Güvenlik Güncellemesi 2010-002/Mac OS X 10.6.3'ün güvenlik içeriği hakkında

Bu belgede Güvenlik Güncellemesi 2010-002/Mac OS X 10.6.3'ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Güvenlik Güncellemesi 2010-002/Mac OS X 10.6.3

  • AppKit

    CVE-ID: CVE-2010-0056

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Etki: Kötü amaçlarla oluşturulmuş bir belgede yazım denetimi yapmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Cocoa uygulamaları tarafından kullanılan yazım denetimi özelliğinde arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir belgede yazım denetimi yapmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X v10.6 sistemlerini etkilemez. Teşekkür: Apple.

  • Application Firewall

    CVE-ID: CVE-2009-2801

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Etki: Application Firewall'daki bazı kurallar yeniden başlatmanın ardından devre dışı kalabilir

    Açıklama: Application Firewall'daki bir zamanlama sorunu, yeniden başlatmanın ardından belirli kuralların devre dışı kalmasına neden olabilir. Sorun, Firewall kurallarının işlenmesi iyileştirilerek giderildi. Bu sorun, Mac OS X v10.6 sistemlerini etkilemez. Bu sorunu bildirdiği için OrganicOrb.com'dan Michael Kisor'a teşekkür ederiz.

  • AFP Server

    CVE-ID: CVE-2010-0057

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Konuk erişimi devre dışı bırakıldığında uzaktaki bir kullanıcı, AFP paylaşım noktalarını konuk olarak bağlayabilir

    Açıklama: AFP Server'daki bir erişim denetimi sorunu, konuk erişimi devre dışı bırakılmış olsa bile uzaktaki bir kullanıcının AFP paylaşım noktalarını konuk olarak bağlamasına izin verebilir. Bu sorun erişim denetimi kontrolleri iyileştirilerek giderildi. Teşekkür: Apple.

  • AFP Server

    CVE-ID: CVE-2010-0533

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: AFP paylaşım noktasına konuk erişimi olan uzaktaki bir kullanıcı, Ortak paylaşım noktasının dışındaki herkes tarafından okunabilen dosyaların içeriğine erişebilir

    Açıklama: AFP paylaşımları için yol doğrulamasında dizin geçişi sorunu vardır. Uzaktaki bir kullanıcı, paylaşım noktası kökünün üst dizinini listeleyebilir ve bu dizindeki "hiç kimse" kullanıcısının erişebileceği dosyaları okuyabilir veya yazabilir. Dosya yollarının işlenmesi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için cqure.net'ten Patrik Karlsson'a teşekkür ederiz.

  • Apache

    CVE-ID: CVE-2009-3095

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Uzaktaki bir saldırgan erişim denetimi sınırlamalarını atlayabilir

    Açıklama: Apache'nin proxy uygulanmış FTP taleplerini işlemesiyle ilgili bir giriş doğrulama sorunu vardır. Proxy üzerinden talepte bulunabilen uzaktaki bir saldırgan, Apache yapılandırmasında belirtilen erişim denetimi sınırlamalarını atlayabilir. Bu sorun Apache'nin 2.2.14 sürümüne güncellenmesiyle giderildi.

  • ClamAV

    CVE-ID: CVE-2010-0058

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Etki: ClamAV virüs tanımları güncellemeleri almayabilir

    Açıklama: Güvenlik Güncellemesi 2009-005'te ortaya çıkan bir konfigürasyon sorunu, freshclam'in çalışmasını engeller. Bu durum, virüs tanımlarının güncellenmesini engelleyebilir. Bu sorun, freshclam'in launchd plist ProgramArguments anahtar değerleri güncellenerek giderildi. Bu sorun, Mac OS X v10.6 sistemlerini etkilemez. Bu sorunu bildirdikleri için Bayard Bell, Delicious Monster'dan Wil Shipley ve Zion Software, LLC'den David Ferrero'ya teşekkür ederiz.

  • CoreAudio

    CVE-ID: CVE-2010-0059

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş ses içeriğini oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QDM2 olarak kodlanmış ses içeriğinin işlenmesiyle ilgili bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş ses içeriğini oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • CoreAudio

    CVE-ID: CVE-2010-0060

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş ses içeriğini oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QDMC olarak kodlanmış ses içeriğinin işlenmesiyle ilgili bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş ses içeriğini oynatmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • CoreMedia

    CVE-ID: CVE-2010-0062

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: CoreMedia'nın H.263 olarak kodlanmış film dosyalarını işlemesiyle ilgili yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, H.263 kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorunu bildirdikleri için Damian Put'a ve TippingPoint'in Zero Day Initiative programıyla çalışan anonim araştırmacıya teşekkür ederiz.

  • CoreTypes

    CVE-ID: CVE-2010-0063

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kullanıcılar, olası güvenli olmayan belirli içerik türlerini açmadan önce uyarılmaz

    Açıklama: Bu güncelleme, sistemin belirli koşullarda (ör. dosya bir web sayfasından indirildiğinde) "güvenli olmayabilir" olarak işaretlenecek içerik türleri listesine .ibplugin ve .url türlerini ekler. Bu içerik türleri otomatik olarak başlatılmaz ancak elle açılırsa kötü amaçlı bir JavaScript veri yükünün yürütülmesine veya rastgele kod yürütülmesine neden olabilir. Bu güncelleme, sistemin Safari tarafından kullanılan içerik türlerini işlemeden önce kullanıcıları bilgilendirme becerisini iyileştirir. Bu sorunu bildirdiği için Laconic Security Clint Ruoho'ya teşekkür ederiz.

  • CUPS

    CVE-ID: CVE-2010-0393

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Yerel bir kullanıcı sistem ayrıcalıkları elde edebilir

    Açıklama: lppasswd CUPS izlencesinde bir biçim dizesi sorunu vardır. Bu durum, yerel kullanıcının sistem ayrıcalıkları elde etmesine izin verebilir. Mac OS X 10.6 sistemleri, yalnızca ikili dosyada setuid bit'in ayarlanmış olması durumunda etkilenir. Bu sorun, setuid işlemi olarak çalışma sırasında saptanmış dizinler kullanılarak giderildi. Bu sorunu bildirdiği için Ronald Volgers'a teşekkür ederiz.

  • curl

    CVE-ID: CVE-2009-2417

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Bir ortadaki adam saldırganı, güvenilir bir sunucunun kimliğine bürünebilir

    Açıklama: curl'ün konunun X.509 sertifikalarının Ortak Ad (CN) alanındaki NULL karakterleri işlemesiyle ilgili bir kurallaştırma sorunu vardır. Bu durum, curl komut satırı aracının kullanıcılarına veya libcurl kullanan uygulamalara karşı ortadaki adam saldırılarına yol açabilir. Bu sorun, NULL karakterlerinin işlenmesi iyileştirilerek giderildi.

  • curl

    CVE-ID: CVE-2009-0037

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Etki: -L ile curl kullanmak, uzaktaki bir saldırganın yerel dosyaları okumasına veya yazmasına izin verebilir

    Açıklama: curl, -L seçeneğiyle kullanıldığında HTTP ve HTTPS yönlendirmelerini takip eder. curl bir yönlendirmeyi takip ettiğinde, file:// URL'lerine izin verir. Bu durum, uzaktaki bir saldırganın yerel dosyalara erişmesine izin verebilir. Bu sorun, yönlendirmelerin doğrulanması iyileştirilerek giderildi. Bu sorun, Mac OS X v10.6 sistemlerini etkilemez. Bu sorunu bildirdiği için Haxx AB'den Daniel Stenberg'e teşekkür ederiz.

  • Cyrus IMAP

    CVE-ID: CVE-2009-2632

    İlgili sürümler: Mac OS X Server 10.5.8

    Etki: Yerel bir kullanıcı, Cyrus kullanıcısının ayrıcalıklarını elde edebilir

    Açıklama: sieve betiklerinin işlenmesiyle ilgili arabellek taşması sorunu vardır. Yerel bir kullanıcı, kötü amaçlarla oluşturulmuş bir sieve betiğini çalıştırarak Cyrus kullanıcısının ayrıcalıklarını elde edebilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X v10.6 sistemlerini etkilemez.

  • Cyrus SASL

    CVE-ID: CVE-2009-0688

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Etki: Kimliği doğrulanmamış uzaktaki bir saldırgan, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Cyrus SASL kimlik doğrulama modülünde arabellek taşması sorunu vardır. Cyrus SASL kimlik doğrulamasını kullanmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X v10.6 sistemlerini etkilemez.

  • DesktopServices

    CVE-ID: CVE-2010-0064

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Finder'da kopyalanan öğelere beklenmeyen bir dosya sahibi atanabilir

    Açıklama: Finder'da kimliği doğrulanmış bir kopyalama işlemi gerçekleştirilirken, orijinal dosya sahipliği beklenmedik şekilde kopyalanabilir. Bu güncelleme, kopyalanan dosyaların kopyalamayı gerçekleştiren kullanıcıya ait olmasını sağlayarak sorunu giderir. Mac OS X 10.6 öncesi sistemler bu sorundan etkilemez. Bu sorunu bildirdiği için Auburn Üniversitesi'nden (Auburn, AL) Gerrit DeWitt'e teşekkür ederiz.

  • DesktopServices

    CVE-ID: CVE-2010-0537

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Uzaktaki bir saldırgan, çok aşamalı bir saldırı yoluyla kullanıcı verilerine erişebilir

    Açıklama: DesktopServices'teki bir yol çözümlemesi, çok aşamalı bir saldırıya karşı savunmasızdır. Uzaktaki bir saldırganın önce kullanıcıyı rastgele adlandırılmış bir paylaşım noktasını bağlamaya ikna etmesi gerekir. Bu işlem, bir URL şeması aracılığıyla yapılabilir. Herhangi bir uygulamada saptanmış kaydetme panelini kullanarak bir dosyayı kaydederken ve "Klasöre git" seçeneğini kullanırken veya klasörleri kaydetme paneline sürüklerken, veriler beklenmedik şekilde kötü amaçlı paylaşım noktasına kaydedilebilir. Bu sorun, yol çözümlemesi iyileştirilerek giderildi. Mac OS X 10.6 öncesi sistemler bu sorundan etkilemez. Bu sorunu bildirdiği için DeepTech, Inc. şirketi ile çalışan Sidney San Martin'e teşekkür ederiz.

  • Disk Images

    CVE-ID: CVE-2010-0065

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir disk görüntüsünü bağlamak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: bzip2 sıkıştırılmış disk görüntülerinin işlenmesiyle ilgili bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir disk görüntüsünü bağlamak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Teşekkür: Apple.

  • Disk Images

    CVE-ID: CVE-2010-0497

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir disk görüntüsünü bağlamak rastgele kod yürütülmesine neden olabilir

    Açıklama: İnternet üzerinden erişilebilir disk görüntülerinin işlenmesiyle ilgili bir tasarım sorunu vardır. Paket dosya türü içeren bir internet üzerinden erişilebilir disk görüntüsünü bağlamak, dosyayı Finder'da göstermek yerine açar. Bu dosya karantinası özelliği, güvenli olmayan dosya türleri için bir uyarı iletişim kutusu sağlayarak bu sorunun hafifletilmesine yardımcı olur. Bu sorun, internet üzerinden erişilebilir disk görüntülerinde paket dosya türlerinin işlenmesi iyileştirilerek giderildi. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan Brian Mastenbrook'a teşekkür ederiz.

  • Directory Services

    CVE-ID: CVE-2010-0498

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - v10.6.2

    Etki: Yerel bir kullanıcı sistem ayrıcalıkları elde edebilir

    Açıklama: Directory Services'ın kayıt adlarını işlemesiyle ilgili bir yetkilendirme sorunu, yerel bir kullanıcının sistem ayrıcalıkları elde etmesine izin verebilir. Bu sorun yetkilendirme denetimleri iyileştirilerek giderildi. Teşekkür: Apple.

  • Dovecot

    CVE-ID: CVE-2010-0535

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kimliği doğrulanmış bir kullanıcı, e-posta gönderip almasına izin verilen kullanıcıların SACL'sinde olmasa bile e-posta gönderip alabilir

    Açıklama: Dovecot'ta Kerberos kimlik doğrulaması etkinleştirildiğinde bir erişim denetimi sorunu ortaya çıkar. Bu durumda, kimliği doğrulanmış bir kullanıcının, posta gönderip almasına izin verilen kullanıcıların hizmet erişim denetimi listesinde (SACL) olmasa bile posta gönderip almasına izin verilebilir. Bu sorun erişim denetimi kontrolleri iyileştirilerek giderildi. Mac OS X 10.6 öncesi sistemler bu sorundan etkilenmez.

  • Event Monitor

    CVE-ID: CVE-2010-0500

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Uzaktaki bir saldırgan, rastgele sistemlerin güvenlik duvarı kara listesine eklenmesine neden olabilir

    Açıklama: Kimlik doğrulaması başarısız olan uzaktan ssh istemcilerinde ters DNS araması gerçekleştirilir. Çözümlenen DNS adlarının işlenmesiyle ilgili bir plist ekleme (injection) sorunu vardır. Bu durum, uzaktaki bir saldırganın rastgele sistemlerin güvenlik duvarı kara listesine eklenmesine neden olmasına izin verebilir. Bu sorun, çözümlenen DNS adları için düzgün bir şekilde kaçış işlemi gerçekleştirilerek giderildi. Teşekkür: Apple.

  • FreeRADIUS

    CVE-ID: CVE-2010-0524

    İlgili sürümler: Mac OS X Server 10.5.8, Mac OS X Server 10.6 - 10.6.2

    Etki: Uzaktaki bir saldırgan, RADIUS kimlik doğrulaması aracılığıyla bir ağa erişim elde edebilir

    Açıklama: FreeRADIUS sunucusunun saptanmış Mac OS X yapılandırmasında bir sertifika kimlik doğrulaması sorunu vardır. Uzaktaki bir saldırgan, kimlik doğrulaması yapmak ve kimlik doğrulaması için FreeRADIUS kullanacak şekilde yapılandırılmış bir ağa bağlanmak için rastgele geçerli bir sertifikayla EAP-TLS kullanabilir. Bu sorun, yapılandırmada EAP-TLS desteği devre dışı bırakılarak giderildi. RADIUS istemcileri bunun yerine EAP-TTLS kullanmalıdır. Bu sorun yalnızca Mac OS X Server sistemlerini etkiler. Bu sorunu bildirdiği için Qnet'ten Chris Linstruth'a teşekkür ederiz.

  • FTP Server

    CVE-ID: CVE-2010-0501

    İlgili sürümler: Mac OS X Server 10.5.8, Mac OS X Server 10.6 - 10.6.2

    Etki: Kullanıcılar FTP kök dizininin dışındaki dosyaları alabilir

    Açıklama: FTP sunucusunda dizin geçişi sorunu vardır. Bu durum, kullanıcının FTP kök dizininin dışındaki dosyaları almasına izin verebilir. Bu sorun, dosya adlarının işlenmesi iyileştirilerek giderildi. Bu sorun yalnızca Mac OS X Server sistemlerini etkiler. Teşekkür: Apple.

  • iChat Server

    CVE-ID: CVE-2006-1329

    İlgili sürümler: Mac OS X Server 10.5.8, Mac OS X Server 10.6 - 10.6.2

    Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

    Açıklama: jabberd'in SASL anlaşmasını işlemesiyle ilgili bir uygulama sorunu vardır. Uzaktaki bir saldırgan jabberd'in çalışmasını sonlandırabilir. Bu sorun, SASL anlaşmasının işlenmesi iyileştirilerek giderildi. Bu sorun yalnızca Mac OS X Server sistemlerini etkiler.

  • iChat Server

    CVE-ID: CVE-2010-0502

    İlgili sürümler: Mac OS X Server 10.5.8, Mac OS X Server 10.6 - 10.6.2

    Etki: Sohbet mesajları günlüğe kaydedilmeyebilir

    Açıklama: iChat Server'ın yapılandırılabilir grup sohbeti günlüğe kaydetme desteğinde bir tasarım sorunu vardır. iChat Server yalnızca belirli mesaj türlerine sahip mesajları günlüğe kaydeder. Bu durum, uzaktaki bir kullanıcının günlüğe kaydedilmeden sunucu üzerinden mesaj göndermesine izin verebilir. Sorun, grup sohbeti günlüklerini devre dışı bırakma özelliği kaldırılarak ve sunucu üzerinden gönderilen tüm mesajlar günlüğe kaydedilerek giderildi. Bu sorun yalnızca Mac OS X Server sistemlerini etkiler. Teşekkür: Apple.

  • iChat Server

    CVE-ID: CVE-2010-0503

    İlgili sürümler: Mac OS X Server 10.5.8

    Etki: Kimliği doğrulanmış bir kullanıcı, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: iChat Server'da boşaltılan belleği kullanma sorunu vardır. Kimliği doğrulanmış bir kullanıcı, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin referans takibi iyileştirilerek giderilmiştir. Bu sorun yalnızca Mac OS X Server sistemlerini etkiler ve 10.6 veya sonraki sürümleri etkilemez.

  • iChat Server

    CVE-ID: CVE-2010-0504

    İlgili sürümler: Mac OS X Server 10.5.8, Mac OS X Server 10.6 - 10.6.2

    Etki: Kimliği doğrulanmış bir kullanıcı, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: iChat Server'da boşaltılan belleği kullanma sorunu vardır. Kimliği doğrulanmış bir kullanıcı, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorunlar, bellek yönetimi iyileştirilerek giderildi. Bu sorunlar yalnızca Mac OS X Server sistemlerini etkilemektedir. Teşekkür: Apple.

  • ImageIO

    CVE-ID: CVE-2010-0505

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir JP2 resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: JP2 görüntülerinin işlenmesiyle ilgili yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir JP2 görüntü dosyasını görüntülemek, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için Carnegie Mellon Üniversitesi Bilgi İşlem Hizmetleri'nden Chris Ries'e ve TippingPoint'in Zero Day Initiative programıyla çalışan "85319bb6e6ab398b334509c50afce5259d42756e" araştırmacısına teşekkür ederiz.

  • ImageIO

    CVE-ID: CVE-2010-0041

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, Safari'nin belleğinden web sitesine veri gönderilmesine neden olabilir

    Açıklama: ImageIO'nun BMP görüntülerini işlemesiyle ilgili ilklendirilmemiş bellek erişimi sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, Safari'nin belleğinden web sitesine veri gönderilmesine neden olabilir. Bu sorun bellek ilklendirme iyileştirilerek ve BMP görüntülerine ek doğrulama ilave edilerek giderildi. Hispasec şirketinden Matthew "j00ru" Jurczyk'e bu sorunu bildirdiği için teşekkür ederiz.

  • ImageIO

    CVE-ID: CVE-2010-0042

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, Safari'nin belleğinden web sitesine veri gönderilmesine neden olabilir

    Açıklama: ImageIO'nun TIFF görüntülerini işlemesiyle ilgili ilklendirilmemiş bellek erişimi sorunu vardır. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, Safari'nin belleğinden web sitesine veri gönderilmesine neden olabilir. Bu sorun bellek ilklendirme iyileştirilerek ve TIFF görüntülerine ek doğrulama ilave edilerek giderildi. Hispasec şirketinden Matthew "j00ru" Jurczyk'e bu sorunu bildirdiği için teşekkür ederiz.

  • ImageIO

    CVE-ID: CVE-2010-0043

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir TIFF resmini işlemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    Açıklama: TIFF görüntülerinin işlenmesiyle ilgili bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir TIFF resmini işlemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, belleğin işlenmesi iyileştirilerek giderilmiştir. Mac OS X 10.6 öncesi sistemler bu sorundan etkilemez. Bu sorunu bildirdiği için Flying Meat'ten Gus Mueller'e teşekkür ederiz.

  • Image RAW

    CVE-ID: CVE-2010-0506

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Etki: Kötü amaçlarla oluşturulmuş bir NEF resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Image RAW'ın NEF görüntülerini işlemesiyle ilgili arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir NEF resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X v10.6 sistemlerini etkilemez. Teşekkür: Apple.

  • Image RAW

    CVE-ID: CVE-2010-0507

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir PEF resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir.

    Açıklama: Image RAW'ın PEF görüntülerini işlemesiyle ilgili arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir PEF resmini görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için Carnegie Mellon Üniversitesi Bilgi İşlem Hizmetleri'nden Chris Ries'e teşekkür ederiz.

  • Libsystem

    CVE-ID: CVE-2009-0689

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: İkili kayan nokta ile metin arasında güvenilmeyen verileri dönüştüren uygulamalar, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine karşı savunmasız olabilir

    Açıklama: Libsystem içindeki ikili kayan noktadan metne dönüştürme kodunda arabellek taşması sorunu vardır. Bir uygulamanın kayan nokta değerini uzun bir dizeye dönüştürmesine veya kötü amaçlarla oluşturulmuş bir dizeyi kayan nokta değeri olarak ayrıştırmasına yol açabilen bir saldırgan, uygulamanın beklenmedik şekilde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. SecurityReason.com'dan Maksymilian Arciemowicz'e bu sorunu bildirdiği için teşekkür ederiz.

  • Mail

    CVE-ID: CVE-2010-0508

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Silinen bir posta hesabıyla ilişkili kurallar geçerliliğini sürdürür

    Açıklama: Bir posta hesabı silindiğinde bu hesapla ilişkili kullanıcı tanımlı filtre kuralları etkin kalır. Bu durum, beklenmedik işlemlere neden olabilir. Bu sorun, bir posta hesabı silindiğinde ilişkili kurallar devre dışı bırakılarak giderildi.

  • Mail

    CVE-ID: CVE-2010-0525

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Mail, giden e-postalar için daha zayıf bir şifreleme anahtarı kullanabilir

    Açıklama: Mail'in şifreleme sertifikalarını işlemesiyle ilgili bir mantık sorunu vardır. Anahtar zincirinde alıcıya ait birden fazla sertifika olduğunda Mail, şifreleme amaçlı olmayan bir şifreleme anahtarı seçebilir. Bu durum, seçilen anahtarın beklenenden daha zayıf olması durumunda güvenlik sorununa yol açabilir. Bu sorun, posta şifreleme anahtarı seçilirken sertifikalar içindeki anahtar kullanım uzantısının değerlendirilmesi sağlanarak giderildi. Bu sorunu bildirdiği için ps Enable, Inc. şirketinden Paul Suh'a teşekkür ederiz.

  • Mailman

    CVE-ID: CVE-2008-0564

    İlgili sürümler: Mac OS X Server 10.5.8

    Etki: Mailman 2.1.9'da birden fazla güvenlik açığı

    Açıklama: Mailman 2.1.9'da birden fazla siteler arası betik yazma sorunu vardı. Bu sorunlar, Mailman'ın 2.1.13 sürümüne güncellenmesiyle giderildi. Daha fazla bilgiye http://mail.python.org/pipermail/mailman-announce/2009-January/000128.html adresindeki Mailman sitesinden ulaşılabilir. Bu sorunlar yalnızca Mac OS X Server sistemlerini etkiler ve 10.6 veya sonraki sürümleri etkilemez.

  • MySQL

    CVE-ID: CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030

    İlgili sürümler: Mac OS X Server 10.6 - 10.6.2

    Etki: MySQL 5.0.82'de birden fazla güvenlik açığı

    Açıklama: MySQL, birden çok güvenlik açığını gidermek için 5.0.88 sürümüne güncellendi. Bu güvenlik açıklarından en önemlisi, rastgele kod yürütülmesine neden olabiliyordu. Bu sorunlar yalnızca Mac OS X Server sistemlerini etkilemektedir. Daha fazla bilgiye adresindeki MySQL web sitesinden ulaşılabilir http://dev.mysql.com/doc/refman/5.0/en/news-5-0-88.html

  • OS Services

    CVE-ID: CVE-2010-0509

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Yerel bir kullanıcı yükseltilmiş ayrıcalıklar elde edebilir

    Açıklama: SFLServer'da, grup "wheel"i olarak çalıştığı ve kullanıcıların ana dizinlerindeki dosyalara eriştiği için bir ayrıcalık yönlendirme sorunu vardır. Bu sorun ayrıcalık yönetimi iyileştirilerek giderildi. Bu sorunu bildirdiği için DigitalMunition'dan Kevin Finisterre'ye teşekkür ederiz.

  • Password Server

    CVE-ID: CVE-2010-0510

    İlgili sürümler: Mac OS X Server 10.5.8, Mac OS X Server 10.6 - 10.6.2

    Etki: Uzaktaki bir saldırgan, güncel olmayan bir parolayla oturum açabilir

    Açıklama: Password Server'ın çoğaltmayı işlemesiyle ilgili bir uygulama sorunu, parolaların çoğaltılamamasına neden olabilir. Uzaktaki bir saldırgan, güncel olmayan bir parola kullanarak sistemde oturum açabilir. Bu sorun, parola çoğaltma işlemi iyileştirilerek giderildi. Bu sorun yalnızca Mac OS X Server sistemlerini etkiler. Bu sorunu bildirdiği için Anchorage School District'ten Jack Johnson'a teşekkür ederiz.

  • perl

    CVE-ID: CVE-2008-5302, CVE-2008-5303

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Etki: Yerel bir kullanıcı rastgele dosyaların silinmesine neden olabilir

    Açıklama: Perl modülü File::Path'inin rmtree işlevinde birden fazla yarış durumu sorunu vardır. Silinmekte olan bir dizine yazma erişimi olan yerel bir kullanıcı, perl işleminin ayrıcalıklarıyla rastgele dosyaların kaldırılmasına neden olabilir. Bu sorun, sembolik bağlantıların işlenmesi iyileştirilerek giderildi. Bu sorun, Mac OS X v10.6 sistemlerini etkilemez.

  • PHP

    CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: PHP 5.3.0'da birden fazla güvenlik açığı

    Açıklama: PHP, birden çok güvenlik açığını gidermek için 5.3.1 sürümüne güncellendi. Bunlardan en önemlisi, rastgele kod yürütülmesine neden olabiliyordu. Daha fazla bilgiye http://www.php.net/ adresindeki PHP web sitesinden ulaşılabilir

  • PHP

    CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142, CVE-2009-4143

    İlgili ürünler: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Etki: PHP 5.2.11'de birden fazla güvenlik açığı

    Açıklama: PHP, birden çok güvenlik açığını gidermek için 5.2.12 sürümüne güncellendi. Bu güvenlik açıklarından en önemlisi, siteler arası betik yazılmasına neden olabiliyordu. Daha fazla bilgiye http://www.php.net/ adresindeki PHP web sitesinden ulaşılabilir

  • Podcast Producer

    CVE-ID: CVE-2010-0511

    İlgili sürümler: Mac OS X Server 10.6 - 10.6.2

    Etki: Yetkisiz bir kullanıcı Podcast Composer iş akışına erişebilir

    Bir Podcast Composer iş akışının üzerine yazıldığında, erişim sınırlamaları kaldırılır. Bu durum, yetkisiz bir kullanıcının Podcast Composer iş akışına erişmesine izin verebilir. Bu sorun, iş akışı erişim sınırlamalarının işlenmesi iyileştirilerek giderildi. Podcast Composer, Mac OS X Server 10.6 sürümünde kullanıma sunulmuştur.

  • Preferences

    CVE-ID: CVE-2010-0512

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Bir ağ kullanıcısı sistemde oturum açma sınırlamalarını aşabilir

    Açıklama: Ağ hesapları için sistem oturum açma sınırlamalarının işlenmesiyle ilgili bir uygulama sorunu vardır. Login Window'da sistemde oturum açmasına izin verilen ağ hesaplarının yalnızca grup üyeliğine göre belirlenmesi durumunda sınırlama uygulanmaz ve tüm ağ kullanıcılarının sistemde oturum açmasına izin verilir. Sorun, Accounts tercih bölmesindeki grup sınırlama yönetimi iyileştirilerek giderildi. Bu sorun yalnızca bir ağ hesap sunucusunu kullanacak şekilde yapılandırılmış sistemleri etkiler ve Mac OS X 10.6 öncesi sistemleri etkilemez. Bu sorunu bildirdiği için Michigan Üniversitesi MSIS'ten Christopher D. Grieb'e teşekkür ederiz.

  • PS Normalizer

    CVE-ID: CVE-2010-0513

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir PostScript dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: PostScript dosyalarının işlenmesiyle ilgili yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir PostScript dosyasını görüntülemek, uygulamanın beklenmeyen bir biçimde sona ermesine veya rastgele kod yürütülmesine neden olabilir. Bu sorun, PostScript dosyaları için ek doğrulama gerçekleştirilerek giderildi. Mac OS X 10.6 sistemlerinde bu sorun -fstack-protector derleyici bayrağıyla hafifletildi. Teşekkür: Apple.

  • QuickTime

    CVE-ID: CVE-2010-0062

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: QuickTime'ın H.263 olarak kodlamış film dosyalarını işlemesiyle ilgili yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, H.263 kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorunu bildirdikleri için Damian Put'a ve TippingPoint'in Zero Day Initiative programıyla çalışan anonim araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0514

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: H.261 olarak kodlanmış film dosyalarının işlenmesiyle ilgili yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, H.261 kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorunu bildirdiği için CERT/CC'den Will Dormann'a teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0515

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: H.264 olarak kodlanmış film dosyalarının işlenmesiyle ilgili bellek bozulması. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, H.264 kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0516

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: RLE olarak kodlanmış film dosyalarının işlenmesiyle ilgili yığın arabellek taşması. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, RLE kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0517

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: M-JPEG olarak kodlanmış film dosyalarının işlenmesiyle ilgili yığın arabellek taşması. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, M-JPEG kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorunu bildirdikleri için Damian Put'a ve TippingPoint'in Zero Day Initiative programıyla çalışan anonim araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0518

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: Sorenson olarak kodlanmış film dosyalarının işlenmesiyle ilgili bir bellek bozulması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, Sorenson kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorunu bildirdiği için CERT/CC'den Will Dormann'a teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0519

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: FlashPix olarak kodlanmış film dosyalarının işlenmesiyle ilgili bir tam sayı taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0520

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: FLC olarak kodlanmış film dosyalarının işlenmesiyle ilgili yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, FLC kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan n.runs AG'den Moritz Jodeit'e ve VUPEN Security'den Nicolas Joly'ye teşekkür ederiz.

  • QuickTime

    CVE-ID: CVE-2010-0526

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş bir MPEG dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

    Açıklama: MPEG olarak kodlanmış film dosyalarının işlenmesiyle ilgili yığın arabellek taşması sorunu vardır. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, MPEG kodlu film dosyaları için ek doğrulama gerçekleştirerek giderilmiştir. Bu sorunu bildirdiği için TippingPoint'in Zero Day Initiative programıyla çalışan anonim bir araştırmacıya teşekkür ederiz.

  • Ruby

    CVE-ID: CVE-2009-2422, CVE-2009-3009, CVE-2009-4214

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Ruby on Rails'de birden fazla sorun

    Açıklama: Ruby on Rails'de birden çok güvenlik açığı vardı. Bunlardan en önemlisi, siteler arası betik yazılmasına neden olabiliyordu. Mac OS X 10.6 sistemlerinde bu sorunlar Ruby on Rails'ın 2.3.5 sürümüne güncellenmesiyle giderildi. Mac OS X 10.5 sistemleri yalnızca CVE-2009-4214'ten etkilenir. Bu sorun, strip_tags'e yönelik bağımsız değişkenlerin doğrulanması iyileştirilerek giderildi.

  • Ruby

    CVE-ID: CVE-2009-1904

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Bir BigDecimal nesnesini başlatmak için güvenilmeyen girdi kullanan bir Ruby betiği çalıştırmak, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

    Açıklama: Ruby'nin çok büyük değerlere sahip BigDecimal nesnelerini işlemesiyle ilgili yığın tükenmesi sorunu vardır. Bir BigDecimal nesnesini başlatmak için güvenilmeyen girdi kullanan bir Ruby betiğini çalıştırılmak, uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir. Mac OS X 10.6 sistemleri için bu sorun, Ruby'nin 1.8.7-p173 sürümüne güncellenmesiyle giderildi. Mac OS 10.5 sistemleri için bu sorun, Ruby'nin 1.8.6-p369 sürümüne güncellenmesiyle giderildi.

  • Server Admin

    CVE-ID: CVE-2010-0521

    İlgili sürümler: Mac OS X Server 10.5.8, Mac OS X Server 10.6 - 10.6.2

    Etki: Uzaktaki bir saldırgan Open Directory'den bilgi çıkarabilir

    Açıklama: Kimliği doğrulanmış dizin bağlamasının işlenmesiyle ilgili bir tasarım sorunu vardır. Uzaktaki bir saldırgan, "Require authenticated binding between directory and clients" (Dizin ve istemciler arasında kimliği doğrulanmış bağlamayı gerekli kıl) seçeneği etkinleştirilmiş olsa bile Open Directory'den anonim olarak bilgi çıkarabilir. Sorun, bu konfigürasyon seçeneği kaldırılarak giderildi. Bu sorun yalnızca Mac OS X Server sistemlerini etkiler. Bu sorunu bildirdikleri için Gruby Solutions'dan Scott Gruby'ye ve GRAVIS Computervertriebsgesellschaft mbH şirketinden Mathias Haack'a teşekkür ederiz.

  • Server Admin

    CVE-ID: CVE-2010-0522

    İlgili sürümler: Mac OS X Server 10.5.8

    Etki: Eski bir yöneticinin ekran paylaşmaya yetkisiz erişimi olabilir

    Açıklama: "admin" grubundan kaldırılan bir kullanıcı, ekran paylaşımını kullanarak sunucuya bağlanmaya devam edebilir. Bu sorun, yönetici ayrıcalıklarının işlenmesi iyileştirilerek giderildi. Bu sorun yalnızca Mac OS X Server sistemlerini etkiler ve 10.6 veya sonraki sürümleri etkilemez. Teşekkür: Apple.

  • SMB

    CVE-ID: CVE-2009-2906

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Uzaktaki bir saldırgan servis reddine neden olabilir

    Açıklama: Samba'nın SMB "oplock" kesinti bildirimlerini işlemesiyle ilgili sonsuz döngü sorunu vardır. Uzaktaki bir saldırgan, smbd'de sonsuz bir döngü tetikleyerek aşırı CPU kaynağı tüketmesine neden olabilir. Sorun, "oplock" kesinti bildirimlerinin işlenmesi iyileştirilerek giderildi.

  • Tomcat

    CVE-ID: CVE-2009-0580, CVE-2009-0033, CVE-2009-0783, CVE-2008-5515, CVE-2009-0781, CVE-2009-2901, CVE-2009-2902, CVE-2009-2693

    İlgili sürümler: Mac OS X Server 10.5.8, Mac OS X Server 10.6 - 10.6.2

    Etki: Tomcat 6.0.18'de birden fazla güvenlik açığı

    Açıklama: Tomcat, birden çok güvenlik açığını gidermek için 6.0.24 sürümüne güncellendi. Bu güvenlik açıklarından en önemlisi siteler arası betik yazma saldırısına yol açabiliyordu. Tomcat yalnızca Mac OS X Server sistemlerinde sağlanır. Daha fazla bilgiye Tomcat web sitesinden ulaşılabilir: http://tomcat.apache.org/

  • unzip

    CVE-ID: CVE-2008-0888

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Etki: Kötü amaçlarla oluşturulmuş zip dosyalarını sıkıştırma açma aracını kullanarak açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya kod yürütülmesine neden olabilir

    Açıklama: Zip dosyalarının işlenmesiyle ilgili ilklendirilmemiş işaretçi sorunu vardır. Kötü amaçlarla oluşturulmuş zip dosyalarını sıkıştırma açma aracını kullanarak açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Bu sorun, zip dosyaları için ek doğrulama gerçekleştirilerek giderildi. Bu sorun, Mac OS X v10.6 sistemlerini etkilemez.

  • vim

    adresindeki vim web sitesinden ulaşılabilir.

    Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Impact: Multiple vulnerabilities in vim 7.0

    Description: Multiple vulnerabilities exist in vim 7.0, the most serious of which may lead to arbitrary code execution when working with maliciously crafted files. These issues are addressed by updating to vim 7.2.102. These issues do not affect Mac OS X v10.6 systems. Further information is available via the vim website at http://www.vim.org/

  • Wiki Server

    CVE-ID: CVE-2010-0523

    İlgili sürümler: Mac OS X Server 10.5.8

    Etki: Kötü amaçlarla oluşturulmuş bir uygulamacık yüklemek, hassas bilgilerin açığa çıkmasına neden olabilir

    Açıklama: Wiki Server, kullanıcıların Java uygulamacıkları gibi aktif içerikler yüklemesine izin verir. Uzaktaki bir saldırgan, kötü amaçlarla oluşturulmuş bir uygulamacık yükleyerek ve bir Wiki Server kullanıcısını bu uygulamayı görüntülemeye yönlendirerek hassas bilgiler elde edebilir. Sorun, yalnızca belirli bir eki indirmek için kullanılabilen özel bir tek seferlik kimlik doğrulama çerezi kullanılarak giderildi. Bu sorun yalnızca Mac OS X Server sistemlerini etkiler ve 10.6 veya sonraki sürümleri etkilemez.

  • Wiki Server

    CVE-ID: CVE-2010-0534

    İlgili sürümler: Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kimliği doğrulanmış bir kullanıcı web günlüğü oluşturma sınırlamalarını atlayabilir

    Açıklama: Wiki Server, bir yöneticinin içeriğin yayınlanmasını kontrol etmesine izin veren hizmet erişim denetimi listelerini (SACL'ler) destekler. Wiki Server, bir kullanıcının web günlüğünün oluşturulması sırasında web günlüğü SACL'sine danışamaz. Bu durum, kimliği doğrulanmış bir kullanıcının servis ACL'si tarafından buna izin verilmemiş olması gerekmesine rağmen Wiki Server'da içerik yayınlamasına izin verebilir. Mac OS X 10.6 öncesi sistemler bu sorundan etkilenmez.

  • X11

    adresindeki Libpng web sitesinden ulaşılabilir.

    Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 through v10.6.2, Mac OS X Server v10.6 through v10.6.2

    Impact: Viewing a maliciously crafted image may lead to the disclosure of sensitive information

    Description: libpng is updated to version 1.2.37 to address an issue that may result in the disclosure of sensitive information. Further information is available via the libpng site at http://www.libpng.org/pub/png/libpng.html

  • X11

    CVE-ID: CVE-2003-0063

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.2, Mac OS X Server 10.6 - 10.6.2

    Etki: Kötü amaçlarla oluşturulmuş verileri bir xterm terminalinde görüntülemek rastgele kod yürütülmesine neden olabilir

    Açıklama: xterm programı, pencere başlığını değiştirmek ve pencere başlığını terminale yazdırmak için bir komut sırasını destekler. Döndürülen bilgiler terminale, kullanıcının klavye girişiymiş gibi sunulur. Xterm terminalinde, bu tür sıraları içeren kötü amaçlarla oluşturulmuş verilerin görüntülenmesi komut eklemeye neden olabilir. Sorun, etkilenen komut dizisi devre dışı bırakılarak giderildi.

  • xar

    CVE-ID: CVE-2010-0055

    İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Etki: Değiştirilmiş bir paket geçerli bir şekilde imzalanmış olarak görünebilir

    Açıklama: xar'da bir paket imzasının doğrulanmasıyla ilgili bir tasarım sorunu vardır. Bu durum, değiştirilmiş bir paketin geçerli bir şekilde imzalanmış olarak görünmesine izin verebilir. Bu sorun, paket imzası doğrulaması iyileştirilerek giderildi. Bu sorun, Mac OS X v10.6 sistemlerini etkilemez. Teşekkür: Apple.

Önemli: Üçüncü taraf web siteleri ve ürünlerinden yalnızca bilgi vermek amacıyla bahsedilmektedir ve bu herhangi bir onay veya öneri niteliği taşımaz. Apple, üçüncü taraf web sitelerinde bulunan ürünlerin seçilmesi, performansı veya kullanılması ya da bu sitelerde yer alan bilgilerin kullanılması konusunda hiçbir sorumluluk kabul etmez. Apple, bu bilgileri yalnızca kullanıcılarına kolaylık sağlamak amacıyla sunmaktadır. Apple, bu sitelerde bulunan bilgileri test etmemiştir ve bunların doğruluğu veya güvenilirliğiyle ilgili herhangi bir beyanda bulunmamaktadır. İnternette bulunan herhangi bir bilgi veya ürünün kullanılması çeşitli riskler içerir ve Apple bu konuda hiçbir sorumluluk üstlenmez. Lütfen üçüncü taraf web sitelerinin Apple'dan bağımsız olduğunu ve Apple'ın bu sitelerdeki içerik üzerinde hiçbir denetimi olmadığını unutmayın. Ek bilgi için lütfen tedarikçiyle irtibata geçin.

Yayın Tarihi: