Mac OS X 10.5.2 ve Güvenlik Güncellemesi 2008-001'in güvenlik içeriği hakkında

Bu belgede, Mac OS X 10.5.2 ve Güvenlik Güncellemesi 2008-001'in güvenlik içeriği açıklanmaktadır. İçerik, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirilenler sayfasından indirilip yüklenebilir.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi edinmek için "Apple Güvenlik Güncellemeleri başlıklı makaleye bakın."

Mac OS X 10.5.2/Güvenlik Güncellemesi 2008-001

Directory Services

CVE Kimliği: CVE-2007-0355

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Yerel bir kullanıcı sistem ayrıcalıklarıyla rastgele kod yürütebilir.

Açıklama: Service Location Protocol (SLP) arka plan programında bir yığın arabellek taşması var. Bu durum, yerel bir kullanıcının sistem ayrıcalıklarıyla rastgele kod yürütmesine olanak sağlayabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu, Month of Apple Bugs web sitesinde (MOAB-17-01-2007) açıklanmıştır. Bu sorun, Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemleri etkilemez. Bu sorunu bildirdiği için Netragard'dan Kevin Finisterre'ye teşekkür ederiz.

Foundation

CVE Kimliği: CVE-2008-0035

İlgili sürümler: Mac OS X 10.5 ve 10.5.1, Mac OS X Server 10.5 ve 10.5.1

Etki: Kötü amaçlarla oluşturulmuş bir URL'ye erişmek, bir uygulamanın sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Safari'nin URL'leri işlemesinde bir bellek bozulması sorunu var. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir URL'ye erişmeye teşvik ederek uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, URL'ler için ek doğrulama gerçekleştirerek sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez.

Launch Services

CVE Kimliği: CVE-2008-0038

İlgili sürümler: Mac OS X 10.5 ve 10.5.1, Mac OS X Server 10.5 ve 10.5.1

Etki: Bir uygulama sistemden kaldırılmış olmasına rağmen Time Machine yedeklemesi kullanılarak başlatılabilir.

Açıklama: Launch Services, uygulamaları veya bunların belge dosyalarını ya da URL'lerini Finder veya Dock'a benzer şekilde açmak için kullanılan bir API'dır. Kullanıcılar, bir uygulamayı sistemlerinden kaldırmanın uygulamanın başlatılmasını önleyeceğini düşünür. Öte yandan bir uygulama sistemden kaldırıldığında, Launch Services, bir Time Machine yedeklemesinde mevcutsa uygulamanın başlatılmasına olanak sağlayabilir. Bu güncelleme, uygulamaların doğrudan bir Time Machine yedeklemesinden başlatılmasına izin vermeyerek sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez. Bu sorunu bildirdikleri için Discovery Software Ltd. şirketinden Steven Fisher ve Ian Coutier'e teşekkür ederiz.

Mail

CVE Kimliği: CVE-2008-0039

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Bir iletideki URL'ye erişmek rastgele kod yürütülmesine neden olabilir.

Açıklama: Mail'in file:// URL'leri işlemesinde bir uygulama sorunu var ve bu sorun, kullanıcı bir iletideki URL'yi tıkladığında herhangi bir uyarı olmadan rastgele uygulama başlatılmasına neden olabiliyor. Bu güncelleme, dosyayı başlatmak yerine dosya konumunu Finder'da görüntüleyerek sorunu giderir. Bu sorun, Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemleri etkilemez.

NFS

CVE Kimliği: CVE-2008-0040

İlgili sürümler: Mac OS X 10.5 ve 10.5.1, Mac OS X Server 10.5 ve 10.5.1

Etki: Sistem, NFS istemcisi veya sunucusu olarak kullanılıyorsa uzaktaki bir saldırgan sistemin beklenmedik şekilde kapanmasına ya da rastgele kod yürütülmesine neden olabilir.

Açıklama: NFS'nin mbuf zincirlerini işlemesinde bir bellek bozulması sorunu var. Sistem, NFS istemcisi veya sunucusu olarak kullanılıyorsa kötü amaçlı bir NFS sunucusu ya da istemcisi sistemin beklenmedik şekilde kapanmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, mbuf zincirlerinin işlenmesini iyileştirerek sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için Sun Microsystems şirketinden Oleg Drokin'e teşekkür ederiz.

Open Directory

İlgili sürümler: Mac OS X 10.4.11, Mac OS X 10.4.11 Server

Etki: NTLM kimlik doğrulama istekleri her zaman başarısız olabilir.

Açıklama: Bu güncelleme, Mac OS X 10.4.11 sürümünde ortaya çıkan güvenlik dışı bir sorunu giderir. Open Directory'nin Active Directory yazılım ekindeki bir yarış durumu, winbindd'nin çalışmasını sonlandırarak NTLM kimlik doğrulamalarının başarısız olmasına neden olabilir. Bu güncelleme, winbindd'yi sonlandırabilen yarış durumunu düzelterek sorunu giderir. Bu sorun yalnızca, Active Directory ile kullanılmak üzere ayarlanmış Mac OS X 10.4.11 sistemlerini etkiler.

Parental Controls

CVE Kimliği: CVE-2008-0041

İlgili sürümler: Mac OS X 10.5 ve 10.5.1, Mac OS X Server 10.5 ve 10.5.1

Etki: Bir web sitesinin engelini kaldırma isteği, bilgilerin açığa çıkmasına neden olur.

Açıklama: Ebeveyn Denetimleri, web içeriğini yönetmek üzere ayarlanırsa bir web sitesinin engeli kaldırıldığında yanlışlıkla www.apple.com/tr ile iletişime geçiyor. Bu durum, uzaktaki bir kullanıcının Ebeveyn Denetimleri'ni çalıştıran makineleri tespit etmesine olanak sağlar. Bu güncelleme, bir web sitesinin engeli kaldırıldığında giden ağ trafiğini kaldırarak sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için Jesse Pearson'a teşekkür ederiz.

Samba

CVE Kimliği: CVE-2007-6015

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 ve 10.5.1, Mac OS X Server 10.5 ve 10.5.1

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Samba'da belirli NetBIOS Ad Hizmeti istekleri işlenirken yığın arabellek taşması meydana gelebilir. Bir sistem açıkça "etki alanı oturumu açma işlemlerine" olanak sağlayacak şekilde ayarlanmışsa bir istek işlenirken bir uygulama beklenmedik şekilde sonlandırılabilir veya rastgele kod yürütülebilir. Etki alanı denetleyicisi olarak ayarlanmış Mac OS X Server sistemleri de etkilenir. Bu güncelleme, Samba yamasını uygulayarak sorunu giderir. http://www.samba.org/samba/history/security.html adresindeki Samba web sitesinden daha fazla bilgi edinebilirsiniz. Bu sorunu bildirdiği için Secunia Research'ten Alin Rad Pop'a teşekkür ederiz.

Terminal

CVE Kimliği: CVE-2008-0042

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5 ve 10.5.1, Mac OS X Server 10.5 ve 10.5.1

Etki: Kötü amaçlarla oluşturulmuş bir web sayfasını görüntülemek rastgele kod yürütülmesine neden olabilir.

Açıklama: Terminal.app tarafından işlenen URL düzenlerinin işlenmesinde bir giriş doğrulama sorunu var. Bir saldırgan, kullanıcıyı kandırıp kötü amaçlarla oluşturulmuş bir web sayfasını ziyaret etmeye teşvik ederek bir uygulamanın kontrollü komut satırı değişkenleriyle başlatılmasına neden olabilir ve bu da rastgele kod yürütülmesine yol açabilir. Bu güncelleme, URL'ler için doğrulama işlemini iyileştirerek sorunu giderir. Bu sorunu bildirdikleri için Digital Film Finland'dan Olli Leppanen'e ve Brian Mastenbrook'a teşekkür ederiz.

X11

CVE Kimliği: CVE-2007-4568

İlgili sürümler: Mac OS X 10.5 ve 10.5.1, Mac OS X Server 10.5 ve 10.5.1

Etki: X11 X Font Server (XFS) 1.0.4 sürümünde birden fazla güvenlik açığı var.

Açıklama: X11 X Font Server (XFS), birden fazla güvenlik açığı içeriyor ve bunların en ciddisi rastgele kod yürütülmesine neden olabilir. Bu güncelleme, 1.0.5 sürümüne güncelleyerek sorunu giderir. Daha fazla bilgiye http://www.x.org/wiki/Development/Security adresindeki X.Org web sitesinden ulaşabilirsiniz.

X11

CVE Kimliği: CVE-2008-0037

İlgili sürümler: Mac OS X 10.5 ve 10.5.1, Mac OS X Server 10.5 ve 10.5.1

Etki: Güvenlik Tercihleri Panelindeki ayarların değiştirilmesinin herhangi bir etkisi olmuyor.

Açıklama: X11 sunucusu, "Ağ istemcisi üzerinden kurulan bağlantılara izin ver" tercihini doğru okumuyor. Bu durum, söz konusu tercih kapalı olsa bile, X11 sunucusunun ağ istemcilerinden bağlantılara izin vermesine neden olabilir. Bu güncelleme, X11 sunucusunun tercihlerini doğru okumasını sağlayarak sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez.