Den här artikeln har arkiverats och uppdateras inte längre av Apple.

Om säkerhetsinnehållet i Säkerhetsuppdatering 2010-004/Mac OS X v10.6.4

I det här dokument beskrivs säkerhetsinnehållet i Säkerhetsuppdatering 2010-004/Mac OS X v10.6.4.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-lösenkod från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple."

Säkerhetsuppdatering 2010-004/Mac OS X v10.6.4

  • CUPS

    CVE-ID: CVE-2010-0540

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: Besök på en skadlig webbplats när användare är inloggade som administratörer i CUPS-webbgränssnittet kan leda till att CUPS-inställningar kan ändras

    Beskrivning: Det finns ett problem med falska förfrågningar mellan webbplatser i CUPS-webbgränssnittet. Besök på en skadlig webbplats när användare är inloggade som administratörer i CUPS-webbgränssnittet kan leda till att CUPS-inställningar kan ändras. Problemet hanteras genom att kräva inskick av webbformulär som inkluderar en slumpmässig sessionstoken. Tack till Adrian ”pagvac” Pastor på GNUCITIZEN och Tim Starling som rapporterade problemet.

  • CUPS

    CVE-ID: CVE-2010-0302

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: En fjärrangripare kan få cupsd att avslutas oväntat

    Beskrivning: Det finns ett uaf-problem i cupsd. Genom att utfärda begäran get-printer-jobs med skadligt innehåll kan angriparen orsaka ett blockeringsangrepp. Det här förhindras genom att starta om cupsd automatiskt efter när det stängs av. Det här problemet åtgärdas genom förbättrad spårning av anslutningsanvändning. Tack till Tim Waugh som rapporterade problemet.

  • CUPS

    CVE-ID: CVE-2010-1748

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: En angripare med åtkomst till CUPS-webbgränssnittet kan kanske läsa en begränsad mängd av minnet från cupsd-processen

    Beskrivning: Det finns ett problem med åtkomst till oinitierat minne i CUPS-webbgränssnittets hantering av formulärvariabler. En angripare med åtkomst till CUPS-webbgränssnittet kan kanske läsa en begränsad mängd av minnet från cupsd-processen. Som standard har endast lokala användare åtkomst till webbgränssnittet. Fjärranvändare får också åtkomst till det när skrivardelning är aktiverad. Problemet åtgärdas genom förbättrad hantering av formulärvariabler. Tack till Luca Carettoni som rapporterade problemet.

  • DesktopServices

    CVE-ID: CVE-2010-0545

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: En Finder-åtgärd kan leda till filer eller mappar med oväntade behörigheter

    Beskrivning: När ”Använd för inkluderade objekt …” väljs i fönstret ”Visa info” i Finder ändras inte de inkluderade objektens ägare. Detta kan leda till att inkluderade filer och mappar får oväntade behörigheter. Problemet åtgärdas genom att rätt ägare tillämpas. Tack till Michi Ruepp från pianobakery.com som rapporterade problemet.

  • Flash Player plug-in

    CVE-ID: CVE-2010-0186, CVE-2010-0187

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: Flera säkerhetsrisker i Adobe Flash Player-insticksprogrammet

    Beskrivning: Det finns flera problem i Adobe Flash Player-insticksprogrammet, och det allvarligaste av dem kan leda till obehöriga förfrågningar mellan domäner. Dessa problem åtgärdas genom uppdatering av Flash Player-insticksprogrammet till version 10.0.45.2 Ytterligare information finns på Adobes webbplats http://www.adobe.com/support/security/

  • Folder Manager

    CVE-ID: CVE-2010-0546

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: Avmontering av en skadlig skivavbild eller fjärrdelning kan leda till dataförlust

    Beskrivning: Det finns ett problem med att följa symlänkar i Folder Manager. En mapp med namnet ”Cleanup At Startup” tas bort vid avmontering. En skadlig volym kan använda en symlänk för att få en slumpmässig mapp med den aktuella användarens behörigheter att raderas. Problemet åtgärdas genom förbättrad hantering av symlänkar. Av: Apple.

  • Help Viewer

    CVE-ID: CVE-2010-1373

    Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: Besök på en skadlig webbplats kan leda till att JavaScript körs i den lokala domänen

    Beskrivning: Det finns ett skriptproblem mellan webbplatser i Help Viewers hantering av hjälpwebbadresser. Besök på en skadlig webbplats kan leda till att JavaScript körs i den lokala domänen. Det kan leda till att information avslöjas eller opålitlig kod körs. Problemet åtgärdas genom förbättrade undantag av webbadressparametrar i HTML-innehåll. Problemet påverkar inte system före Mac OS X v10.6. Tack till Clint Ruoho på Laconic Security som rapporterade problemet.

  • iChat

    CVE-ID: CVE-2010-1374

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: En fjärranvändare kan överföra filer till slumpmässiga platser i filsystemet för en användare som använder AIM i iChat

    Beskrivning: Det finns ett problem med katalogintrång i iChats hantering av bildöverföringar inline. En fjärranvändare kan överföra filer till slumpmässiga platser i filsystemet för en användare som använder AIM i iChat. Problemet åtgärdas genom förbättrad hantering av filsökvägar. Av: Apple.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: Öppning av en TIFF-fil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs

    Beskrivning: Flera heltalsspill vid hanteringen av TIFF-filer kan leda till ett heap-buffertspill. Öppning av en TIFF-fil med skadligt innehåll kan leda till att program oväntat avslutas eller att opålitlig kod körs. De här problemen åtgärdas genom förbättrad gränskontroll. Tack till Kevin Finisterre på digitalmunition.com som rapporterade problemen.

  • ImageIO

    CVE-ID: CVE-2010-0543

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Minnet är korrumperat vid hanteringen av MPEG2-kodade filmfiler. Uppspelning av en filmfil med skadligt innehåll kan leda till oväntad programavslutning eller körning av opålitlig kod. Problemet åtgärdas genom ytterligare validering av MPEG2-kodade filmfiler. För Mac OS X 10.6-system åtgärdas detta problem i Mac OS X 10.6.2. Av: Apple.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: Bearbetning av en skadlig bild kan leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Det finns ett buffertspill vid hanteringen av bilder. Bearbetning av en skadlig bild kan leda till att program avslutas oväntat eller att opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Problemet berör inte system före Mac OS X v10.6. Tack till Joseph Spiros på iThink Software som rapporterade problemet.

  • Kerberos

    CVE-ID: CVE-2009-4212

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: En oautentiserad fjärranvändare kan få KDC-processen att avslutas oväntat eller få opålitlig kod att köras

    Beskrivning: Det finns ett heltalsspill i AES- och RC4-dekrypteringsåtgärderna i kryptobiblioteket på KDC-servern. Om ett skadligt krypterat meddelande skickas till KDC-servern kan det leda till att KDC-processen avslutas oväntat eller att opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till MIT Kerberos-teamet som rapporterade problemet.

  • Kerberos

    CVE-ID: CVE-2010-1320

    Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: En fjärranvändare kan få KDC-processen att avslutas oväntat eller opålitlig kod att köras

    Beskrivning: Det finns ett double free-problem vid förnyelsen eller valideringen av befintliga ärenden i KDC-processen. En fjärranvändare kan få KDC-processen att avslutas oväntat eller opålitlig kod att köras. Problemet åtgärdas genom förbättrad ärendehantering. Problemet berör inte system före Mac OS X v10.6. Tack till Joel Johnson som rapporterade problemet till Debian och Brian Almeida som samarbetar med MIT Kerberos-säkerhetsteamet.

  • Kerberos

    CVE-ID: CVE-2010-0283

    Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: En oautentiserad fjärranvändare kan få KDC-processen att avslutas oväntat

    Beskrivning: Ett logikproblem vid hanteringen av KDC-förfrågningar kan få en bekräftelse att utlösas. Genom att skicka ett skadligt meddelande till KDC-servern kan en fjärrangripare kanske avbryta Kerberos-tjänsten genom att utlösa en bekräftelse. Problemet åtgärdas genom förbättrad validering av KDC-förfrågningar. Problemet berör inte system före Mac OS X v10.6. Tack till Emmanuel Bouillon på NATO C3 Agency i samarbete med MIT Kerberos-säkerhetsteamet som rapporterade problemet.

  • Kernel

    CVE-ID: CVE-2010-1821

    Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: En lokal användare kan kanske erhålla systembehörigheter

    Beskrivning: Det finns ett logikproblem vid hanteringen av vfork som innebär att Mach-undantagshanteraren inte återställs i ett visst fall. Det här kan göra det möjligt för en lokal användare att erhålla systembehörighet. Problemet åtgärdas genom förbättrad hantering av vfork. Tack till Richard van Eeden på IOActive som rapporterade problemet.

  • libcurl

    CVE-ID: CVE-2010-0734

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: Användning av libcurl för hämtning av skadliga filer från en skadlig webbplats kan leda till att programmet avslutas oväntat eller opålitlig kod körs

    Beskrivning: Det finns ett buffertspill i libcurls hantering av gzip-komprimerat webbinnehåll. Vid bearbetning av komprimerat innehåll kan libcurl returnera en oväntat stor mängd data till anropsprogrammet. Detta kan leda till oväntad programavslutning eller körning av opålitlig kod. Problemet åtgärdas genom att säkerställa att storleken på datablock som libcurl returnerar till anropsprogrammet följer dokumenterade gränser.

  • Network Authorization

    CVE-ID: CVE-2010-1375

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Effekt: En lokal användare kan erhålla systembehörigheter

    Beskrivning: NetAuthSysAgent kräver inte auktorisering för vissa åtgärder. Det här kan göra det möjligt för en lokal användare att erhålla systembehörighet. Problemet åtgärdas genom att auktorisering krävs för ytterligare åtgärder. Det här problemet påverkar inte Mac OS X v10.6-system. Av: Apple.

  • Network Authorization

    CVE-ID: CVE-2010-1376

    Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs

    Beskrivning: Det finns ett problem med formatsträngar vid hanteringen av afp-, cifs- och smb-webbadresser. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller opålitlig kod körs. Problemet åtgärdas genom förbättrad validering av afp-, cifs- och smb-webbadresser. Problemet berör inte system före Mac OS X v10.6. Tack till Ilja van Sprundel på IOActive och Chris Ries från Carnegie Mellon University Computing Services som rapporterade problemet.

  • Open Directory

    CVE-ID: CVE-2010-1377

    Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: En MIM-angripare kanske kan imitera en nätverkskontoserver

    Beskrivning: Vid bindning till en nätverkskontoserver via Systeminställningar förhandlar Open Directory automatiskt en oskyddad anslutning till servern om det inte går att ansluta till servern med Secure Sockets Layer (SSL). En MIM-angripare kanske kan imitera nätverkskontoservern, vilket kan leda till att opålitlig kod körs med systembehörigheter. Problemet åtgärdas med ett alternativ där säker anslutning krävs. Problemet berör inte system före Mac OS X 10.6.

  • Printer Setup

    CVE-ID: CVE-2010-1379

    Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: Nätverksenheter kanske avaktiverar utskrift i vissa program

    Beskrivning: Det finns ett problem med teckenkodning i skrivarinställningens hantering av skrivare i närheten. Om en enhet på det lokala nätverket annonserar en utskriftstjänst med ett Unicode-tecken i tjänstens namn kan utskriften misslyckas i vissa program. Problemet åtgärdas genom förbättrad hantering av delade skrivare. Problemet berör inte system före Mac OS X v10.6. Tack till Filipp Lepalaan på mcare Oy som rapporterade problemet.

  • Printing

    CVE-ID: CVE-2010-1380

    Tillgängligt för: Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: En användare med åtkomst till skrivaren kan få ett program att avslutas oväntat eller opålitlig kod att köras

    Beskrivning: Det finns ett problem med heltalsspill i beräkningen av sidstorlekar i CUPS-filtret cgtexttops. En lokal användare eller fjärranvändare med åtkomst till skrivaren kan få ett program att avslutas oväntat eller opålitlig kod att köras. Det här problemet åtgärdas genom förbättrad gränskontroll. Problemet berör inte system före Mac OS X v10.6. Tack till regenrecht i samarbete med iDefense som rapporterade problemet.

  • Ruby

    CVE-ID: CVE-2010-0541

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: En fjärrangripare kan få åtkomst till konton som servas av Ruby WEBrick

    Beskrivning: Det finns ett skriptproblem mellan webbplatser vid Ruby WEBrick HTTP-serverns hantering av felsidor. Åtkomst till en skadlig webbadress i vissa webbläsare kan leda till att felsidan behandlas som UTF-7, vilket möjliggör JavaScript-inmatning. Problemet åtgärdas genom att UTF-8 anges som standardteckenuppsättningen i HTTP-felsvar. Av: Apple.

  • SMB File Server

    CVE-ID: CVE-2010-1381

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: En fjärranvändare kan få oauktoriserad åtkomst till opålitliga filer

    Beskrivning: Det finns ett konfigurationsproblem i Apples distribution av Samba, servern som används för SMB-fildelning. En fjärranvändare med åtkomst till en SMB-delning kan använda symboliska länkar för att få oauktoriserad åtkomst till opålitliga filer. Problemet åtgärdas genom att stödet för breda länkar inaktiveras i Samba-konfigurationsfilen.

  • SquirrelMail

    CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: Flera säkerhetsrisker i SquirrelMail

    Beskrivning: SquirrelMail uppdateras till version 1.4.20 för att åtgärda flera säkerhetsrisker, varav den allvarligaste är ett skriptproblem mellan webbplatser. Mer information finns på SquirrelMail webbplats på http://www.SquirrelMail.org/

  • Wiki Server

    CVE-ID: CVE-2010-1382

    Tillgängligt för: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 till och med v10.6.3, Mac OS X Server v10.6 till och med v10.6.3

    Effekt: Visning av skadligt Wiki-innehåll kan leda till en skriptattack på flera webbplatser

    Beskrivning: Wiki Server anger inte en specifik teckenuppsättning vid visning av HTML-dokument som svar på förfrågningar från användare. En angripare som kan publicera eller kommentera på Wiki Server-innehåll kan inkludera skript som är kodade med en alternativ teckenuppsättning. Det kan leda till en skriptattack på flera webbplatser mot Wiki Server-användare. Problemet åtgärdas genom att en teckenuppsättning anges för dokumentet i HTTP-svar.

Viktigt! Omnämnandet av webbplatser och produkter från tredje part görs endast i informationssyfte och är inte att betrakta som rekommendationer eller stöd. Apple tar inget ansvar för valet eller nyttjandet av information eller produkter från tredje part och inte heller för produkternas prestanda. Apple tillhandahåller detta endast för att underlätta för våra användare. Apple har inte testat informationen på dessa webbplatser och garanterar inte att den är korrekt eller tillförlitlig. Det finns risker med användningen av all information och alla produkter som finns på internet, och Apple tar inget ansvar i detta avseende. Observera att en tredje parts webbplats är oberoende av Apple och att Apple inte har någon kontroll över innehållet på den webbplatsen. Kontakta säljaren för ytterligare information.

Publiceringsdatum: