Apple vydal další bezpečnostní aktualizaci, která řeší desítky bezpečnostních problémů s operačním systémem. Podívejme se na ně blíže.
ATS
CVE-ID: CVE-2008-4236
Pro: Mac OS X 10.5 – 10.5.5 (klient i server)
Dopad: Zobrazením nebo stažením PDF, obsahujícím upravený font může vést k odmítnutí služby
Popis: Apple Type Services se může dostat do nekonečné smyčky při zpracování upraveného fontu v PDF souborech. Zobrazení nebo stažení PDF obsahujícím upravený font může vést k odmítnutí služby. Aktualizace řeší problém provedením kontroly vkládaných písem. Tento problém se neobjevuje v systémech starších než Mac OS X 10.5. Poděkování za nahlášení problému patří Michaelovi Samarinovi a Mikko Vihonen z Futurice Ltd.
BOM
CVE-ID: CVE-2008-4217
Pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Stažení nebo zobrazení upraveného CPIO archive může vest ke spuštění nežádoucího kódu nebo neočekávanému ukončení aplikace
Popis: Ve zpracování CPIO hlaviček je chyba, která může vest k přetečení bufferu. Stažení a zobrazením upraveného CPIO archive může vest k ukončení aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém další kontrolou CPIO hlaviček.
CoreGraphics
CVE-ID: CVE-2008-3623
Pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Zobrazení upraveného obrázku může vest k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu
Popis: CoreGraphics obsahuje chybu přetečení paměti při práci s barevnými rozsahy. Zobrazení upraveného obrázku může vest k neočekávanému konci aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém lepší kontrolou vstupních dat.
CoreServices
CVE-ID: CVE-2008-3170
Pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Zobrazením upravené web stránky může vést k prozrazení údajů o uživateli
Popis: Safari dovolí web stránkám nastavit cookies pro top level domény specifické pro určité země, což může dovolit vzdálenému útočníku provést útok zaměřený na konkrétní relaci a získat údaje uživatele. Aktualizace řeší tento problém provedením lepší kontroly doménových jmen. Poděkování patří Alexanderovi Claussi z iCab.de za nahlášení chyby.
CoreTypes
CVE-ID: CVE-2008-4234
Pro: Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Pokus o spuštění potencionálně nebezpečného staženého souborů bez varování
Popis: Mac SO X poskytuje možnost ověřit stažené soubory aby identifikoval potencionálně nebezpečné soubory. Aplikace jako Safari a další používají ověření stažených souborů aby varovali uživatele před spuštěním souborů označených jako potencionálně nebezpečných. Aktualizace rozšiřuje seznam potencionálně nebezpečných souborů. Přidává typ obsahu pro soubory, která mají nastavena práva pro spuštění, ale žádné specifické asociace aplikace. Tyto soubory jsou potencionálně nebezpečné, protože se spouští v Terminálu a jejich obsah je proveden jako příkazy. Zatímco tyto soubory nejsou automaticky spuštěny, pokud jsou manuálně otevřeny, mohou vést ke spuštění nežádoucího kódu. Problém se neobjevuje v systémech starších než Mac OS X 10.5
Flash Player Plug-in
CVE-ID: CVE-2008-4818, CVE-2008-4819, CVE-2008-4820, CVE-2008-4821, CVE-2008-4822, CVE-2008-4823, CVE-2008-4824
Pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Chyby v Adobe Flash Player plug-inu
Popis: Několik bezpečnostních chyb v Adobe Flash Playeru, nejvážnější vedou ke spuštění nežádoucího kódu při zobrazení upravené www stránky. Problémy jsou vyřešeny aktualizací Flash Playeru na verzi 9.0.151.0, další informace viz stránky Adobe.
Kernel
CVE-ID: CVE-2008-4218
Pro: Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Lokální uživatel může získat systémová práva
Popis: Přetečení integeru v systémových voláních i386_set_ldt a i386_get_ldt může povolit lokálnímu uživateli spustit nežádoucí kód s právy systému. Aktualizace řeší problém lepší kontrolou vstupních dat. Problém se neobjevuje u PowerPC systémů. Poděkování patří Richardovi Vaneedenu z IOActive, Inc.
CVE-ID: CVE-2008-4219
Pro: Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Spuštění apliakce která využívá dynamické knihovny na NFS sdíleném disku může vést k vypnutí systému
Popis: Pokud program umístěný na NFS disku obdrží výjimku, může se dostat do smyčky. To pak vede k neočekávanému pádu systému. Aktualizace řeší problém lepším ošetřením výjimky. Poděkování za nahlášení chyby patří Ben Loerovi z Princetonské Univerzity.
Libsystem
CVE-ID: CVE-2008-4220
Pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Aplikace, které používají inet_net_pton API jsou náchylné k provedení nežádoucího kódu či pádu
Popis: Chyba přetečení integeru v API inet_net_pton může vést ke spuštění nežádoucího kódu nebo neočekávanému pádu aplikace používající API. Aktualizace řeší problém vylepšením kontroly vstupních dat. API není voláno s nedůvěryhodnými daty a nejsou známy žádné případy zneužití chyby. Aktualizace pomáhá minimalizovat potencionální útoky proti aplikacím používajícím toto API.
CVE-ID: CVE-2008-4221
Pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Aplikace, která používá strptime API může být náchylná k provedení nežádoucího kódu nebo neočekávanému ukončení aplikace.
Popis: strptime API má chybu, která může způsobit poškození paměti. Parsování speciálně upraveného data může vést ke spuštění nežádoucího kódu nebo neočekávanému ukončení aplikace. Aktualizace řeší problém vylepšenou alokací paměti.
CVE-ID: CVE-2008-1391
Pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Aplikace, kterou používá API strfmon může být vystavena neočekávanému ukončení nebo spuštění nežádoucího kódu
Popis: Několik přetečení integeru v implementaci API strfmon způsobuje, že při volání funkce s velkými hodnotami určitých polí ve formátovacím řetězci může vést k ukončení aplikace nebo spuštění kódu. Aktualizace řeší problémy vylepšením kontrol vstupních údajů.
Managed client
CVE-ID: CVE-2008-4237
Pro: Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Není aplikován screen saver správcem
Popis: Metoda podle které software na spravovaném klientském systému instaluje konfiguraci podle hostitelského systému ne vždy správně identifikuje systém. Na chybně identifikovaném systému pak nejsou příslušná nastavení provedena, včetně nastavení screen saveru. Aktulizace řeší problém opravením identifkace správného systému. Problém se neobjevuje u systémů s vestavěným Ethernetem. Poděkování patří Johnu Barnesovi z ESRI, Trevoru Lailish-Menagovi z Tamman Technologies, Inc.
network_cmds
CVE-ID: CVE-2008-4222
Pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Vzdálený útočník může znepřístupnit služby, pokud je zapnuto sdílení internetu
Popis: Při zpracování TCP paketů v natd může dojít k nekonečné smyčce. Odesláním upraveného TCP paketu, vzdálený útočník může znepřístupnit službu, pokud je zapnuté sdílení internetu. Aktualizace řeší problém provedením další kontroly TCP paketů. Poděkování patří Alexi Rosenbergovi z Ohmantics a Garz Teterovi z Paizo Publiíshing za nahlášení chyby.
Podcast Producer
CVE-ID: CVE-2008-4223
Pro: Mac OS X Server v10.5 - v10.5.5
Dopad: Vzdálený útočník může přistupovat k administravním funkcím Podcast Produceru
Popis: V Podcat Producer existuje chyba, která dovoluje obejít autentifikační procesy, která pak může povolit neautorizovanému uživateli přistup k administrativním funkcím serveru. Tato aktualizace řeší problém pomocí vylepšeného zpracování přístupových práv. Podcast Porducer byl uveden v Mac OS X Serveru 10.5
UDF
CVE-ID: CVE-2008-4224
Pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5 - v10.5.5, Mac OS X Server v10.5 - v10.5.5
Dopad: Otevření ISO souboru může vést k neočekávanému vypnutí systému
Popis: Ve zpracování chybných UDF disků je chyba díky které jsou špatně kontrolovány vstupní data. Otevřením upraveného ISO souboru může vést k vypnutí systému. Aktualizace řeší problém vylepšením kontroly vstupních dat. Poděkování patří Mauro Notarianimu z PCAX Solutions za nahlášení chyby.
