Om Security Update 2006-003

I detta dokument beskrivs Security Update 2006-003, som kan hämtas och installeras via inställningarna för Programuppdatering eller från Apples supporthämtningar.

Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen Apples produktsäkerhet.

Information om Apples PGP-nyckel för produktsäkerhet finns i Så här använder du en PGP-nyckel från Apple Product Security.

Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsriskerna.

Mer information om andra säkerhetsuppdateringar finns på Säkerhetsuppdateringar från Apple.

Security Update 2006-003

  • AppKit

    CVE-ID: CVE-2006-1439

    Tillgänglig för: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Tecken som angivits i ett säkert textfält kan läsas av andra program under samma session i fönstret

    Beskrivning: Vid vissa tillfällen vid byte mellan textinmatningsfält kan NSSecureTextField inte återaktivera säker inmatning. Det kan göra att andra program i samma session i fönstret kan läsa av vissa inmatade tecken och tangentbordskommandon. Denna uppdatering löser problemet genom att säkerställa att säker inmatning är korrekt aktiverat. Problemet berör inte system före Mac OS X 10.4.

  • AppKit, ImageIO

    CVE-ID: CVE-2006-1982, CVE-2006-1983, CVE-2006-1984

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Visning av en felaktigt skapad GIF- eller TIFF-bild kan leda till exekvering av godtycklig kod

    Beskrivning: Hanteringen av felformaterade GIF- eller TIFF-bilder kan leda till exekvering av godtycklig kod vid analys av felaktigt skapad bild. Detta påverkar program som använder ImageIO (Mac OS X v10.4 Tiger) eller AppKit (Mac OS X v10.3 Panther) ramverk för att läsa bilder. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifieringar av GIF- och TIFF-bilder.

  • BOM

    CVE-ID: CVE-2006-1985

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Expandering av ett arkiv kan leda till exekvering av godtycklig kod

    Beskrivning: Genom att skapa ett arkiv (som ett zip-arkiv) med långa sökvägar kan en fjärrangripare utlösa ett heap-buffertspill i BOM. Det kan leda till exekvering av godtycklig kod. BOM används för att hantera arkiv i Finder och andra program. Denna uppdatering löser problemet genom att korrekt hantera gränsförutsättningarna.

  • BOM

    CVE-ID: CVE-2006-1440

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Expandering av ett skadligt arkiv kan leda till att godtyckliga filer skapas eller skrivs över

    Beskrivning: Ett problem med att hantera katalogtraverserande symboliska länkar i arkiv, kan göra att BOM skapar eller skriver över filer på godtyckliga platser som är åtkomliga för användaren som expanderar arkivet. BOM hanterar arkiv i Finder och andra program. Denna uppdatering löser problemet genom att säkerställa att filer som expanderas från ett arkiv inte placeras utanför destinationskatalogen.

  • CFNetwork

    CVE-ID: CVE-2006-1441

    Tillgänglig för: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Besök på en skadlig webbplats kan leda till exekvering av godtycklig kod

    Beskrivning: Heltalsspill under hantering av paketerade överföringskrypteringar kan leda till exekvering av godtycklig kod. CFNetwork används av Safari och andra program. Den här uppdateringen åtgärdar problemet genom att utföra ytterligare kontroller. Problemet påverkar inte system före Mac OS X v10.4.

  • ClamAV

    CVE-ID: CVE-2006-1614, CVE-2006-1615, CVE-2006-1630

    Tillgänglig för: Mac OS X Server v10.4.6

    Problem: Processande av skadliga e-postmeddelanden med ClamAV kan leda till exekvering av godtycklig kod

    Beskrivning: ClamAV virussökningsprogram har uppdaterats med säkerhetsåtgärder i den senaste versionen. ClamAV introducerades i Mac OS X Server v10.4 för skanning av e-post. Den allvarligaste följden av dessa problem kan leda till exekvering av godtycklig kod godkänd av ClamAV. Mer information finns på projektets webbplats http://www.clamav.net.

  • CoreFoundation

    CVE-ID: CVE-2006-1442

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Registrering av ett icke betrott paket kan leda till exekvering av godtycklig kod

    Beskrivning: Vid vissa tillfällen kan paket implicit registreras av program eller systemet. En funktion i paket-API tillåter dynamiska bibliotek att laddas och exekvera då ett paket registreras även om inte klientprogrammet uttryckligen begär det. Som resultat av det kan godtycklig kod exekveras från ett icke betrott paket utan aktiv interaktion från användaren. Denna uppdatering löser problemet genom att bara ladda och exekvera bibliotek från paket vid lämpliga tillfällen.

  • CoreFoundation

    CVE-ID: CVE-2006-1443

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Strängomvandlingar till representation i filsystem kan leda till exekvering av godtycklig kod

    Beskrivning: Ett heltalsunderskott under processandet av ett gränsförhållande i CFStringGetFileSystemRepresentation, kan leda till exekvering av godtycklig kod. Program som använder denna eller någon relaterad API som NSFileManagers getFileSystemRepresentation:maxLength:withPath:, kan utlösa problemet och leda till exekvering av godtycklig kod. Denna uppdatering löser problemet genom att korrekt hantera gränsförutsättningarna.

  • CoreGraphics

    CVE-ID: CVE-2006-1444

    Tillgänglig för: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Tecken som angivits i ett säkert textfält kan läsas av andra program under samma session i fönstret

    Beskrivning: Quartz Event Services har program som kan observera och ändra lågnivå-inmatningar av kommandon från användaren. I normalfall kan inte program påverka kommandon då säker inmatning är aktiverad. Men om alternativet Aktivera åtkomst för hjälpenheter är aktiverat, kan Quartz Event Services användas för att påverka kommandon även om säker inmatning är aktiverad. Denna uppdatering löser problemet genom att filtrera kommandon då säker inmatning av kommandon är aktiverat. Detta problem påverkar inte system före Mac OS X v10.4. Tack till Damien Bobillot som rapporterade problemet.

  • Finder

    CVE-ID: CVE-2006-1448

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Att öppna objekt från en Internetplats kan leda till exekvering av godtycklig kod

    Beskrivning: Objekt på internetplatser har enkelt URL-innehåll som kan referera http://, ftp:// och file:// URL:er och andra URL-scheman. Olika objekt från Internetplatser är tydligt visuella och avsedda att vara säkra att öppnas aktivt. Men scheman i URL kan vara annan än typen av Internetplats. Som ett resultat av det kan en fjärrangripare övertyga en användare att öppna ett till synes oskadligt objekt (som en webbplats, http://) som leder till att ett annat URL-schema används. Under vissa omständigheter kan det leda till exekvering av godtycklig kod. Denna uppdatering löser problemet genom att begränsa URL-scheman utifrån typ av internetplats.

  • FTPServer

    CVE-ID: CVE-2006-1445

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: FTP-åtgärder av verifierade FTP-användare kan leda till exekvering av godtycklig kod

    Beskrivning: Flera problem med hur FTP-servrar hanterar sökvägar kan bero på buffertspill. En skadlig godkänd användare kan ha möjlighet att utlösa detta spill, som i sin tur kan leda till exekvering av godtycklig kod med FTP-serverns rättigheter. Denna uppdatering löser problemet genom att korrekt hantera gränsförutsättningarna.

  • Flash Player

    CVE-ID: CVE-2005-2628, CVE-2006-0024

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Uppspelning av Flash-innehåll kan leda till exekvering av godtycklig kod

    Beskrivning: Adobe Flash Player innehåller viktiga sårbarheter som kan leda till exekvering av godtycklig kod när specialgjorda filer laddas. Mer information finns på Adobes webbplats på http://www.adobe.com/devnet/security/security_zone/apsb06-03.html. Denna uppdatering löser problemet genom att införliva Flash Player version 8.0.24.0.

  • ImageIO

    CVE-ID: CVE-2006-1552

    Tillgänglig för: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Visning av en i skadligt uppsåt skapad GIF- eller TIFF-bild kan leda till exekvering av godtycklig kod

    Beskrivning: Ett heltalsspill i processandet av JPEG-metadata kan leda till ett heap-buffertspill. Genom att omsorgsfullt tillverka bilder med skadlig JPEG-metadata kan en fjärrangripare utlösa exekvering av godtycklig kod när bilden visas. Uppdateringen åtgärdar problemet genom att utföra ytterligare verifiering av bilder. Detta problem påverkar inte system före Mac OS X v10.4. Tack till Brent Simmons på NewsGator Technologies, Inc som rapporterade detta problem.

  • Nyckelring

    CVE-ID: CVE-2006-1446

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Ett program kan använda objekt på Nyckelringen då den är låst

    Beskrivning: Då en Nyckelring är låst är det inte möjligt för program att komma åt objekt på Nyckelringen utan att först begära att Nyckelringen låses upp. Men ett program som kommit åt en referens till objekt på Nyckelringen innan Nyckelringen låsts, kan i vissa fall fortsätta använda det objektet på Nyckelringen oberoende av om Nyckelringen är låst eller inte. Denna uppdatering löser problemet genom att avvisa begäran om användning av objekt på Nyckelringen då Nyckelringen är låst. Tack till Tobias Hahn på HU Berlin som rapporterade detta problem.

  • LaunchServices

    CVE-ID: CVE-2006-1447

    Tillgänglig för: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Visning av en skadlig webbplats kan leda till exekvering av godtycklig kod

    Beskrivning: Långa filändelser kan hindra Download Validation från att på riktigt sätt avgöra vilket program som ska användas för att öppna ett objekt. Som resultat av det kan en fjärrangripare kringgå Download Validation och få Safari att automatiskt öppna osäkert innehåll om alternativet Öppna säkra filer efter hämtning är aktiverat och vissa program inte är installerade. Denna uppdatering löser problemet genom förbättrad kontroll av filändelsen. Problemet berör inte system före Mac OS X v10.4.

  • libcurl

    CVE-ID: CVE-2005-4077

    Tillgänglig för: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Hantering av URL i libcurl kan leda till exekvering av godtycklig kod

    Beskrivning: Det öppna HTTP-bibliotekets libcurl innehåller buffertspill vid URL-hantering. Program som använder curl för URL-hantering kan utlösa problemet och leda till exekvering av godtycklig kod. Denna uppdatering löser problemet genom libcurl version 7.15.1. Problemet berör inte system före Mac OS X v10.4.

  • Mail

    CVE-ID: CVE-2006-1449

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Visning av ett skadligt e-postmeddelande kan leda till exekvering av godtycklig kod

    Beskrivning: Genom att skapa ett speciellt e-postmeddelande med MacMIME-inkapslade bilagor kan en fjärrangripare utlösa ett heltalsspill. Detta kan leda till exekvering av godtycklig kod med rättigheter som användaren av Mail. Denna uppdatering åtgärdar problemet genom att utföra ytterligare verifiering av meddelanden.

  • Mail

    CVE-ID: CVE-2006-1450

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Visning av ett skadligt e-postmeddelande kan leda till exekvering av godtycklig kod

    Beskrivning: Hantering av ogiltig färginformation i späckade text-e-postmeddelanden kan leda till allokering och initiering av godtyckliga klasser. Detta kan leda till exekvering av godtycklig kod med rättigheter som användaren av Mail. Denna uppdatering löser problemet genom att på riktigt sätt hantera skadligt skapad späckad textdata.

  • MySQL Manager

    CVE-ID: CVE-2006-1451

    Tillgänglig för: Mac OS X Server v10.4.6

    Problem: MySQL-databasen kan göras tillgänglig med ett tomt lösenord

    Beskrivning: Vid den första inställningen av MySQL databasserver med MySQL Manager, kan "New MySQL root password" visas. Men detta lösenord används de facto inte. Rotlösenordet för MySQL fortsätter med andra ord vara tomt. En lokal användare kan då få åtkomst till MySQL-databasen med fullständiga rättigheter. Denna uppdatering löser problemet genom att säkerställa att det angivna lösenordet verkligen sparas. Problemet påverkar inte system före Mac OS X Server v10.4. Tack till Ben Low på University of New South Wales som rapporterade problemet.

  • Förhandsvisning

    CVE-ID: CVE-2006-1452

    Tillgänglig för: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Navigering i en i skadligt uppsåt skapad hierarki kan leda till exekvering av godtycklig kod

    Beskrivning: Navigering i väldigt djupa hierarkier i Preview kan ge upphov till stack-buffertspill. Genom att skapa en sådan kataloghierarki har en fjärrangripare möjlighet att orsaka exekvering av godtycklig kod om katalogerna öppnas i Preview. Problemet berör inte system före Mac OS X 10.4.

  • QuickDraw

    CVE-ID: CVE-2006-1453, CVE-2006-1454

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Visning av en i skadligt uppsåt skapad PICT-bild kan leda till exekvering av godtycklig kod

    Beskrivning: Två problem påverkar QuickDraw vid processande av PICT-bilder. Felaktigt skapad typsnittsinformation kan orsaka ett stack-buffertspill och felaktig bilddata kan orsaka ett heap-buffertspill. Genom att tillverka skadliga PICT-bilder kan en fjärrangripare utlösa exekvering av godtycklig kod när bilden visas. Uppdateringen åtgärdar problemet genom att utföra ytterligare verifiering av PICT-bilder. Tack till Mike Price på McAfee AVERT Labs som rapporterade detta problem.

  • QuickTime Streaming Server

    CVE-ID: CVE-2006-1455

    Tillgänglig för: Mac OS X Server v10.3.9, Mac OS X Server v10.4.6

    Problem: En felaktig QuickTime-film kan göra att QuickTime Streaming Server kraschar

    Beskrivning: En QuickTime-film med ett saknat spår kan orsaka en null-pekarreferens som gör att serverprocessen kraschar. Detta gör att aktiva klientanslutningar avbryts. Servern startas dock om automatiskt. Denna uppdatering löser problemet genom att producera ett fel när felaktiga filmer påträffas.

  • QuickTime Streaming Server

    CVE-ID: CVE-2006-1456

    Tillgänglig för: Mac OS X Server v10.3.9, Mac OS X Server v10.4.6

    Problem: I skadligt uppsåt skapade RTSP-begäran kan leda till krascher eller exekvering av godtycklig kod

    Beskrivning: Genom att omsorgsfullt skapa en RTSP-begäran kan en fjärrangripare utlösa ett buffertspill vid meddelandeloggning. Detta kan leda till exekvering av godtycklig kod med rättigheter som QuickTime Streaming Server. Denna uppdatering löser problemet genom att korrekt hantera gränsförutsättningarna. Tack till Mu Security research team som rapporterade detta problem.

  • Ruby

    CVE-ID: CVE-2005-2337

    Tillgänglig för: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Säkerhetsbegränsningar på Ruby-nivå kan kringgås

    Beskrivning: Ruby-script innehåller en funktion kallad safe levels som används för att begränsa vissa åtgärder. Funktionen är vanligast vid användning av privilegierade Ruby-program eller Ruby nätverksprogram. Under vissa omständigheter kan en fjärrangripare kringgå begränsningarna i sådana program. Program som inte är beroende av säkerhetsnivåer påverkas inte. Denna uppdatering löser problemet genom att se till att säkra nivåer inte kan kringgås.

  • Safari

    CVE-ID: CVE-2006-1457

    Tillgänglig för: Mac OS X v10.4.6, Mac OS X Server v10.4.6

    Problem: Besök på en skadlig webbplats kan leda till filmanipulering eller exekvering av godtycklig kod

    Beskrivning: Då Safaris alternativ Öppna säkra filer efter hämtning är aktiverat kommer arkiv att expanderas automatiskt. Om arkivet innehåller en symbolisk länk, kan mållänken flyttas till användarens skrivbord och öppnas. Denna uppdatering löser problemet genom att inte lösa upp symboliska länkar. Problemet berör inte system före Mac OS X 10.4.

Publiceringsdatum: