Проблеми, які усунено в оновленні системи безпеки 2009-003 для Mac OS X 10.5.8
У цьому документі описано проблеми, усунені в оновленні системи безпеки 2009-003 для Mac OS X 10.5.8, яке можна отримати, завантаживши й інсталювавши в розділі налаштувань Оновлення ПЗ, або на сторінці завантажень Apple.
Щоб захистити клієнтів, Apple не розголошує інформацію про проблеми безпеки, не підтверджує її та не бере участь у її обговоренні, доки повністю не завершено вивчення відповідної проблеми та не опубліковано необхідні виправлення або нові випуски. Щоб дізнатися більше про засоби безпеки продуктів Apple, відвідайте вебсайт, присвячений безпеці продуктів Apple.
Інформацію про використання PGP-ключа безпеки продуктів Apple наведено на сторінці «Як використовувати PGP-ключ безпеки продуктів Apple».
Якщо можливо, для отримання подальшої інформації про вразливості використовуються ідентифікатори CVE.
Про інші оновлення системи безпеки розказано в статті «Випуски безпеки Apple».
Оновлення системи безпеки 2009-003 для Mac OS X 10.5.8
bzip2
Ідентифікатор CVE: CVE-2008-1372
Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Розпакування шкідливих даних може призвести до несподіваного завершення роботи програми.
Опис. У bzip2 виникає проблема доступу до пам’яті за межами виділеної області. Відкриття шкідливого стисненого файлу може призвести до несподіваного завершення роботи програми. Оновлення bzip2 до версії 1.0.5 усуває цю проблему. Докладну інформацію можна отримати на вебсайті bzip2 за адресою http://bzip.org/
CFNetwork
Ідентифікатор CVE: CVE-2009-1723
Цільові продукти: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Шкідливий вебсайт може керувати URL-адресою, що відображається в попередженні про сертифікат.
Опис. Коли Safari переходить на вебсайт через перенаправлення 302 й відображає попередження про сертифікат, воно міститиме оригінальну URL-адресу вебсайту замість поточної. Це дає змогу зловмисному вебсайту, на який користувач потрапляє через перенаправлення Open Redirect із сайту, якому він довіряє, контролювати URL-адресу, що відображається в попередженні про сертифікат. Проблему усунуто шляхом повертання правильної URL-адреси на базовому рівні CFNetwork. Ця проблема не виникає у версіях Mac OS X до 10.5. Дякуємо користувачам Kevin Day з Your.Org й Jason Mueller з Університету Індіани за повідомлення про неї.
ColorSync
Ідентифікатор CVE: CVE-2009-1726
Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Перегляд шкідливого зображення з вбудованим профілем ColorSync може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис. При обробці зображень із вбудованим профілем ColorSync виникає переповнення буфера динамічної пам’яті. Відкриття шкідливого зображення у вбудованому профілі ColorSync може призводити до несподіваного завершення роботи програми або виконання довільного коду. У цьому оновленні проблему вирішено завдяки виконанню додаткової перевірки профілів ColorSync. Дякуємо користувачу Chris Evans із відділу безпеки Google за повідомлення про цю проблему.
CoreTypes
Ідентифікатор CVE: CVE-2009-1727
Цільові продукти: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Користувачі не отримують попередження перед відкриттям певних потенційно небезпечних типів контенту.
Опис. Це оновлення розширює список типів контенту, які вважаються потенційно небезпечними за певних обставин, наприклад коли вони їх завантажують із вебсторінки. Контент цих типів не запускається автоматично, але якщо його відкрити вручну, це може призвести до виконання шкідливого коду JavaScript. Це оновлення покращує здатність системи сповіщати користувачів перед обробкою типів контенту, які використовує Safari. Дякуємо користувачам Brian Mastenbrook і Clint Ruoho з Laconic Security за повідомлення про цю проблему.
Dock
Ідентифікатор CVE: CVE-2009-0151
Цільові продукти: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Особа, яка має фізичний доступ до заблокованої системи, може використовувати чотирипальцеві жести Multi-Touch.
Опис. Заставка не блокує жести Multi-Touch, які виконуються чотирма пальцями, що дає змогу особам із фізичним доступом до заблокованої системи керувати програмами або використовувати Exposé. Це оновлення усуває проблему, належним чином блокуючи жести Multi-Touch, коли на екрані заставка. Ця проблема виникає лише в системах із трекпедом Multi-Touch.
Image RAW
Ідентифікатор CVE: CVE-2009-1728
Цільові продукти: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Перегляд шкідливого зображення Canon RAW може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис. Під час обробки шкідливих зображень Canon RAW виникає переповнення буфера в стеку. Перегляд шкідливого зображення Canon RAW може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему шляхом покращення перевірки меж. У системах Mac OS X 10.4 цю проблему вже усунуто за допомогою оновлення Digital Camera RAW Compatibility Update 2.6. Дякуємо користувачу Chris Ries з обчислювальної служби університету Карнегі-Меллон за повідомлення про неї.
ImageIO
Ідентифікатор CVE: CVE-2009-1722
Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Перегляд шкідливого зображення OpenEXR може призвести до несподіваного завершення роботи програми або виконання довільного коду.
Опис. Коли ImageIO обробляє зображення OpenEXR, виникає переповнення буфера динамічної пам’яті. Перегляд шкідливого зображення OpenEXR може призводити до несподіваного завершення роботи програми або виконання довільного коду. Оновлення OpenEXR до версії 1.6.1 усуває цю проблему. Дякуємо користувачам Lurene Grenier з Sourcefire VRT й Chris Ries з обчислювальної служби університету Карнегі-Меллон за повідомлення про неї.
ImageIO
Ідентифікатор CVE: CVE-2009-1721
Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Перегляд шкідливого зображення OpenEXR може призвести до несподіваного завершення роботи програми або виконання довільного коду.
Опис. Коли ImageIO обробляє зображення OpenEXR, виникає проблема доступу до неініціалізованої пам’яті. Перегляд шкідливого зображення OpenEXR може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему за допомогою належної ініціалізації пам’яті й додаткової перевірки зображень OpenEXR. Подяка: Apple.
ImageIO
Ідентифікатор CVE: CVE-2009-1720
Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Перегляд шкідливого зображення OpenEXR може призвести до несподіваного завершення роботи програми або виконання довільного коду.
Опис. Коли ImageIO обробляє зображення OpenEXR, виникають множинні цілочисельні переповнення. Перегляд шкідливого зображення OpenEXR може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення вирішує ці проблеми за допомогою вдосконаленої перевірки меж. Подяка: Apple.
ImageIO
Ідентифікатор CVE: CVE-2009-2188
Цільові продукти: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Перегляд шкідливого зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду.
Опис. Коли ImageIO обробляє метадані EXIF, виникає переповнення буфера. Перегляд шкідливого зображення може призводити до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему шляхом покращення перевірки меж. Ця проблема не виникає у версіях Mac OS X до 10.5.
ImageIO
Ідентифікатор CVE: CVE-2009-0040
Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Обробка шкідливого зображення PNG може призвести до несподіваного завершення роботи програми або виконання довільного коду.
Опис. При обробці зображень PNG виникає проблема неініціалізованого вказівника. Обробка шкідливого зображення PNG може призводити до несподіваного завершення роботи програми чи виконання довільного коду. Це оновлення усуває проблему, адже виконується додаткова перевірка зображень PNG. Дякуємо користувачу Tavis Ormandy з відділу безпеки Google за повідомлення про цю проблему.
Kernel
Ідентифікатор CVE: CVE-2009-1235
Цільові продукти: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Локальний користувач може отримати системні привілеї.
Опис. Коли ядро обробляє системні виклики fcntl, виникає проблема реалізації. Локальний користувач може перезаписати пам’ять ядра й виконати довільний код із системними привілеями. Це оновлення усуває проблему шляхом поліпшення обробки системних викликів fcntl. Дякуємо користувачу Razvan Musaloiu-E. з групи дослідження міжмережевих взаємодій HiNRG Університету Джонса Гопкінса за повідомлення про цю проблему.
launchd
Ідентифікатор CVE: CVE-2009-2190
Цільові продукти: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Якщо встановити багато з’єднань із сервісом launchd на базі inetd, це може призвести до відмови в обслуговуванні.
Опис. Якщо встановити багато з’єднань із сервісом launchd на базі inetd, це може призвести до того, що launchd перестане обслуговувати вхідні з’єднання з ним до наступного перезапуску системи. У цьому оновленні проблему вирішено завдяки вдосконаленню обробки помилок.
Login Window
Ідентифікатор CVE: CVE-2009-2191
Цільові продукти: Mac OS X 10.4.11, Mac OS X Server 10.4.11, Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Проблема з рядком формату у вікні входу в систему може призвести до несподіваного завершення роботи програми або виконання довільного коду.
Опис. Проблема з рядком формату під час обробки імен програм у вікні входу в систему може призвести до несподіваного завершення роботи програми або виконання довільного коду. Це оновлення усуває проблему завдяки поліпшенню обробки імен програм. Дякуємо користувачу Alfredo Pesoli з 0xcafebabe.it за повідомлення про неї.
MobileMe
Ідентифікатор CVE: CVE-2009-2192
Цільові продукти: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. При виході з MobileMe не видаляються всі облікові дані.
Опис. У панелі налаштувань MobileMe є логічна проблема. При виході з панелі налаштувань не видаляються всі облікові дані. Особа, яка має доступ до локального облікового запису користувача, може й далі входити в будь-яку іншу систему, зв’язану з обліковим записом MobileMe, у який раніше було виконано вхід у цьому локальному обліковому записі. Оновлення усуває проблему: під час виходу із системи видаляються всі облікові дані.
Networking
Ідентифікатор CVE: CVE-2009-2193
Цільові продукти: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Отримання шкідливого пакета відповіді AppleTalk може призвести до виконання довільного коду із системними привілеями або несподіваного завершення роботи системи.
Опис. Коли ядро обробляє пакети відповідей AppleTalk, виникає переповнення буфера. Отримання шкідливого пакета відповіді AppleTalk може призвести до виконання довільного коду із системними привілеями або несподіваного завершення роботи системи. Це оновлення усуває проблему завдяки поліпшеній перевірці пакетів відповідей AppleTalk. Дякуємо користувачу Ilja van Sprundel з IOActive за повідомлення про цю проблему.
Networking
Ідентифікатор CVE: CVE-2009-2194
Цільові продукти: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Локальний користувач може спровокувати несподіване завершення роботи системи.
Опис. Коли обробляється передача дескриптора файлу через точки входу в локальну мережу, виникає проблема синхронізації. Надсилаючи повідомлення, які містять дескриптори файлів, на точку входу без приймача, локальний користувач може спровокувати несподіване завершення роботи системи. Це оновлення усуває проблему завдяки поліпшеній обробці передачі дескрипторів файлів. Дякуємо користувачу Bennet Yee з Google Inc. за повідомлення про цю проблему.
XQuery
Ідентифікатор CVE: CVE-2008-0674
Цільові продукти: Mac OS X 10.5–10.5.7, Mac OS X Server 10.5–10.5.7
Вплив. Обробка шкідливого вмісту XML може призвести до виконання довільного коду.
Опис. Під час обробки класів символів у регулярних виразах у бібліотеці Perl Compatible Regular Expressions (PCRE), яку використовує XQuery, виникає переповнення буфера. Через це у віддаленого зламника з’являється можливість виконати довільний код, використовуючи регулярний вираз, що містить клас символів із великою їх кількістю — більш ніж 255 кодовими точками Unicode. Це оновлення усуває проблему замінюючи версію PCRE на 7.6.
Важливо. Згадування сторонніх вебсайтів і продуктів призначене лише для інформаційних цілей та не є ні заявою про підтримку, ні рекомендацією. Apple не несе відповідальності за вибір, продуктивність чи використання інформації або продуктів зі сторонніх вебсайтів. Apple надає цю інформацію лише для зручності наших користувачів. Компанія Apple не перевіряла інформацію, знайдену на цих вебсайтах, і не робить жодних заяв щодо її точності або надійності. Використання будь-якої інформації або продуктів, знайдених в інтернеті, пов’язане з ризиком, і Apple не несе жодної відповідальності щодо цього. Пам’ятайте, що сторонній вебсайт існує незалежно від Apple, і Apple не контролює вміст такого вебсайту. Зв’яжіться з постачальником послуг, щоб отримати додаткову інформацію.