Apple vydal další bezpečnostní aktualizaci svého operačního systému. V ní mimo jiné řeší také problém zneužití PDF. Není zřejmé, zda se jedná o tutéž chybu s jakou se potýkal iOS. Ale podívejme se na to, jaké problémy tato aktualizace řeší:
ATS
- CVE-ID: CVE-2010-1808
- Pro systémy: Mac OS X 10.5.8,10.6.4 v klientské i serverové verzi
- Dopad: Zobrazení nebo stažení dokumentu obsahujícího upravené vnořené písmo může vést ke spuštění cizího kódu
- Popis: Při práci s vnořenými písmy v Apple Type Services dochází k přetečení bufferu. Zobrazení nebo stažení dokumentu obsahujícího upravené vnořené písmu může vést ke spuštění cizího kódu. Tento problém je vyřešen lepší kontrolou hranic.
CFNetwork
- CVE-ID: CVE-2010-1800
- Pro systémy: Mac OS X 10.6.4 v klientské i serverové verzi
- Dopad: Útočník z příhodného místa v síti může odposlouchávat přihlašovací údaje nebo další citlivé informace
- Popis: CFNewtwork povoluje anonymní TLS/SSL spojení. To může dovolit útočníkovi podle schématu man-in-the-middle přesměrovat spojení a odposlouchávat uživatele. Problém se netýká aplikace Mail. Problém je vyřešen zrušením podpory anonymního TLS/SSL spojení. Problém se netýká systémů před Mac OS X 10.6.3. Kredit: Aaaron Sigel z vtty.com, Jean-Luc Giraud z Citrixu, Tomas Bjurman z Sirius IT a Wan-Teh Chang z Google.
ClamAV
- CVE-ID: CVE-2010-0098, CVE-2010-1311
- Pro systémy: Mac OS X 10.5.8,10.6.4 v serverové verzi
- Dopad: Více chyb v ClamAV
- Popis: V ClamAV existuje více bezpečnostních chyb, nejvážnější vede ke spuštění nežádoucího kódu. Aktualizace řeší problémy upgradem ClamAV na verzi 0.96.1. ClamAV je distribuován pouze s Mac OS X Serverem. Další informace jsou dostupné na stránkách ClamAV na adrese http://www.clamav.net/
CoreGraphics
- CVE-ID: CVE-2010-1801
- Pro systémy: Mac OS X 10.5.8,10.6.4 v serverové i klientské verzi
- Dopad: Otevření upraveného PDF může vést k pádu aplikace nebo spuštění nežádoucího kódu
- Popis: Při práci CoreGraphics s PDF soubory může dojít k přetečení bufferu. Otevřením upraveného PDF souboru může vést k neočekávanému pádu aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou hranic. Kredit: Rodrigo Rubira Branco z Check Point Vulnerability Discovery Team (VDT).
libsecurity
- CVE-ID: CVE-2010-1802
- Pro systémy: Mac OS X 10.5.8,10.6.4 v serverové i klientské verzi
- Dopad: Útočník z privilegovaného síťového místa, který může získat doménové jméno lišící se pouze v posledním znaku od jména legitimní domény může předstírat počítač z této domény.
- Popis: Při práci se jmény certifikátu dochází k chybě. Pro jména počítačů obsahující více než tři části nejsou poslední znaky správně porovnány. V případě že jméno obsahuje přesně tři komponenty, pouze poslední znak není kontrolován. Například, pokud útočník může získat certifikát pro www.example.con, může předstírat stránky www.example.com. Problém je vyřešen lepší kontrolou jmen v certifikátu. Kredit: Peter Speck.
PHP
- CVE-ID: CVE-2010-1205
- Pro systémy: Mac OS X 10.6.4 v serverové i klientské verzi
- Dopad: Nahráním upraveného PNG souboru je možné spustit cizí kód nebo způsobit pád aplikace
- Popis: Při práci s libpng knihovnou dochází k přetečení bufferu. Nahráním upraveného PNG souboru může vést k pádu aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen aktualizací libpng v PHP na verzi 1.4.3. Problém se neobjevuje před systémem Mac OS X 10.6
- CVE-ID: CVE-2010-1129, CVE-2010-0397, CVE-2010-2225, CVE-2010-2531, CVE-2010-2484
- Pro systémy: Mac OS X 10.6.4 v serverové i klientské verzi
- Dopad: Více chyb v PHP 5.3.1
- Popis: PHP je aktualizováno na verzi 5.3.2, aby vyřešilo více chyb, nejvážnější vede ke spuštění cizího kódu. Další informace jsou k dispozici na stránkách http://www.php.net/
Samba
- CVE-ID: CVE-2010-2063
- Pro systémy: Mac OS X 10.5.8.10.6.4 v serverové i klientské verzi
- Dopad: Neautorizovaný vzdálený útočník může způsobit přerušení služby nebo spuštění cizího kódu
- Popis: V Sambě je chyba způsobující přetečení bufferu. Neautorizovaný útočník může způsobit odmítnutí služby nebo spuštění cizího kódu odesláním upraveného paketu. Problém je vyřešen lepší kontrolou paketu v Sambě.
Bezpečnostní aktualizace má 80-137 MB (podle verze systému) a je ji možné stáhnout přes Software Update nebo stránky Apple.