leda till körning av opålitlig kod. Problemet berör inte system före Mac OS X v10.5.

  • Flash Player Plug-in

    CVE-2007-4324, CVE-2007-6243, CVE-2008-3873, CVE-2008-4401, CVE-2008-4503, CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824, CVE-2008-5361, CVE-2008-5362, CVE-2008-5363

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: Flera säkerhetsrisker i Adobe Flash Player insticksprogram

    Beskrivning: Det finns flera problem i Adobe Flash Player insticksprogram, varav det allvarligaste kan orsaka körning av opålitlig kod när en webbplats med skadligt innehåll öppnas. Du åtgärdar problemet genom att uppdatera insticksprogrammet för Flash Player till version 9.0.151.0. Mer information finns på Adobes webbplats på http://www.adobe.com/support/security/bulletins/apsb08-20.html

  • Kernel

    CVE-ID: CVE-2008-4218

    Tillgängligt för: Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: En lokal användare kan få systemprivilegier

    Beskrivning: Det finns problem med heltalsspill i systemanropen i386_set_ldt and i386_get_ldt, vilka kan tillåta att en lokal användare kör opålitlig kod med systemprivilegier. Den här uppdateringen åtgärdar problemen genom förbättrad kontroll av gränserna. Dessa problem påverkar inte PowerPC-system. Tack till Richard van Eeden på IOActive, Inc. som rapporterade dessa problem.

  • Kernel

    CVE-ID: CVE-2008-4219

    Tillgängligt för: Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: Körning av en körbar fil som länkar dynamiska bibliotek i en NFS-delning kan leda till oväntad systemavstängning

    Beskrivning: En oändligt loop kan inträffa när ett program i en NFS-delning tar emot ett undantag. Det här kan leda till en oväntad systemavstängning. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av undantag. Tack till Ben Loer på Princeton University som rapporterade det här problemet.

  • Libsystem

    CVE-ID: CVE-2008-4220

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: program som använder inet_net_pton API kan vara sårbara för körning av opålitlig kod eller oväntad programavstängning

    Beskrivning: Det finns heltalsspill i Libsystems API inet_net_pton, som kan leda till körning av opålitlig kod eller oväntad programavstängning genom detta API. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Detta API anropas normalt inte ned obetrodd data och det finns inga kända fall med det här problemet. Den här uppdatering tillhandahålls för att förhindra möjliga angrepp mot program genom detta API.

  • Libsystem

    CVE-ID: CVE-2008-4221

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: Program som använder strptime API kan vara sårbara för körning av opålitlig kod eller oväntad programavstängning

    Beskrivning: Det finns ett problem med minnesskada i Libsystems API strptime. Tolkning av en datumsträng med skadligt innehåll kan leda till körning av opålitlig kod eller oväntad programavstängning. Den här uppdateringen åtgärdar problemen genom förbättrad minnesallokering. Av: Apple.

  • Libsystem

    CVE-ID: CVE-2008-1391

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: Program som använder strfmon API kan vara sårbara för oväntad programavstängning eller körning av opålitlig kod

    Beskrivning: Det finns flera heltalsspill i implementeringen av Libsystems API strfmon. Ett program som anropar strfmon med stora värden i vissa heltalsfält i formatsträngargument kan leda till oväntad avstängning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemen genom förbättrad kontroll av gränserna.

  • Managed Client

    CVE-ID: CVE-2008-4237

    Tillgängligt för: Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: Den hanterade skärmsläckarens inställningar används inte

    Beskrivning: Metoden med vilken mjukvaran i ett hanterat klientsystem installerar konfigurationsinformation per-host identifierar inte alltid systemet korrekt. Ett felidentifierat system använder inte per-host-inställningarna, inklusive skärmsläckarlåset. Den här uppdateringen åtgärdar problemet genom att säkerställa att Managed Client använder korrekt systemidentifiering. Det här problemet påverkar inte system med inbyggt Ethernet. Tack till John Barnes på ESRI och Trevor Lalish-Menagh på Tamman Technologies, Inc. som rapporterade det här problemet.

  • network_cmds

    CVE-ID: CVE-2008-4222

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: Det kan hända att en fjärrangripare kan använda blockeringsangrepp mot internetdelning är aktiverat

    Beskrivning: En oändlig loop kan inträffa i hantering av TCP-paket i natd. Genom att skicka ett TCP-paket med skadligt innehåll kan det vara möjligt för fjärrangripare att orsaka blockeringsangrepp om internetdelning är aktiverat. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av TCP-paket. Tack till Alex Rosenberg på Ohmantics och Gary Teter på Paizo Publishing som rapporterade det här problemet.

  • Podcast Producer

    CVE-ID: CVE-2008-4223

    Tillgängligt för: Mac OS X Server v10.5 till v10.5.5

    Effekt: En fjärrangripare kan får åtkomst till administrativa funktioner i Podcast Producer

    Beskrivning: Ett problem med åsidosättande av autentisering i Podcast Producer-server, som kan tillåta att obehöriga användare får åtkomst till serverns administrativa funktioner. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av åtkomstbegränsningar. Podcast Producer introducerades med Mac OS X Server v10.5.

  • UDF

    CVE-ID: CVE-2008-4224

    Tillgängligt för: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 till v10.5.5, Mac OS X Server v10.5 till v10.5.5

    Effekt: Öppnas en ISO-fil kan det leda till oväntad systemavstängning

    Beskrivning: Det finns problem med indatavalidering i hantering av skadade UDF-volymer. Öppnas en ISO-fil med skadligt innehåll kan det leda till att systemet oväntat stängs av. Den här uppdateringen åtgärdar problemet genom förbättrad indatavalidering. Tack till Mauro Notarianni på PCAX Solutions som rapporterade det här problemet.

Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.

Publiceringsdatum: