Om säkerhetsinnehållet i OS X Lion 10.7.3 och säkerhetsuppdatering 2012-001

Det här dokumentet beskriver säkerhetsinnehållet i OS X Lion 10.7.3 och säkerhetsuppdatering 2012-001.

Detta dokument beskriver säkerhetsinnehållet i OS X Lion 10.7.3 och säkerhetsuppdatering 2012-001, som kan hämtas och installeras via Programuppdatering eller Apples supporthämtningar.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apple produktsäkerhet.

Information om PGP-nyckeln från Apple Product Security finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.

Mer information om säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.
 

OS X Lion 10.7.3 och säkerhetsuppdatering 2012-001

  • Adressbok

    Tillgänglig för: OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: En angripare i privilegierad nätverksposition kan snappa upp CardDAV-data

    Beskrivning: Adressbok stöder Secure Sockets Layer (SSL) för åtkomst av CardDAV. Ett nedgraderingsproblem gjorde att Adressbok provade med icke-krypterad anslutning om det inte lyckades med krypterad anslutning. En angripare i priviligerad nätverksposition kunde missbruka detta beteende för att snappa upp CardDAV-data. Problemet är åtgärdat genom att inte nedgradera till icke-krypterad anslutning utan godkännande från användaren.

    CVE-ID

    CVE-2011-3444: Bernard Desruisseaux på Oracle Corporation

  • Apache

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Problem: Flera sårbarheter i Apache

    Beskrivning: Apache uppdateras till version 2.2.21 för att åtgärda flera sårbarheter, varav de allvarligaste kan leda till att begärda tjänster nekas. Mer information finns på Apaches webbplats på adressen http://httpd.apache.org/.

    CVE-ID

    CVE-2011-3348

  • Apache

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Problem: En angripare kan avkryptera data som skyddas av SSL

    Beskrivning: Kända attacker mot sekretessen i SSL 3.0 och TLS 1.0 när en chiffersvit använder blockchiffer i CBC-läge. Apache avaktiverade motåtgärden ”empty fragment” som förhindrade dessa attacker. Problemet är nu åtgärdat genom att tillhandahålla en konfigurationsparameter som styr motåtgärden och aktiverar den som standard.

    CVE-ID

    CVE-2011-3389

  • ATS

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Öppning av skadliga typsnitt i Typsnittsbok kan leda till att program avslutas oväntat eller att opålitlig kod körs.

    Beskrivning: Ett minneshanteringsfel fanns i ATS hantering av datatypsnittsfiler när de öppnades i Typsnittsbok.

    CVE-ID

    CVE-2011-3446: Will Dormann på CERT/CC

  • CFNetwork

    Tillgänglig för: OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till spridning av känslig information

    Beskrivning: Ett problem förekom i CFNetworks hantering av felformaterade URL-länkar. Vid åtkomst av en uppsåtligt skapad URL kunde CFNetwork skicka förfrågan till fel ursprungsserver. Detta problem påverkar inte system före OS X Lion.

    CVE-ID

    CVE-2011-3246: Erling Ellingsen på Facebook

  • CFNetwork

    Tillgänglig för: OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till spridning av känslig information

    Beskrivning: Ett problem förekom i CFNetworks hantering av felformaterade URL-länkar. Vid åtkomst av en uppsåtligt skapad URL kunde CFNetwork skicka oväntade förfrågansrubriker. Detta problem påverkar inte system före OS X Lion.

    CVE-ID

    CVE-2011-3447: Erling Ellingsen på Facebook

  • ColorSync

    Tillgängligt för: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Effekt: Visning av en skadlig bild med en inbäddad ColorSync-profil kan leda till oväntad programavslutning eller exekvering av godtycklig kod

    Beskrivning: Ett heltalsspill förekom i hanteringen av bilder med inbäddade ColorSync-profiler, vilket kan leda till heapbuffertspill. Det här problemet påverkar inte OS X Lion-system.

    CVE-ID

    CVE-2011-0200: binaryproof i samarbete med TippingPoints Zero Day Initiative

  • CoreAudio

    Tillgängligt för: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Effekt: Uppspelning av uppsåtligt skapat ljudinnehåll kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Buffertspill förekom i hanteringen av AAC-kodade ljudfiler. Det här problemet påverkar inte OS X Lion-system.

    CVE-ID

    CVE-2011-3252: Luigi Auriemma i samarbete med TippingPoints Zero Day Initiative

  • CoreMedia

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Heap-buffertspill förekom vid hantering av H.264-kodade filmfiler.

    CVE-ID

    CVE-2011-3448: Scott Stender på iSEC Partners

  • CoreText

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Visning eller hämtning av ett dokument som innehåller ett typsnitt med skadligt innehåll kan leda till oväntat programavslut eller att opålitlig kod körs

    Beskrivning: Ett problem med användning av tidigare använt minne förekom i hanteringen av typsnittsfiler.

    CVE-ID

    CVE-2011-3449: Will Dormann på CERT/CC

  • CoreUI

    Tillgänglig för: OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Besök på en uppsåtligt skapad webbplats kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Ett problem med obunden trave-tilldelning fanns vid hantering av långa URL. Detta problem påverkar inte system före OS X Lion.

    CVE-ID

    CVE-2011-3450: Ben Syverson

  • curl

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: En fjärrserver kan imitera klienter via GSSAPI-förfrågningar

    Beskrivning: Vid GSSAPI-autentisering gör libcurl villkorslös behörighetsdelegering. Problemet är åtgärdat genom avaktivering av GSSAPI-behörighetsdelegering.

    CVE-ID

    CVE-2011-2192

  • Datasäkerhet

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: En angripare med en privilegierad nätverksposition kan påverka användarinformation eller annan känslig information

    Beskrivning: Två certifikatutfärdare i listan över tillförlitliga rotcertifikat har oberoende av varandra utfärdat mellanliggande certifikat till DigiCert Malaysia. DigiCert Malaysia har utfärdat certifikat med svaga nycklar som det inte går att återkalla. En angripare med en privilegierad nätverksposition kunde påverka användarinformation eller annan känslig information avsedd för en webbplats med ett certifikat som utfärdats av DigiCert Malaysia. Detta problem åtgärdas genom att konfigurera systemets förvalda pålitlighetsinställningar så att DigiCert Malaysias certifikat är markerade som ej tillförlitliga. Vi vill tacka Bruce Morton på Entrust, Inc. som rapporterade detta problem.

  • dovecot

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Problem: En angripare kan avkryptera data som skyddas av SSL

    Beskrivning: Kända attacker mot sekretessen i SSL 3.0 och TLS 1.0 när en chiffersvit använder blockchiffer i CBC-läge. Dovecot avaktiverade motåtgärden ”empty fragment” som förhindrade dessa attacker. Problemet är åtgärdat genom aktivering av motåtgärden.

    CVE-ID

    CVE-2011-3389: Apple

  • filecmds

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Expansion av en uppsåtligt skapad komprimerad fil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett buffertspill förekom i kommandoradsverktyget ”'uncompress”.

    CVE-ID

    CVE-2011-2895

  • ImageIO

    Tillgänglig för: OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Visning av en skadlig TIFF-fil kan leda till oväntad programavslutning eller körning av opålitlig kod

    Beskrivning: Ett buffertspill förekom i libtiffs hantering av ThunderScan-kodade TIFF-bilder. Det här problemet är åtgärdat genom att uppdatera libtiff till version 3.9.5.

    CVE-ID

    CVE-2011-1167

  • ImageIO

    Tillgänglig för: OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Flera sårbarheter i libpng 1.5.4

    Beskrivning: libpng uppdateras till version 1.5.5 för att åtgärda flera sårbarheter, varav de allvarligaste kan orsaka exekvering av opålitlig kod. Mer information finns på libpng-webbplatsen http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2011-3328

  • Internetdelning

    Tillgänglig för: OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Ett Wi-Fi-nätverk som skapats genom Internetdelning kan förlora sina säkerhetsinställningar efter en systemuppdatering

    Beskrivning: Efter uppdatering till någon version av OS X Lion äldre än 10.7.3 kan Wi-Fi-konfigurationen som används av Internetdelning återgå till fabriksinställningarna, vilket avaktiverar lösenordet för WEP. Detta problem påverkar enbart system där Internetdelning är aktiverat och som delar anslutning till Wi-Fi. Problemet är åtgärdat genom att bevara Wi-Fi-konfigurationen under systemuppdateringen.

    CVE-ID

    CVE-2011-3452: En anonym person

  • Libinfo

    Tillgänglig för: OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Besök på en webbplats med skadligt innehåll kan leda till spridning av känslig information

    Beskrivning: Ett problem existerade i Libinfos hantering av förfrågningar om värdnamn. Libinfo kunde returnera felaktiga resultat för uppsåtligt skapade värdnamn. Detta problem påverkar inte system före OS X Lion.

    CVE-ID

    CVE-2011-3441: Erling Ellingsen på Facebook

  • libresolv

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Program som använder OS X:s libresolv-bibliotek kan vara sårbara för oväntad programavslutning och körning av opålitlig kod

    Beskrivning: Det förekom ett heltalsspill i sammanslagningen av DNS-resursposter vilket kunde orsaka heapminnesfel.

    CVE-ID

    CVE-2011-3453: Ilja van Sprundel på IOActive

  • libsecurity

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Vissa EV-certifikat kan vara pålitliga även om motsvarande rot har märkts som opålitlig

    Beskrivning: Certifikatskoden litade på ett rotcertifikat för att signera EV-certifikat om det fanns i listan med kända EV-utfärdare, även om användaren hade märkt det som Aldrig pålitligt i Nyckelring. Roten skulle inte tillåtas att signera icke-EV-certifikat.

    CVE-ID

    CVE-2011-3422: Alastair Houghton

  • OpenGL

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Program som använder OS X:s OpenGL-implementering kan vara sårbara för oväntad programavslutning och körning av opålitlig kod

    Beskrivning: Flera problem med minneskorruptionsfel förekom i hanteringen av GLSL-sammanställningen.

    CVE-ID

    CVE-2011-3457: Chris Evans på Google Chrome Security Team och Marc Schoenefeld på Red Hat Security Response Team

  • PHP

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Flera sårbarheter i PHP 5.3.6

    Beskrivning: PHP har uppdaterats till version 5.3.8 för att åtgärda ett flertal sårbarheter, av vilka den allvarligaste kan leda till att opålitlig kod körs. Mer information finns på PHP-webbplatsen http://www.php.net

    CVE-ID

    CVE-2011-1148

    CVE-2011-1657

    CVE-2011-1938

    CVE-2011-2202

    CVE-2011-2483

    CVE-2011-3182

    CVE-2011-3189

    CVE-2011-3267

    CVE-2011-3268

  • PHP

    Tillgänglig för: OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Visning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av godtycklig kod

    Beskrivning: Ett problem med skador på minnet förekom i FreeTypes hantering av Type 1-typsnitt. Detta problem har åtgärdats genom uppdatering av FreeType till version 2.4.7. Mer information finns på FreeTypes webbplats på http://www.freetype.org/

    CVE-ID

    CVE-2011-3256: Apple

  • PHP

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Flera sårbarheter i libpng 1.5.4

    Beskrivning: libpng uppdateras till version 1.5.5 för att åtgärda flera sårbarheter, varav de allvarligaste kan orsaka exekvering av opålitlig kod. Mer information finns på libpng-webbplatsen http://www.libpng.org/pub/png/libpng.html

    CVE-ID

    CVE-2011-3328

  • QuickTime

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Öppning av en skadlig MPEG-4-kodad fil kan leda till att program avslutas oväntat eller att opålitlig kod körs

    Beskrivning: Ett icke-initialiserat minnesåtkomstproblem förekom i hanteringen av MP4-kodade filer.

    CVE-ID

    CVE-2011-3458: Luigi Auriemma och pa_kt, båda i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Ett signeringsproblem förekom i hanteringen av typsnittstabeller inbäddade i QuickTime-filmfiler.

    CVE-ID

    CVE-2011-3248: Luigi Auriemma i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Ett förskjutningsbuffertspill fanns i hanteringen av rdrf-atomer i QuickTime filmfiler.

    CVE-ID

    CVE-2011-3459: Luigi Auriemma i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Visning av en uppsåtligt skapad JPEG2000-bildfil kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett buffertspill förekom i hanteringen av JPEG2000-filer.

    CVE-ID

    CVE-2011-3250: Luigi Auriemma i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Bearbetning av en uppsåtligt skapad PNG-bild kan leda till oväntad programavslutning eller exekvering av opålitlig kod

    Beskrivning: Ett buffertspill förekom i hanteringen av PNG-filer.

    CVE-ID

    CVE-2011-3460: Luigi Auriemma i samarbete med TippingPoints Zero Day Initiative

  • QuickTime

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Uppspelning av en skadlig filmfil kan leda till oväntad programavslutning eller körning av godtycklig kod

    Beskrivning: Ett buffertspillproblem förekom vid hanteringen av FLC-kodade filmfiler

    CVE-ID

    CVE-2011-3249: Matt ”j00ru” Jurczyk i samarbete med TippingPoints Zero Day Initiative

  • SquirrelMail

    Tillgängligt för: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Effekt: Flera sårbarheter i SquirrelMail

    Beskrivning: SquirrelMail uppdateras till version 1.4.22 för att åtgärda flera sårbarheter, av vilka den allvarligaste är ett problem med manuskörning över flera webbplatser. Det här problemet påverkar inte OS X Lion-system. Ytterligare information finns tillgänglig via SquirrelMail-webbplatsen, på http://www.SquirrelMail.org/.

    CVE-ID

    CVE-2010-1637

    CVE-2010-2813

    CVE-2010-4554

    CVE-2010-4555

    CVE-2011-2023

  • Subversion

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Åtkomst av ett Subversion-lagringsplats kan leda till avslöjande av känslig information

    Beskrivning: Subversion har uppdaterats till 1.6.17 för att åtgärda ett flertal sårbarheter, av vilka den allvarligaste kan leda till avslöjande av känslig information. Mer information finns på webbplatsen för Subversion på adressen http://subversion.apache.org/

    CVE-ID

    CVE-2011-1752

    CVE-2011-1783

    CVE-2011-1921

  • Time Machine

    Tillgänglig för: OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: En fjärrangripare kan komma åt nya säkerhetskopior som skapats på användarens system

    Beskrivning: Användaren kan tilldela en fjärr-AFP-volym eller Time Capsule att användas för Time Machine-säkerhetskopior. Time Machine verifierade inte att samma enhet användes för efterföljande säkerhetskopieringsåtgärder. En angripare som kan imitera fjärrvolymen kunde få åtkomst till nya säkerhetskopior som skapats av användarens system. Det här problemet åtgärdas genom verifiering av den unika identifieraren som associeras med en enhet för säkerhetskopieringsåtgärder.

    CVE-ID

    CVE-2011-3462: Michael Roitzsch på Technische Universität Dresden

  • Tomcat

    Tillgängligt för: Mac OS X 10.6.8, Mac OS X Server 10.6.8

    Följd: Flera svagheter i Tomcat 6.0.32

    Beskrivning: Tomcat har uppdaterats till 6.0.33 för att åtgärda flera sårbarheter, varav de allvarligaste kan leda till avslöjande av känslig information. Tomcat återfinns endast i Mac OS X Server-system. Det här problemet påverkar inte OS X Lion-system. Ytterligare information finns tillgänglig via Tomcat-webbplatsen, på http://tomcat.apache.org/

    CVE-ID

    CVE-2011-2204

  • WebDAV Sharing

    Tillgänglig för: OS X Lion Server 10.7–10.7.2

    Effekt: Lokala användare kan erhålla systembehörigheter

    Beskrivning: Ett problem existerade i WebDAV Sharings hantering av användarautentisering. En användare med giltigt konto på servern eller någon av de anknutna katalogerna kunde orsaka att opålitlig kod kördes med systembehörighet. Detta problem påverkar inte system före OS X Lion.

    CVE-ID

    CVE-2011-3463: Gordon Davisson på Crywolf

  • Webmail

    Tillgänglig för: OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Visning av ett uppsåtligt skapat e-postmeddelande kan leda till avslöjande av meddelandeinnehållet

    Beskrivning: En sårbarhet med skriptkörning över flera webbplatser fanns i hanteringen av e-postmeddelanden. Detta problem åtgärdas genom att uppdatera Roundcube Webmail till 0.6. Detta problem påverkar inte tidigare systemversioner än OS X Lion. Ytterligare information finns tillgänglig via Roundcube-webbplatsen på http://trac.roundcube.net/

    CVE-ID

    CVE-2011-2937

  • X11

    Tillgänglig för: Mac OS X 10.6.8, Mac OS X Server 10.6.8, OS X Lion 10.7–10.7.2, OS X Lion Server 10.7–10.7.2

    Effekt: Visning av en uppsåtligt skapad PDF-fil kan leda till oväntad programavslutning eller exekvering av godtycklig kod

    Beskrivning: Ett problem med skador på minnet förekom i FreeTypes hantering av Type 1-typsnitt. Detta problem har åtgärdats genom uppdatering av FreeType till version 2.4.7. Mer information finns på FreeTypes webbplats på http://www.freetype.org/

    CVE-ID

    CVE-2011-3256: Apple

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: