Bezpečnostní aktualizace 2010-005

Bezpečnostní aktualizace 2010-005

Apple vydal další bezpečnostní aktualizaci svého operačního systému. V ní mimo jiné řeší také problém zneužití PDF. Není zřejmé, zda se jedná o tutéž chybu s jakou se potýkal iOS. Ale podívejme se na to, jaké problémy tato aktualizace řeší:

ATS

  • CVE-ID: CVE-2010-1808
  • Pro systémy: Mac OS X 10.5.8,10.6.4 v klientské i serverové verzi
  • Dopad: Zobrazení nebo stažení dokumentu obsahujícího upravené vnořené písmo může vést ke spuštění cizího kódu
  • Popis: Při práci s vnořenými písmy v Apple Type Services dochází k přetečení bufferu. Zobrazení nebo stažení dokumentu obsahujícího upravené vnořené písmu může vést ke spuštění cizího kódu. Tento problém je vyřešen lepší kontrolou hranic.

CFNetwork

  • CVE-ID: CVE-2010-1800
  • Pro systémy: Mac OS X 10.6.4 v klientské i serverové verzi
  • Dopad: Útočník z příhodného místa v síti může odposlouchávat přihlašovací údaje nebo další citlivé informace
  • Popis: CFNewtwork povoluje anonymní TLS/SSL spojení. To může dovolit útočníkovi podle schématu man-in-the-middle přesměrovat spojení a odposlouchávat uživatele. Problém se netýká aplikace Mail. Problém je vyřešen zrušením podpory anonymního TLS/SSL spojení. Problém se netýká systémů před Mac OS X 10.6.3. Kredit: Aaaron Sigel z vtty.com, Jean-Luc Giraud z Citrixu, Tomas Bjurman z Sirius IT a Wan-Teh Chang z Google.

ClamAV

  • CVE-ID: CVE-2010-0098, CVE-2010-1311
  • Pro systémy: Mac OS X 10.5.8,10.6.4 v serverové verzi
  • Dopad: Více chyb v ClamAV
  • Popis: V ClamAV existuje více bezpečnostních chyb, nejvážnější vede ke spuštění nežádoucího kódu. Aktualizace řeší problémy upgradem ClamAV na verzi 0.96.1. ClamAV je distribuován pouze s Mac OS X Serverem. Další informace jsou dostupné na stránkách ClamAV na adrese http://www.clamav.net/

CoreGraphics

  • CVE-ID: CVE-2010-1801
  • Pro systémy: Mac OS X 10.5.8,10.6.4 v serverové i klientské verzi
  • Dopad: Otevření upraveného PDF může vést k pádu aplikace nebo spuštění nežádoucího kódu
  • Popis: Při práci CoreGraphics s PDF soubory může dojít k přetečení bufferu. Otevřením upraveného PDF souboru může vést k neočekávanému pádu aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou hranic. Kredit: Rodrigo Rubira Branco z Check Point Vulnerability Discovery Team (VDT).

libsecurity

  • CVE-ID: CVE-2010-1802
  • Pro systémy: Mac OS X 10.5.8,10.6.4 v serverové i klientské verzi
  • Dopad: Útočník z privilegovaného síťového místa, který může získat doménové jméno lišící se pouze v posledním znaku od jména legitimní domény může předstírat počítač z této domény.
  • Popis: Při práci se jmény certifikátu dochází k chybě. Pro jména počítačů obsahující více než tři části nejsou poslední znaky správně porovnány. V případě že jméno obsahuje přesně tři komponenty, pouze poslední znak není kontrolován. Například, pokud útočník může získat certifikát pro www.example.con, může předstírat stránky www.example.com. Problém je vyřešen lepší kontrolou jmen v certifikátu. Kredit: Peter Speck.

PHP

  • CVE-ID: CVE-2010-1205
  • Pro systémy: Mac OS X 10.6.4 v serverové i klientské verzi
  • Dopad: Nahráním upraveného PNG souboru je možné spustit cizí kód nebo způsobit pád aplikace
  • Popis: Při práci s libpng knihovnou dochází k přetečení bufferu. Nahráním upraveného PNG souboru může vést k pádu aplikace nebo spuštění nežádoucího kódu. Problém je vyřešen aktualizací libpng v PHP na verzi 1.4.3. Problém se neobjevuje před systémem Mac OS X 10.6
  • CVE-ID: CVE-2010-1129, CVE-2010-0397, CVE-2010-2225, CVE-2010-2531, CVE-2010-2484
  • Pro systémy: Mac OS X 10.6.4 v serverové i klientské verzi
  • Dopad: Více chyb v PHP 5.3.1
  • Popis: PHP je aktualizováno na verzi 5.3.2, aby vyřešilo více chyb, nejvážnější vede ke spuštění cizího kódu. Další informace jsou k dispozici na stránkách http://www.php.net/

Samba

  • CVE-ID: CVE-2010-2063
  • Pro systémy: Mac OS X 10.5.8.10.6.4 v serverové i klientské verzi
  • Dopad: Neautorizovaný vzdálený útočník může způsobit přerušení služby nebo spuštění cizího kódu
  • Popis: V Sambě je chyba způsobující přetečení bufferu. Neautorizovaný útočník může způsobit odmítnutí služby nebo spuštění cizího kódu odesláním upraveného paketu. Problém je vyřešen lepší kontrolou paketu v Sambě.

Bezpečnostní aktualizace má 80-137 MB (podle verze systému) a je ji možné stáhnout přes Software Update nebo stránky Apple.

Poslat Bezpečnostní aktualizace 2010-005 na facebook
Publikováno 25.8.2010
 

Změna barev | Autorská práva | Kontakt | Podpora | RSS kanály
© 2006 Gandalf, Design by Mirek
Creative Commons License