Tento článok bol archivovaný a spoločnosť Apple ho už neaktualizuje.

Informácie o obsahu zabezpečenia v aktualizácii zabezpečenia 2010-004/Mac OS X 10.6.4

V tomto dokumente sa opisuje obsah súvisiaci so zabezpečením v aktualizácii zabezpečenia 2010-004/Mac OS X 10.6.4.

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy úplne nepreskúmajú a nie sú k dispozícii potrebné opravy alebo vydania. Ďalšie informácie o zabezpečení produktov spoločnosti Apple nájdete na webovej stránke týkajúcej sa zabezpečenia produktov spoločnosti Apple.

Informácie o kľúči PGP zabezpečenia produktov spoločnosti Apple nájdete v článku „Používanie kľúča PGP zabezpečenia produktov spoločnosti Apple“.

Ak je to možné, ako odkazy na ďalšie informácie o príslušných rizikách sa používajú identifikátory CVE.

Informácie o ďalších aktualizáciách zabezpečenia nájdete v článku „Aktualizácie zabezpečenia od spoločnosti Apple“.

Aktualizácia zabezpečenia 2010-004/Mac OS X 10.6.4

  • CUPS

    CVE-ID: CVE-2010-0540

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Keď je používateľ prihlásený vo webovom rozhraní CUPS ako správca a navštívi webovú stránku so škodlivým kódom, môže dôjsť k zmene nastavení rozhrania CUPS

    Popis: Vo webovom rozhraní CUPS dochádza k problému s falšovaním požiadaviek medzi stránkami. Keď je používateľ prihlásený vo webovom rozhraní CUPS ako správca a navštívi webovú stránku so škodlivým kódom, môže dôjsť k zmene nastavení rozhrania CUPS. Tento problém bol vyriešený tak, že odosielané webové formuláre musia obsahovať randomizované tokeny relácie. Poďakovanie za nahlásenie tohto problému si zaslúžia Adrian „pagvac“ Pastor (GNUCITIZEN) a Tim Starling.

  • CUPS

    CVE-ID: CVE-2010-0302

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Vzdialený útočník môže spôsobiť neočakávané ukončenie aplikácie cupsd

    Popis: V aplikácii cupsd dochádza k problému súvisiacemu s použitím po uvoľnení. Zadaním požiadavky get-printer-jobs so škodlivým kódom môže útočník na diaľku spôsobiť odmietnutie služby. Je to zmiernené automatickým reštartovaním aplikácie cupsd po jej ukončení. Tento problém bol vyriešený vylepšením sledovania používania pripojenia. Poďakovanie za nahlásenie tohto problému si zaslúži Tim Waugh.

  • CUPS

    CVE-ID: CVE-2010-1748

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Útočník s prístupom k webovému rozhraniu CUPS môže byť schopný prečítať obmedzenú časť pamäte z procesu cupsd

    Popis: Pri spracúvaní premenných formulára webového rozhrania CUPS dochádza k problému s čítaním neinicializovanej pamäte. Útočník s prístupom k webovému rozhraniu CUPS môže byť schopný prečítať obmedzenú časť pamäte z procesu cupsd. Prístup k webovému rozhraniu majú predvolene iba lokálni používatelia. Keď je povolené zdieľanie tlačiarní, prístup k nemu môžu získať aj vzdialení používatelia. Tento problém bol vyriešený vylepšením spracúvania premenných formulára. Poďakovanie za nahlásenie tohto problému si zaslúži Luca Carettoni.

  • DesktopServices

    CVE-ID: CVE-2010-0545

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Operácia Findera môže viesť k tomu, že súbory alebo priečinky budú mať neočakávané povolenia

    Popis: Pri výbere možnosti Použiť na zahrnuté položky… v okne Informácie vo Finderi sa nezmení vlastníctvo zahrnutých položiek. To môže spôsobiť, že zahrnuté súbory a priečinky budú mať neočakávané povolenia. Tento problém bol vyriešený použitím správneho vlastníctva. Poďakovanie za nahlásenie tohto problému si zaslúži Michi Ruepp (pianobakery.com).

  • Flash Player plug-in

    CVE-ID: CVE-2010-0186, CVE-2010-0187

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Viacero nedostatočne zabezpečených miest v plugine Adobe Flash Player

    Popis: V plugine Adobe Flash Player dochádza k viacerým problémom, pričom najvážnejšie z nich môžu viesť k neoprávneným požiadavkám medzi doménami. Tieto problémy boli vyriešené aktualizáciou pluginu Flash Player na verziu 10.0.45.2. Ďalšie informácie sú k dispozícii na webovej stránke spoločnosti Adobe na adrese http://www.adobe.com/support/security/

  • Folder Manager

    CVE-ID: CVE-2010-0546

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Odpojenie obrazu disku so škodlivým kódom alebo vzdialeného zdieľania môže viesť k strate údajov

    Popis: V súčasti Folder Manager dochádza k problému v súvislosti so symbolickým odkazom. Pri odpojení sa odstráni priečinok s názvom Cleanup At Startup. Oddiel so škodlivým kódom môže použiť symbolický odkaz na odstránenie ľubovoľného priečinka s povoleniami aktuálneho používateľa. Tento problém bol vyriešený vylepšením spracúvania symbolických odkazov. Poďakovanie patrí spoločnosti Apple.

  • Help Viewer

    CVE-ID: CVE-2010-1373

    Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Pri návšteve webovej stránky so škodlivým kódom môže dôjsť k spusteniu kódu JavaScript v lokálnej doméne

    Popis: Pri spracúvaní URL adries pomocníka prehliadačom pomocníka dochádza k problému so skriptovaním medzi stránkami. Pri návšteve webovej stránky so škodlivým kódom môže dôjsť k spusteniu kódu JavaScript v lokálnej doméne. Môže to viesť k úniku informácií alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením escapovania parametrov URL adries v HTML obsahu. Tento problém sa netýka systémov starších ako Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúži Clint Ruoho (Laconic Security).

  • iChat

    CVE-ID: CVE-2010-1374

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Vzdialený používateľ môže nahrať súbory do ľubovoľného umiestnenia v systéme súborov používateľa, ktorý v aplikácii iChat používa AIM

    Popis: Pri spracúvaní prenosov vložených obrázkov aplikáciou iChat dochádza k problému s prechodom adresára. Vzdialený používateľ môže nahrať súbory do ľubovoľného umiestnenia v systéme súborov používateľa, ktorý v aplikácii iChat používa AIM. Tento problém bol vyriešený vylepšením spracúvania ciest súborov. Poďakovanie patrí spoločnosti Apple.

  • ImageIO

    CVE-ID: CVE-2010-1411

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Otvorenie súboru TIFF so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Viacero problémov s pretečením celočíselných hodnôt pri spracúvaní súborov TIFF môže viesť k pretečeniu medzipamäte haldy. Otvorenie súboru TIFF so škodlivým kódom mohlo viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tieto problémy boli vyriešené vylepšením kontroly rozsahu. Poďakovanie za nahlásenie tohto problému si zaslúži Kevin Finisterre (digitalmunition.com).

  • ImageIO

    CVE-ID: CVE-2010-0543

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Dosah: Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní filmových súborov s kódovaním MPEG2 dochádza k problému súvisiacemu s poškodením pamäte. Zobrazenie filmového súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený zavedením dodatočného overovania filmových súborov s kódovaním MPEG2. V prípade systémov Mac OS X 10.6 bol tento problém vyriešený vo verzii systému Max OS X 10.6.2. Poďakovanie patrí spoločnosti Apple.

  • ImageIO

    CVE-ID: CVE-2010-1816

    Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Spracúvanie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní obrázkov dochádza k pretečeniu medzipamäte haldy. Spracovanie obrázka so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Tento problém sa netýka systémov starších ako Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúži Joseph Spiros (iThink Software).

  • Kerberos

    CVE-ID: CVE-2009-4212

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Neoverený vzdialený používateľ môže spôsobiť neočakávané ukončenie procesu KDC alebo spustenie ľubovoľného kódu

    Popis: V operáciách dešifrovania AES a RC4 kryptografickej knižnice na serveri KDC dochádza k pretečeniu celočíselných hodnôt. Odoslanie šifrovanej správy so škodlivým kódom na server KDC môže spôsobiť neočakávané ukončenie procesu KDC alebo spustenie ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Poďakovanie za nahlásenie týchto problémov si zaslúži tím MIT Kerberos Team.

  • Kerberos

    CVE-ID: CVE-2010-1320

    Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Vzdialený používateľ môže spôsobiť neočakávané ukončenie procesu KDC alebo spustenie ľubovoľného kódu

    Popis: Pri obnovovaní alebo overovaní existujúcich lístkov v procese KDC dochádza k problému s dvojitým uvoľnením. Vzdialený používateľ môže spôsobiť neočakávané ukončenie procesu KDC alebo spustenie ľubovoľného kódu. Tento problém bol vyriešený vylepšením spracúvania lístkov. Tento problém sa netýka systémov starších ako Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúžia Debian a Brian Almeida spolupracujúci s tímom MIT Kerberos Security Team.

  • Kerberos

    CVE-ID: CVE-2010-0283

    Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Neoverený vzdialený používateľ môže spôsobiť neočakávané ukončenie procesu KDC

    Popis: Problém s logikou pri spracúvaní požiadaviek KDC môže spôsobiť aktiváciu tvrdenia. Odoslaním správy so škodlivým kódom na server KDC a aktiváciou tvrdenia môže byť vzdialený útočník schopný prerušiť službu Kerberos. Tento problém bol vyriešený vylepšením overovania požiadaviek KDC. Tento problém sa netýka systémov starších ako Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúži Emmanuel Bouillon (NATO C3 Agency) spolupracujúci s tímom MIT Kerberos Security Team.

  • Kernel

    CVE-ID: CVE-2010-1821

    Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Lokálny používateľ môže získať systémové oprávnenia

    Popis: Pri spracúvaní funkcie vfork dochádza k logickému problému, keď sa obslužný program výnimky Mach v určitom prípade neresetuje. Lokálnemu používateľovi to môže umožniť získať systémové oprávnenia. Tento problém bol vyriešený vylepšením spracúvania funkcie vfork. Poďakovanie za nahlásenie tohto problému si zaslúži Richard van Eeden (IOActive).

  • libcurl

    CVE-ID: CVE-2010-0734

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Použitie súčasti libcurl na stiahnutie súborov z webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní webového obsahu komprimovaného pomocou gzip súčasťou libcurl dochádza k pretečeniu medzipamäte haldy. Pri spracúvaní komprimovaného obsahu môže súčasť libcurl volajúcej aplikácii vrátiť neočakávane veľké množstvo údajov. Môže to viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený zabezpečením toho, že veľkosť údajových blokov vrátených volajúcej aplikácii súčasťou libcurl je v súlade so zdokumentovanými limitmi.

  • Network Authorization

    CVE-ID: CVE-2010-1375

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8

    Dosah: Lokálny používateľ môže získať systémové oprávnenia

    Popis: NetAuthSysAgent nevyžaduje autorizáciu na určité operácie. Lokálnemu používateľovi to môže umožniť získať systémové oprávnenia. Tento problém bol vyriešený tak, že na vykonanie ďalších operácií je potrebná autorizácia. Tento problém sa netýka systémov Mac OS X 10.6. Poďakovanie patrí spoločnosti Apple.

  • Network Authorization

    CVE-ID: CVE-2010-1376

    Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu

    Popis: Pri spracúvaní URL adries s volaniami afp:, cifs: a smb: dochádza k problému s formátovacím reťazcom. Návšteva webovej stránky so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu. Tento problém bol vyriešený vylepšením overovania požiadaviek URL adries s volaniami afp:, cifs: a smb:. Tento problém sa netýka systémov starších ako Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúžia Ilja van Sprundel (IOActive) a Chris Ries (tím Computing Services na univerzite Carnegie Mellon University).

  • Open Directory

    CVE-ID: CVE-2010-1377

    Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Útočník typu man-in-the-middle môže byť schopný vydávať sa za server sieťových účtov

    Popis: Pri priraďovaní servera sieťových účtov prostredníctvom Systémových nastavení služba Open Directory automaticky dohodne nechránené spojenie so serverom, ak sa nepodarí vytvoriť pripojenie k serveru pomocou šifrovania SSL (Secure Sockets Layer). Útočník typu man-in-the-middle môže byť schopný vydávať sa za server sieťových účtov, čo môže viesť k spusteniu ľubovoľného kódu so systémovými oprávneniami. Tento problém bol vyriešený poskytnutím možnosti vyžadovania zabezpečného pripojenia. Tento problém sa netýka systémov používajúcich staršie verzie ako Mac OS X 10.6.

  • Printer Setup

    CVE-ID: CVE-2010-1379

    Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Sieťové zariadenia môžu v niektorých aplikáciách deaktivovať tlač

    Popis: Pri spracúvaní tlačiarní v okolí súčasťou Nastavenie tlačiarne dochádza k problému s kódovaním znakov. Ak zariadenie v lokálnej sieti inzeruje službu tlače, ktorá má v názve znak Unicode, v niektorých aplikáciách môže zlyhať tlač. Tento problém bol vyriešený vylepšením spracúvania zdieľaných tlačiarní. Tento problém sa netýka systémov starších ako Mac OS X 10.6. Poďakovanie za nahlásenie tohto problému si zaslúži Filipp Lepalaan (mcare Oy).

  • Printing

    CVE-ID: CVE-2010-1380

    Dostupné pre: Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Používateľ s prístupom k tlačiarni môže spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu

    Popis: Pri výpočte veľkostí stránok vo filtri CUPS cgtexttops dochádza k problému s pretečením celočíselných hodnôt. Lokálny alebo vzdialený používateľ s prístupom k tlačiarni môže spôsobiť neočakávané ukončenie aplikácie alebo spustenie ľubovoľného kódu. Tento problém bol vyriešený vylepšením kontroly rozsahu. Tento problém sa netýka systémov starších ako Mac OS X v10.6. Poďakovanie za nahlásenie tohto problému si zaslúži regenrecht v spolupráci s projektom iDefense.

  • Ruby

    CVE-ID: CVE-2010-0541

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Vzdialený útočník môže získať prístup k účtom obsluhovaným súpravou nástrojov Ruby WEBrick

    Popis: Pri spracúvaní chybových stránok serverom HTTP súpravy nástrojov Ruby WEBrick dochádza k problému so skriptovaním medzi stránkami. Návšteva URL adresy so škodlivým kódom v niektorých webových prehliadačoch môže spôsobiť, že chybová stránka bude považovaná za UTF-7, čo umožní vloženie kódu JavaScript. Tento problém bol vyriešený nastavením UTF-8 ako predvolenej znakovej súpravy v chybových odpovediach HTTP. Poďakovanie patrí spoločnosti Apple.

  • SMB File Server

    CVE-ID: CVE-2010-1381

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Vzdialený používateľ môže získať neoprávnený prístup k ľubovoľným súborom

    Popis: V distribúcii súčasti Samba spoločnosťou Apple, čo je server používaný na zdieľanie súboru SMB, dochádza k problému s konfiguráciou. Vzdialený používateľ s prístupom k zdieľaniu SMB môže pomocou symbolických odkazov získať neoprávnený prístup k ľubovoľným súborom. Tento problém bol vyriešený zakázaním podpory pre široké odkazy v konfiguračnom súbore súčasti Samba.

  • SquirrelMail

    CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Viacero nedostatočne zabezpečených miest v súčasti SquirrelMail

    Popis: Súčasť SquirrelMail je aktualizovaná na verziu 1.4.20, aby sa odstránilo niekoľko nedostatočne zabezpečených miest, z ktorých najvážnejším je problém so skriptovaním medzi stránkami. Ďalšie informácie sú k dispozícii na webovej stránke súčasti SquirrelMail na adrese http://www.SquirrelMail.org/

  • Wiki Server

    CVE-ID: CVE-2010-1382

    Dostupné pre: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.3, Mac OS X Server 10.6 až 10.6.3

    Dosah: Zobrazenie obsahu Wiki so škodlivým kódom môže viesť k útoku využívajúcemu skriptovanie medzi stránkami

    Popis: Wiki Server neurčuje explicitnú znakovú súpravu pri zobrazovaní dokumentov HTML v reakcii na požiadavky používateľov. Útočník so schopnosťou zverejňovať alebo komentovať v rámci obsahu hosteného serverom Wiki Server môže zahrnúť skripty zakódované v alternatívnej znakovej súprave. To môže viesť k útoku využívajúcemu skriptovanie medzi stránkami proti používateľom servera Wiki Server. Tento problém bol vyriešený určením znakovej súpravy pre dokument v odpovediach HTTP.

Dôležité: Uvedenie webových stránok a produktov tretích strán slúži len na informačné účely a nepredstavuje podporu ani odporúčanie. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním informácií alebo produktov, ktoré sa nachádzajú na webových stránkach tretích strán. Spoločnosť Apple ich poskytuje len pre pohodlie používateľov. Spoločnosť Apple netestovala informácie uvedené na týchto stránkach a neposkytuje žiadne vyhlásenia týkajúce sa ich presnosti alebo spoľahlivosti. S používaním akýchkoľvek informácií alebo produktov uvedených na internete sú spojené riziká a spoločnosť Apple v tejto súvislosti nenesie žiadnu zodpovednosť. Webové stránky tretích strán sú nezávislé od spoločnosti Apple a spoločnosť Apple nemá žiadnu kontrolu nad ich obsahom. Ak potrebujete ďalšie informácie, kontaktujte príslušného dodávateľa.

Dátum zverejnenia: