Om säkerhetsinnehållet i Säkerhetsuppdatering 2010-004/Mac OS X v10.6.4
I det här dokument beskrivs säkerhetsinnehållet i Säkerhetsuppdatering 2010-004/Mac OS X v10.6.4.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.
Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-lösenkod från Apple Product Security.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."
Säkerhetsuppdatering 2010-004/Mac OS X v10.6.4
CUPS
CVE-ID: CVE-2010-0540
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: Besök på en skadlig webbplats när användare är inloggade som administratörer i CUPS-webbgränssnittet kan leda till att CUPS-inställningar kan ändras
Beskrivning: Det finns ett problem med falska förfrågningar mellan webbplatser i CUPS-webbgränssnittet. Besök på en skadlig webbplats när användare är inloggade som administratörer i CUPS-webbgränssnittet kan leda till att CUPS-inställningar kan ändras. Problemet hanteras genom att kräva inskick av webbformulär som inkluderar en slumpmässig sessionstoken. Tack till Adrian ”pagvac” Pastor på GNUCITIZEN och Tim Starling som rapporterade problemet.
CUPS
CVE-ID: CVE-2010-0302
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: En fjärrangripare kan få cupsd att avslutas oväntat
Beskrivning: Det finns ett uaf-problem i cupsd. Genom att utfärda begäran get-printer-jobs med skadligt innehåll kan angriparen orsaka ett blockeringsangrepp. Det här förhindras genom att starta om cupsd automatiskt efter när det stängs av. Det här problemet åtgärdas genom förbättrad spårning av anslutningsanvändning. Tack till Tim Waugh som rapporterade problemet.
CUPS
CVE-ID: CVE-2010-1748
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: En angripare med åtkomst till CUPS-webbgränssnittet kan kanske läsa en begränsad mängd av minnet från cupsd-processen
Beskrivning: Det finns ett problem med åtkomst till oinitierat minne i CUPS-webbgränssnittets hantering av formulärvariabler. En angripare med åtkomst till CUPS-webbgränssnittet kan kanske läsa en begränsad mängd av minnet från cupsd-processen. Som standard har endast lokala användare åtkomst till webbgränssnittet. Fjärranvändare får också åtkomst till det när skrivardelning är aktiverad. Problemet åtgärdas genom förbättrad hantering av formulärvariabler. Tack till Luca Carettoni som rapporterade problemet.
DesktopServices
CVE-ID: CVE-2010-0545
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: En Finder-åtgärd kan leda till filer eller mappar med oväntade behörigheter
Beskrivning: När ”Använd för inkluderade objekt …” väljs i fönstret ”Visa info” i Finder ändras inte de inkluderade objektens ägare. Detta kan leda till att inkluderade filer och mappar får oväntade behörigheter. Problemet åtgärdas genom att rätt ägare tillämpas. Tack till Michi Ruepp från pianobakery.com som rapporterade problemet.
Flash Player plug-in
CVE-ID: CVE-2010-0186, CVE-2010-0187
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: Flera säkerhetsrisker i Adobe Flash Player-insticksprogrammet
Beskrivning: Det finns flera problem i Adobe Flash Player-insticksprogrammet, och det allvarligaste av dem kan leda till obehöriga förfrågningar mellan domäner. Dessa problem åtgärdas genom uppdatering av Flash Player-insticksprogrammet till version 10.0.45.2 Ytterligare information finns på Adobes webbplats http://www.adobe.com/support/security/
Folder Manager
CVE-ID: CVE-2010-0546
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: Avmontering av en skadlig skivavbild eller fjärrdelning kan leda till dataförlust
Beskrivning: Det finns ett problem med att följa symlänkar i Folder Manager. En mapp med namnet ”Cleanup At Startup” tas bort vid avmontering. En skadlig volym kan använda en symlänk för att få en slumpmässig mapp med den aktuella användarens behörigheter att raderas. Problemet åtgärdas genom förbättrad hantering av symlänkar. Av: Apple.
Help Viewer
CVE-ID: CVE-2010-1373
Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: Besök på en skadlig webbplats kan leda till att JavaScript körs i den lokala domänen
Beskrivning: Det finns ett skriptproblem mellan webbplatser i Help Viewers hantering av hjälpwebbadresser. Besök på en skadlig webbplats kan leda till att JavaScript körs i den lokala domänen. Det kan leda till att information avslöjas eller opålitlig kod körs. Problemet åtgärdas genom förbättrade undantag av webbadressparametrar i HTML-innehåll. Problemet påverkar inte system före Mac OS X v10.6. Tack till Clint Ruoho på Laconic Security som rapporterade problemet.
iChat
CVE-ID: CVE-2010-1374
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: En fjärranvändare kan överföra filer till slumpmässiga platser i filsystemet för en användare som använder AIM i iChat
Beskrivning: Det finns ett problem med katalogintrång i iChats hantering av bildöverföringar inline. En fjärranvändare kan överföra filer till slumpmässiga platser i filsystemet för en användare som använder AIM i iChat. Problemet åtgärdas genom förbättrad hantering av filsökvägar. Av: Apple.
ImageIO
CVE-ID: CVE-2010-1411
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: Öppning av en TIFF-fil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs
Beskrivning: Flera heltalsspill vid hanteringen av TIFF-filer kan leda till ett heap-buffertspill. Öppning av en TIFF-fil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs. De här problemen åtgärdas genom förbättrad gränskontroll. Tack till Kevin Finisterre på digitalmunition.com som rapporterade problemen.
ImageIO
CVE-ID: CVE-2010-0543
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod
Beskrivning: Minnet är korrumperat vid hanteringen av MPEG2-kodade filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Problemet åtgärdas genom ytterligare validering av MPEG2-kodade filmfiler. För Mac OS X 10.6-system åtgärdas detta problem i Mac OS X 10.6.2. Av: Apple.
ImageIO
CVE-ID: CVE-2010-1816
Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: Bearbetning av en skadlig bild kan leda till att program avslutas oväntat eller att opålitlig kod körs
Beskrivning: Det finns ett buffertspill vid hanteringen av bilder. Bearbetning av en skadlig bild kan leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Problemet berör inte system före Mac OS X v10.6. Tack till Joseph Spiros på iThink Software som rapporterade problemet.
Kerberos
CVE-ID: CVE-2009-4212
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: En oautentiserad fjärranvändare kan få KDC-processen att avslutas oväntat eller få opålitlig kod att köras
Beskrivning: Det finns ett heltalsspill i AES- och RC4-dekrypteringsåtgärderna i kryptobiblioteket på KDC-servern. Om ett skadligt krypterat meddelande skickas till KDC-servern kan det leda till att KDC-processen avslutas oväntat eller att opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till MIT Kerberos-teamet som rapporterade problemet.
Kerberos
CVE-ID: CVE-2010-1320
Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: En fjärranvändare kan få KDC-processen att avslutas oväntat eller opålitlig kod att köras
Beskrivning: Det finns ett double free-problem vid förnyelsen eller valideringen av befintliga ärenden i KDC-processen. En fjärranvändare kan få KDC-processen att avslutas oväntat eller opålitlig kod att köras. Problemet åtgärdas genom förbättrad ärendehantering. Problemet berör inte system före Mac OS X v10.6. Tack till Joel Johnson som rapporterade problemet till Debian och Brian Almeida som samarbetar med MIT Kerberos-säkerhetsteamet.
Kerberos
CVE-ID: CVE-2010-0283
Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: En oautentiserad fjärranvändare kan få KDC-processen att avslutas oväntat
Beskrivning: Ett logikproblem vid hanteringen av KDC-förfrågningar kan få en bekräftelse att utlösas. Genom att skicka ett skadligt meddelande till KDC-servern kan en fjärrangripare kanske avbryta Kerberos-tjänsten genom att utlösa en bekräftelse. Problemet åtgärdas genom förbättrad validering av KDC-förfrågningar. Problemet berör inte system före Mac OS X v10.6. Tack till Emmanuel Bouillon på NATO C3 Agency i samarbete med MIT Kerberos-säkerhetsteamet som rapporterade problemet.
Kernel
CVE-ID: CVE-2010-1821
Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: En lokal användare kan kanske erhålla systembehörigheter
Beskrivning: Det finns ett logikproblem vid hanteringen av vfork som innebär att Mach-undantagshanteraren inte återställs i ett visst fall. Det här kan göra det möjligt för en lokal användare att erhålla systembehörighet. Problemet åtgärdas genom förbättrad hantering av vfork. Tack till Richard van Eeden på IOActive som rapporterade problemet.
libcurl
CVE-ID: CVE-2010-0734
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: Användning av libcurl för hämtning av skadliga filer från en skadlig webbplats kan leda till att programmet avslutas oväntat eller opålitlig kod körs
Beskrivning: Det finns ett buffertspill i libcurls hantering av gzip-komprimerat webbinnehåll. Vid bearbetning av komprimerat innehåll kan libcurl returnera en oväntat stor mängd data till anropsprogrammet. Detta kan leda till oväntad programavslutning eller körning av opålitlig kod. Problemet åtgärdas genom att säkerställa att storleken på datablock som libcurl returnerar till anropsprogrammet följer dokumenterade gränser.
Network Authorization
CVE-ID: CVE-2010-1375
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Effekt: En lokal användare kan erhålla systembehörigheter
Beskrivning: NetAuthSysAgent kräver inte auktorisering för vissa åtgärder. Det här kan göra det möjligt för en lokal användare att erhålla systembehörighet. Problemet åtgärdas genom att auktorisering krävs för ytterligare åtgärder. Det här problemet påverkar inte Mac OS X v10.6-system. Av: Apple.
Network Authorization
CVE-ID: CVE-2010-1376
Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs
Beskrivning: Det finns ett problem med formatsträngar vid hanteringen av afp-, cifs- och smb-webbadresser. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Problemet åtgärdas genom förbättrad validering av afp-, cifs- och smb-webbadresser. Problemet berör inte system före Mac OS X v10.6. Tack till Ilja van Sprundel på IOActive och Chris Ries från Carnegie Mellon University Computing Services som rapporterade problemet.
Open Directory
CVE-ID: CVE-2010-1377
Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: En MIM-angripare kanske kan imitera en nätverkskontoserver
Beskrivning: Vid bindning till en nätverkskontoserver via Systeminställningar förhandlar Open Directory automatiskt en oskyddad anslutning till servern om det inte går att ansluta till servern med Secure Sockets Layer (SSL). En MIM-angripare kanske kan imitera nätverkskontoservern, vilket kan leda till att opålitlig kod körs med systembehörigheter. Problemet åtgärdas med ett alternativ där säker anslutning krävs. Problemet berör inte system före Mac OS X 10.6.
Printer Setup
CVE-ID: CVE-2010-1379
Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: Nätverksenheter kanske avaktiverar utskrift i vissa program
Beskrivning: Det finns ett problem med teckenkodning i skrivarinställningens hantering av skrivare i närheten. Om en enhet på det lokala nätverket annonserar en utskriftstjänst med ett Unicode-tecken i tjänstens namn kan utskriften misslyckas i vissa program. Problemet åtgärdas genom förbättrad hantering av delade skrivare. Problemet berör inte system före Mac OS X v10.6. Tack till Filipp Lepalaan på mcare Oy som rapporterade problemet.
Printing
CVE-ID: CVE-2010-1380
Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: En användare med åtkomst till skrivaren kan få ett program att avslutas oväntat eller opålitlig kod att köras
Beskrivning: Det finns ett problem med heltalsspill i beräkningen av sidstorlekar i CUPS-filtret cgtexttops. En lokal användare eller fjärranvändare med åtkomst till skrivaren kan få ett program att avslutas oväntat eller opålitlig kod att köras. Det här problemet åtgärdas genom förbättrad gränskontroll. Problemet berör inte system före Mac OS X v10.6. Tack till regenrecht i samarbete med iDefense som rapporterade problemet.
Ruby
CVE-ID: CVE-2010-0541
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: En fjärrangripare kan få åtkomst till konton som servas av Ruby WEBrick
Beskrivning: Det finns ett skriptproblem mellan webbplatser vid Ruby WEBrick HTTP-serverns hantering av felsidor. Åtkomst till en skadlig webbadress i vissa webbläsare kan leda till att felsidan behandlas som UTF-7, vilket möjliggör JavaScript-inmatning. Problemet åtgärdas genom att UTF-8 anges som standardteckenuppsättningen i HTTP-felsvar. Av: Apple.
SMB File Server
CVE-ID: CVE-2010-1381
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: En fjärranvändare kan få oauktoriserad åtkomst till opålitliga filer
Beskrivning: Det finns ett konfigurationsproblem i Apples distribution av Samba, servern som används för SMB-fildelning. En fjärranvändare med åtkomst till en SMB-delning kan använda symboliska länkar för att få oauktoriserad åtkomst till opålitliga filer. Problemet åtgärdas genom att stödet för breda länkar inaktiveras i Samba-konfigurationsfilen.
SquirrelMail
CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: Flera säkerhetsrisker i SquirrelMail
Beskrivning: SquirrelMail uppdateras till version 1.4.20 för att åtgärda flera säkerhetsrisker, varav den allvarligaste är ett skriptproblem mellan webbplatser. Mer information finns på SquirrelMail webbplats på http://www.SquirrelMail.org/
Wiki Server
CVE-ID: CVE-2010-1382
Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3
Effekt: Visning av skadligt Wiki-innehåll kan leda till en skriptattack på flera webbplatser
Beskrivning: Wiki Server anger inte en specifik teckenuppsättning vid visning av HTML-dokument som svar på förfrågningar från användare. En angripare som kan publicera eller kommentera på Wiki Server-innehåll kan inkludera skript som är kodade med en alternativ teckenuppsättning. Det kan leda till en skriptattack på flera webbplatser mot Wiki Server-användare. Problemet åtgärdas genom att en teckenuppsättning anges för dokumentet i HTTP-svar.
Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.