Apple jako součást upgradu Mac OS X 10.5.8 vydal také bezpečnostní aktualizace. Pro mne bylo překvapením, že se opravuje jen jedna chyba z roku 2008, všechny ostatní jsou z roku 2009. Nevím jestli je to jen náhoda, nebo chyby v roce 2008 jsou již opravdu opraveny. Ale podívejme se co se změnilo.
bzip2
CVE-ID: CVE-2008-1372
Pro: Mac OS X 10.4.11, Mac OS X 10.5 – 10.5.7 v serverové i klientské verzi
Dopad: Dekomprese upraveného soboru může vést k neočekávanému ukončení aplikace
Popis: Program bzip2 přistupoval mimo vyhrazenou paměť. Otevření upraveného souboru může vést k neočekávanému ukončení aplikace. Aktualizace řeší problém aktualizací bzip2 na verzi 1.0.5. Další informace viz bzip2 web stránky (http://bzip.org/)
CFNetwork
CVE-ID: CVE-2009-1723
Pro: Mac OS X 10.5 – 10.5.7 v serverové i klientské verzi
Dopad: Upravené web stránky mohou ovládat zobrazené URL v prohlížeči ve varování certifikátu
Popis: Když Safari přistoupí k webu pomocí 302 přesměrování a je zobrazeno varování certifikátu, varování bude obsahovat původní URL stránky a nikoliv aktuální URL. To může dovolit upraveným web stránkám ovládát text url ve varování certifikátu. Problém byl vyřešen vracení správného URL v CFNetwork vrstvě. Chyba se neobjevuje před Mac OS X 10.5. Poděkování za nalezení chyby patří Kevinu Dayovi z Your.org, Jasonu Muellerovi z Univerzity v Indianě.
ColorSync
CVE-ID: CVE-2009-1726
Pro: Mac OS X 10.4.11, 10.5 – 10.5.7 v serverové i klientské verzi
Dopad: Zobrazení upraveného obrázku s vloženým ColorSync profilem může vést k neočekávanému ukončení aplikace a spuštění nežádoucího kódu
Popis: Při zpracování obrázků s vloženým ColorSync profilem může dojít k přetečení paměti. Otevření upraveného obrázku s ColorSync profilem tak může vést k ukončení aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém další kontrolou ColorSync profilů. Poděkování patří Chrisi Švandovi z Gogole Security Teamu za nahlášení chyby.
CoreTypes
CVE-ID: CVE-2009-1727
Dostupné pro: Mac OS X 10.5-10.5.7 server i klient
Dopad: Uživatelé nejsou varování při otevření určitých potencionálně nebezpečných typů souboru
Popis: Aktualizace rozšiřuje seznam typ, které budou označeny jako potencionálně nebezpečné za určitých okolností, jako když jsou staženy z webovské stránky. Ačkoliv tyto typy nejsou automaticky spustitelné, při manuálním otevření mohou vést ke spuštění JavaScriptu. Aktualizace vylepšuje systémovou schopnost upozorňovat uživatele před prací s nebezpečnými typy souborů v Safari. Poděkování patří Brianovi Mastenbrookovi, a Clintovi Ruino z Laconic Secuirty za nahlášení chyby
Dock
CVE-ID: CVE-2009-0151
Pro: Mac OS X 10.5 – 10.5.7 v serverové i klientské verzi
Dopad: Osoba s fyzickým přístupem k uzamčenému systému může použít čtyřprstá Multi-touch gesta
Popis: Screen saver neblokuje čtyřprstá gesta, což umožňuje osobě s fyzickým přístupem k uzamčenému systému pracovat s aplikacemi nebo používat expose. Aktualizace řeší problém správným blokováním gest při zapnutém spořiči obrazovky. Problém se objevuje pouze u systému s Multi-touch trackpadem.
Image RAW
CVE-ID: CVE-2009-1728
Pro: Mac OS X 10.5 – 10.5.7 v serverové i klientské verzi
Dopad: Zobrazení upraveného Canon RAW souboru může vést k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu
Popis: Byla objevena chyba přetečení zásobníku v kódu pracujícím s Canon RAW soubory. Zobrazení upraveného Canon RAW souboru může vést k ukončení aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém lepší kontrolou hranic. Pro Mac OS X 10.4 je problém vyřešen s Digital Kamera RAW Kompatibility Update 2.6. Poděkování za nahlášení tohoto problém patří Chrisi Riesovi z Carnegie Mellon Univerzity.
ImageIO
CVE-ID: CVE-2009-1722
Pro: Mac OS X 10.4.11, 10.5 – 10.5.7 server i klient
Dopad: Zobrazení upraveného OpenEXR obrazu může vest k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu
Popis: Přetečení zásobníku v ImageIO při práci s OpenEXR soubory. Zobrazení upraveného OpenEXR soubru může vest k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problem aktualizací OpenEXR na verzi 1.6.1. Poděkování patří Lurene Grenier z Sourcefire VRT a Chrisi Riesovi z Carnegie Mellon University za nahlášení problému
ImageIO
CVE-ID: CVE-2009-1721
Pro: Mac OS X 10.4.11, 10.5 – 10.5.7 server i klient
Dopad: Zobrazení upraveného OpenEXR obrazu může vest k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu
Popis: Neincializovaný přístup k paměti při práci s OpenEXR soubory. Zobrazení upraveného OpenEXR souboru tak může ukončit aplikaci nebo spustit nežádoucí kód. Aktualizace řeší problém správnou inicializací paměti a další kontrolou OpenEXR souborů.
ImageIO
CVE-ID: CVE-2009-1720
Pro: Mac OS X 10.4.11, 10.5 – 10.5.7 server i klient
Dopad: Zobrazení upraveného OpenEXR obrazu může vest k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu
Popis: Několik přetečení integeru při práci s OpenEXR soubory. Zobrazení upraveného OpenEXR soubru tak může ukončit aplikaci nebo spustit nežádoucí kód. Aktualizace řeší problém lepší kontrolou hranic
ImageIO
CVE-ID: CVE-2009-2188
Pro: 10.5 – 10.5.7 server i klient
Dopad: Zobrazení upraveného obrázku může vest k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu
Popis: Chyba přetečení zásobníku při práci s EXIF daty. Zobrazením upravených obrázků může vest k ukončení aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém vylepšením kontroly hranic. Problém se neobjevuje do systému Mac OS X 10.5
ImageIO
CVE-ID: CVE-2009-0040
Pro: Mac OS X 10.4.11, 10.5 – 10.5.7 server i klient
Dopad: Zpracování upraveného PNG souboru může vest k ukončení aplikace nebo spuštění nežádoucího kódu
Popis: Při zpracování PNG souboru dochází k využívání neinicalizovaného ukazatele. Zpracování upraveného PNG souboru tak může vest k ukončení aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém další kontrolou PNG souboru. Poděkování za nahlášení chyby patří Tavisi Ormandymu z Google Security Teamu.
Kernel
CVE-ID: CVE-2009-1235
Pro: 10.5 – 10.5.7 server i klient
Dopad: Lokální uživatel může získat systémová práva
Popis: V implementaci volání funkce fcntl je chyba. Lokální uživatel může přepsat paměť kernelu a spustit nežádoucí kód se systémovými právy. Aktualizace řeší problém správným ošetřením fcntl systémových volání. Poděkování patří Razvanovi Musalouiu-E z Johns Hopkinsovy Univerzy, HiNRG za nahlášení problému.
Login Window
CVE-ID: CVE-2009-2191
Pro: 10.5 – 10.5.7 server i klient
Dopad: Chyba ve zpracování textového řetězce v Login Window může vést k ukončení aplikace nebo spuštění nežádoucího kódu
Popis: Chyba ve zpracování textového řetězce v Login Window může vést k ukončení aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém lepší prací se jmény aplikací. Poděkování za nahlášení chyby patří Alfredo Paesolim z 0xcafebabe.it.
MobileMe
CVE-ID: CVE-2009-2192
Pro: Mac OS X 10.5 – 10.5.7 server i klient
Dopad: Odhlášení z MobileMe nesmaže všechny přihlašovací údaje
Popis: V panelu předvoleb MobileMe byla objevena chyba v logice. Odhlášení z MobileMe nesmaže všechny přihlašovací údaje. Osoba s přístupem k lokálnímu účtu může přistupovat k jakémukoliv systému přístupnému přes Mobilem. Aktualizace řeší problém smazání všech přihlašovacích údajů po odhlášení.
Networking
CVE-ID: CVE-2009-2193
Pro: Mac OS X 10.5 – 10.5.7 server i klient
Dopad: Obdržení upraveného AppleTalk paketu může vést ke spuštění nežádoucího kódu se systémovými právy nebo vypnutí systému
Popis: Přetečení bufferu při práci s AppleTalk response pakety může způsobit spuštění nežádoucího kódu se systémovými právy nebo vypnutí počítače. Aktualizace řeší problém lepší kontrolou AppleTalk paketů. Poděkování za nahlášení chyby patří Iljovi van Sprundelovi z IOActive.
Networking
CVE-ID: CVE-2009-2194
Pro: Mac OS X 10.5 – 10.5.7 server i klient
Dopad: Lokální uživatel může způsobit vypnutí systému
Popis: Problém se synchronizací může způsobit, že kdy se odešle zpráv obsahující file deskriptory na soket bez přijímače, lokální uživatel tak přivodí vypnutí systému. Aktualizace řeší problém vylepšení sdílení file deskriptorů. Poděkování za nahlášení patří Bennetovi Yee z Goolge Inc.
XQuery
CVE-ID: CVE-2008-0674
Pro: Mac OS X 10.5 – 10.5.7 server i klient
Dopad: Upravený XML obsah může vést ke spuštění nežádoucího kódu
Popis: Chyba přetečení bufferu v Perl Compatibel Regular Expressions (PCRE) knihovně používané XQuery může způsobit spuštění nežádoucího kódu pomocí regulárního výrazu obsahující pole s větším množstvím znaků v Unicodu přesahujícím 255. Aktualizace řeší problém upgradem PCRE na verzi 7.6
Odkazy z novinek:
