Om säkerhetsinnehållet i Säkerhetsuppdatering 2009-003/Mac OS X 10.5.8

Det här dokumentet beskriver säkerhetsinnehållet i Säkerhetsuppdatering 2009-003/Mac OS X 10.5.8. Den kan hämtas och installeras genom inställningarna för Programuppdatering eller i Hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-lösenkod från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i ”Apples säkerhetssläpp”.

Säkerhetsuppdatering 2009-003/Mac OS X 10.5.8

  • bzip2

    CVE-ID: CVE-2008-1372

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Dekomprimering av skadligt skapad data kan leda till en oväntad programavslutning

    Beskrivning: En out-of-bounds minnesåtkomst finns i bzip2. Visning av en komprimerad fil med skadligt innehåll kan leda till oväntad programavslutning. Den här uppdateringen åtgärdar problemet genom att uppdatera bzip2 till version 1.0.5. Mer information finns på bzip2:s webbplats på http://bzip.org/

  • CFNetwork

    CVE-ID: CVE-2009-1723

    Tillgängligt för: Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: En uppsåtligt skapad webbplats kan kontrollera den visade webbplatsens URL i en certifikatvarning

    Beskrivning: När Safari når en webbplats via en 302-omdirigering och en certifikatvarning visas innehåller varningen den ursprungliga webbplatsens URL istället för den aktuella webbplatsens URL. Detta kan tillåta en skadligt skapad webbplats som nås via en öppen omdirigering på en användarbetrodd webbplats att kontrollera webbplatsens URL som visas i en certifikatvarning. Det här problemet åtgärdades genom att returnera rätt URL i det underliggande CFNetwork-lagret. Problemet berör inte system före Mac OS X v10.5. Tack till Kevin Day från Your.Org och Jason Mueller från Indiana University som rapporterade problemet.

  • ColorSync

    CVE-ID: CVE-2009-1726

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Visning av en uppsåtligt skapad bild med en inbäddad ColorSync-profil kan leda till en oväntad programavslutning eller exekvering av skadlig kod

    Beskrivning: Ett heapbuffertspill finns vid hanteringen av bilder med en inbäddad ColorSync-profil. Visning av en bild med skadligt innehåll och med en inbäddad ColorSync-profil kan leda till att program oväntat avslutas eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av ColorSync-profiler. Tack till Chris Evans på Google Security Team som rapporterade problemet.

  • CoreTypes

    CVE-ID: CVE-2009-1727

    Tillgängligt för: Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Användare varnas inte innan vissa potentiellt osäkra innehållstyper öppnas

    Beskrivning: Denna uppdatering utökar systemets lista innehållstyper som kommer att flaggas som potentiellt osäkra under vissa omständigheter, till exempel när de laddas ner från en webbsida. Dessa innehållstyper startas inte automatiskt men kan, om de öppnas manuellt, leda till att en skadlig JavaScript-nyttolast körs. Den här uppdateringen förbättrar systemets förmåga att meddela användare innan de hanterar innehållstyper som används av Safari. Tack till Brian Mastenbrook och Clint Ruoho på Laconic Security som rapporterade problemet.

  • Dock

    CVE-ID: CVE-2009-0151

    Tillgängligt för: Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: En person med fysisk åtkomst till ett låst system kan använda multi-touch-gester med fyra fingrar

    Beskrivning: Skärmsläckaren blockerar inte Multi-Touch-gester med fyra fingrar, vilket kan göra det möjligt för en person med fysisk åtkomst till ett låst system att hantera applikationer eller använda Expose. Den här uppdateringen åtgärdar problemet genom att korrekt blockera Multi-Touch-gester när skärmsläckaren körs. Det här problemet påverkar endast system med en Multi-Touch-styrplatta.

  • Image RAW

    CVE-ID: CVE-2009-1728

    Tillgängligt för: Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Visning av en Canon RAW-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett stackbuffertspill förekommer vid hanteringen av Canon RAW-bilder. Visning av en skadligt skapad Canon RAW-bild kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. För Mac OS X v10.4-system är detta problem redan åtgärdat med Digital Camera RAW Compatibility Update 2.6. Tack till Chris Ries från Carnegie Mellon University Computing Services som rapporterade problemet.

  • ImageIO

    CVE-ID: CVE-2009-1722

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Visning av en skadligt skapad OpenEXR-bild kan leda till en oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett heapbuffertspill finns i ImageIO:s hantering av OpenEXR-bilder. Visning av en uppsåtligt skapad OpenEXR-bild kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att uppdatera OpenEXR till version 1.6.1. Tack till Lurene Grenier från Sourcefire VRT och Chris Ries från Carnegie Mellon University Computing Services som rapporterade problemet.

  • ImageIO

    CVE-ID: CVE-2009-1721

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Visning av en skadligt skapad OpenEXR-bild kan leda till en oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett problem med oinitierad minnesåtkomst finns i ImageIO:s hantering av OpenEXR-bilder. Visning av en uppsåtligt skapad OpenEXR-bild kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom korrekt minnesinitiering och ytterligare validering av OpenEXR-bilder. Av: Apple.

  • ImageIO

    CVE-ID: CVE-2009-1720

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Visning av en skadligt skapad OpenEXR-bild kan leda till en oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Flera heltalsspill finns i ImageIO:s hantering av OpenEXR-bilder. Visning av en uppsåtligt skapad OpenEXR-bild kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemen genom förbättrad kontroll av gränserna. Av: Apple.

  • ImageIO

    CVE-ID: CVE-2009-2188

    Tillgängligt för: Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Visning av en skadligt skapad bild kan leda till en oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett buffertspill finns i ImageIO:s hantering av EXIF-metadata. Visning av en bild med skadligt innehåll kan leda till att program avslutas oväntat eller att opålitlig kod körs. Den här uppdateringen åtgärdar problemet genom förbättrad kontroll av gränserna. Problemet berör inte system före Mac OS X v10.5.

  • ImageIO

    CVE-ID: CVE-2009-0040

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Bearbetning av en illvilligt skapad PNG-bild kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Ett problem med oinitierad pekare finns i hanteringen av PNG-bilder. Bearbetning av en illvilligt skapad PNG-bild kan leda till oväntad programavslutning eller körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare validering av PNG-bilder. Tack till Tavis Ormandy på Google Security Team som rapporterade problemet.

  • Kernel

    CVE-ID: CVE-2009-1235

    Tillgängligt för: Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: En lokal användare kan få systembehörighet

    Beskrivning: Det finns ett implementeringsproblem i kärnans hantering av fcntl-systemsamtal. En lokal användare kan skriva över kärnminne och exekvera skadlig kod med systembehörighet. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av fcntl-systemsamtal. Tack till Razvan Musaloiu-E. på Johns Hopkins University, HiNRG som rapporterade problemet.

  • launchd

    CVE-ID: CVE-2009-2190

    Tillgängligt för: Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Öppnande av många anslutningar till en inetd-baserad lanserad tjänst kan leda till en överbelastningstjänst

    Beskrivning: Öppnande av många anslutningar till en inetd-baserad lanserad tjänst kan göra att launchd slutar betjäna inkommande anslutningar till den tjänsten tills nästa systemstart. Den här uppdateringen åtgärdar problemet genom förbättrad felhantering.

  • Login Window

    CVE-ID: CVE-2009-2191

    Tillgängligt för: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Ett formatsträngsproblem i inloggningsfönstret kan leda till en oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett formatsträngsproblem i inloggningsfönstrets hantering av applikationsnamn kan leda till en oväntad applikationsavslutning eller exekvering av skadlig kod. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av applikationsnamn. Tack till Alfredo Pesoli på 0xcafebabe.it som rapporterade problemet.

  • MobileMe

    CVE-ID: CVE-2009-2192

    Tillgängligt för: Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Utloggning från MobileMe tar inte bort alla inloggningsuppgifter

    Beskrivning: Det finns ett logiskt problem i MobileMe-inställningsfönstret. Utloggning från MobileMe tar inte bort alla inloggningsuppgifter. En person med åtkomst till det lokala användarkontot kan fortsätta att få åtkomst till alla andra system som är kopplade till MobileMe-kontot som tidigare hade loggats in för det lokala kontot. Den här uppdateringen åtgärdar problemet genom att ta bort alla inloggningsuppgifter vid utloggning.

  • Networking

    CVE-ID: CVE-2009-2193

    Tillgängligt för: Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Mottagande av ett uppsåtligt utformat AppleTalk-svarspaket kan leda till exekvering av skadlig kod med systembehörigheter eller en oväntad systemavstängning

    Beskrivning: Ett buffertspill finns i kärnans hantering av AppleTalk-svarspaket. Mottagande av ett uppsåtligt utformat AppleTalk-svarspaket kan leda till exekvering av skadlig kod med systembehörigheter eller en oväntad systemavstängning. Den här uppdateringen åtgärdar problemet genom förbättrad validering av AppleTalk-svarspaket. Tack till Ilja van Sprundel på IOActive som rapporterade problemet.

  • Networking

    CVE-ID: CVE-2009-2194

    Tillgängligt för: Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: En lokal användare kan orsaka en oväntad systemavstängning

    Beskrivning: Ett synkroniseringsproblem finns i hanteringen av filbeskrivningsdelning över lokala uttag. Genom att skicka meddelanden som innehåller filbeskrivningar till ett uttag utan mottagare kan en lokal användare orsaka en oväntad systemavstängning. Den här uppdateringen åtgärdar problemet genom förbättrad hantering av filbeskrivningsdelning. Tack till Bennet Yee på Google Inc. som rapporterade problemet.

  • XQuery

    CVE-ID: CVE-2008-0674

    Tillgängligt för: Mac OS X 10.5 till 10.5.7, Mac OS X Server 10.5 till 10.5.7

    Effekt: Bearbetning av skadligt skapat XML-innehåll kan leda till exekvering av opålitlig kod

    Beskrivning: Ett buffertspill finns i hanteringen av teckenklasser i reguljära uttryck i biblioteket Perl Compatible Regular Expressions (PCRE) som används av XQuery. Detta kan tillåta en fjärrangripare att exekvera opålitlig kod via ett reguljärt uttryck som innehåller en teckenklass med ett stort antal tecken med Unicode-kodpunkter större än 255. Den här uppdateringen åtgärdar problemet genom att uppdatera PCRE till version 7.6.

Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.

Publiceringsdatum: