Відомості про проблеми системи безпеки, які усунено в оновленні Mac OS X 10.5.2 та оновленні системи безпеки 2008-001

У цьому документі описано проблеми системи безпеки, які усунено в оновленні Mac OS X 10.5.2 і оновлення системи безпеки 2008-001, які можна завантажити та інсталювати за допомогою функції «Оновлення ПЗ» або на сторінці матеріалів для завантаження Apple.

Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено вивчення відповідної проблеми й не опубліковано виправлення або нові випуски. Щоб дізнатися більше про безпеку продуктів Apple, перейдіть на вебсайт безпеки продуктів Apple.

Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».

Коли це можливо, як посилання на вразливості для отримання додаткової інформації використовуються ідентифікатори CVE.

Щоб дізнатися про інші оновлення системи безпеки, перейдіть на сторінку «Випуски безпеки Apple».

Mac OS X v10.5.2 / Оновлення системи безпеки 2008-001

Directory Services

Ідентифікатор CVE: CVE-2007-0355

Доступно для Mac OS X v10.4.11, Mac OS X Server v10.4.11

Вплив: зловмисна програма може виконувати довільний код із системними привілеями.

Опис: переповнення буфера на основі стека в демоні Service Location Protocol (SLP), через що локальний користувач може мати змогу виконувати довільний код із системними привілеями. Це оновлення усуває проблему за допомогою покращення перевірки меж. Його було описано на вебсайті Month of Apple Bugs (MOAB-17-01-2007). Ця проблема не впливає на системи, які працюють на Mac OS X v10.5 або новішої версії. Дякуємо Кевіну Фіністеру з Netragard за повідомлення про цю проблему.

Foundation

Ідентифікатор CVE: CVE-2008-0035

Доступно для Mac OS X v10.5 та v10.5.1, Mac OS X Server v10.5 та v10.5.1

Вплив: відвідування шкідливої URL-адреси може призвести до завершення роботи програми або виконання довільного коду.

Опис: проблема з пошкодженням пам’яті під час обробки URL-адрес у Safari. Спонукаючи користувача відкрити шкідливу URL-адресу, зловмисник може викликати несподіване завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему за допомогою виконання додаткової перевірки URL-адреси. Ця проблема не впливає на системи, які працюють на Mac OS X v10.5.

Launch Services

Ідентифікатор CVE: CVE-2008-0038

Доступно для Mac OS X v10.5 та v10.5.1, Mac OS X Server v10.5 та v10.5.1

Вплив: програму, видалену із системи, можна запустити за допомогою резервної копії в Time Machine.

Опис: Launch Services — це API для відкриття програм або файлів документів чи URL-адрес у спосіб, схожий на програму Finder або панель Dock. Користувачі очікують, що видалення програми із системи не дасть змоги запустити її. Однак, коли програму було видалено із системи, її можна запустити за допомогою Launch Services, якщо вона наявна в резервній копії функції Time Machine. Це оновлення усуває проблему, забороняючи запуск програм безпосередньо з резервної копії в Time Machine. Ця проблема не впливає на системи, які працюють на версії до Mac OS X v10.5. Дякуємо Стівену Фішеру з Discovery Software Ltd. та Іену Коутьє за повідомлення про цю проблему.

Mail

Ідентифікатор CVE: CVE-2008-0039

Доступно для Mac OS X v10.4.11, Mac OS X Server v10.4.11

Вплив: відкриття URL-адреси в повідомленні може призводити до виконання довільного коду.

Опис: проблема реалізації під час обробки програмою «Пошта» URL-адрес file://, через що може відбуватися запуск довільних програм без попередження, коли користувач натискає URL-адресу в повідомленні. Це оновлення усуває проблему, відображаючи розташування файлу у Finder, а не запускаючи його. Ця проблема не впливає на системи, які працюють на Mac OS X v10.5 або новішої версії.

NFS

Ідентифікатор CVE: CVE-2008-0040

Доступно для Mac OS X v10.5 та v10.5.1, Mac OS X Server v10.5 та v10.5.1

Вплив: якщо система використовується як клієнт або сервер NFS, віддалений зловмисник може викликати несподіване завершення роботи системи або виконання довільного коду.

Опис: проблема з пошкодженням пам’яті під час обробки ланцюжків буферів пам’яті в NFS. Якщо система використовується як клієнт або сервер NFS, шкідливий сервер або клієнт NFS може викликати несподіване завершення роботи системи або виконання довільного коду. Це оновлення усуває проблему за допомогою покращення процесу обробки ланцюжків буферів пам’яті. Ця проблема не впливає на системи, які працюють на версії до Mac OS X v10.5. Дякуємо Олегу Дрокіну із Sun Microsystems за повідомлення про цю проблему.

Open Directory

Доступно для Mac OS X v10.4.11, Mac OS X v10.4.11 Server

Вплив: запити на автентифікацію за протоколом NTLM завжди можуть бути невдалими.

Опис: це оновлення усуває проблему, не пов’язану з безпекою Mac OS X v10.4.11. Стан гонитви в модулі Active Directory Open Directory, що підключається, може призвести до припинення роботи демону winbindd, що призведе до збою автентифікації за протоколом NTLM. Це оновлення усуває проблему, виправляючи стан гонитви, який може завершити роботу демону winbindd. Ця проблема стосується лише систем на Mac OS X v10.4.11, налаштованих для використання з Active Directory.

Parental Controls

Ідентифікатор CVE: CVE-2008-0041

Доступно для Mac OS X v10.5 та v10.5.1, Mac OS X Server v10.5 та v10.5.1

Вплив: запит на розблокування вебсайту призводить до розкриття інформації.

Опис: якщо батьківський контроль налаштовано на керування вебконтентом, він ненавмисно зв’язується з вебсайтом www.apple.com, коли вебсайт розблокується. Це дає змогу віддаленому користувачеві виявляти пристрої, на яких працює функція «Батьківський контроль». Це оновлення усуває проблему, видаляючи вихідний мережевий трафік, коли вебсайт розблоковано. Ця проблема не впливає на системи, які працюють на версії до Mac OS X v10.5. Дякуємо Джессі Пірсон за повідомлення про цю проблему.

Samba

Ідентифікатор CVE: CVE-2007-6015

Доступно для Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 та v10.5.1, Mac OS X Server v10.5 та v10.5.1

Вплив: віддалений зловмисник може викликати несподіване завершення роботи програми або виконання довільного коду.

Опис: у Samba може відбуватися переповнення буфера на основі стека під час обробки певних запитів служби імен NetBIOS. Якщо систему явно налаштовано для дозволу «вхід у домен», під час обробки запиту може статися несподіване завершення роботи програми або виконання довільного коду. Це також впливає на системи Mac OS X Server, налаштовані як контролери домену. Це оновлення усуває проблему, застосовуючи патч Samba. Додаткову інформацію можна переглянути на вебсайті Samba: http://www.samba.org/samba/history/security.html Дякуємо Алін Рад Поп із Secunia Research за повідомлення про цю проблему.

Terminal

Ідентифікатор CVE: CVE-2008-0042

Доступно для Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 та v10.5.1, Mac OS X Server v10.5 та v10.5.1

Вплив: перегляд шкідливої вебсторінки може призводити до виконання довільного коду.

Опис: проблема перевірки введення під час обробки схем URL-адрес, що обробляються програмою «Термінал». Спонукаючи користувача відвідати шкідливу вебсторінку, зловмисник може викликати запуск програми з контрольованими аргументами командного рядка, що може призвести до виконання довільного коду. Це оновлення усуває проблему за допомогою покращення перевірки URL-адрес. Дякуємо Оллі Леппанен із Digital Film Finland і Брайану Мастенбруку за повідомлення про цю проблему.

X11

Ідентифікатор CVE: CVE-2007-4568

Доступно для Mac OS X v10.5 та v10.5.1, Mac OS X Server v10.5 та v10.5.1

Вплив: кілька вразливостей в X11 X Font Server (XFS) 1.0.4.

Опис: кілька вразливостей в X11 X Font Server (XFS), найсерйозніші з яких можуть призводити до виконання довільного коду. Це оновлення усуває проблему, оновлюючи службу до версії 1.0.5. Додаткову інформацію можна отримати на вебсайті X.Org: http://www.x.org/wiki/Development/Security.

X11

Ідентифікатор CVE: CVE-2008-0037

Доступно для Mac OS X v10.5 та v10.5.1, Mac OS X Server v10.5 та v10.5.1

Вплив: зміна параметрів на панелі параметрів безпеки не дає жодного результату.

Опис: сервер X11 неправильно зчитує налаштування «Дозволити підключення від мережевого клієнта», через що сервер X11 може дозволяти підключення від мережевих клієнтів, навіть якщо це налаштування вимкнено. Це оновлення вирішує проблему, забезпечуючи правильність відображення параметрів сервера X11. Ця проблема не впливає на системи, які працюють на Mac OS X v10.5.