Güvenlik Güncellemesi 2008-005 Hakkında
Bu belgede Yazılım Güncelleme tercihleri veya Apple İndirilenler aracılığıyla indirilip yüklenebilen Güvenlik Güncellemesi 2008-005 açıklanmaktadır.
Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.
Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.
Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.
Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.
Güvenlik Güncellemesi 2008-005
Open Scripting Architecture
CVE-ID: CVE-2008-2830
İlgili ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Etki: Yerel bir kullanıcı, yükseltilmiş ayrıcalıklarla komutlar yürütebilir
Açıklama: Yükseltilmiş ayrıcalıklarla çalışan uygulamalara ilave betik yazma yazılım ekleri yüklenip yüklenmeyeceğini belirlerken Açık Betik Yazma Mimarisi kitaplıklarında bir tasarım sorunu vardır. Ayrıcalıklı bir uygulamaya ilave betik yazma komutlarının gönderilmesi, bu ayrıcalıklarla rastgele kod yürütülmesine olanak tanıyabilir. Bu güncelleme, sistem ayrıcalıklarıyla çalışan uygulamalara ilave betik yazma yazılım ekleri yüklemeyerek sorunu giderir. Bu güncelleme ile, yakın zamanda bildirilen ARDAgent ve SecurityAgent sorunları giderilmiştir. Bu sorunu bildirdiği için Charles Srstka'ya teşekkür ederiz.
BIND
CVE-ID: CVE-2008-1447
İlgili ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Etki: BIND, DNS önbellek zehirlenmesine karşı hassastır ve sahte bilgiler döndürebilir
Açıklama: Berkeley Internet Name Domain (BIND) sunucusu Mac OS X sürümüyle dağıtılır ve saptanmış olarak etkin değildir. Etkinleştirildiğinde BIND sunucusu, ana makine adları ve IP adresleri arasında çeviri sağlar. DNS protokolündeki bir zayıflık, uzaktaki saldırganların DNS önbellek zehirlenmesi saldırıları gerçekleştirmesine olanak tanıyabilir. Bunun sonucunda, DNS için BIND sunucusuna güvenen sistemlere sahte bilgiler gönderilebilir. Bu güncelleme, önbellek zehirlenmesi saldırılarına karşı direnci iyileştirmek için kaynak bağlantı noktası rastgeleleştirmesi uygulayarak sorunu giderir. Mac OS X v10.4.11 sistemleri için BIND, 9.3.5-P1 sürümüne güncellenmiştir. Mac OS X v10.5.4 sistemleri için BIND, 9.4.2-P1 sürümüne güncellenmiştir. Bu sorunu bildirdiği için IOActive şirketinden Dan Kaminsky'ye teşekkür ederiz.
CarbonCore
CVE-ID: CVE-2008-7259
İlgili ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Etki: Uzun dosya adlarının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Uzun dosya adlarının işlenmesinde bir yığın arabellek taşması vardır. Uzun dosya adlarının işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdikleri için International Secure Systems Lab'den Thomas Raffetseder'e ve n.runs AG'den Sergio 'shadown' Alvarez'e teşekkür ederiz.
CoreGraphics
CVE-ID: CVE-2008-2321
İlgili ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: CoreGraphics'te, bağımsız değişkenlerin işlenmesinde bellek bozulması sorunları vardır. Web tarayıcı gibi bir uygulama aracılığıyla güvenilmeyen girişlerin CoreGraphics'e aktarılması, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Bu sorunu bildirdiği için Google şirketinden Michal Zalewski'ye teşekkür ederiz.
CoreGraphics
CVE-ID: CVE-2008-2322
İlgili ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Etki: Kötü amaçlarla oluşturulmuş bir PDF dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: PDF dosyalarının işlenmesindeki bir tamsayı taşması, bir yığın arabellek taşması ile sonuçlanabilir. Kötü amaçlarla oluşturulmuş bir PDF dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, PDF dosyalarının ek doğrulaması aracılığıyla sorunu giderir. Bu sorunu bildirdiği için iDefense VCP ile çalışan Pariente Kobi'ye teşekkür ederiz.
Data Detectors Engine
CVE-ID: CVE-2008-2323
İlgili ürünler: Mac OS X v10.5.4, Mac OS X Server v10.5.4
Etki: Kötü amaçlarla oluşturulmuş iletilerin Veri Sensörleri ile görüntülenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir
Açıklama: Veri Sensörleri, metinsel içeriklerdeki veya arşivlerdeki referans bilgileri çıkarmak için kullanılır. Veri Sensörleri'nin metinsel içerikleri işlemesinde bir kaynak tüketimi sorunu vardır. Kötü amaçlarla oluşturulmuş içeriklerin Veri Sensörleri'ni kullanan bir uygulamada görüntülenmesi, servis reddine neden olabilir fakat rastgele kod yürütülmesine yol açamaz. Mac OS X v10.5 öncesindeki sistemler bu sorundan etkilenmez.
Disk Utility
CVE-ID: CVE-2008-2324
İlgili ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Etki: Yerel bir kullanıcı sistem ayrıcalıkları elde edebilir
Açıklama: Disk İzlencesi'ndeki "İzinleri Onar" aracı /usr/bin/emacs setuid öğesini oluşturur. İzinleri Onar aracı çalıştırıldıktan sonra yerel bir kullanıcı, sistem ayrıcalıklarıyla komutlar çalıştırmak için emac'leri kullanabilir. Bu güncelleme, İzinleri Onar aracındaki emac'lere uygulanan izinleri düzelterek sorunu giderir. Bu sorun, Mac OS X v10.5 ve sonraki bir sürümü yüklü olan sistemleri etkilemez. Bu sorunu bildirdikleri için Anton Rang ve Brian Timares'e teşekkür ederiz.
OpenLDAP
CVE-ID: CVE-2008-2952
İlgili ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasını sağlayabilir
Açıklama: OpenLDAP'nin ASN.1 BER kod çözmesinde bir sorun vardır. Kötü amaçlarla oluşturulmuş bir LDAP iletisinin işlenmesi bir bildiri tetikleyebilir ve slapd adlı OpenLDAP arka plan programının beklenmedik şekilde sonlandırılmasına neden olabilir. Bu güncelleme, LDAP iletileri için ek doğrulama gerçekleştirerek sorunu giderir.
OpenSSL
CVE-ID: CVE-2007-5135
İlgili ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Etki: Uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasını veya rastgele kod yürütülmesini sağlayabilir
Açıklama: OpenSSL'deki SSL_get_shared_ciphers() izlencesi işlevinde bir aralık denetimi sorunu vardır. Kötü amaçlarla oluşturulmuş paketlerin bu işlevi kullanan bir uygulamada işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir.
PHP
CVE-ID: CVE-2008-2051, CVE-2008-2050, CVE-2007-4850, CVE-2008-0599, CVE-2008-0674
İlgili ürünler: Mac OS X v10.5.4, Mac OS X Server v10.5.4
Etki: PHP 5.2.5'te birden fazla güvenlik açığı
Açıklama: PHP, birden fazla güvenlik açığını gidermek için 5.2.6 sürümüne güncellenmiştir. Güvenlik açıklarının en ciddi düzeyde olanı rastgele kod yürütülmesine neden olabilir. Daha fazla bilgi PHP web sitesinde mevcuttur: http://www.php.net/ PHP'nin 5.2.x sürümü yalnızca Mac OS X v10.5 sistemleriyle sağlanır.
QuickLook
CVE-ID: CVE-2008-2325
İlgili ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Etki: Kötü amaçlarla oluşturulmuş bir Microsoft Office dosyasını indirmek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: QuickLook'un Microsoft Office dosyalarını işlemesinde birden fazla bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir Microsoft Office dosyasını indirmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sınır denetimini iyileştirerek sorunu giderir. Mac OS X v10.5 öncesindeki sistemler bu sorundan etkilenmez.
rsync
CVE-ID: CVE-2007-6199, CVE-2007-6200
İlgili ürünler: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.4, Mac OS X Server v10.5.4
Etki: Modül kökünün dışındaki dosyalara uzaktan erişilebilir veya dosyaların üzerine uzaktan yazılabilir
Açıklama: Arka plan programı modunda çalışırken rsync'in sembolik bağlantıları işlemesinde yol doğrulaması sorunları vardır. Bir rsync modülüne sembolik bağlantıların yerleştirilmesi, modül kökünün dışındaki dosyalara erişilmesine veya dosyaların üzerine yazılmasına olanak tanıyabilir. Bu güncelleme, sembolik bağlantıların işlenmesini iyileştirerek sorunu giderir. Uygulanan yamalarla ilgili daha fazla bilgi rsync web sitesinde mevcuttur: http://rsync.samba.org/
Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Daha fazla bilgi için lütfen tedarikçi ile irtibat kurun.