Apple aktualizoval operační systém dalším bezpečnostním balíkem. Bezpečnostní aktualizace má číslo 2008-007 a opravuje následující chyby:
- Apache
- CVE-ID: CVE-2007-6420, CVE-2008-1678, CVE-2008-2364
- Pro Mac OS X 10.5.5 (klient i server)
- Dopad: Opravuje chyby ve web serveru Apache 2.2.8
- Popis: Apache je aktualizován na verzi 2.2.9 kvůli objeveným bezpečnosním chybám, nejvážnější může vést k tzv. cross site request forgery. Apache verze 2 není distribuován s Mac OS X klienty od verze systému 10.5. Apache verze 2 je distrubuován s Mac OS X 10.4 Serverem, ale není aktivní v základní konfigurace. Další informace jsou k dispozici na stránkách Apache (http://httpd.apache.org)
- Certifikáty
- Pro Mac OS X 10.4.11,10.5.5 (klient i server)
- Dopad: Aktualizace kořenových certifikátů
- Popis: Několik důvěryhodných certifikátů byl přidáno. Další existující certifikáty byly nahrazeny novějšími. Kompletní seznam známých kořenových certifikátů můžete vidět pomocí aplikace Keychain Access.
- ClamAV
- CVE-ID: CVE-2008-1389, CVE-2008-3912, CVE-2008-3913, CVE-2008-3914
- Pro Mac OS X Servery 10.4.11 a 10.5.5
- Dopad: Několik chyb v ClamAV 0.93.3
- Popis: V ClamAV existuje několik chyb z nichž nejzávažnější umožňuje spouštění nežádoucího kódu. Aktualizace problém řeší aktualizací na verzi 0.94. ClamAV není distribuovánv klientské verzi. Další informace jsou k dispozici na stránkách ClamAV (http://www.clamav.net/)
- ColorSync
- CVE-ID: CVE-2008-3642
- Pro Mac OS X 10.4.11,10.5.5 (server i klient)
- Dopad: Zobrazení upraveného obrázku může vést k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu.
- Popis: Při zpracování obrázků s vloženým ICC profilem může dojít k chybě přetečení dat. Využití této chyby může vést k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu. Aktualizace řeší problém další kontrolou ICC profilů v obrázcích. Apple tuto chybu zjistil sám. (pozn. že by důsledek vývoje Mac OS X 10.6?)
- CUPS
- CVE-ID: CVE-2008-3641
- Pro Mac OS X 10.4.11,10.5.5 (server i klient)
- Dopad: Vzdálený útočník může spůsobit spuštění nežádoucího kódu s právy uživatele lp
- Popis: Ve filtru Hewlett-Packard Grafphics Language (HPGL) se špatně kontrolují rozsahy, což může vést k přepsání paměti tisnutými daty. Pokud je zapnuto sdílení tiskárny, vzdálený útočník může být schopen spustit nežádoucí kód s právy uživatele lp. Jestliže není sdílení tiskárny povoleno, lokální uživatel může získat zvýšená práva. Aktualizace přidává lepší kontrolu data. Na chybu upozornili Regenrecht spolus s TippingPoint's Zero Day Initiative.
- Finder
- CVE-ID: CVE-2008-3643
- Pro Mac OS X 10.5.5 (server i klient)
- Dopad: Soubor na ploše může vést k přerušení služby
- Popis: Ve Finderu existuje chyba obnovování. Pokud je upravený soubor na pracovní ploše, může způsobit Finderu neočekávaný pád při generování ikony. Pokud soubor není vymazán, uživatelský účet není přístupný přes rozhraní Finderu. Aktualizace řeší problém genrováním ikon ve zvláštním procesu. Problém se nevyskytuje v systémech před Mac OS X 10.5. Na chybu upozornil Sergio 'shadown' Alverez z n.runs AG
- launchd
- Pro Mac OS X 10.5.5 (server i klient)
- Dopad: Aplikace občas selže při přechodu do sandboxu
- Popis: Aktualizace řeší problém uvedený v Mac OS X 10.5.5. Implemetančí problém v launchd může způsobit selhání požadavku apliakce pro předchod do sandboxu. Tento problém není u programů, které používají dokumentované sandbox_ini API. Aktualizace řeší problem novou verzí launchd.
- libxslt
- CVE-ID: CVE-2008-1767
- Pro Mac OS X 10.4.11,10.5.5 (server i klient)
- Dopad: Zpracování XML dokumentu může vést k neočekávanému konci aplikace nebo spuštění kódu
- Popis: Při prohlížení upravného HTML souboru může dojít k přetečení bufferu, což může vést k ukončení aplikaci či spuštění nežádoucího kódu. Další informace o patch jsou dostupné na stránkách projektu (http://xmlsoft.org/XSLT/)
- MySQL Server
- CVE-ID: CVE-2007-2691, CVE-2007-5969, CVE-2008-0226, CVE-2008-0227, CVE-2008-2079
- Pro Mac OS X 10.5.5 Server
- Dopad: Více chyb v MySQL 5.0.45
- Popis: MySQL je aktualizován na verzi 5.0.67 aby se opravily chyby, z nichž nejvážnější mohla vést ke spuštění nežádoucího kódu. Problémy se týkají pouze Mac OS X Serveru. Další informace jsou na stránkách projektu (http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-67.html)
- Síť
- CVE-ID: CVE-2008-3645
- Pro Mac OS X 10.4.11,10.5.5 (server i klient)
- Dopad: lokální uživatel může získat systémová práva
- Popis: V lokálním IPC komponentu configd EAPOLController pluginu, který může povolit lokálnímu uživateli získat systémová práva. Aktualizace řeší problém lepší kontrolou vstupních dat. Na problém přišel Apple.
- PHP
- CVE-ID: CVE-2007-4850, CVE-2008-0674, CVE-2008-2371
- Pro Mac OS X 10.4.11 (server i klient), Mac OS X 10.5.5 Server
- Dopad: Více chyb v PHP 4.4.8
- Popis: PHP je aktualizováno na verzi 4.4.9 aby se opravilo více bezpečnostních chyb, nejvážnější může vést ke spuštění nežádoucího kódu. Dlaší informace jsou dostupné přes stránky php projektu (http://www.php.net/).
- Postfix
- CVE-ID: CVE-2008-3646
- Pro Mac OS X 10.5.5
- Dopad: Vzdálený uživatel může odeslat poštu lokálním uživatelům
- Popis: Problém v konfiguraci Postfixu způsobuje, že po dobu jedné minuty od doby kdy lokální nástroj příkazové řádky odešle email, je postfix přístupný ze sítě. Během této doby může vzdálený uživatel využívat SMTP port pro odeslání pošty lokálním uživatelům či jinak využívat SMTP služby. Problém však nesouvisí s Open relay. Problém je odstraněn úpravou konfiguračních souborů Postfixu tak, aby nebyla možná SMTP spojení ze vzdálených strojů. Problém se netýká strojů starších Mac OS X 10.5 a Mac OS X Serveru. Poděkování za nalezení chyby patří Pelle Johansson.
- PSNormalizer
- CVE-ID: CVE-2008-3647
- Pro Mac OS X 10.5.5 (server i klient)
- Dopad: Stažení a zobrazení upraveného Excel souboru může vést k neočekávanému konci aplikace nebo spuštění nežádoucího kódu
- Popis: Způsob zpracování sloupců v Excelových souborů v QuickLook může vést k neohraničenému přístupu k paměti. Stažením a zobrazením upravených Microsoft Excel souborů mpže vést k ukončení aplikace nebo sputění nežádoucího kódu. Aktualizace řeší problém další kontrolou souborů. Na tento problém přišel Apple.
- rlogin
- CVE-ID: CVE-2008-4212
- Pro Mac OS X 10.4.11,10.5.5 (server i klient)
- Dopad: Systémy, které mají manuálně povolen rlgoin a host.equiv mohou mít neočekávaní přístup administrátora
- Popis: Manuálové stránky pro konfiguraci hosts.equiv indikují, že soubor hosts.equiv se neaplikuje na administrátora (roota). Nicméně implementační problém v rlogind způsobil, že se tyto vstupy na root aplikují. Tato aktualizace řeší problém znemožněním rlogin z root uživatele, jestliže je vzdálený systém v hosts.equiv. Služba rlogin není povolena v základní konfiguraci Mac OS X a musí být nastaven ručně. Poděkování za nalezení chyby patří Ralfu Meyerovi.
- Script Editor
- CVE-ID: CVE-2008-4214
- Pro Mac OS X 10.4.11,10.5.5 (server i klient)
- Dopad: Lokální uživatel může získat práva jiného uživatele, který spouští Scritp Editor
- Popis: Aplikace Script Editor používá nebezpečné operace se soubory při otevírání skriptovacích slovníků. Lokální uživatel může přinutit skriptovací slovník zapsat na cestu přístupnou uživatelei, který spouští aplikaci. Aktualizace řeší problém vytvářením dočasných souborů v bezpečném mítě. Na tento problém přišel Apple.
- Single Sign-On
- Pro Mac OS X 10.5.5 (server i klient)
- Dopad: Příkaz sso_util nyní přijímá heslo ze souboru
- Popis: sso_util příkaz nyní přijme heslo ze souboru v cestě SSO_PASSWD_PATH. To umožňuje automatickým skriptům, aby pracovali bezpečněji
- Tomcat
- CVE-ID: CVE-2007-6286, CVE-2008-0002, CVE-2008-1232, CVE-2008-1947, CVE-2008-2370, CVE-2008-2938, CVE-2007-5333, CVE-2007-5342, CVE-2007-5461
- Pro Mac OS X 10.5.5 Server
- Dopad: Více chyb Tomcat 6.0.14
- Popis: Tomcat na Mac SO X 10.5 je aktualizován na verzi 6.0.18 aby byly vyřešeno mnoho problémů, nejvážnější vede ke cross site scripting útoku. Tyto problémy se týkají pouze Mac OS X Server systémů. Další informace jsou k dispozici na stránkách Tomcat (http://tomcat.apache.org/)
- vim
- CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2008-2712, CVE-2008-3432, CVE-2008-3294
- Pro Mac OS X 10.5.5 (server i klient)
- Dopad: Více chyb ve vim 7.0
- Popis: Ve vim 7.0 existuje více chyb, nejzávažnější vede ke spuštění nežádoucího kódu při práci s upravenými soubory. Aktualizace řeší problém instalací vim 7.2.0.22. Další informace jsou k dispozici na stránkách projektu vim (http://www.vim.org/)
- Weblog
- CVE-ID: CVE-2008-4215
- Pro Mac OS X 10.4.11
- Dopad: Nejsou vynucena přístupová práva na odeslání zupráv do web logu
- Popis: Neošetřená podmínka existuje ve weblog serveru. Přidáním uživatele s více krátkými jmény v ACL může vést Weblog server k ignorování ACL. Problém je vyřešen vylepšením způsobu jakým se ukládají ACL. Chyba nastává pouze u sytému Mac OS X 10.4. Na tento problém přišel Apple.