Bezpečnostní aktualizace 2011-004

S uvedením aktualizace Mac OS X 10.6.8 se objevila také bezpečnostní aktualizace s číslem 2011-004. Ta přináší celou řadu oprav v AirPortu, App Storu, ATS, kernelu, Mobile Me, QuickLooku, QuickTimu a dalších systémových komponentech.

Podívejme se tedy, co vše bylo v této aktualizaci opraveno:

AirPort

• Pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8
• Dopad: Při připojení k Wi-FI síti, útočník na stejné síti může být schopen způsobit reset systému
• Popis: Při práci s Wi-Fi rámci docházelo ke čtení mimo vyhrazenou oblast. Útočník na stejné síti tak mohl způsobit reset operačního systému. Problém se neobjevuje v Mac OS X 10.6
• CVE-ID: CVE-2011-0196

App Store

• Pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 - 10.6.7 Server i klient
• Dopad: Uživatelské heslo k App Storu může být uloženo do lokálního souboru
• Popis: Za určitých okolností App Store může uložit heslo k účetu do souboru, který není čitelný jinými uživateli v systému. Problém je vyřešen lepší prací s přihlašovacími údaji.
• CVE-ID: CVE-2011-0197 : Paul Nelson

ATS

• Pro: Mac OS X 10.6 - 10.6.7 Server i klient
• Dopad: Zobrazení nebo stažení dokumentu obsahující upravené vložené písmo může vést ke spuštění nežádoucího kódu.
• Popis: Chyba přetečení bufferu při práci s TrueType písmy může způsobit, že při prohlížení nebo stažení dokumentu obsahujícího upravené písmo může vést ke spuštění nežádoucího kódu.
• CVE-ID: CVE-2011-0198 : Harry Sintonen, Marc Schoenefeld of the Red Hat Security Response Team

Certificate Trust Policy

• Pro: Mac OS X 10.6 - 10.6.7 Server i klient
• Dopad: Útočník s privilegovanou síťovou pozicí může odposlouchávat přihlašovací údaje uživatelů nebo další citlivé informace.
• Popis: Při práci s Certificate Trust Policy je špatně nastaveno řešení chybových situací. Pokud certifikát s rozšířenou platností (EV - Extended Validation) nemá OCSP URL a kontrola CRL je vyžadována, CRL nebude zkontrolován a zneplatněný certifikát může být akceptován jako platný. Problém je vyřešen tím, že většina EV certifikátů uvádějí OCSP URL.
• CVE-ID: CVE-2011-0199 : Chris Hawk and Wan-Teh Chang of Google

ColorSync

• Pro: Mac OS X 10.5.8 - 10.5.8 Server i klient
• Dopad: Zobrazení upraveného obrázku s vloženým ColorSync profilem může vést k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu.
• Popis: Při práci s obrázky s vloženým ColorSync profilem může dojít k přetečení integeru, které vede k přetečení bufferu. Otevřením upraveného obrázku tak může vést k pádu aplikace nebo spuštění nežádoucího kódu.
• CVE-ID: binaryproof working with TippingPoint's Zero Day Initiative

CoreFoundation

• Pro: Mac OS X 10.6 Server i klient
• Dopad: Aplikace které používají framework CoreFoundation mohou být náchylné k pádům aplikace nebo spuštěním nežádoucího kódu.
• Popis: Při práci s CFStringy může dojít k přetečení bufferu. Aplikace, která používá CoreFoundation Framework tak může být náchylná k pádům aplikace nebo spuštění nežádoucího kódu.
• CVE-ID: CVE-2011-0201 : Harry Sintonen

CoreGraphics

• Pro: Mac OS X 10.5.8,10.6 Server i klient
• Dopad: Otevření upraveného PDF dokumentu může vést k pádu aplikace nebo spuštění nežádoucího kódu
• Popis: Při práci s Type 1 písmy může dojít k přetečení bufferu. Zobrazení nebo stažení dokumentu, které obsahuje upravené písmo může vést ke spuštění nežádoucího kódu.
• CVE-ID: CVE-2011-0202 : Cristian Draghici of Modulo Consulting, Felix Grobert of the Google Security Team

FTP Server

• Pro: Mac OS X 10.5.8,10.6 Server
• Dopad: Osoba s FTP přístupem může vylistovat soubory v systému
• Popis: V programu xftpd byla chyba při ověřování platnosti cesty. Osoba s FTP přístupem tak mohla provést rekurzivní vylistování souborů, včetně těch, tkeré jsou mimo sdílený prostor FTP. Obsah souborů však přístupný není. Problém je vyřešn lepší kontrolou platnosti cesty. Problém se objevuje jen u serverových systémů.
• CVE-ID: CVE-2011-0203 : team karlkani

ImageIO

• Pro: Mac OS X 10.5.8,10.6 Server i klient
• Dopad: Zobrazení upraveného TIFF obrázku může vést k pádu aplikace nebo spuštění nežádoucího kódu
• Popis: Při práci s TIFF obrázky může dojít k přetečení bufferu. Zobrazení upraveného TIFF obrázku může dojít k pádu aplikace nebo spuštění nežádoucího kódu.
• CVE-ID: CVE-2011-0204 : Dominic Chell of NGS Secure

• Pro: Mac OS X 10.5.8,10.6 Server i klient
• Dopad: Zobrazení upravené www stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
• Popis: Při práci s JPEG2000 obrázky může dojít k přetečení bufferu. Navštívením upravené www stránky může dojít k pádu aplikace nebo spuštění nežádoucího kódu.
• CVE-ID: CVE-2011-0205 : Harry Sintonen

International Components for Unicode

• Pro: Mac OS X 10.6 Server i klient
• Dopad: Aplikace, které používají ICU, mohou být zranitelné vůči pádům aplikace nebo spuštění nežádoucího kódu.
• Popis: Při práci s velkými písmeny může dojít v ICU k přetečení bufferu. Aplikace, které používají ICU mohou být zranitelné vůči neočekávanému ukončí aplikace nebo spuštění nežádoucího kódu.
• CVE-ID: CVE-2011-0206 : David Bienvenu of Mozilla

Kernel

• Pro: Mac OS X 10.5.8,10.6 Server i klient
• Dopad: Lokální uživatel může způsobit reset operačního systému
• Popis: Při práci s IPV6 scokety může dojít ke zpětnému odkazu na null. Lokální uživatel tak může způsobit reset operačního systému.
• CVE-ID: CVE-2011-1132 : Thomas Clement of Intego

Libsystem

• Pro: Mac OS X 10.5.8,10.6 Server i klient
• Dopad: Aplikace, které používají glob(3) API mohou být náchylné k odmítnutí služby
• Popis: Aplikace, které používají glob(3) API mohou být náchylné k odmítnutí služby. Pokud vzorek pro glob přichází z neznámého zdorje, aplikace může zamrznout nebo využívat nadměrné množství CPU zdrojů. Problém je vyřešen lepší kontrolou vzorků.
• CVE-ID: CVE-2010-2632 : Maksymilian Arciemowicz

libxslt

• Pro: Mac OS X 10.5.8,10.6 Server i klient
• Dopad: Navštívení upravené www stránky může vést k prozrazení adresy heap paměti
• Popis: Implementace libxslt generated-id() XPath funkce prozradí adresu heap paměti. Navštívením upravené www stránky tak může vést k prozrazení adresy heap paměti. Tento problém je vyřešen generováním ID, které je postaveno na rozdílu mezi dvěmi adresami heap paměti.
• CVE-ID: CVE-2011-0195 : Chris Evans of the Google Chrome Security Team

MobileMe

• Pro: Mac OS X 10.5.8,10.6 Server i klient
• Dopad: Útočník s privilegovanou síťovou pozicí může číst emailové aliasy uživatele MobileMe
• Popis: Při komunikaci s MobileMe účty, Mail vytváří požadavky přes http. Výsledkem je, že útočník s privilegovanou síťovou pozicí tak může číst MobileMe emailové zástupce. Problém je vyřešen používáním SSL pro přístup k emailům.
• CVE-ID: CVE-2011-0207 : Aaron Sigel of vtty.com

MySQL

• Pro: Mac OS X 10.5.8,10.6 Server i klient
• Dopad: Více chyb v MySQL 5.0.91
• Popis: MySQL je aktualizováno na verzi 5.0.92 aby se vyřešila řada bezpečnostních problémů, nejvážnější vede ke spuštění nežádoucího kódu. MySQL je k dispozici pouze na Serverových Mac OS X systémech. Další informace o MySQL najdete na stránce http://dev.mysql.com/doc/refman/5.0/en/news-5-0-92.html
• CVE-ID: CVE-2010-3677, CVE-2010-3682, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838

OpenSSL

• Pro: Mac OS X 10.6 Server i klient
• Dopad: Více chyb v OpenSSL
• Popis: V OpenSSL existovala řada bezpečnostních chyb z nichž nejvážnější vedla ke spuštění nežádoucího kódu. Problémy byly vyřešeny aktualizací na verzi 0.9.8r
• CVE-ID: CVE-2009-3245,CVE-2010-0740,CVE-2010-3864,CVE-2010-4180,CVE-2011-0014

patch

• Pro: Mac OS X 10.5.8,10.6 Server i klient
• Dopad: Při spuštění programu patch s upravenými soubory, může dojít k přepsání jiných souborů
• Popis: GNU patch má neošetřená problém s překonáním adresářů. Při spuštění programu patch s upravenými soubory, může dojít k přepsání jiných souborů. Problém je vyřešen lepší kontrolou patch souborů.
• CVE-ID: CVE-2010-4651

QuickLook

• Pro: Mac OS X 10.6 Server i klient
• Dopad: Stažením upravených MS Office dokumentů může vést k pádu aplikace
• Popis: Při praci s MS Office dokumenty může dojít k poškození paměti. Stažení upraveného souboru může vést k pádu palikace nebo spuštění kódu. Problém se neobjevuje před Mac OS X 10.6.
• CVE-ID: CVE-2011-0208 : Tobias Klein working with iDefense VCP

QuickTime

• Pro: Mac OS X 10.6 Server i klient
• Dopad: Přehrání upraveného WAV souboru může vést k pádu aplikace nebo spuštění kódu
• Popis: Při praci s WAV soubory může dojít k přetečení bufferu. Přehrání upraveného WAV souboru může vést k pádu aplikace nebo spuštění kódu
• CVE-ID: CVE-2011-0209 : Luigi Auriemma working with TippingPoint's Zero Day Initiative

QuickTime

• Pro: Mac OS X 10.6 Server i klient
• Dopad: Přehrání upraveného filmového souboru může vést k pádu aplikace nebo spuštění kódu
• Popis: Při praci se samplovacími tabulkami v QuickTime filmu, může dojít k poškození paměti . Přehrání upraveného filmového souboru může vést k pádu aplikace nebo spuštění kódu.
• CVE-ID: CVE-2011-0210 : Honggang Ren of Fortinet's FortiGuard Labs

QuickTime

• Pro: Mac OS X 10.6 Server i klient
• Dopad: Přehrání upraveného filmového souboru může vést k pádu aplikace nebo spuštění kódu
• Popis: Při praci v QuickTime filmu, může dojít k přetečení integeru. Přehrání upraveného filmového souboru může vést k pádu aplikace nebo spuštění kódu.
• CVE-ID: CVE-2011-0211 : Luigi Auriemma working with TippingPoint's Zero Day Initiative

QuickTime

• Pro: Mac OS X 10.6 Server i klient
• Dopad: Zobrazením upraveného PICT obrázku může dojít k pádu aplikace nebo spuštění kódu,
• Popis: Při praci s PICT soubory může dojít k přetečení bufferu. Zobrazením upraveného PICT souboru může vést k neočekávanému paádu aplikace nebo spoutění nežádoucího kódu.
• CVE-ID: CVE-2010-3790 : Subreption LLC working with TippingPoint's Zero Day Initiative

QuickTime

• Pro: Mac OS X 10.6 Server i klient
• Dopad: Zobrazením upraveného JPEG obrázku může dojít k pádu aplikace nebo spuštění kódu,
• Popis: Při praci s JPEG soubory může dojít k přetečení bufferu. Zobrazením upraveného JPEG souboru může vést k neočekávanému paádu aplikace nebo spoutění nežádoucího kódu.
• CVE-ID: CVE-2011-0213 : Luigi Auriemma working with iDefense

Samba

• Pro: Mac OS X 10.5.8 Server i klient
• Dopad: Pokud je zapnuto sdílení souborů přes SMB, vzdálený útočník může způsobit odmítnutí služby či spuštění kódu
• Popis: Při práci s Windows Security ID v Sambě dochází k přetečení bufferu. Pokud je zapnuto sdílení souborů přes SMB, vzdálený útočník může způsobit odmítnutí služby či spuštění kódu. U Mac OS X 10.6 je tento problém vyřešen v aktualizaci Mac OS X 10.6.7.
• CVE-ID: CVE-2010-3069

Samba

• Pro: Mac OS X 10.5.8,10.6 Server i klient
• Dopad: Pokud je zapnuto sdílení souborů přes SMB, vzdálený útočník může způsobit odmítnutí služby či spuštění kódu
• Popis: Při práci s descriptory souborů v Sambě dochází k poškození paměti. Pokud je zapnuto sdílení souborů přes SMB, vzdálený útočník může způsobit odmítnutí služby či spuštění kódu. U Mac OS X 10.6 je tento problém vyřešen v aktualizaci Mac OS X 10.6.7.
• CVE-ID: CVE-2011-0719 : Volker Lendecke of SerNet

servermgrd

• Pro: Mac OS X 10.5.8,10.6 Server
• Dopad: Vzdálený útočník může být schopen číst soubory ze systému.
• Popis: Při práci s XML-RPC požadavky dochází k problému XML External Entity. Tento problém je vyřešen odstraněním XML-RPC rozhraní v servermgrd. Problém se objevuje pouze na Mac OS X Serverových systémech.
• CVE-ID: CVE-2011-0212 : Apple

subversion

• Pro: Mac OS X 10.5.8,10.6 Server i klient
• Dopad: Pokud je nastaven subversion server s http, vzdálený útočník může způsobit odmítnutí služby
• Popis: Díky chybě při práci s ukazateli, Subversion může uzamknout tokeny odeslané přes HTTP protoko. Pokdu je nastaven Subversion server na bázi http, vzdálený útočník může být schopen způsobit přerušení služby. Pro Mac OS X 10.6 je Subversion aktualizováno na verzi 1.6.6. Pro Mac OS X 10.5.8 je problém vyřešen lepší kontrolou uzamčených tokenů. Další informace jsou k dispozici na stránce http://subversion.tigris.org/.
• CVE-ID: CVE-2011-0715

Publikováno 30.11.2010