Güvenlik Güncellemesi 2008-004 ve Mac OS X 10.5.4'ün güvenlik içeriği hakkında

Bu belgede, Yazılım Güncelleme tercihleri aracılığıyla veya Apple İndirilenler’den indirilip yüklenebilen Güvenlik Güncellemesi 2008-004 ve Mac OS X 10.5.4’ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi edinmek için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Güvenlik Güncellemesi 2008-004 ve Mac OS X v10.5.4

Takma Ad Yöneticisi

CVE Kimliği: CVE-2008-2308

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Kötü amaçlarla oluşturulmuş disk bölümü bağlama bilgilerini içeren bir takma adın çözülmesi, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir.

Açıklama: AFP’nin bir takma ad veri yapısındaki disk bölümü bağlama bilgilerini işlenmesinde bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş disk bölümü bağlama bilgilerini içeren bir takma adın çözülmesi, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir. Bu güncelleme, takma ad veri yapılarında ek doğrulama gerçekleştirerek sorunu giderir. Bu sorun, yalnızca Mac OS X 10.5.1 veya önceki sürümleriyle çalışan Intel tabanlı sistemleri etkiler.

CoreTypes

CVE Kimliği: CVE-2008-2309

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ila v10.5.3, Mac OS X Server v10.5 ila v10.5.3

Etki: Kullanıcılar, potansiyel olarak güvenli olmayan belirli içerik türlerini açmadan önce uyarılmaz.

Açıklama: Bu güncelleme, bir web sayfasından indirildiklerinde olduğu gibi belirli koşullar altında potansiyel olarak güvenli değil olarak işaretlenecek sistem içerik türleri listesine .xht ve .xhtm dosyalarını ekler. Bu içerik türleri otomatik olarak başlatılmasa da, manuel olarak açılmaları halinde kötü amaçlı bir verinin yürütülmesine yol açabilirler. Bu güncelleme, sistemin .xht ve .xhtm dosyalarını işlemeden önce kullanıcıları bilgilendirme yeteneğini geliştirir. Mac OS X v10.4'te bu işlevsellik İndirme Doğrulama özelliği tarafından sağlanır. Mac OS X v10.5'te bu işlevsellik Karantina özelliği tarafından sağlanır. Bu sorunu bildirdiği için Brian Mastenbrook'a teşekkür ederiz.

c++filt

CVE Kimliği: CVE-2008-2310

İlgili sürümler: Mac OS X v10.5 ila v10.5.3, Mac OS X Server v10.5 ila v10.5.3

Etki: Kötü amaçlarla oluşturulmuş bir dizenin c++filt’e geçirilmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: C++ ve Java sembollerini çözmek için kullanılan bir hata ayıklama aracı olan c++filt'te bir biçim dizesi sorunu vardır. Kötü amaçlarla oluşturulmuş bir dizenin c++filt’e geçirilmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, biçim dizelerinin işlenmesini iyileştirerek sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez.

Dock

CVE Kimliği: CVE-2008-2314

İlgili sürümler: Mac OS X v10.5 ila v10.5.3, Mac OS X Server v10.5 ila v10.5.3

Etki: Fiziksel erişime sahip bir kişi ekran kilidini atlayabilir.

Açıklama: Sistem uyku veya ekran koruyucu durumundan uyanmak için bir şifre gerektirecek şekilde ayarlandığında ve Exposé sıcak köşeleri ayarlandığında, fiziksel erişime sahip bir kişi parola girmeden sisteme erişebilir. Bu güncelleme, ekran kilidi etkinken sıcak köşeleri devre dışı bırakarak sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez. Bu sorunu bildirdiği için Marine Spill Response Corporation’dan Andrew Cassell'a teşekkür ederiz.

Launch Services

CVE Kimliği: CVE-2008-2311

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi rastgele kod yürütülmesine neden olabilir.

Açıklama: Dar doğrulama zaman penceresi sırasında bağlantının hedefi değiştiğinde, sembolik bağlantıların indirme doğrulamasında bir yarış durumu vardır. Safari'de "Güvenli dosyaları aç" tercihi etkinleştirilirse, kötü amaçlarla oluşturulmuş bir web sitesinin ziyaret edilmesi kullanıcının sisteminde bir dosyanın açılmasına neden olarak rastgele kod yürütülmesine neden olabilir. Bu güncelleme, indirilen dosyalarda ek doğrulama gerçekleştirerek sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez.

Net-SNMP

CVE Kimliği: CVE-2008-0960

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ila v10.5.3, Mac OS X Server v10.5 ila v10.5.3

Etki: Uzak bir saldırgan, kimliği doğrulanmış bir SNMPv3 paketini taklit edebilir.

Açıklama: Net-SNMP'nin SNMPv3 kimlik doğrulamasında, kötü amaçlarla oluşturulmuş paketlerin kimlik doğrulama kontrolünü atlamasına izin verebilecek bir sorun vardır. Bu güncelleme, SNMPv3 paketlerinde ek doğrulama gerçekleştirerek sorunu giderir. Http://www.kb.cert.org/vuls/id/878044 üzerinden ek bilgi edinilebilir

Ruby

CVE Kimliği: CVE-2008-2662, CVE-2008-2663, CVE-2008-2664, CVE-2008-2725, CVE-2008-2726

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ila v10.5.3, Mac OS X Server v10.5 ila v10.5.3

Etki: Dizelere veya dizilere erişmek için güvenilmeyen girdi kullanan bir Ruby betiğinin çalıştırılması, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: Ruby'nin dizeleri ve dizileri işlemesinde birden fazla bellek bozulması sorunu vardır ve bunların en ciddisi rastgele kod yürütülmesine yol açabilir. Bu güncelleme, dize ve dizilerde ek doğrulama gerçekleştirerek sorunu giderir.

Ruby

CVE Kimliği: CVE-2008-1145

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ila v10.5.3, Mac OS X Server v10.5 ila v10.5.3

Etki: WEBRick çalışıyorsa, uzak bir saldırgan WEBrick'in :NondisclosureName seçeneğiyle korunan dosyalara erişebilir.

Açıklama: Ruby WEBrick araç setindeki :NondisclosureName seçeneği dosyalara erişimi kısıtlamak için kullanılır. Beklenmedik büyük harf kullanımı kullanan bir dosya adı istenmesi :NondisclosureName kısıtlamasını atlayabilir. Bu güncelleme, dosya adlarında ek doğrulama gerçekleştirerek sorunu giderir. http://www.ruby-lang.org/en/news/2008/03/03/webrick-file-access-vulnerability/ üzerinden ek bilgi edinilebilir. Danışma bölümünde açıklanan dizin geçişi sorunu Mac OS X'i etkilemez.

SMB Dosya Server’ı

CVE Kimliği: CVE-2008-1105

İlgili sürümler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 ila v10.5.3, Mac OS X Server v10.5 ila v10.5.3

Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: SMB paketlerinin işlenmesinde bir yığın arabellek taşması vardır. Kötü amaçlı SMB paketlerinin bir SMB server’a gönderilmesi veya kötü amaçlı bir SMB server’a bağlanılması, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, alınan SMB paketlerinin uzunluğunu kontrol eden iyileştirilmiş sınırlar üzerinden sorunu giderir. Bu sorunu bildirdiği için Secunia Research'ten Alin Rad Pop'a teşekkür ederiz.

Sistem Konfigürasyonu

CVE Kimliği: CVE-2008-2313

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Yerel bir kullanıcı yeni kullanıcıların ayrıcalıklarıyla rastgele kod yürütebilir.

Açıklama: Yerel bir kullanıcı, yeni bir kullanıcı oluşturulduğunda Kullanıcı Şablonu dizinini ana dizinin bir parçası olacak dosyalarla doldurabilir. Bu, yeni kullanıcının ayrıcalıklarıyla rastgele kod yürütülmesine izin verebilir. Bu güncelleme, Kullanıcı Şablonu dizininde daha kısıtlayıcı izinler uygulayarak sorunu giderir. Mac OS X 10.5 veya sonraki bir sürümün yüklü olduğu sistemler bu sorundan etkilemez. Bu sorunu bildirdiği için Michigan Üniversitesi'nden Andrew Mortensen'a teşekkür ederiz.

Tomcat

CVE Kimliği: CVE-2005-3164, CVE-2007-1355, CVE-2007-2449, CVE-2007-2450, CVE-2007-3382, CVE-2007-3383, CVE-2007-5333, CVE-2007-3385, CVE-2007-5461

İlgili sürümler: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Etki: Tomcat 4.1.36’da birden çok güvenlik açığı

Açıklama: Tomcat sürüm 4.x, Mac OS X v10.4.11 sistemlerinde paketlenmiştir. Mac OS X v10.4.11'deki Tomcat, en ciddileri siteler arası komut dosyası saldırısına yol açabilecek çeşitli güvenlik açıklarını gidermek için 4.1.37 sürümüne güncellenmiştir. Daha fazla bilgiye /http://tomcat.apache.org/ adresindeki Tomcat web sitesinden ulaşılabilir. Tomcat 6.x sürümü, Mac OS X v10.5 sistemlerinde paketlenmiştir.

VPN

CVE Kimliği: CVE-2007-6276

İlgili sürümler: Mac OS X v10.5 ila v10.5.3, Mac OS X Server v10.5 ila v10.5.3

Etki: Uzak saldırganlar, uygulamanın beklenmedik bir şekilde sonlandırılmasına neden olabilir.

Açıklama: Sanal özel ağ arka plan programının yük dengeleme bilgilerini işlemesinde bir sıfıra bölme sorunu vardır. Kötü amaçlarla oluşturulmuş bir UDP paketinin işlenmesi uygulamanın beklenmedik şekilde sonlandırılmasına yol açabilir. Bu sorun, rastgele kod yürütülmesine neden olmaz. Bu güncelleme, yük dengeleme bilgilerinde ek doğrulama gerçekleştirerek sorunu giderir. Mac OS X 10.5 öncesi sistemler bu sorundan etkilenmez.

WebKit

CVE Kimliği: CVE-2008-2307

İlgili sürümler: Mac OS X v10.5 ila v10.5.3, Mac OS X Server v10.5 ila v10.5.3

Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

Açıklama: WebKit'in JavaScript dizilerini işlemesinde bir bellek bozulması sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu düzeltmeyle birlikte, Mac OS X v10.5.4 için Safari’nin sürümü 3.1.2'ye güncellenmiştir. Mac OS X v10.4.11 ve Windows XP / Vista için bu sorun, bu sistemler için Safari v3.1.2'de giderilmiştir. Bu sorunu bildirdiği için James Urquhart'a teşekkür ederiz.