Om säkerhetsinnehållet i Mac OS X 10.6.8 och säkerhetsuppdatering 2011-004

Detta dokument beskriver säkerhetsinnehållet i Mac OS X 10.6.8 och Säkerhetsuppdatering 2011-004.

Uppdateringen kan hämtas och installeras via Programuppdatering eller från webbplatsen Hämtningsbara filer.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om andra säkerhetsuppdateringar finns i Säkerhetsuppdateringar från Apple.

Mac OS X 10.6.8 och Säkerhetsuppdatering 2011-004

  • AirPort

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Effekt: Vid anslutning till Wi-Fi kan det hända att en angripare på samma nätverk kan orsaka en systemåterställning

    Beskrivning: Ett problem med minnesåtkomst utanför gränsen förekom i hanteringen av Wi-Fi-ramar. Vid anslutning till Wi-Fi kan det hända att en angripare på samma nätverk kan orsaka en systemåterställning. Detta problem påverkar inte Mac OS X 10.6

    CVE-ID

    CVE-2011-0196

  • App Store

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Lösenordet till användarens Apple-ID kan loggas i en lokal fil

    Beskrivning: Under vissa omständigheter kan App Store logga lösenordet till användarens Apple-ID i en fil som inte kan läsas av andra användare i systemet. Det här problemet åtgärdas genom förbättrad hantering av behörigheter.

    CVE-ID

    CVE-2011-0197: Paul Nelson

  • ATS

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Visning eller hämtning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till att opålitlig kod körs

    Beskrivning: Ett heapbuffertspill förekom i hanteringen av TrueType-typsnitt. Visning eller hämtning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till att godtycklig kod körs.

    CVE-ID

    CVE-2011-0198: Harry Sintonen, Marc Schoenefeld på Red Hat Security Response Team

  • Certifierad förtroendepolicy

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: En angripare med en privilegierad nätverksposition kan påverka användarinformation eller annan känslig information

    Beskrivning: Ett problem med felhantering förekom i den certifierade förtroendepolicyn. Om ett Extended Validation (EV)-certifikat inte har någon OCSP-URL och om CRL-kontroll är aktiverat, kontrolleras inte CRL:en och ett återkallat certifikat kan accepteras som giltigt. Eftersom de flesta EV-certifikat specificerar en OCSP-URL är problemet inte så omfattande.

    CVE-ID

    CVE-2011-0199: Chris Hawk och Wan-Teh Chang på Google

  • ColorSync

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Effekt: Visning av en skadlig bild med en inbäddad ColorSync-profil kan leda till oväntad programavslutning eller exekvering av godtycklig kod

    Beskrivning: Ett heltalsspill förekom i hanteringen av bilder med inbäddade ColorSync-profiler, vilket kan leda till heapbuffertspill. Visning av en skadlig bild med en inbäddad ColorSync-profil kan leda till att program avslutas oväntat eller att godtycklig kod körs.

    CVE-ID

    CVE-2011-0200: binaryproof i samarbete med TippingPoints Zero Day Initiative

  • CoreFoundation

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Program där CoreFoundation-ramverk används kan vara sårbara för oväntad programavslutning och körning av godtycklig kod

    Beskrivning: Ett ”off-by-one” buffertspill förekom i hanteringen av CFStrings. Program där CoreFoundation-ramverk används kan vara sårbara för oväntad programavslutning och körning av godtycklig kod.

    CVE-ID

    CVE-2011-0201: Harry Sintonen

  • CoreGraphics

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Öppnande av en uppsåtligt skadlig PDF-fil kan leda till oväntad programavslutning eller godtycklig kodkörning

    Beskrivning: Ett heltalsspill förekom i hanteringen av Typ 1-typsnitt. Visning eller hämtning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till att godtycklig kod körs.

    CVE-ID

    CVE-2011-0202: Cristian Draghici på Modulo Consulting, Felix Grobert på Google Security Team

  • FTP-server

    Tillgänglig för: Mac OS X Server 10.6 till 10.6.7

    Effekt: En person med FTP-åtkomst kan visa en lista med filer i systemet

    Beskrivning: Ett problem med validering av sökväg förekom i xftpd. En person med FTP-åtkomst kan utföra en rekursiv kataloglista som börjar från roten och inkluderar kataloger som inte delas till FTP:n. Listan kommer så småningom att inkludera alla filer som är tillgängliga för FTP-användaren. Innehållet i filerna visas inte. Det här problemet åtgärdas genom förbättrad sökvägsvalidering. Problemet berör endast system med Mac OS X Server.

    CVE-ID

    CVE-2011-0203: team karlkani

  • ImageIO

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Visning av en TIFF-bild med skadligt innehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett heapbuffertspill förekommer i ImageIO:s hantering av TIFF-bilder. Visning av en TIFF-bild med skadligt innehåll kan leda till att program avslutas oväntat eller att godtycklig kod körs.

    CVE-ID

    CVE-2011-0204: Dominic Chell på NGS Secure

  • ImageIO

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Om du besöker en webbplats med skadligt innehåll kan program avslutas oväntat eller godtycklig kod köras

    Beskrivning: Ett heapbuffertspill förekommer i ImageIO:s hantering av JPEG2000-bilder. Om du besöker en webbplats med skadligt innehåll kan det leda till att program avslutas oväntat eller exekvering av godtycklig kod.

    CVE-ID

    CVE-2011-0205: Harry Sintonen

  • Internationella komponenter för Unicode

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Program som använder ICU kan vara sårbara för oväntad programavslutning och körning av godtycklig kod

    Beskrivning: Ett buffertspill förekom i ICU:s hantering av versala strängar. Program där ICU används kan vara sårbara för oväntad programavslutning och körning av godtycklig kod.

    CVE-ID

    CVE-2011-0206: David Bienvenu på Mozilla

  • Kärna

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: En lokal användare kan orsaka en oväntad nollställning av systemet

    Beskrivning: Ett problem med nullreferens förekom i hanteringen av anslutningsalternativ för IPV6. En lokal användare kan orsaka oväntad systemåterställning.

    CVE-ID

    CVE-2011-1132: Thomas Clement på Intego

  • Libsystem

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Program som använder glob(3) API kan vara sårbara för denial of service-attacker

    Beskrivning: Program som använder glob(3) API kan vara sårbara för denial of service-attacker. Om glob-mönstret kommer från en opålitlig källa kan programmet hänga sig eller orsaka mycket hög belastning på CPU-resurser. Det här problemet åtgärdas med förbättrad validering av glob-mönster.

    CVE-ID

    CVE-2010-2632: Maksymilian Arciemowicz

  • libxslt

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Besök på en skadlig webbplats kan leda till spridning av känslig information på heapen

    Beskrivning: libxslt:s implementering av funktionen generate-id() XPath avslöjade adressen för en heapbuffert. Besök på en skadlig webbplats kan leda till spridning av adresser på heapen. Det här problemet åtgärdas genom att ett ID genereras baserat på skillnaden mellan adresserna för två heapbuffertar.

    CVE-ID

    CVE-2011-0195: Chris Evans på Google Chrome Security Team

  • MobileMe

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: En angripare med en privilegierad nätverksposition kan komma åt och läsa en användares MobileMe e-postalias

    Beskrivning: Mail skickar förfrågningar via HTTP när det kommunicerar med MobileMe för att avgöra en användares e-postalias. Som ett resultat av detta kan det hända att en angripare med en privilegierad nätverksposition kan läsa en användares MobileMe e-postalias. Detta problem åtgärdas genom att använda SSL för att komma åt användarens e-postalias.

    CVE-ID

    CVE-2011-0207: Aaron Sigel på vtty.com

  • MySQL

    Tillgänglig för: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.7

    Effekt: Flera säkerhetsrisker i MySQL 5.0.91

    Beskrivning: MySQL har uppdaterats till version 5.0.92 för att åtgärda flera sårbarheter, av vilka den allvarligaste kan leda till körning av godtycklig kod. MySQL tillhandahålls endast med Mac OS X Server-system.

    CVE-ID

    CVE-2010-3677

    CVE-2010-3682

    CVE-2010-3833

    CVE-2010-3834

    CVE-2010-3835

    CVE-2010-3836

    CVE-2010-3837

    CVE-2010-3838

  • OpenSSL

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Flera sårbarheter i OpenSSL

    Beskrivning: Flera sårbarheter förekom i OpenSSL, av vilka den allvarligaste kunde leda till exekvering av godtycklig kod. Dessa problem åtgärdas genom att uppgradera OpenSSL till version 0.9.8r.

    CVE-ID

    CVE-2009-3245

    CVE-2010-0740

    CVE-2010-3864

    CVE-2010-4180

    CVE-2011-0014

  • korrigering

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: När en korrigering körs på en skadlig korrigeringsfil, kan det leda till att filer skapas eller skrivs över oförutsägbart

    Beskrivning: Ett problem med katalogtraversering förekom i GNU-korrigeringen. När en korrigering körs på en skadlig korrigeringsfil, kan det leda till att filer skapas eller skrivs över oförutsägbart. Det här problemet åtgärdas med förbättrad validering av korrigeringsfiler.

    CVE-ID

    CVE-2010-4651

  • Överblick

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Hämtning av en uppsåtligt skadlig Microsoft Office-fil kan leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett minnesfel förekom i QuickLooks hantering av Microsoft Office-filer. Hämtning av en uppsåtligt skadlig Microsoft Office-fil kan leda till att program avslutas oväntat eller att opålitlig kod körs. Problemet berör inte system före Mac OS X 10.6.

    CVE-ID

    CVE-2011-0208: Tobias Klein i samarbete med iDefense VCP

  • QuickTime

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Uppspelning av en skadlig WAV-fil kan leda till oväntad programavslutning eller exekvering av godtycklig kod

    Beskrivning: Ett heltalsspill förekom i QuickTimes hantering av RIFF WAV-filer. Visning av en skadlig WAV-fil kan leda till oväntad programavslutning eller exekvering av godtycklig kod.

    CVE-ID

    CVE-2011-0209: Luigi Auriemma i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Ett minnesfel förekom i QuickTimes hantering av exempeltabeller i QuickTimes filmfiler. Visning av en skadlig filmfil kan leda till oväntad programavslutning eller exekvering av godtycklig kod.

    CVE-ID

    CVE-2011-0210: Honggang Ren på Fortinets FortiGuard Labs

  • QuickTime

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Ett heltalsspill förekom i QuickTimes hantering av filmfiler. Visning av en skadlig filmfil kan leda till oväntad programavslutning eller exekvering av godtycklig kod.

    CVE-ID

    CVE-2011-0211: Luigi Auriemma i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Visning av en skadlig PICT-bild kan leda till oväntad programavslutning eller exekvering av godtycklig kod

    Beskrivning: En buffertspill förekom i QuickTimes hantering av PICT-bilder. Visning av en skadlig PICT-bild kan leda till oväntad programavslutning eller exekvering av godtycklig kod.

    CVE-ID

    CVE-2010-3790: Subreption LLC i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    Tillgänglig för: Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Visning av en skadlig JPEG-fil kan leda till oväntad programavslutning eller exekvering av godtycklig kod

    Beskrivning: Buffertspill förekom i QuickTimes hantering av JPEG-filer. Visning av en skadlig JPEG-bildfil kan leda till oväntad programavslutning eller exekvering av godtycklig kod.

    CVE-ID

    CVE-2011-0213: Luigi Auriemma i samarbete med iDefense

  • Samba

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Effekt: Om delning av SMB-filer är aktiverad kan det hända att en fjärrangripare kan orsaka denial of service eller exekvering av godtycklig kod

    Beskrivning: Ett heapbuffertspill förekom i Sambas hantering av Windows säkerhets-ID:n. Om delning av SMB-filer är aktiverad kan det hända att en fjärrangripare kan orsaka att tjänster nekas eller exekvering av godtycklig kod. För Mac OS X 10.6-system åtgärdas detta problem i Mac OS X 10.6.7.

    CVE-ID

    CVE-2010-3069

  • Samba

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Om delning av SMB-filer är aktiverad kan det hända att en fjärrangripare kan orsaka denial of service eller exekvering av godtycklig kod

    Beskrivning: Ett minnesfel förekom i Sambas hantering av filidentifierare. Om delning av SMB-filer är aktiverad kan det hända att en fjärrangripare kan orsaka att tjänster nekas eller exekvering av godtycklig kod.

    CVE-ID

    CVE-2011-0719: Volker Lendecke på SerNet

  • servermgrd

    Tillgänglig för: Mac OS X Server 10.5.8, Mac OS X Server 10.6–10.6.7

    Effekt: Under en fjärrattack kan godtyckliga filer läsas i systemet

    Beskrivning: Ett XML External Entity-problem förekom i servermgrd:s hantering av XML-RPC-förfrågningar. Detta problem åtgärdas genom att ta bort servermgrd:s XML-RPC-gränssnitt. Problemet berör endast system med Mac OS X Server.

    CVE-ID

    CVE-2011-0212: Apple

  • subversion

    Tillgänglig för: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6–10.6.7, Mac OS X Server 10.6–10.6.7

    Effekt: Om en HTTP-baserad Subversion-server konfigureras kan det innebära att en fjärrangripare kan utföra en denial of service-attack

    Beskrivning: Ett problem med nollreferens förekom i Subversions hantering av låskännetecken som skickas via HTTP. Om en HTTP-baserad Subversion-server konfigureras kan det innebära att en fjärrangripare kan orsaka en denial of service-attack. För Mac OS X 10.6-system uppdateras Subversion till version 1.6.6. För Mac OS X 10.5.8-system åtgärdas problemet genom utökad validering av låskännetecken. Mer information finns på webbplatsen för Subversion på adressen http://subversion.apache.org/

    CVE-ID

    CVE-2011-0715

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: