Bezpečnostní aktualizace 2009-005

Bezpečnostní aktualizace 2009-005

Apple vypustil do světa bezpečnostní aktualizace pro Mac OS X 10.5. Bylo pro mne příjemným překvapením zjistit, že většina bezpečnostních aktualizací je pouze pro Mac OS X 10.5 a prakticky se netýká Snow Leoparda. Zřejmě Apple opravdu překopal systém od základů a opravdu většina chyb je u Mac OS X 10.6 vyřešena. Ale podívejme se co si pro nás Apple připravil.

  • Alias Manager
    • CVE-ID: CVE-2009-2800
    • Pro: Mac OS X 10.4.11 - 10.5:8
    • Dopad: Otevření upraveného zástupce může vést k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu
    • Popis: Chyba přetečení bufferu při práci se zástupci může způsobit při otevření ukončení aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém vylepšením kontroly vstupních dat. Problém se neobjevuje u Mac OS X 10.6. Kredit: Apple.
  • CarbonCore
    • CVE-ID: CVE-2009-2803
    • Pro: Mac OS X 10.4.11 - 10.5.8
    • Dopad: Otevřením upraveného resource forku může vést k neočekávanému konci aplikace nebo spuštění nežádoucího kódu
    • Popis: Při práci s resource forky Resource Manager může poškodit paměť. Otevření upraveného souboru tak vede k pádu aplikace nebo spuštění kódu. Aktualizace řeší problém vylepšenou kontrolou resource forků. Problém není u Mac OS X 10.6
  • ClamAV
    • CVE-ID: CVE-2009-1241, CVE-2009-1270, CVE-2008-6680, CVE-2009-1371, CVE-2009-1372
    • Pro: Mac OS X 10.5.8
    • Dopad: Více chyb v ClamAV 0.94.2
    • Popis: Více chyb v ClamAV 0.94.2. Nejvážnější může vést ke spuštění nežádoucího kódu. Aktualizace řesí problém aktualizací na verzi 0.95.2. ClamAV je distribuován pouze s Mac OS X Server systémy. Další informace jsou k dispzici na stránkách clamAV (http://www.clamav.net). Problém není u Mac OS X 10.6
  • ColorSync
    • CVE-ID: CVE-2009-2804
    • Pro: Mac OS X 10.4.11 - 10.5.8
    • Dopad: Zobrazení upraveného soburu s ColorSync profile může vést k pádu aplikace nebo spuštění kódu
    • Popis: Chyba přetečení integeru při práci s obrázky s ColorSync profilem může vést k přetečení heap paměti. Otevření souboru pak může vést k ukončení aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém další kontrolou ColorSync profilů. Problém není u Mac OS X 10.6. Kredit: Apple
  • CoreGraphics
    • CVE-ID: CVE-2009-2805
    • Pro: Mac OS X 10.4.11 - 10.5.8
    • Dopad: Otevření upraveného PDF souboru může vést k ukočení aplikace nebo spuštění nežádoucího kódu
    • Popis: Chyba přetečení integeru v CoreGrapics u práce s PDF soubory může vést k přetečení heap paměti. Otevření PDF souboru obsahující upgravený JBIG2 stream může vést k ukočení aplikace nebo spuštění kódu. Aktualizace řeší problém lepší kontrolou limitů. Poděkování patří Willovi Dormannovi z CERT/C za nahlášení chyby. Chyba se neobjevuje u Mac OS X 10.6 systému.
  • CoreGraphics
    • CVE-ID: CVE-2009-2468
    • Pro: Mac OS X 10.4.11 - 10.5.8
    • Dopad: Navštívení upravené www stránky může vést k ukončení aplikace a spuštění nežádoucího kódu
    • Popis: Chyba přetečení bufferu při vykreslování dlouhých textových řetězců může při návštěvě specialně upravených stránek způsobit pád aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém lepší kontrolou limitů. Problém se neobjevuje u Mac OS X 10.6. Poděkování za nahlášení patří Willovi Drewryovi z Google Inc.
  • CUPS
    • CVE-ID: CVE-2009-0949
    • Pro: Mac OS X 10.4.11 - 10.5.8
    • Dopad: Vzdálený útočník může zrušit přístup ke sdílené tiskárně
    • Popis: Chyba v ukazateli v CUPS může při opakovaném odesílání upravených požadavků způsobit odmítnutí přístupu k službě Sdílené tiskárny. Aktualizace řeší problém lepší kontrolou požadavků. Problém není u Mac OS X 10.6 systému. Poděkování patří Anibalu Sacco z CORE IMPACT Exploit Writing Team (EWT) z Core Security Technologies za nahlášení chyby.
  • CUPS
    • CVE-ID: CVE-2009-2807
    • Pro: Mac OS X 10.5.8
    • Dopad: Neprivilegovaný lokální uživatel může získat systémová práva
    • Popis: Chyba přetečení v CUPS USB backendu může povolit lokálnímu uživateli systémová práva. Aktualizace řeší problém pomocí lepší kontroly limitů. Problém se neobjevuje před Mac OS X 10.5 a u Mac OS X 10.6.
  • Zásuvný modul Flash přehrávače
    • CVE-ID: CVE-2009-1862, CVE-2009-1863, CVE-2009-1864, CVE-2009-1865, CVE-2009-1866, CVE-2009-1867, CVE-2009-1868, CVE-2009-1869, CVE-2009-1870
    • Pro: Mac OS X 10.4.11 - 10.5.8
    • Dopad: Více chyb v zásuvném modulu Flash přehrávače
    • Popis: Zásuvný modul pro Flash přehrávač obsahuje několik závažných chyb z nichž nejvážnější vede ke spuštění nežádoucího kódu při prohlížení upravené www stránky. Problém je vyřešen aktualizací zásuvného modulu v Mac OS X 10.5.8 na verzi 10.0.32.18 a verzi 9.0.246.0 v Mac OS X 10.4.11. U Mac OS X 10.6 byl problém vyřešen v aktualizaci na Mac OS X 10.6.1. Více informací viz stránky Adobe: http://www.adobe.com/support/security/bulletins/apsb09-10.html
  • ImageIO
    • CVE-ID: CVE-2009-2809
    • Pro: Mac OS X 10.4.11 - 10.5.8
    • Dopad: Zobrazení upraveného PixarFIlm TIFF obrázku může vést k ukončení aplikace nebo spuštění nežádoucího kódu
    • Popis: Několik problémů s poškozením paměti v ImageIO při práci s PixarFilm kódovanými TIFF obrázky může při zobrazení způsobit pád aplikace nebo spuštění nežádoucího kódu. Problém byl vyřešen další kontrolou formátu. Problém není u Mac OS X 10.6.. Kredit: Apple
  • Launch Services
    • CVE-ID: CVE-2009-2811
    • Pro: Mac OS X 10.5.8
    • Dopad: Pokus o otevření nebezpečného staženého souboru nemusí vést k varování
    • Popis: Aktualizace přidává ".fileloc" k seznamu typů obsahu souboru, který označí potencionálně nebezpečný obsah za určitých okolností, jako když jsou staženy přes email. Tyto typy nejsou automaticky otevírány a pokud se otevřou, mohou vést ke spuštění nežádoucí aplikace. Aktualizace vylepšuje schopnost systému upozornit uživatele na soubor před prací s ".fileloc" soubory. Problém se neobjevuje u Mac OS X 10.6. Kredit: Apple
  • Launch Services
    • CVE-ID: CVE-2009-2812
    • Pro: Mac OS X 10.5.8
    • Dopad: Navštívení škodící stránky může vést ke spuštění nežádoucího kódu
    • Popis: Když je stažena aplikace, Launch Services analyzuje exportované typy dokumentů. Návrhová chyba při práci s exportovanými typy dokumentu může způsobit, že Launch Services připoji bezpečnou příponu souboru k nebezpečnému Uniform Type Identifikátoru (UTI). Navštívení škodící stránky může způsobit, že bude automaticky otevřen nebezpečný soubor. Problém řeší lepší kontrolou exportovaných dokumentů z nedůvěryhodných aplikací. Problém se neobjevuje před Mac OS X 10.5 a u Mac OS X 10.6. Kredit: Apple.
  • MySQL
    • CVE-ID: CVE-2008-2079
    • Pro: Mac OS X Server 10.5.8
    • Dopad: MySQL aktualizováno na verzi 5.0.82
    • Popis: MySQL byl aktualizován na verzi 5.0l.82 aby se vyřešil implementační problém, který umožňoval lokálnímu uživateli získat vyšší oprávnění. Problém je pouze u Mac OS X Serverů a nevyskytuje se v Mac OS X 10.6 systémech. Bližší informace jsou na stránkách MySQL viz http://dev.mysql.com/doc/refman/5.0/en/news-5-0-82.html
  • PHP
    • CVE-ID: CVE-2009-1271, CVE-2009-1272, CVE-2009-0590, CVE-2009-0591, CVE-2009-0789, CVE-2008-5498
    • Pro: Mac OS X 10.5
    • Dopad: Více chyb v PHP 5.2.8
    • Popis: PHP bylo aktualizováno na verzi 5.2.10 aby se vyřešilo více bezpečnostních chyb z nichž nejvážnější vedla ke spuštění nežádoucího kódu. Další informace jsou na strankách PHP projektu http://www.php.net/, problémy se nevyskytují na Mac OS X 10.6.
  • SMB
    • CVE-ID: CVE-2009-2813
    • Pro: Mac OS X 10.5.8
    • Dopad: Povolení sdílení souborů pro Windows může neočekávaně sdílet složky
    • Popis: V Sambě je neošetřená podmínka, takže uživatel který nemá nastavený domovský adresář a připojí se ke službě Sdílení souborů pro WIndows, může přistupovat k celému souborovému systému. Aktualizace řeší porlbém vylepšení práce s cestami. Problém se neobjevuje u systémů před Mac OS X 10.5 a v Mac OS X 10.6. Poděkování patří J. Davidovi Hesterovi z LCG Systems National Institutes of Health za nahlášení problému.
  • Wiki Server
    • CVE-ID: CVE-2009-2814
    • Pro: Mac OS X 10.5.8
    • Dopad: Útočník může získa přístup k účtům Wiki Serveru
    • Popis: Při zpracování dat hledání, které nejsou kódovány UTF-8 může být využit cross site scripting. To dovolí útočníkovi získat přístup k Wiki serveru s právy uživatele Wiki serveru, který provádí hledání. Problém se neobjevuje u starších systému a neobjevuje se ani u Mac OS X 10.6. Kredit: Apple

Odkazy z novinek:

Poslat Bezpečnostní aktualizace 2009-005 na facebook
Publikováno 30.11.2008
 
Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License