Om säkerhetsuppdatering 2010-005

I det här dokumentet beskrivs säkerhetsuppdatering 2010-005.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples Product Security.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple".

Säkerhetsuppdatering 2010-005

• ATS

  CVE-ID: CVE-2010-1808

  Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Effekt: Visning eller hämtning av dokument som innehåller ett inbäddat typsnitt med skadligt innehåll kan orsaka körning av opålitlig kod

  Beskrivning: Ett stackbuffertspill finns i Apple Type Services hantering av inbäddade typsnitt. Visning eller hämtning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till att opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll.

• CFNetwork

  CVE-ID: CVE-2010-1800

  Tillgängligt för: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Effekt: En angripare med en privilegierad nätverksposition kan få tag i användares inloggningsuppgifter och annan känslig information

  Beskrivning: CFNetwork möjliggör anonyma TLS/SSL-anslutningar. Detta kan leda till att en man-i-mitten-angripare kan omdirigera anslutningar och få tag i inloggningsuppgifter eller annan känslig information. Det här problemet påverkar inte Mail-appen. Det här problemet åtgärdas genom avaktivering av anonyma TLS/SSL-anslutningar. Det här problemet påverkar inte system före Mac OS X 10.6.3. Tack till Aaron Sigel på vtty.com, Jean-Luc Giraud på Citrix, Tomas Bjurman på Sirius IT och Wan-Teh Chang på Google, Inc. som rapporterade problemet.

• ClamAV

  CVE-ID: CVE-2010-0098, CVE-2010-1311

  Tillgängligt för: Mac OS X Server 10.5.8, Mac OS X Server 10.6.4

  Effekt: Flera sårbarheter i ClamAV

  Beskrivning: Flera sårbarheter förekommer i ClamAV. De allvarligaste kan leda till körning av opålitlig kod. Den här uppdateringen åtgärdar problemet genom att uppdatera ClamAV till version 0.96.1. ClamAV distribueras endast med Mac OS X Server-system. Mer information finns på webbplatsen för ClamAV på http://www.clamav.net/

• CoreGraphics

  CVE-ID: CVE-2010-1801

  Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Effekt: Öppning av en PDF-fil med skadligt innehåll kan leda till att appar oväntat avslutas eller att opålitlig kod körs

  Beskrivning: Det finns ett heap-buffertspill i CoreGraphics hantering av PDF-filer. Om du öppnar en PDF-fil med skadligt innehåll kan det orsaka att appen avslutas oväntat eller att opålitlig kod körs. Det här problemet åtgärdas genom förbättrad gränskontroll. Tack till Rodrigo Rubira Branco från Check Point Vulnerability Discovery Team (VDT) som rapporterade problemet.

• libsecurity

  CVE-ID: CVE-2010-1802

  Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Effekt: En angripare med en privilegierad nätverksposition som kan erhålla ett domännamn som endast skiljer sig i de sista tecknen från namnet på en legitim domän kan utge sig för att vara värdar i den domänen

  Beskrivning: Det finns ett problem i hanteringen av certifikatvärdnamn. De sista tecknen jämförs inte ordentligt i värdnamn som innehåller tre eller fler komponenter. Det är endast det sista tecknet som inte kontrolleras i namn som innehåller exakt tre komponenter. Om en angripare med en privilegierad nätverksposition till exempel kan erhålla ett certifikat för www.exempel.con kan angriparen utge sig för att vara www.exempel.com. Det här problemet åtgärdas genom förbättrad hantering av certifikatvärdnamn. Tack till Peter Speck som rapporterade problemet.

• PHP

  CVE-ID: CVE-2010-1205

  Tillgängligt för: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Effekt: Inläsning av en PNG-bild med skadligt innehåll kan leda till att appar oväntat avslutas eller att opålitlig kod körs

  Beskrivning: Ett buffertspill förekommer i PHP:s libpng-bibliotek. Effekt: Inläsning av en PNG-bild med skadligt innehåll kan leda till att appar oväntat avslutas eller att opålitlig kod körs. Det här problemet åtgärdas genom uppdatering av libpng i PHP till version 1.4.3. Det här problemet påverkar inte system före Mac OS X 10.6.

• PHP

  CVE-ID: CVE-2010-1129, CVE-2010-0397, CVE-2010-2225, CVE-2010-2484

  Tillgängligt för: Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Effekt: Flera sårbarheter i PHP 5.3.1

  Beskrivning: PHP uppdateras till version 5.3.2 för att åtgärda flera sårbarheter. De mest allvarliga kan leda till att opålitlig kod körs. Mer information finns tillgänglig på PHP:s webbplats på http://www.php.net/

• Samba

  CVE-ID: CVE-2010-2063

  Tillgängligt för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.4, Mac OS X Server 10.6.4

  Effekt: En icke auktoriserad fjärrangripare kan orsaka ett överbelastningsangrepp eller körning av opålitlig kod

  Beskrivning: Ett buffertspill förekommer i Samba. En icke auktoriserad fjärrangripare kan orsaka ett överbelastningsangrepp eller körning av opålitlig kod genom att skicka ett paket med skadligt innehåll. Det här problemet åtgärdas genom ytterligare validering av paket i Samba.