Проблеми системи безпеки, які усунено в оновленні 2008-003 для Mac OS X 10.5.3

У цьому документі описано проблеми безпеки, усунені в оновленні системи безпеки 2008-003 для Mac OS X 10.5.3, яке можна завантажити й інсталювати у вікні параметрів Оновлення ПЗ або на сторінці завантажень Apple.

Щоб захистити клієнтів, компанія Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки не завершено повне вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Додаткову інформацію про безпеку наведено на сторінці про безпеку продуктів Apple.

Інформацію про PGP-ключ безпеки продуктів Apple наведено в статті Використання PGP-ключа безпеки продуктів Apple.

Якщо можливо, для посилання на додаткову інформацію про вразливості використовуються ідентифікатори CVE ID.

Інформацію про інші оновлення системи безпеки наведено в статті Оновлення системи безпеки Apple.

Оновлення системи безпеки 2008-003 для Mac OS X 10.5.3

AFP Server

CVE-ID: CVE-2008-1027

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: до файлів, не призначених для спільного доступу, можна отримати віддалений доступ.

Опис: сервер AFP Server не перевіряв, чи перебуває файл або каталог, який потрібно обробити, у папці зі спільним доступом. Підключений користувач або гість може отримати доступ до будь-яких файлів або папок, для яких у нього є дозвіл, навіть якщо їх збережено не в папці зі спільним доступом. Це оновлення вирішує проблему. Тепер користувачу буде відмовлено в доступі до файлів і папок, які не перебувають у папці зі спільним доступом. Дякуємо користувачам Alex deVries і Robert Rich за повідомлення про цю проблему.

Apache

CVE-ID: CVE-2005-3352, CVE-2005-3357, CVE-2006-3747, CVE-2007-1863, CVE-2007-3847, CVE-2007-4465, CVE-2007-5000, CVE-2007-6388

Цільові продукти: Mac OS X Server 10.4.11

Вплив: виявлено кілька вразливостей в Apache 2.0.55.

Опис: Apache оновлено до версії 2.0.63, щоб усунути кілька вразливостей, найсерйозніша з яких може призвести до застосування міжсайтових скриптів. Додаткову інформацію наведено на вебсайті Apache: http://httpd.apache.org. Apache 2.0.x постачається лише із системами Mac OS X Server 10.4.x. Mac OS X 10.5.x і Mac OS X Server 10.5.x постачаються з Apache 2.2.x. Проблеми, які впливали на Apache 2.2.x, усунено в оновленні системи безпеки 2008-002 для Mac OS X 10.5.2 та Mac OS X Server 10.5.2.

AppKit

CVE-ID: CVE-2008-1028

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Вплив: відкриття зловмисного файлу може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: існує проблема з реалізацією в обробці файлів документів в AppKit. Відкриття зловмисного файлу в редакторі, який використовує AppKit, наприклад TextEdit, може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки файлів документів. Ця проблема не впливає на системи з Mac OS X 10.5 і новіших версій. Дякуємо користувачу Rosyna з компанії Unsanity за повідомлення про цю проблему.

Apple Pixlet Video

CVE-ID: CVE-2008-1577

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: відкриття зловмисного файлу фільму може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: під час обробки файлів за допомогою кодека Pixlet існує кілька проблем із пошкодженням пам’яті. Відкриття зловмисного файлу фільму може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж.

ATS

CVE-ID: CVE-2008-1575

Цільові продукти: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: друк документа PDF, що містить зловмисний вбудований шрифт, може призводити до виконання довільного коду.

Опис: існує проблема з пошкодженням пам’яті під час обробки вбудованих шрифтів у файлах PDF сервером Apple Type Services. Друк документа PDF, що містить зловмисний шрифт, може призводити до виконання довільного коду. Це оновлення вирішує проблему за рахунок додаткових перевірок вбудованих шрифтів. Ця проблема не впливає на системи з версією Mac OS X нижче 10.5. Дякуємо користувачу Melissa O'Neill із коледжу Харві Мадда за повідомлення про цю проблему.

CFNetwork

CVE-ID: CVE-2008-1580

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: відвідування зловмисного вебсайту може призвести до розкриття конфіденційної інформації.

Опис: під час обробки сертифіката SSL клієнта Safari існує проблема з розкриттям інформації. Коли вебсервер видає запит на отримання сертифіката клієнта, автоматично надсилається перший сертифікат клієнта, знайдений у в’язці ключів. Це може призводити до розкриття інформації, що міститься в сертифікаті. Це оновлення вирішує проблему за рахунок надсилання користувачу запиту, перш ніж відправити сертифікат.

CoreFoundation

CVE-ID: CVE-2008-1030

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: використання програмами API CFData може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: цілочисельне переповнення під час обробки об’єктів CFData в CoreFoundation може призводити до переповнення буфера динамічної пам’яті. Програма, яка викликає CFDataReplaceBytes із неправильним аргументом довжини, може несподіваного завершити роботу або призвести до виконання довільного коду. Це оновлення вирішує проблему за рахунок додаткових перевірок параметрів довжини.

CoreGraphics

CVE-ID: CVE-2008-1031

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: відкриття зловмисного файлу PDF може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: у CoreGraphics існує проблема з неініціалізованою змінною під час обробки файлів PDF. Відкриття зловмисного файлу PDF може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок належної ініціалізації вказівників.

CoreTypes

CVE-ID: CVE-2008-1032

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: користувачі не отримують попередження перед відкриттям певних потенційно небезпечних типів контенту.

Опис: у цьому оновленні розширено системний список типів контенту, що за певних обставин позначатиметься потенційно небезпечним (наприклад, такий, що завантажується з вебсторінки). Контент цих типів не запускається автоматично, але якщо його відкрити вручну, це може призвести до запуску зловмисного набору даних. Це оновлення покращує здатність системи сповіщати користувачів перед обробкою типів контенту, що використовуються в Automator, Довідці, Safari й Терміналі. У Mac OS X 10.4 це можливо завдяки функції перевірки завантаження. У Mac OS X 10.5 це можливо завдяки функції карантину. Дякуємо користувачу Brian Mastenbrook за повідомлення про цю проблему.

CUPS

CVE-ID: CVE-2008-1033

Цільові продукти: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: друк на захищених паролем принтерах з увімкненим журналом налагодження може призвести до розкриття конфіденційної інформації.

Опис: існує проблема під час перевірки планувальником CUPS змінних середовища автентифікації, коли ввімкнено журнал налагодження. Це може призводити до розкриття імені користувача, домену й пароля під час друку на захищеному паролем принтері. Це оновлення вирішує проблему за рахунок належної перевірки змінних середовища. Ця проблема не впливає на системи з версією Mac OS X нижче 10.5, на яких інстальовано оновлення системи безпеки 2008-002.

Flash Player Plug-in

CVE-ID: CVE-2007-5275, CVE-2007-6243, CVE-2007-6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: відкриття зловмисного контенту Flash може призводити до виконання довільного коду.

Опис: у плагіні Adobe Flash Player існує кілька проблем, найсерйозніша з яких може призводити до виконання довільного коду. Це оновлення вирішує проблему за рахунок оновлення до версії 9.0.124.0. Додаткову інформацію наведено на вебсайті Adobe: http://www.adobe.com/support/security/bulletins/apsb08-11.html

Help Viewer

CVE-ID: CVE-2008-1034

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Вплив: зловмисна URL-адреса довідки може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: від’ємне цілочисельне переповнення під час обробки URL-адреси довідки може призводити до переповнення буфера. Доступ до зловмисної URL-адреси довідки може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення перевірки меж. Ця проблема не впливає на системи з Mac OS X 10.5 і новіших версій. Дякуємо користувачу Paul Haddad із компанії PTH Consulting за повідомлення про цю проблему.

iCal

CVE-ID: CVE-2008-1035

Цільові продукти: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: відкриття зловмисного файлу iCalendar в iCal може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: під час роботи з файлами iCalendar (зазвичай у форматі .ics) у програмі iCal існує проблема з використанням даних після звільнення пам’яті. Відкриття зловмисного файлу iCalendar в iCal може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок покращення підрахунку посилань у відповідному коді. Ця проблема не впливає на системи з версією Mac OS X нижче 10.5. Дякуємо користувачу Rodrigo Carvalho з компанії Core Security Technologies за повідомлення про цю проблему.

International Components for Unicode

CVE-ID: CVE-2008-1036

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: відвідування певних вебсайтів може призводити до розкриття конфіденційної інформації.

Опис: існує проблема перетворення, коли ICU обробляє певні кодування символів. Певні недійсні послідовності символів можуть не відображатися в перетворених вихідних даних, і це може вплинути на фільтри контенту. Відвідування зловмисного вебсайту може призводити до застосування міжсайтових скриптів і розкриття конфіденційної інформації. Це оновлення вирішує проблему заміною недійсної послідовності символів резервним символом.

Image Capture

CVE-ID: CVE-2008-1571

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Вплив: доступ до зловмисної URL-адреси може призводити до розкриття інформації.

Опис: у вбудованому вебсервері Image Capture існує проблема обходу шляху. Це може призводити до розкриття локальних файлів у серверній системі. Це оновлення вирішує проблему за рахунок покращеної обробки URL-адрес. Ця проблема не впливає на системи з Mac OS X 10.5 і новіших версій.

Image Capture

CVE-ID: CVE-2008-1572

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Вплив: локальний користувач може маніпулювати файлами з привілеями іншого користувача, у якого запущено Фотоприймач.

Опис: під час обробки тимчасових файлів у програмі «Фотоприймач» існує незахищена операція з файлами. Це може дозволити локальному користувачу перезаписувати файли з привілеями іншого користувача, який використовує Фотоприймач, або отримати доступ до вмісту зображень, розмір яких змінюється. Це оновлення вирішує проблему за рахунок покращення обробки тимчасових файлів. Ця проблема не впливає на системи з Mac OS X 10.5 і новіших версій.

ImageIO

CVE-ID: CVE-2008-1573

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: перегляд зловмисного зображення BMP або GIF може призводити до розкриття інформації.

Опис: у механізмі декодування зображень BMP та GIF може виникати читання за межами пам’яті, що може розкрити вміст пам’яті. Це оновлення вирішує проблему за рахунок додаткових перевірок зображень BMP та GIF. Дякуємо користувачу Gynvael Coldwind із компанії Hispasec за повідомлення про цю проблему.

ImageIO

CVE-ID: CVE-2007-5266, CVE-2007-5268, CVE-2007-5269

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: виявлено кілька вразливостей у libpng 1.2.18.

Опис: у libpng 1.2.18 існує кілька вразливостей, найсерйозніша з яких може віддалено спричинити відмову в обслуговуванні. Це оновлення вирішує проблему за рахунок оновлення до версії 1.2.24. Додаткову інформацію наведено на вебсайті libpng: http://www.libpng.org/pub/png/libpng.html

ImageIO

CVE-ID: CVE-2008-1574

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: перегляд зловмисного файлу зображення JPEG2000 може призводити до несподіваного завершення роботи програми або виконання довільного коду.

Опис: цілочисельне переповнення під час обробки файлів зображень JPEG2000 може призводити до переповнення буфера динамічної пам’яті. Перегляд зловмисного файлу зображення JPEG2000 може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок додаткових перевірок зображень JPEG2000.

Kernel

CVE-ID: CVE-2008-0177

Цільові продукти: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: зловмисник може віддалено спричинити несподіване завершення роботи системи.

Опис: під час обробки пакетів із заголовком IPComp існує невиявлений стан відмови. Надіславши зловмисний пакет до системи, налаштованої на використання IPSec або IPv6, зловмисник може спричинити несподіване завершення роботи системи. Це оновлення вирішує проблему за рахунок належного виявлення стану відмови.

Kernel

CVE-ID: CVE-2007-6359

Цільові продукти: Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: локальний користувач може спричинити несподіване завершення роботи системи.

Опис: у ядрі під час обробки підписів коду у функції cs_validate_page існує проблема розіменування нульового покажчика. Це може дати змогу локальному користувачу викликати несподіване завершення роботи системи. Це оновлення вирішує проблему за рахунок додаткових перевірок підписів коду. Ця проблема не впливає на системи з версією Mac OS X нижче 10.5.

LoginWindow

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Вплив: параметри керованого клієнта можуть не застосовуватися.

Опис: це оновлення усуває проблему, яка не стосується безпеки та з’явилася в оновленні системи безпеки 2007-004. Через умову змагання LoginWindow може не застосовувати певні налаштування в системах із керованим клієнтом для Mac OS X (MCX). Це оновлення вирішує проблему, усуваючи стан змагання під час обробки керованих налаштувань. Ця проблема не впливає на системи з Mac OS X 10.5.

Mail

CVE-ID: CVE-2008-1576

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11

Вплив: надсилання пошти через SMTP-сервер за протоколом IPv6 може призвести до несподіваного завершення роботи програми, розкриття інформації або виконання довільного коду.

Опис: у програмі «Пошта» існує неініціалізована проблема з буфером. Під час надсилання пошти через SMTP-сервер за протоколом IPv6 програма «Пошта» може використовувати буфер із частково неініціалізованою пам’яттю. Це може призводити до розкриття конфіденційної інформації отримувачам листів і адміністраторам поштових серверів. Це також потенційно може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує проблему за рахунок належної ініціалізації змінної. Ця проблема не впливає на системи з Mac OS X 10.5 і новіших версій. Дякуємо користувачу Derek Morr з Університету штату Пенсильванія за повідомлення про цю проблему.

ruby

CVE-ID: CVE-2007-6612

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: зловмисник може віддалено зчитувати довільні файли.

Опис: Mongrel оновлено до версії 1.1.4, щоб вирішити проблему обходу каталогів у DirHandler, яка може призводити до розкриття конфіденційної інформації. Додаткову інформацію наведено на вебсайті Mongrel: http://rubyforge.org/projects/mongrel/.

Single Sign-On

CVE-ID: CVE-2008-1578

Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.2, Mac OS X Server 10.5–10.5.2

Вплив: паролі, передані до sso_util, стають доступними для інших локальних користувачів.

Опис: інструмент командного рядка sso_util вимагав передавати йому паролі в аргументах, що могло розкрити паролі іншим локальним користувачам. До таких паролів належать паролі користувачів і адміністраторів, а також пароль адміністратора KDC. У цьому оновленні параметр password зроблено необов’язковим, і sso_util запитуватиме його за потреби. Дякуємо користувачу Geoff Franks з Інституту Гауптмана Вудворда за повідомлення про цю проблему.

Wiki Server

CVE-ID: CVE-2008-1579

Цільові продукти: Mac OS X Server 10.5–10.5.2

Вплив: зловмисник може віддалено визначити дійсні імена користувачів на серверах з увімкненою функцією Wiki Server.

Опис: у Wiki Server існує проблема розкриття інформації, коли здійснюється доступ до неіснуючого блогу. За допомогою інформації про помилку в повідомленні зловмисник може дізнатися, чи існують локальні імена користувачів. Це оновлення вирішує проблему за рахунок покращення обробки повідомлень про помилки. Ця проблема не впливає на системи з версією Mac OS X нижче 10.5. Дякуємо користувачу Don Rainwater з Університету Цинциннаті за повідомлення про цю проблему.