Güvenlik Güncellemesi 2010-004/Mac OS X 10.6.4'ün güvenlik içeriği hakkında

Bu belgede, Güvenlik Güncellemesi 2010-004/Mac OS X 10.6.4'ün güvenlik içeriği açıklanmaktadır.

Apple, müşterilerini korumak amacıyla, tam denetim gerçekleştirilene ve gerekli yamalar veya sürümler kullanıma sunulana kadar güvenlik sorunlarını açıklamaz, tartışmaz veya onaylamaz. Apple Ürün Güvenliği hakkında daha fazla bilgi için Apple Ürün Güvenliği web sitesine bakın.

Apple Ürün Güvenliği PGP Anahtarı hakkında bilgi için "Apple Ürün Güvenliği PGP Anahtarı'nı kullanma" başlıklı makaleye bakın.

Daha fazla bilgi sağlamak amacıyla güvenlik açıkları mümkün olduğunca CVE Kimliği ile belirtilir.

Diğer Güvenlik Güncellemeleri hakkında bilgi için "Apple Güvenlik Güncellemeleri" başlıklı makaleye bakın.

Güvenlik Güncellemesi 2010-004/Mac OS X 10.6.4

• CUPS

  CVE-ID: CVE-2010-0540

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: CUPS web arabiriminde yönetici olarak oturum açmışken kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, CUPS ayarlarının değiştirilmesine neden olabilir

  Açıklama: CUPS web arabiriminde siteler arası istek sahteciliği sorunu var. CUPS web arabiriminde yönetici olarak oturum açmışken kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, CUPS ayarlarının değiştirilmesine neden olabilir. Web formu gönderimlerinin rastgele bir oturum belirteci içermesi zorunlu kılınarak bu sorun giderildi. Bu sorunu bildirdikleri için GNUCITIZEN'den Adrian 'pagvac' Pastor'a ve Tim Starling'e teşekkür ederiz.

• CUPS

  CVE-ID: CVE-2010-0302

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Uzaktaki bir saldırgan, cupsd için uygulamanın beklenmedik şekilde sonlandırılmasına neden olabilir

  Açıklama: cupsd'de bir boşaltılan belleğin kullanılması sorunu var. Uzaktaki bir saldırgan, kötü amaçlarla oluşturulmuş bir get-printer-jobs isteği göndererek hizmetin reddedilmesine neden olabilir. cupsd sonlandırıldıktan sonra otomatik olarak yeniden başlatılması aracılığıyla bu sorunun etkileri azaltıldı. Bağlantı kullanımı takibi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için Tim Waugh'a teşekkür ederiz.

• CUPS

  CVE-ID: CVE-2010-1748

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: CUPS web arabirimine erişimi olan bir saldırgan, cupsd işleminden belleğin sınırlı bir bölümünü okuyabilir

  Açıklama: CUPS web arabirimlerini işlemesinde bir ilklendirilmemiş bellek okuma sorunu var. CUPS web arabirimine erişimi olan bir saldırgan, cupsd işleminden belleğin sınırlı bir bölümünü okuyabilir. Web arabirimine, varsayılan olarak yalnızca yerel kullanıcılar erişebilir. Yazıcı Paylaşma etkinleştirildiğinde, uzaktaki kullanıcıların da arabirime erişmesi mümkün olabilir. Form değişkenlerinin işlenmesi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için Luca Carettoni'ye teşekkür ederiz.

• DesktopServices

  CVE-ID: CVE-2010-0545

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Bir Finder işlemi, beklenmedik izinlere sahip dosya ve klasörlerle sonuçlanabilir

  Açıklama: Finder'daki "Bilgi Ver" penceresinde "İçindeki öğelere uygula..." seçildiğinde klasör içindeki öğelerin sahipliği değişmiyor. Bu, klasör içerideki dosya ve klasörlerin beklenmedik izinlere sahip olmasına yol açabilir. Doğru sahiplik uygulanarak bu sorun giderildi. Bu sorunu bildirdiği için pianobakery.com'dan Michi Ruepp'e teşekkür ederiz

• Flash Player plug-in

  CVE-ID: CVE-2010-0186, CVE-2010-0187

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Flash Player yazılım ekinde birden fazla güvenlik açığı

  Açıklama: Adobe Flash Player yazılım ekinde birden fazla sorun var. Bunlardan en önemlisi, alan adları arasında yetkisiz isteklere yol açabilir. Flash Player yazılım eki 10.0.45.2 sürümüne güncellenerek bu sorunlar giderildi. Ayrıntılı bilgiye Adobe web sitesinden ulaşılabilir: http://www.adobe.com/support/security/

• Folder Manager

  CVE-ID: CVE-2010-0546

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Kötü amaçlarla oluşturulmuş bir disk görüntüsünün bağlantısını kesmek veya uzaktan paylaşmak veri kaybına yol açabilir

  Açıklama: Folder Manager'da bir symlink takip sorunu var. Bağlantı kesildiğinde "Cleanup At Startup" (Başlatmada Temizleme) adlı bir klasör silinir. Kötü amaçlarla oluşturulmuş bir disk bölümü symlink kullanarak mevcut kullanıcının izinleriyle rastgele dosyaların silinmesine neden olabilir. Symlink'lerin işlenmesi iyileştirilerek bu sorun giderildi. Teşekkür: Apple.

• Help Viewer

  CVE-ID: CVE-2010-1373

  İlgili sürümler: Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek yerel alan adında JavaScript çalıştırılmasına yol açabilir

  Açıklama: Help Viewer'ın help: URL'leri işlemesinde bir siteler arası komut dosyası çalıştırma sorunu var. Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, yerel alan adında JavaScript çalıştırılmasına yol açabilir. Bu, bilgilerin açığa çıkmasına veya rastgele kod yürütülmesine neden olabilir. HTML içeriğindeki URL parametrelerinden kaçış iyileştirilerek bu sorun çözüldü. Bu sorun, Mac OS X 10.6'dan önceki sürümlerin yüklü olduğu sistemleri etkilemez. Laconic Security'den Clint Ruoho'ya bu sorunu bildirdiği için teşekkür ederiz.

• iChat

  CVE-ID: CVE-2010-1374

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Uzaktaki bir kullanıcı, iChat'te AIM kullanmakta olan bir kullanıcı dosya sistemindeki rastgele konumlara dosya yükleyebilir

  Açıklama: iChat'in satır içi görsel aktarımlarını işlemesinde bir dizin geçişi sorunu var. Uzaktaki bir kullanıcı, iChat'te AIM kullanmakta olan bir kullanıcının dosya sistemindeki rastgele konumlara dosya yükleyebilir. Dosya yollarının işlenmesi iyileştirilerek bu sorun giderildi. Teşekkür: Apple.

• ImageIO

  CVE-ID: CVE-2010-1411

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Kötü amaçlarla oluşturulmuş bir TIFF dosyasını açmak, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: TIFF dosyalarının işlenmesindeki birden fazla tamsayı taşması, bir yığın arabellek taşmasıyla sonuçlanabilir. Kötü amaçlarla oluşturulmuş bir TIFF dosyasını açmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorunlar giderildi. Bu sorunları bildirdiği için digitalmunition.com'dan Kevin Finisterre'ye teşekkür ederiz.

• ImageIO

  CVE-ID:·CVE-2010-0543

  Available·for:·Mac·OS·X·10.5.8,·Mac·OS X Server 10.5.8

  Etki:·Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: MPEG2 olarak kodlanmış film dosyalarının işlenmesiyle ilgili bir bellek bozulması sorunu var. Kötü amaçlarla oluşturulmuş bir film dosyasını görüntülemek, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. MPEG2 kodlu film dosyaları için ek doğrulama gerçekleştirilerek bu sorun giderildi. Mac OS X 10.6 sistemleri için bu sorun Mac OS X 10.6.2'de giderilmiştir. Teşekkür: Apple

• ImageIO

  CVE-ID: CVE-2010-1816

  İlgili sürümler: Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: Görüntülerin işlenmesinde bir arabellek taşması sorunu var. Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X 10.6'dan önceki sürümlerin yüklü olduğu sistemleri etkilemez. Bu sorunu bildirdiği için iThink Software'den Joseph Spiros'a teşekkür ederiz.

• Kerberos

  CVE-ID: CVE-2009-4212

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Kimliği doğrulanmamış uzaktaki bir kullanıcı KDC işleminin beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: KDC sunucusunun kripto arşivindeki AES ve RC4 şifre çözme işlemlerinde bir tamsayı taşması sorunu var. Kötü amaçlarla oluşturulup şifrelenmiş bir mesajın KDC sunucusuna gönderilmesi, KDC işleminin beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için MIT Kerberos Ekibi'ne teşekkür ederiz

• Kerberos

  CVE-ID: CVE-2010-1320

  İlgili sürümler: Mac OS X 10.6, Mac OS X Server 10.6, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Uzaktaki bir kullanıcı, KDC işleminin beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: KDC işleminde mevcut biletlerin yenilenmesi veya doğrulanmasında çift serbest bırakma sorunu var. Uzaktaki bir kullanıcı, KDC işleminin beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Belleğin işlenmesi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X 10.6'dan önceki sürümlerin yüklü olduğu sistemleri etkilemez. Bu sorunu bildirdikleri için Joel Johnson, Debian ve MIT Kerberos Güvenlik Ekibi'nden Brian Almeida'ya teşekkür ederiz.

• Kerberos

  CVE-ID: CVE-2010-0283

  İlgili sürümler: Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Uzaktaki bir kullanıcı, KDC işleminin beklenmedik şekilde sonlandırılmasına neden olabilir

  Açıklama: KDC isteklerinin işlenmesindeki bir mantık sorunu, bir bildirinin (assertion) tetiklenmesine neden olabilir. Uzaktaki bir kullanıcı, KDC sunucusuna kötü amaçlarla oluşturulmuş bir mesaj göndererek bir bildiriyi tetikleyip Kerberos hizmetini kesintiye uğratabilir. KDC isteklerinin doğrulanması iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X 10.6'dan önceki sürümlerin yüklü olduğu sistemleri etkilemez. Bu sorunu bildirdiği için MIT Kerberos Güvenlik Ekibi ile çalışan NATO C3 Agency'den Emmanuel Bouillon'a teşekkür ederiz.

• Kernel

  CVE-ID: CVE-2010-1821

  İlgili sürümler: Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Yerel bir kullanıcı sistem ayrıcalıkları elde edebilir

  Açıklama: vfork'un işlenmesinde, belirli bir durumda Mach istisna işleyicisinin sıfırlanmamasına yo açan bir mantık sorunu var. Bu durum, yerel kullanıcının sistem ayrıcalıkları elde etmesine izin verebilir. vfork'un işlenmesi iyileştirilerek bu sorun giderildi. Bu sorunu bildirdiği için IOActive'den Richard van Eeden'a teşekkür ederiz.

• libcurl

  CVE-ID: CVE-2010-0734

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Kötü amaçlarla oluşturulmuş bir web sitesinden dosya indirmek için libcurl'ü kullanmak, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine yol açabilir

  Açıklama: libcurl'ün gzip sıkıştırmasına sahip web içeriklerini işlemesinde bir ara bellek taşması sorunu var. libcurl, sıkıştırılmış içeriği işlerken çağrı yapan uygulamaya beklenmedik derecede büyük miktarda veri döndürebilir. Bu, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Çağrı yapan uygulamaya libcurl tarafından döndürülen veri bloklarının boyutunun belgelenmiş sınırlara uyması sağlanarak bu sorun giderildi.

• Network Authorization

  CVE-ID: CVE-2010-1375

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8

  Etki: Yerel bir kullanıcı sistem ayrıcalıkları elde edilebilir

  Açıklama: NetAuthSysAgent, belirli işlemler için yetkilendirme gerektirmiyor. Bu durum, yerel kullanıcının sistem ayrıcalıkları elde etmesine izin verebilir. Ek işlemler için yetkilendirme gerektirilmesi sağlanarak bu sorun giderildi. Bu sorun, Mac OS X v10.6 sistemlerini etkilemez. Teşekkür: Apple.

• Network Authorization

  CVE-ID: CVE-2010-1376

  İlgili sürümler: Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Kötü amaçlarla oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: afp:, cifs: ve smb: URL'lerinin işlenmesinde bir biçim dizesi sorunu var. Kötü amaçlı olarak oluşturulmuş bir web sitesini ziyaret etmek, uygulamanın beklenmeyen bir biçimde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. afp:, cifs: ve smb: URL'lerinin işlenmesi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X 10.6'dan önceki sürümlerin yüklü olduğu sistemleri etkilemez. Bu sorunu bildirdiği için Carnegie Mellon Üniversitesi Bilgi İşlem Hizmetleri'nden Chris Ries'a teşekkür ederiz.

• Open Directory

  CVE-ID: CVE-2010-1377

  İlgili sürümler: Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Ortadaki adam saldırısı düzenleyen bir saldırgan ağ hesabı sunucusunu taklit edebilir

  Açıklama: Sistem Tercihleri aracılığıyla bir ağ hesabı sunucusuna bağlanırken Open Directory, Güvenli Yuva Katmanı (SSL) ile sunucuya bağlanmak mümkün olmadığında otomatik olarak sunucuyla korumasız bir bağlantı kurar. Ortadaki adam saldırısı düzenleyen bir saldırgan, ağ hesabı sunucusunu taklit ederek sistem ayrıcalıklarıyla rastgele kod yürütebilir. Güvenli bir bağlantı gerektirme seçeneği sunularak bu sorun giderildi. Mac OS X 10.6 öncesi sistemler bu sorundan etkilenmez.

• Printer Setup

  CVE-ID: CVE-2010-1379

  İlgili sürümler: Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Belirli uygulamalarda, ağdaki aygıtlar yazdırma işlemini devre dışı bırakabilir

  Açıklama: Yazıcı Ayarlama'nın yakınlardaki yazıcıları işlemesinde bir karakter kodlama sorunu var. Yerel ağdaki bir aygıt, hizmet adında Unicode karakteri bulunan bir yazdırma hizmetini tanıtıyorsa yazdırma işlemi belirli uygulamalarda başarısız olabilir. Paylaşılan yazıcıların işlenmesi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X 10.6'dan önceki sürümlerin yüklü olduğu sistemleri etkilemez. Bu sorunu bildirdiği için mcare Oy'dan Filipp Lepalaan'a teşekkür ederiz.

• Printing

  CVE-ID: CVE-2010-1380

  İlgili sürümler: Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Yazıcıya erişimi olan bir kullanıcı, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir

  Açıklama: cgtexttops CUPS filtresinin sayfa boyutlarını hesaplamasında bir tam sayı taşması sorunu var. Yazıcıya erişimi olan yerel veya uzaktaki bir kullanıcı, uygulamanın beklenmedik bir şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir. Sınır denetimi iyileştirilerek bu sorun giderildi. Bu sorun, Mac OS X 10.6'dan önceki sürümlerin yüklü olduğu sistemleri etkilemez. Bu sorunu bildirdiği için iDefense ile çalışan regenrecht'e teşekkür ederiz.

• Ruby

  CVE-ID: CVE-2010-0541

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Uzaktaki bir saldırgan, Ruby WEBrickA tarafından sunulan hesaplara erişim elde edebilir.

  Açıklama: Ruby WEBrick HTTP sunucusunun hata sayfalarını işlemesinde bir siteler arası komut dosyası çalıştırma sorunu var. Belirli web tarayıcılarında kötü amaçlarla oluşturulmuş bir URL'ye erişmek, hata sayfasının UTF-7 olarak değerlendirilmesine ve JavaScript eklemesine (injection) izin verilmesine yol açabilir. HTTP hata yanıtlarında varsayılan karakter UTF-8 olarak ayarlanarak bu sorun giderildi. Teşekkür: Apple.

• SMB File Server

  CVE-ID: CVE-2010-1381

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Uzaktaki bir saldırgan, rastgele dosyalara yetkisiz erişim elde edebilir

  Açıklama: Apple'ın, SMB dosyalarının paylaşımı için kullanılan Samba sunucusu dağıtımında bir yapılandırma sorunu var. SMB paylaşımına erişimi olan uzaktaki bir kullanıcı, sembolik bağlantılar kullanarak rastgele dosyalara yetkisiz erişim elde edebilir. Samba yapılandırma dosyasındaki geniş bağlantı desteği devre dışı bırakılarak bu sorun giderildi

• SquirrelMail

  adresindeki SquirrelMail web sitesinden ulaşılabilir.

  Available for: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6 through v10.6.3, Mac OS X Server v10.6 through v10.6.3

  Impact: Multiple vulnerabilities in SquirrelMail

  Description: SquirrelMail is updated to version 1.4.20 to address several vulnerabilities, the most serious of which is a cross-site scripting issue. Further information is available via the SquirrelMail web site at http://www.SquirrelMail.org/

• Wiki Server

  CVE-ID: CVE-2010-1382

  İlgili sürümler: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.3, Mac OS X Server 10.6 - 10.6.3

  Etki: Kötü amaçlarla oluşturulmuş Wiki içeriğini görüntülemek, siteler arası komut dosyası çalıştırma saldırısına yol açabilir

  Açıklama: Wiki Sunucusu, kullanıcı isteklerine yanıt olarak HTML belgeleri sunarken açık bir karakter kümesi belirtmez. Wiki Sunucusu'nda barındırılan içerik yayınlama veya bu içeriklere yorum yapma olanağına sahip bir saldırgan, alternatif bir karakter kümesiyle kodlanmış komut dosyaları ekleyebilir. Bu, Wiki Server kullanıcılarına karşı siteler arası komut dosyası çalıştırma saldırısı düzenlenmesine yol açabilir. HTTP yanıtlarında belge için bir karakter kümesi belirtilerek bu sorun giderildi.