Součástí aktualizace operačního systému Mac 0S X 10.4 na verzi Mac OS 10.4.9 byl také balík bezpečnostních aktualizací 2007-003. Díky jeho velikosti nebylo pro mne časově možné v pátek a dnes psát novinky.
- ColorSync
- CVE-ID: CVE-2007-0719
- Dostupný pro: Mac OS X 10.3.9, Mac OS X 10.4 - 10.4.8, klientské i serverové verze
- Důsledky: Zobrazení upraveného obrázku s ColorSync profilem může vést k neočekávanému ukončení aplikace a spuštění nežádoucího kódu.
- Popis: Chybu způsobuje přetečení bufferu při zpracovávání ColorSync profilu. Vyzváním uživatele, aby otevřel upravený obrázek může spustit toto přetečení, které může vést až ke spuštění kódu. Aktualizace řeší problém další kontrolou profilů. Poděkování patří Tomovi Ferrisovi ze Security-Protocols za nahlášení chyby.
- CoreGraphics
- Dostupný pro: Mac OS X 10.4 - 10.4.8, klientské i serverové verze
- Důsledky: Zobrazení upraveného PDF dokumentu může vést k pádu aplikace.
- Popis: CoreGraphics komponenta byla aktualizována tak aby vyřešila problém popsaný na stránkách Month of Apple Bugs (MOAB-06-01-2007)
- Crash Reporter
- CVE-ID: CVE-2007-0467
- Dostupný pro: Mac OS X 10.3.9, Mac OS X 10.4 až 10.4.8 včetně serverových verzí.
- Důsledky: Crash Reported může dovolit lokálnímu administrátorovi získát systémová práva
- Popis: Crash Report používá systémovou složku s povoleným zápisem administrátore pro uložení záznamů činnosti procesů, které byly neočekávaně ukončeny. Upravený proces běžící s právy admina může využít tyto logy k zapsání do souboru jako root, což může vést ke spuštění příkazu se zvýšenýmy právy. Problém byl popsán na stránkách MOnth of APple Bugs (MOAB-28-01-2007). Aktualizace řeší problém další kontrolou při zápisu do souborů.
- CUPS
- CVE-ID: CVE-2007-0720
- Dostupný pro: Mac OS X 10.3.9, Mac OS X 10.4 až 10.4.8 včetně serverových verzí.
- Důsledky: Vzdálený útočeník může spustit DOS útok během SSL vyjednávání
- Popis: Čestečně vytvořené SSL spojení s CUPS službou může zabránit vyřízení dalších požadavků na server, dokud není spojení ukončeno. Tato aktualizace opravuje problém implementací timeoutů na vytváření SSL spojení.
- Diskové obrazy
- CVE-ID: CVE-2007-0721
- Dostupný pro: Mac OS X 10.3.9, 10.4 - 10.4.8, včetně serverových verzí.
- Důsledky: Připojením upraveného diskového obrazu může vést k ukončení aplikace nebo spuštění nežádoucího kódu.
- Popis: V aplikaci diskimages-helper je chyba, která umožňuje poškození obsahu paměti. Vyzváním uživatele k otevření upraveného komprimovaného diskového obrazu, útočník může zneužít tuto chybu k ukončení aplikace nebo spuštění nežádoucího kódu. Aktualizace opravuje probém provedením dalších kontrol diskových obrazů.
- Diskové obrazy
- CVE-ID: CVE-2007-0722
- Dostupný pro: Mac OS X 10.3.9, 10.4 - 10.4.8, včetně serverových verzí.
- Důsledky: Připojením upraveného AppleSIngelEncoding disku může vést k neočekávanému ukočení aplikace nebo spuštění kódu.
- Popis: V aplikaci umožňující otevírat kódované AES diskové obrazy je chyba přetečení bufferu. Vyzváním uživatele k otevření upraveného diskového obrazu může útočník spustit přetečení, které může ukončit aplikaci nebo spustit nežádoucí kód. Aktualizace řeší problém další kontrolou AppleSingleEncoding disků.
- Diskové obrazy
- CVE-ID: CVE-2006-6061, CVE-2006-6062, CVE-2006-5679, CVE-2007-0229, CVE-2007-0267, CVE-2007-0299
- Dostupný pro: Mac OS X 10.3.9,10.4 - 10.4.8 včetně serverovových verzí.
- Důsledky: Stažení speciálního diskového obrazu může vést k neočekávanému vypnutí systému a spuštění nežádoucího kódu.
- Popis: Několik chyb existujících ve zpracování diskových obrazů může vést k ukončení systémových operací a spuštění nežádoucího kódu. Tyto chyby byly popsány na stránkách Month of Kernel Bugs a Month of Apple Bugs. (MOKB-03-11-2006, MOKB-20-11-2006,MOKB-21-11-2006,MOAB-10-01-2007,MOAB-11-01-2007 and MOAB-12-01-2007). Jelikož diskový obraz může být automaticky připojen při návštěvě stránek, dovoluje to podvodným stránkám spustit DOS. Aktualizace řeší problém provedením dalších kontrol stažených diskových obrazů před jejich připojením.
- DS Plug-Ins
- CVE-ID: CVE-2007-0723
- Dostupný pro: Mac OS X 10.3.9, 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Neprivilegovaný LDAP uživatel může změnit heslo na lokálního roota
- Popis: Díky chybě v implementaci DirectoryServices dovolují neprivilegovanému LDAP uživateli změnit heslo na lokálního root uživatele. Autentifikační mechanismus v DirectoryServices byl opraven aby k tomu již nedocházelo.
- Flash přehrávač
- CVE-ID: CVE-2006-5330
- Dostupný pro: Mac OS X 10.3.9, 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Přehrání upraveného Flash souboru může dovolit HTTP útok.
- Popis: Adobe Flash přehrávač byl aktualizován an verze 9.0.28.0 aby se vyřešil potencionální problém, který dovolovalt HTTP útoky. Problém je popsán na stránkách Adobe pod číslem APSB06-18.
- GNU Tar
- CVE-ID: CVE-2006-6097
- Dostupný pro: Mac OS X 10.3.9, 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Rozbalením speciálního tar souboru může vést k přepsání souborů na disku.
- Popis: GNU Tar nezpracovává korektně tar archívy, které obsahuje GNUTYPES_NAME záznamy se symbolickým odkazem. Vyzváním uživatele k rozbalení upraveného archívu, útočník může spusit přepsání důležitých souborů s právy uživatele, spouštějícího tar. Problém byl vyřešen další kontrolou tar souborů.
- HFS
- CVE-ID: CVE-2007-0318
- Dostupný pro: 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Smazání souboru s upraveného souborového filesystému může vést k DOS.
- Popis: Na HFS+ souborovém systému u připojeného diskového obrazu může být spuštěna panika kernelu při pokusu o smazání souboru. Tato chyba byla popsána na stránkách Month of Apple Bugs (MOAB-13-01-2007). Aktualizace řeší problém další kontrolou HFS+ souborového systému.
- Rodina HID
- CVE-ID: CVE-2007-0724
- Dostupný pro: 10.4-10.4.8 včetně serverových verzí.
- Důsledky: události na klávesnici jsou vystaveny přistup další uživatelů na lokálním systému.
- Popis: Nedostatečné kontroly IOKit HID rozhraní dovolují přihlášenému uživateli získat vše, co jiný uživatel napsal na klávesnici, včetně hesel a další senzitivních informací. Aktualizace řeší problém omezením HID zařízení pouze na procesy, které patří uživateli. Poděkování za oznámení chyby patří Andrew Garperovi z University of Victoria, Alexi Harperovi a Michaelu Evansovi.
- ImageIO
- CVE-ID: CVE-2007-1071
- Dostupný pro: 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Zobrazení upraveného GIF souboru může vést k neočekávánému ukončení aplikace či spuštění nežádoucího kódu.
- Popis: V procesu zpracovávajícím GIF soubory je chyba přetečení integeru. Vyzváním uživatele k otevření speciálního obrázku může útočník spusti přetečení, které vede k ukončení aplikace nebo spuštění kódu. Aktualizace řeší problém další kontrolou GIF souborů. Problém se netýká systémů starších než 10.4. Poděkování patří Tomu Ferrisovi ze Security-Protocols za nahlášení chyby.
- ImageIO
- CVE-ID: CVE-2007-0733
- Dostupný pro: 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Zobrazení speciálního RAW souboru může vést k neočekávanému ukončení apliakce či spuštění nežádoucího kódu.
- Popis: Proces zpracovávající RAW obrázky má chybu, způsobující poškození obsahu paměti. Vyzváním uživatele ke spuštění speciálního RAW souboru může útočník zneužít chybu k ukončení aplikace nebo spuštění kódu. Aktualizace řeší problém prováděním další kontroly RAW obrázků. Problém se nevyskytuje na systémech starších než 10.4. Poděkování patří Lukovi CHurchovi z COmputer Laboratory, University of Cambridge, který chybu nahlásil.
- Kernel
- CVE-ID: CVE-2006-5836
- Dostupný pro: 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Spuštění speciální univerzální Mach-O binárky vede k neočekávanému pádu systémových operací nebo spuštění nežádoucího kódu s eskalovanými právy.
- Popis: Při nahrávání univerzálních Mac-O binárek se může projevit chyba přetečení integeru. To dovoluje lokálnímu uživateli způsobit paniku kernelu nebo získat systémová práva. Problém byl popsán na stránkách Month of Kernel Bugs (MOKB-26-11-2006). Akutalizace řeší problém další kontrolu Univerzal binárek.
- Kernel
- CVE-ID: CVE-2006-6173
- Dostupný pro: 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Spuštění upraveného programu může vést k zamrznutí systému
- Popis: Systémové volání shared_region_make_private_np() dovoluje programu požádat o velké množství paměti. To může dovolit lokálnímu uživateli nechat zamrznout systém. Problém nespustí chybu přetečení integeru ani nevede ke spuštění nežádoucího kódu. Problém byl popsán na Month of Kernel Bugs (MOKB-28-11-2006). Aktualizace řeší problém další kontrolou argumentů vložených do volání shared_region_make_private_np()
- MySQL Server
- CVE-ID: CVE-2006-1516, CVE-2006-1517, CVE-2006-2753, CVE-2006-3081, CVE-2006-4031, CVE-2006-4226, CVE-2006-3469
- Dostupný pro: 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Několik chyb v MySQL databázi, nejvážnější z nich vede ke spuštění nežádoucího kódu.
- Popis: MySQL je aktualizováno na verze 4.1.22. Další informace jsou k dispozici přes MySQL stránky.
- Síť
- CVE-ID: CVE-2006-6130
- Dostupný pro: 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Lokální uživatel může být schopen způsobit ukončení systémových operací a spustit kód s eskalovanými právy.
- Popis: Rutina spravující AppleTalk protokol může poškodit obsah paměti. To dovoluje lokálnímu uživateli způsobit paniku kernelu nebo získat systémová práva. Problém byl popsán an stránkách Month of Kernel Bugs (MOKB-27-11-2006). Aktualizace řeší problém provedením další kontroloy vstupních datových struktur.
- Síť
- CVE-ID: CVE-2007-0236
- Dostupný pro: 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Speciální požadavek na AppleTalk může vést k DOS nebo spuštění nežádoucího kódu.
- Popis: Rutina spravující AppleTalk protokol obsahuje chybu přetečení bufferu. Posláním upraveného dotazu může lokální uživatel spustit chybu vedoucí k odmítnutí služby nebo spuštění nežádoucího kódu.Chyba byla popsána na stránkách Month of Apple Bugs (MOAB-14-01-2007). Aktualizace řeší problém další kontrolou vstupních dat.
- OpenSSH
- CVE-ID: CVE-2007-0726
- Dostupný pro: Mac OS X 10.3.9, 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Vzdálený útočník může zničit vytvořenou důvěru mezi SSH serverem a klientem, vynucením regenerování SSH klíčů.
- Popis: SSH klíče jsou vytvořeny na serveru při prvním SSH spojení. Útočník připojujícíc se k serveru před dokončením vytváření klíče může přinutit SSH aby klíč vytvořilo ještě jednou. TO vede k zamítnutí služby procesů, které spoléhají na důvěryhodné spojení se serverem. Chyba byla odstraněna vylepšením procesu generování klíčů. Systémy, které již mají povolené SSH a restartovaly alespoň jednou, nejsou problémem zasaženy. Poděkování patří Jeffovi Mccune z Ohio State University za nahlášení problému.
- OpenSSH
- CVE-ID: CVE-2006-0225, CVE-2006-4924, CVE-2006-5051, CVE-2006-5052
- Dostupný pro: Mac OS X 10.3.9, 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Několik chyb v OpenSSH, nejvážnější umožňuje spuštění nežádoucího kódu.
- Popis: OpenSSH bylo aktualizováno na verzi 4.5. Další informace jsou dostupné na www stránkách OpenSSH.
- Tisk
- CVE-ID: CVE-2007-0728
- Dostupný pro: Mac OS X 10.3.9, 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Neprivilegovaný uživatel mohl smazat důležité soubory se systémovými právy.
- Popis: Nezabezpečované souborové operace se mohou objevit při inicializace USB tiskárny. Útočník může zneužít chyby vytvořením nebo přepsáním souborů v systému. Aktualizace řeší problém vylepšením inicializačního procesu.
- QuickDraw Manager
- Dostupný pro: Mac OS X 10.3.9, 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Otevření upraveného PICT souboru může vést k neočekávanému ukončení aplikace.
- Popis: Rutina spravující proces otevírání PICT souboru má chybu přetečení bufferu. Vyzváním uživatele k otevření speciálního souboru může útočník zneužít chybu která vede k ukončení aplikace nebo spuštění nežádoucího kódu. AKtualizace řeší problém další kontrolou PCIT souborů. Poděkování patří Tomovi Ferrisovi ze Security-Protocols a Mikovi Priceovi z McAfee AVERT Labs za nahlášení chyby..
- QuickDraw Manager
- Dostupný pro: Mac OS X 10.3.9, 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Otevření upraveného PICT souboru může vést k neočekávanému ukončení aplikace.
- Popis: QuickDraw Manager byl aktualizován aby vyřešil problém publikovaný na stránkách Month of Apple Bugs (MOAB-23-01-2007), který vedl k neočekávanému ukončení aplikace. Problém nevede ke spuštění kódu.
- servermgrd
- CVE-ID: CVE-2007-0730
- Dostupný pro: Mac OS X 10.3.9, 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Vzdálený útočník může získat přístup k Server Managerovi bez platných přihlašovacíh údajů.
- Popis: Problém s kontrolou autorizačních údajů v Server Managerovi může dovolit útočníkovi upravovat konfiguraci systému. AKtualizace řeší problém další kontrolou autorizačních údajů.
- SMB File Server
- CVE-ID: CVE-2007-0731
- Dostupný pro: 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Uživatel s právy zápisu na SMB sdílený disk může způsobit DOS nebo spuštění nežádoucího kódu.
- Popis: V samba modulu specificky vytvořeném Apple existuje chyba přetečení bufferu. Soubory s velmi velkým ACL může spustit přetečení, vedoucí k nefungující službě nebo spuštění kódu. Aktualizace řeší problém další validací ACL. Problém se netýká systémů starších než Mac oS X 10.4. Poděkování patří Cameron Kay z Massey University, New Zealand za nahlášení.
- Software Update
- CVE-ID: CVE-2007-0463
- Dostupný pro: Mac OS X 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Otevřením speciálně upraveného Software Update Catalogu může vést k neočekávanému konci aplikace nebo spuštění nežádoucího kódu.
- Popis: Software Update aplikaci má chybu ve zpracování textových řetězců. Vyzváním uživatele ke stažení a otevření Software Update Catalgu, útočník může zneužít chybu k ukončení aplikace nebo spuštění nežádoucího kódu. Problém byl popsán na stránkách Month of Apple Bugs (MOAB-24-01-2007). Aktualizace řeší problém smázání vazeb dokumentu v Software Update Catalogu. Problém se vyskytuje pouze na systémech Mac OS X 10.4. Díky patří Kevinovi Finisterre z DIgitalMunition za nahlášení chyby.
- sudo
- CVE-ID: CVE-2005-2959
- Dostupný pro: Mac OS X 10.3.9,10.4-10.4.8 včetně serverových verzí.
- Důsledky: lokální uživatel s přístupem přes sudo k bash skriptům může spustit příkazy s eskalovanými právy.
- Popis: Uživatelsky upravovaná sudo konfigurace může dovolit aby se proměnné prostředí dostaly do programu přes privilegovaného uživatele. Jestliže je sudo nastaveno tak, aby dovolilo spustit určitý bash skript neprivilegovanému uživateli, skript bude spuštěn s eskalovanými právy. Systémy se základní konfigurací sudo nemají tento problém. Problém byl vyřešen aktualizací sudo na verzi 1.6.8p12. Další podrobnosti jsou na stránkách sudo.
- WebLog
- CVE-ID: CVE-2006-4829
- Dostupný pro: Mac OS X 10.4-10.4.8 včetně serverových verzí.
- Důsledky: Vzdálený útočník může uspět v cross-site scripting útoků přes Blojsom
- Popis: V aplikace Blojsom je chyba, umožňující cross-site scripting. To dovoluje útočníkům uprave JavaScript v obsahu blogu, který bude spuštěn v doméně s Blojsom serverem. Aktualizace řeší problém další kontrolou uživatelského vstupu. Chyby se neobjevuje v systémech starších než Mac OS X 10.4