Bezpečnostní aktualizace 2007-005

Bezpečnostní aktualizace 2007-005

Apple vydal bezpečnostní aktualizaci systému Mac OS X 10.4. Takže zde uvádím podrobnosti, které se týkají změn v systému.

 • Alias Manager
  • CVE-ID: CVE-2007-0740
  • Dostupný pro: Mac OS X 10.3.9, Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: uživatel může být obelstěn k otevření jiného souboru.
  • Příčina: Za určitých okolností implementační problém v Alias Manageru neukáže identicky pojmenovaný soubor na identicky pojmenovaném diskovém obrazu. Útočník tak může podvrhnout uživateli spuštění vlastního programu. Problém se vyřešil další kontrolou cest k souborům. Poděkování patří Gregovi Bolsingovi z Blurb, Inc za nahlášení chyby.
 • Bind
  • CVE-ID: CVE-2007-0493, CVE-2007-0494, CVE-2006-4095, CVE-2006-4096
  • Dostupný pro: Mac OS X 10.3.9, Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: Několik chyb v aplikaci BIND, nejzávažnější je přerušení služby.
  • Příčina: BIND byl akualizován na verzi 9.3.4. Další informace jsou k dispozici na webu ISC: http://www.isc.org/index.pl?/sw/bind/.
 • CoreGraphics
  • CVE-ID: CVE-2007-0750
  • Dostupný pro: Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: Otevření upraveného PDF souboru může vést k pádu aplikace nebo spuštění nežádoucího kódu.
  • Příčina: Ve zpracování PDF souboru se projevuje chyba přetečení integeru. Vyzváním uživatele k otevření upraveného PDF souboru může útočník spustit toto přetečení. To pak může vést k pádu aplikace či spuštění kódu. Aktualizace řeší problém prováděním další kontroly PDF souboru. Problém se objevuje až od systému Mac OS X 10.4
 • crontabs
  • CVE-ID: CVE-2007-0751
  • Dostupný pro: Mac OS X 10.3.9, Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: Denní skript pro vyčištění složky /tmp může vést k odmítnutí služby.
  • Příčina: Souborové systémy připojené do /tmp složky mohou být smazány když se spouští pravidelný skript na údržbu. To může vést k odmítnutí služby. Aktualizace řeší problém změnou skriptu, který již nevyhledává soubor na jiných discích.
 • fetchmail
  • CVE-ID: CVE-2007-1558
  • Dostupný pro: Mac OS X 10.3.9, Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: Bylo možné objevit hesla použitá ve fetchmailu.
  • Příčina: fetchmail byl aktualizován na verzi 6.3.8 aby byla opravena kryptografická chyba vedoucí k prozrazení hesla fetchmailu. Další informace o chybě jsou k dispozici na domovské stránce projektu: http://fetchmail.berlios.de/fetchmail-SA-2007-01.txt
 • file
  • CVE-ID: CVE-2007-1536
  • Dostupný pro: Mac OS X 10.3.9, Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: Spuštění příkazu file nad speciálně upraveným souborem může vést k ukončení aplikace nebo spuštění nežádoucího kódu.
  • Příčina: Přetečení heap paměti může vést k ukončení aplikace nebo spuštění kódu. Aktualizace řeší problém další kontrolou souboru, který se programem file kontroluje.
 • iChat
  • CVE-ID: CVE-2007-2390
  • Dostupný pro: Mac OS X 10.3.9, Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: Útočník na lokální síti můžu způsobit ukončení aplikace nebo spuštění kódu
  • Příčina: V implementaci UPnP IGD (Internge Gatewaz Device Standardized Device Control Protocol) je chyba přetečení bufferu při vytvoření mapování portu na domovské NAT gateway v iChatu. Odesláním upraveného paketu může útočník na lokální síti spustit toto přetečení, což může vést k ukončení aplikace nebo spuštění kódu. Aktualizace řeší problém další kontrolou při zpracovávání UPnP data v iChatu.
 • mDNSResponder
  • CVE-ID: CVE-2007-2386
  • Dostupný pro: Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: Útočník na lokální síti můžu způsobit ukončení aplikace nebo spuštění kódu
  • Příčina: V implementaci UPnP IGD (Internge Gatewaz Device Standardized Device Control Protocol) je chyba přetečení bufferu při vytvoření mapování portu na domovské NAT gateway v iChatu. Odesláním upraveného paketu může útočník na lokální síti spustit toto přetečení, což může vést k ukončení aplikace nebo spuštění kódu. Aktualizace řeší problém další kontrolou při zpracovávání UPnP data v iChatu. Poděkování patří Michaelovi Lynnovi z Jupiter Networsk za nahlášení chyby.
 • PPP
  • CVE-ID: CVE-2007-0752
  • Dostupný pro: Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: Lokální uživatel může získat systémová práva
  • Příčina: PPP démon má chybu v implementaci, která v okamžiku nahrávání pluginů přes příkazovou řádku dovolí uživateli získat systémová práva. Aktualizace řeší problém kontrolou uživatelských práv. Problém nepostihuje systémy starší Mac OS X 10.4. Poděkování patří anonymnímu vývojáři pracující s iDefense VCP.
 • ruby
  • CVE-ID: CVE-2006-5467, CVE-2006-6303
  • Dostupný pro: Mac OS X 10.3.9,Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: Přerušení služby díky Ruby CGI knihovně
  • Příčina: Několik chyb, které způsobují odmítnutí služby bylo nalezeno v Ruby CGI knihovně. Upraveným HTTP dotazem na aplikaci používající cgi.rb může útočník způsobit problém, které vede k odmítnutí služeb. Aktualizace řeší problém aplikovaním Ruby patchů.
 • screen
  • CVE-ID: CVE-2006-4573
  • Dostupný pro: Mac OS X 10.3.9,Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: Vícenásobné přerušení služby ve GNU obrazovce
  • Příčina: nástroj spustitelný z příkazového řádku byl aktualizován kvůli vyřešení problémů se službou. Další informace jsou k dispozici přes GNU www stránku: http://lists.gnu.org/archive/html/screen-users/2006-10/msg00028.html.
 • texinfo
  • CVE-ID: CVE-2005-3011
  • Dostupný pro: Mac OS X 10.3.9,Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: Chyba v aplikaci texinfo může dovolit nežádoucí přepsání souborů
  • Příčina: způsob práce se soubory v texinfu může dovolit lokálnímu uživateli vytvořit nebo přepsat soubory s právy uživatele spouštějícím texinfo. Tato aktualizace řeší problém vylepšením práce s dočasnými soubory.
 • VPN
  • CVE-ID: CVE-2007-0753
  • Dostupný pro: Mac OS X 10.3.9,Mac OS X 10.4.9, klientské i serverové verze
  • Důsledky: Lokální uživatel může získat systémová práva
  • Příčina: Démon vpnd špatně zpracovává text. Díky tomu speciálně upravený parameter démona může zneužít této chyby pro spuštění kódu se systémovými právy. Aktualizace řeší problém vytvoření dalších kontrol parametrů se kterými se démon spouští. Poděkování patří Chrisi Anleymu z NGSSoftware za nahlášení tohoto problému.
Poslat Bezpečnostní aktualizace 2007-005 na facebook
Publikováno 25.5.2007
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License