Tietoja suojauspäivityksen 2010-002 / Mac OS X v10.6.3 turvallisuussisällöstä

Tässä asiakirjassa kerrotaan suojauspäivityksen 2010-002 / Mac OS X v10.6.3 turvallisuussisällöstä.

Apple haluaa suojella asiakkaitaan, eikä siksi paljasta tietoturvaongelmia eikä anna niistä tietoja tai vahvista niitä, ennen kuin täydellinen tutkinta on tehty ja tarpeelliset korjauspäivitykset tai uudet versiot ovat saatavilla. Lisätietoja Applen tuoteturvallisuudesta on Applen tuoteturvallisuussivustossa.

Lisätietoja Applen tuoteturvallisuuden PGP-avaimesta on artikkelissa Applen tuoteturvallisuuden PGP-avaimen käyttäminen.

CVE-tunnuksia käytetään mahdollisuuksien mukaan viittaamaan lisätietoihin haavoittuvuuksista.

Tietoja muista suojauspäivityksistä on artikkelissa Applen suojauspäivitykset.

Suojauspäivitys 2010-002 / Mac OS X v10.6.3

  • AppKit

    CVE-ID: CVE-2010-0056

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Vaikutus: haitallisen dokumentin oikeinkirjoituksen tarkistus saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Cocoa-appien oikeinkirjoituksen tarkistusominaisuudessa oli puskurin ylivuoto. Haitallisen dokumentin oikeinkirjoituksen tarkistus saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Tämä ongelma ei koske Mac OS X v10.6 -järjestelmiä. Kiitokset: Apple.

  • Application Firewall

    CVE-ID: CVE-2009-2801

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Vaikutus: ohjelmapalomuurin tietyt säännöt saattoivat poistua käytöstä uudelleenkäynnistyksen jälkeen.

    Kuvaus: ohjelmapalomuurin ajoitusongelma saattoi aiheuttaa tiettyjen sääntöjen poistumisen käytöstä uudelleenkäynnistyksen jälkeen. Ongelma ratkaistiin parantamalla palomuurisääntöjen käsittelyä. Tämä ongelma ei koske Mac OS X v10.6 -järjestelmiä. Kiitokset Michael Kisorille (OrganicOrb.com) ongelmasta ilmoittamisesta.

  • AFP Server

    CVE-ID: CVE-2010-0057

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: etäkäyttäjä saattoi pystyä liittämään AFP-jakoja vieraskäyttäjänä, vaikka vieraskäyttö oli poissa käytöstä.

    Kuvaus: AFP-palvelimen käytönhallintaongelma saattoi antaa etäkäyttäjän liittää AFP-jakoja vieraskäyttäjänä, vaikka vieraskäyttö oli poissa käytöstä. Ongelma ratkaistiin parantamalla käyttöoikeuksien tarkistusta. Kiitokset: Apple.

  • AFP Server

    CVE-ID: CVE-2010-0533

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: etäkäyttäjä, jolla on vieraskäyttöoikeus AFP-jakoon, saattoi päästä käyttämään yleisesti luettavien tiedostojen sisältöä julkisen jaon ulkopuolella.

    Kuvaus: AFP-jakojen polunvahvistuksessa oli hakemiston läpikulkuongelma. Etäkäyttäjä saattoi kyetä luetteloimaan jakosijainnin juuren päähakemiston sekä lukea ja kirjoittaa kyseisen hakemiston tiedostoja, jotka ovat ”ei kukaan” -käyttäjän käytettävissä. Ongelma ratkaistiin parantamalla tiedostopolkujen käsittelyä. Kiitokset Patrik Karlssonille (cqure.net) ongelmasta ilmoittamisesta.

  • Apache

    CVE-ID: CVE-2009-3095

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: etähyökkääjä saattoi pystyä ohittamaan käyttöoikeuden rajoitukset.

    Kuvaus: Apachen tavassa käsitellä välityspalvelimien FTP-pyyntöjä oli annettujen tietojen vahvistamisongelma. Jos etähyökkääjä pystyi tekemään pyyntöjä välityspalvelimen kautta, hän saattoi pystyä ohittamaan Apachen määrityksissä määritetyt käyttöoikeuden rajoitukset. Ongelma ratkaistiin päivittämällä Apachen versioon 2.2.14.

  • ClamAV

    CVE-ID: CVE-2010-0058

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Vaikutus: ClamAV-virusmääritykset eivät ehkä vastaanottaneet päivityksiä.

    Kuvaus: Suojauspäivitykseen 2009-005 sisältynyt määritysongelma esti freshclamia toimimasta. Tämä saattoi estää virusmääritysten päivittymisen. Ongelma on ratkaisu päivittämällä freshclamin launchd plist -tiedoston ProgramArguments-avainarvot. Tämä ongelma ei koske Mac OS X v10.6 -järjestelmiä. Kiitokset Bayard Bellille, Wil Shipleylle (Delicious Monster) ja David Ferrerolle (Zion Software, LLC) ongelmasta ilmoittamisesta.

  • CoreAudio

    CVE-ID: CVE-2010-0059

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: apin äänisisällön toistaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QDM2-koodattujen äänitiedostojen käsittelyssä oli muistin vioittumisongelma. Vaikutus: apin äänisisällön toistaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • CoreAudio

    CVE-ID: CVE-2010-0060

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: apin äänisisällön toistaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QDMC-koodattujen äänitiedostojen käsittelyssä oli muistin vioittumisongelma. Vaikutus: apin äänisisällön toistaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • CoreMedia

    CVE-ID: CVE-2010-0062

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: CoreMedian H.263-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin H.263-koodattujen elokuvatiedostojen lisävalidoinnilla. Kiitokset Damian Putille ja nimettömälle tutkijalle (TippingPointin Zero Day Initiative) ongelmasta ilmoittamisesta.

  • CoreTypes

    CVE-ID: CVE-2010-0063

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: käyttäjiä ei varoiteta ennen tiettyjen, mahdollisesti vaarallisten sisältötyyppien avaamista.

    Kuvaus: Päivitys lisää .ibplugin- ja .url-tiedostot järjestelmän luetteloon sisältötyypeistä, jotka merkitään mahdollisesti vaarallisiksi tietyissä olosuhteissa, kuten silloin, kun tiedostoja ladataan verkkosivulta. Vaikka näitä sisältötyyppejä ei käynnistetä automaattisesti, manuaalisesti avatut sisältötyypit voivat kuitenkin johtaa haitallisen JavaScript-tietosisällön tai mielivaltaisen koodin suorittamiseen. Tämä päivitys parantaa järjestelmän kykyä ilmoittaa käyttäjille ennen Safarin käyttämien sisältötyyppien käsittelyä. Kiitokset Clint Ruoholle (Laconic Security) ongelmasta ilmoittamisesta.

  • CUPS

    CVE-ID: CVE-2010-0393

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: paikallinen käyttäjä saattoi saada järjestelmän käyttöoikeudet.

    Kuvaus: lppasswd:n CUPS-työkalussa oli muotoilumerkkijonoihin liittyvä ongelma. Tämä saattoi mahdollistaa sen, että paikallinen käyttäjä sai järjestelmän käyttöoikeudet. Ongelma koskee Mac OS X v10.6 -järjestelmiä vain, jos setuid-bitti on määritetty binaarisena. Ongelma ratkaistiin käyttämällä oletushakemistoja setuid-prosessina toimimisen aikana. Kiitokset Ronald Volgersille ongelmasta ilmoittamisesta.

  • curl

    CVE-ID: CVE-2009-2417

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: välimieshyökkääjä saattoi esiintyä luotettavana palvelimena.

    Kuvaus: X.509-varmenteiden aiheen yleisen nimen CN-kentässä olevien NULL-merkkien curl-käsittelyssä oli kanonisointiongelma. Tämä saattoi johtaa välimieshyökkäyksiin curl-komentorivityökalun käyttäjiä tai libcurlia käyttäviä appeja kohtaan. Ongelma ratkaistiin parantamalla NULL-merkkien käsittelyä.

  • curl

    CVE-ID: CVE-2009-0037

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Vaikutus: curlin käyttäminen -L-asetuksella saattoi antaa etähyökkääjän lukea tai kirjoittaa paikallisia tiedostoja.

    Kuvaus: curl seuraa HTTP- ja HTTPS-uudelleenohjauksia -L-asetuksen kanssa käytettäessä. Kun curl seuraa uudelleenohjausta, se sallii file://-muotoiset URL-osoitteet. Tämä saattoi antaa etähyökkääjän käyttää paikallisia tiedostoja. Ongelma ratkaistiin parantamalla uudelleenohjausten tarkistusta. Tämä ongelma ei koske Mac OS X v10.6 -järjestelmiä. Kiitokset Daniel Stenbergille (Haxx AB) ongelmasta ilmoittamisesta.

  • Cyrus IMAP

    CVE-ID: CVE-2009-2632

    Saatavuus: Mac OS X Server v10.5.8

    Vaikutus: paikallinen käyttäjä saattoi saada Cyrus-käyttäjän käyttöoikeudet.

    Kuvaus: sieve-komentosarjojen käsittelyssä oli puskurin ylivuoto. Käyttämällä haitallista sieve-komentosarjaa paikallinen käyttäjä saattoi saada Cyrus-käyttäjän käyttöoikeudet. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Tämä ongelma ei koske Mac OS X v10.6 -järjestelmiä.

  • Cyrus SASL

    CVE-ID: CVE-2009-0688

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Vaikutus: todentamaton etähyökkääjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Cyrus SASL -todennusmoduulissa oli puskurin ylivuoto. Cyrus SASL -todennuksen käyttäminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Tämä ongelma ei koske Mac OS X v10.6 -järjestelmiä.

  • DesktopServices

    CVE-ID: CVE-2010-0064

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: Finderissa kopioiduille tiedostoille saatettiin määrittää odottamaton tiedoston omistaja.

    Kuvaus: Kun tiedoston todennettua kopiota käytettiin Finderissa, alkuperäisen tiedoston omistajuus saatettiin kopioida odottamatta. Päivitys ratkaisi ongelman varmistamalla, että kopioitujen tiedostojen omistajaksi määritetään kopioinnin suorittava käyttäjä. Tämä ongelma ei vaikuta Mac OS X v10.6:ta edeltäviin järjestelmiin. Kiitokset Gerrit DeWittille (Auburn University, Auburn, AL) ongelmasta ilmoittamisesta.

  • DesktopServices

    CVE-ID: CVE-2010-0537

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: etähyökkääjä saattoi pystyä käyttämään käyttäjätietoja monivaiheisen hyökkäyksen kautta.

    Kuvaus: DesktopServicesin polkuratkaisuun liittyvä ongelma aiheutti haavoittuvuuden monivaiheiselle hyökkäykselle. Etähyökkääjän on ensin saatava käyttäjä asentamaan mielivaltaisesti nimetty jako, minkä voi tehdä URL-skeeman kautta. Kun tiedosto tallennetaan käyttämällä minkä tahansa apin oletustallennuspaneelia ja käyttämällä Siirry kansioon -komentoa tai vetämällä kansioita tallennuspaneeliin, tiedot saatetaan odottamatta tallentaa haitalliseen jakoon. Ongelma on korjattu parantamalla polkuratkaisua. Tämä ongelma ei vaikuta Mac OS X v10.6:ta edeltäviin järjestelmiin. Kiitokset Sidney San Martin (DeepTech, Inc.) ongelmasta ilmoittamisesta.

  • Disk Images

    CVE-ID: CVE-2010-0065

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen levytiedoston asentaminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mahdollistaa mielivaltaisen koodin suorittamisen.

    Kuvaus: bzip2-pakattujen levytiedostojen käsittelyssä oli muistinvioittumisongelma. Haitallisen levytiedoston asentaminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset: Apple.

  • Disk Images

    CVE-ID: CVE-2010-0497

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen levytiedoston asentaminen saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

    Kuvaus: Internetiä käyttävien levytiedostojen käsittelyssä oli suunnitteluongelma. Pakettitiedoston sisältävän internetiä käyttävän levytiedoston asentaminen avaa levytiedoston sen sijaan, että se näytettäisiin Finderissa. Tiedostojen karanteenitoiminto auttaa lieventämään ongelmaa näyttämällä varoitusikkunan vaarallisille tiedostotyypeille. Ongelma ratkaistiin parantamalla internetiä käyttävien levytiedostojen pakettitiedostojen käsittelyä. Kiitokset Brian Mastenbrookille (TippingPointin Zero Day Initiative) ongelmasta ilmoittamisesta.

  • Directory Services

    CVE-ID: CVE-2010-0498

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: paikallinen käyttäjä saattoi saada järjestelmän käyttöoikeudet.

    Kuvaus: Hakemistopalvelujen tietuenimien käsittelyssä ilmennyt valtuutusongelma saattoi antaa paikalliselle käyttäjälle järjestelmän käyttöoikeudet. Ongelma ratkaistiin parantamalla valtuutustarkistuksia. Kiitokset: Apple.

  • Dovecot

    CVE-ID: CVE-2010-0535

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: todennettu käyttäjä saattoi voida lähettää ja vastaanottaa postia, vaikka käyttäjä ei sisältynyt siihen käyttöoikeusluetteloon, joka sisälsi tähän oikeutetut käyttäjät.

    Kuvaus: Dovecotissa oli käytönhallintaongelma, kun käytössä on Kerberos-todennus. Tästä syystä todennettu käyttäjä saattoi voida lähettää ja vastaanottaa postia, vaikka käyttäjä ei sisältynyt siihen käyttöoikeusluetteloon (SACL), joka sisälsi tähän oikeutetut käyttäjät. Ongelma ratkaistiin parantamalla käyttöoikeuksien tarkistusta. Tämä ongelma ei koske Mac OS X 10.6 -käyttöjärjestelmää vanhempia järjestelmiä.

  • Event Monitor

    CVE-ID: CVE-2010-0500

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: etähyökkääjä saattoi aiheuttaa mielivaltaisten järjestelmien lisäämisen palomuurin kiellettyjen listalle.

    Kuvaus: Käänteinen DNS-haku suoritetaan SSH-etäasiakkaille, joiden todennus epäonnistuu. Ratkaistujen DNS-nimien käsittelyssä oli plist-lisäämisongelma. Tästä syystä etähyökkääjä saattoi aiheuttaa mielivaltaisten järjestelmien lisäämisen palomuurin kiellettyjen listalle. Ongelma ratkaistiin ratkaistujen DNS-nimien asianmukaisella poistumisohjauksella. Kiitokset: Apple.

  • FreeRADIUS

    CVE-ID: CVE-2010-0524

    Saatavuus: Mac OS X Server v10.5.8, Mac OS X Server v10.6–v10.6.2

    Vaikutus: etähyökkääjä saattoi saada käyttöoikeuden verkkoon RADIUS-todennuksen kautta.

    Kuvaus: FreeRADIUS-palvelun oletusarvoisessa Mac OS X -määrityksessä oli varmenteen todennusongelma. Etähyökkääjä saattoi käyttää EAP-TLS:tä mielivaltaisen kelvollisen varmenteen kanssa todentamiseen ja yhteyden muodostamiseen verkkoon, joka on määritetty käyttämään FreeRADIUS-todennusta. Ongelma ratkaistiin poistamalla määrityksestä EAP-TLS-tuki. RADIUS-asiakkaiden tulisi käyttää sen sijaan EAP-TTLS:ää. Tämä ongelma koskee ainoastaan Mac OS X Server -järjestelmiä. Kiitokset Chris Linstruthille (Qnet) ongelmasta ilmoittamisesta.

  • FTP Server

    CVE-ID: CVE-2010-0501

    Saatavuus: Mac OS X Server v10.5.8, Mac OS X Server v10.6–v10.6.2

    Vaikutus: käyttäjät saattoivat pystyä noutamaan tiedostoja FTP-juurihakemiston ulkopuolelta.

    Kuvaus: FTP-palvelimessa oli hakemiston läpikulkuongelma. Tästä syystä käyttäjä saattoi pystyä noutamaan tiedostoja FTP-juurihakemiston ulkopuolelta. Ongelma ratkaistiin parantamalla tiedostonimien käsittelyä. Tämä ongelma koskee ainoastaan Mac OS X Server -järjestelmiä. Kiitokset: Apple.

  • iChat Server

    CVE-ID: CVE-2006-1329

    Saatavuus: Mac OS X Server v10.5.8, Mac OS X Server v10.6–v10.6.2

    Vaikutus: etähyökkääjä saattoi pystyä aiheuttamaan palveluneston.

    Kuvaus: jabberdin SASL-neuvottelun käsittelyssä oli käyttöönotto-ongelma. Etähyökkääjä on saattanut voida keskeyttää jabberdin toiminnan. Ongelma ratkaistiin parantamalla SASL-neuvottelun käsittelyä. Tämä ongelma koskee ainoastaan Mac OS X Server -järjestelmiä.

  • iChat Server

    CVE-ID: CVE-2010-0502

    Saatavuus: Mac OS X Server v10.5.8, Mac OS X Server v10.6–v10.6.2

    Vaikutus: keskusteluviestejä ei ehkä kirjattu lokiin.

    Kuvaus: iChat-palvelimen tuessa määritettävän ryhmäkeskustelun lokiinkirjaamiselle oli suunnitteluongelma. iChat-palvelin kirjaa lokiin vain tietyn viestityypin viestejä. Tästä syystä etäkäyttäjä saattoi lähettää palvelimen kautta viestin ilman, että se kirjattiin lokiin. Ongelma ratkaistiin poistamalla mahdollisuus poistaa käytöstä ryhmäkeskustelujen lokit ja kirjaamalla lokiin kaikki palvelimen kautta lähetetyt viestit. Tämä ongelma koskee ainoastaan Mac OS X Server -järjestelmiä. Kiitokset: Apple.

  • iChat Server

    CVE-ID: CVE-2010-0503

    Saatavuus: Mac OS X Server v10.5.8

    Vaikutus: todennettu käyttäjä saattoi pystyä aiheuttamaan apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: iChat-palvelimessa oli use-after-free-ongelma. Todennettu käyttäjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin viittausten seurantaa. Tämä ongelma koskee ainoastaan Mac OS X Server -järjestelmiä. Se ei koske järjestelmiä, joissa on versio 10.6 tai uudempi.

  • iChat Server

    CVE-ID: CVE-2010-0504

    Saatavuus: Mac OS X Server v10.5.8, Mac OS X Server v10.6–v10.6.2

    Vaikutus: todennettu käyttäjä saattoi pystyä aiheuttamaan apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: iChat-palvelimessa oli useita pinopuskurin ylivuotoon liittyviä ongelmia. Todennettu käyttäjä saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelmat ratkaistiin parantamalla muistin hallintaa. Nämä ongelmat koskevat vain Mac OS X Server -järjestelmiä. Kiitokset: Apple.

  • ImageIO

    CVE-ID: CVE-2010-0505

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: Haitallisen JP2-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: JP2-kuvien käsittelyssä oli kekopuskurin ylivuoto. Haitallisen JP2-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset Chris Riesille (Carnegie Mellon University Computing Service) ja tutkijalle ”85319bb6e6ab398b334509c50afce5259d42756e” (TippingPointin Zero Day Initiative) ongelmasta ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2010-0041

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: käynti haitallisessa verkkosivustossa saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustoon.

    Kuvaus: ImageIO:n BMP-kuvien käsittelyssä oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustolle. Tämä ongelma on ratkaistu parantamalla muistin alustamista ja lisäämällä BMP-kuvien validointia. Kiitos Matthew 'j00ru' Jurczykille (Hispasec) tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2010-0042

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: käynti haitallisessa verkkosivustossa saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustoon.

    Kuvaus: ImageIO:n TIFF-kuvien käsittelyssä oli alustamattoman muistin käyttöön liittyvä ongelma. Haitallisella verkkosivustolla käynti saattoi aiheuttaa datan lähettämisen Safarin muistista verkkosivustolle. Tämä ongelma on ratkaistu parantamalla muistin alustamista ja lisäämällä TIFF-kuvien validointia. Kiitos Matthew 'j00ru' Jurczykille (Hispasec) tämän ongelman ilmoittamisesta.

  • ImageIO

    CVE-ID: CVE-2010-0043

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: TIFF-kuvien käsittelyssä oli muistin vioittumisongelma. Haitallisen TIFF-kuvan tarkasteleminen saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma on ratkaistu parantamalla muistin käsittelyä. Tämä ongelma ei koske Mac OS X v10.6:ta vanhempia järjestelmiä. Kiitokset Gus Muellerille (Flying Meat) ongelmasta ilmoittamisesta.

  • Image RAW

    CVE-ID: CVE-2010-0506

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Vaikutus: haitallisen NEF-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Image RAW:n NEF-kuvien käsittelyssä oli puskurin ylivuoto. Haitallisen NEF-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Tämä ongelma ei koske Mac OS X v10.6 -järjestelmiä. Kiitokset: Apple.

  • Image RAW

    CVE-ID: CVE-2010-0507

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen PEF-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Image RAW:n PEF-kuvien käsittelyssä oli puskurin ylivuoto. Haitallisen PEF-kuvan tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset Chris Riesille (Carnegie Mellon University Computing Services) ongelmasta ilmoittamisesta.

  • Libsystem

    CVE-ID: CVE-2009-0689

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: apit, jotka muuntavat ei-luotettua dataa binaarisesta liukuluvusta tekstiksi ja toisinpäin, saattoivat olla alttiita apin odottamattomalle sulkeutumiselle tai mielivaltaisen koodin suorittamiselle.

    Kuvaus: Libsystemissä oli puskurin ylivuoto koodissa, joka käsittelee muuntamista liukuluvusta tekstiksi. Hyökkääjä, joka pystyi aiheuttamaan sen, että appi muunsi liukulukuarvon pitkäksi merkkijonoksi tai jäsensi haitallisen merkkijonon liukulukuarvoksi, saattoi pystyä aiheuttamaan apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset Maksymilian Arciemowiczille (SecurityReason.com) tämän ongelman ilmoittamisesta.

  • Mail

    CVE-ID: CVE-2010-0508

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: poistettuun sähköpostitiliin liitetyt säännöt säilyvät voimassa.

    Kuvaus: Kun sähköpostitili poistettiin, käyttäjän tilille määrittämät suodatinsäännöt jäivät voimaan. Tämä saattoi aiheuttaa odottamatonta toimintaa. Ongelma ratkaistiin poistamalla sähköpostitiliin liittyvät säännöt käytöstä, kun sähköpostitili poistetaan.

  • Mail

    CVE-ID: CVE-2010-0525

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: Mail saattoi käyttää heikompaa salausavainta lähtevälle sähköpostille.

    Kuvaus: Mailin tavassa käsitellä salausvarmenteita oli logiikkaongelma. Kun avainnipussa oli vastaanottajalle useita varmenteita, Mail saattoi valita salausavaimen, jota ei ole tarkoitettu salaamiseen. Tämä saattoi aiheuttaa suojausongelman, jos valittu avain oli odotettua heikompi. Ongelma ratkaistiin varmistamalla, että varmenteiden sisältämä avaimenkäyttölaajennus arvioidaan sähköpostin salausavainta valittaessa. Kiitokset Paul Suhille (ps Enable, Inc.) ongelmasta ilmoittamisesta.

  • Mailman

    CVE-ID: CVE-2008-0564

    Saatavuus: Mac OS X Server v10.5.8

    Vaikutus: useita haavoittuvuuksia Mailman 2.1.9:ssä.

    Kuvaus: Mailman 2.1.9:ssä oli useita sivustojen välisiä komentosarjaongelmia. Ongelmat ratkaistiin päivittämällä Mailman versioon 2.1.13. Lisätietoja on Mailmanin verkkosivustossa osoitteessa http://mail.python.org/pipermail/mailman-announce/2009-January/000128.html Ongelmat koskevat ainoastaan Mac OS X Server -järjestelmiä. Ne eivät koske järjestelmiä, joissa on versio 10.6 tai uudempi.

  • MySQL

    CVE-ID: CVE-2008-4456, CVE-2008-7247, CVE-2009-2446, CVE-2009-4019, CVE-2009-4030

    Saatavuus: Mac OS X Server v10.6–v10.6.2

    Vaikutus: useita haavoittuvuuksia MySQL 5.0.82:ssa.

    Kuvaus: MySQL päivitettiin versioon 5.0.88 useiden haavoittuvuuksien korjaamiseksi. Niistä vakavin saattoi aiheuttaa mielivaltaisen koodin suorittamisen. Nämä ongelmat koskevat vain Mac OS X Server -järjestelmiä. Lisätietoja on MySQL:n verkkosivustossa osoitteessa http://dev.mysql.com/doc/refman/5.0/en/news-5-0-88.html

  • OS Services

    CVE-ID: CVE-2010-0509

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: paikallinen käyttäjä saattoi saada laajennetut käyttöoikeudet.

    Kuvaus: SFLServerissä oli käyttöoikeuksien eskalaatio-ongelma, koska se toimii wheel-ryhmänä ja käyttää käyttäjien kotihakemistoissa olevia tiedostoja. Ongelma ratkaistiin parantamalla käyttöoikeuksien hallintaa. Kiitokset Kevin Finisterrelle (DigitalMunition) ongelmasta ilmoittamisesta.

  • Password Server

    CVE-ID: CVE-2010-0510

    Saatavuus: Mac OS X Server v10.5.8, Mac OS X Server v10.6–v10.6.2

    Vaikutus: etähyökkääjä saattoi pystyä kirjautumaan sisään vanhentuneella salasanalla.

    Kuvaus: Salasanapalvelimen replikointikäsittelyn käyttöönotto-ongelma saattoi estää salasanojen replikoinnin. Etähyökkääjä saattoi pystyä kirjautumaan sisään järjestelmään vanhentuneella salasanalla. Ongelma ratkaistiin parantamalla salasanojen replikointikäsittelyä. Tämä ongelma koskee ainoastaan Mac OS X Server -järjestelmiä. Kiitokset Jack Johnsonille (Anchorage School District) ongelmasta ilmoittamisesta.

  • perl

    CVE-ID: CVE-2008-5302, CVE-2008-5303

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Vaikutus: paikallinen käyttäjä saattoi aiheuttaa mielivaltaisten tiedostojen poistamisen.

    Kuvaus perl-moduuli File::Pathin rmtree-funktiossa oli useita kilpailutilanteen ongelmia. Jos paikallisella käyttäjällä oli kirjoitusoikeus poistettavaan hakemistoon, hän saattoi aiheuttaa mielivaltaisten tiedostojen poistamisen perl-prosessin käyttöoikeuksilla. Ongelma ratkaistiin parantamalla symbolisten linkkien käsittelyä. Tämä ongelma ei koske Mac OS X v10.6 -järjestelmiä.

  • PHP

    CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4017

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: useita haavoittuvuuksia PHP 5.3.0:ssa.

    Kuvaus: PHP:n päivittäminen versioon 5.3.1 korjasi useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa mielivaltaisen koodin suorittamisen. Lisätietoja on PHP:n verkkosivustossa osoitteessa http://www.php.net/

  • PHP

    CVE-ID: CVE-2009-3557, CVE-2009-3558, CVE-2009-3559, CVE-2009-4142, CVE-2009-4143

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Vaikutus: useita haavoittuvuuksia PHP 5.2.11:ssä.

    Kuvaus: PHP:n päivittäminen versioon 5.2.12 korjasi useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa sivustojen välisen komentosarjojen suorittamisen. Lisätietoja on PHP:n verkkosivustossa osoitteessa http://www.php.net/

  • Podcast Producer

    CVE-ID: CVE-2010-0511

    Saatavuus: Mac OS X Server v10.6–v10.6.2

    Vaikutus: luvaton käyttäjä saattoi pystyä käyttämään Podcast Composerin työnkulkua.

    Kuvaus: Kun Podcast Composerin työnkulku korvataan, käyttörajoitukset poistetaan. Tämän takia luvaton käyttäjä saattoi pystyä käyttämään Podcast Composerin työnkulkua. Ongelma ratkaistiin parantamalla työnkulun käyttörajoitusten käsittelyä. Podcast Composer julkaistiin Mac OS X Server v10.6:ssa.

  • Preferences

    CVE-ID: CVE-2010-0512

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: verkkokäyttäjä saattoi pystyä ohittamaan järjestelmään kirjautumisen rajoitukset.

    Kuvaus: Verkkotilien järjestelmään kirjautumisen rajoitusten käsittelyssä oli käyttöönotto-ongelma. Jos sellaiset verkkotilit, joiden sallitaan kirjautua järjestelmään kirjautumisikkunassa, tunnistetaan vain ryhmäjäsenyyden perusteella, rajoitusta ei noudateta ja kaikkien verkkokäyttäjien sallitaan kirjautua järjestelmään. Ongelma ratkaistiin parantamalla ryhmärajoitusten hallintaa Tilit-asetuspaneelissa. Ongelma koskee vain järjestelmiä, jotka on määritetty käyttämään verkkotilipalvelinta. Se ei vaikuta Mac OS X v10.6:ta edeltäviin järjestelmiin. Kiitokset Christopher D. Griebille (University of Michigan MSIS) ongelmasta ilmoittamisesta.

  • PS Normalizer

    CVE-ID: CVE-2010-0513

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen PostScript-tiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: PostScript-tiedostojen käsittelyssä oli pinopuskurin ylivuoto. Haitallisen PostScript-tiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin PostScript-tiedostojen lisävalidoinnilla. Mac OS X v10.6 -järjestelmissä ongelmaa lievennettiin kääntäjälipulla -fstack-protector. Kiitokset: Apple.

  • QuickTime

    CVE-ID: CVE-2010-0062

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: QuickTimen H.263-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin H.263-koodattujen elokuvatiedostojen lisävalidoinnilla. Kiitokset Damian Putille ja nimettömälle tutkijalle (TippingPointin Zero Day Initiative) ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-0514

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: H.261-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin H.261-koodattujen elokuvatiedostojen lisävalidoinnilla. Kiitokset Will Dormannille (CERT/CC) ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-0515

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: H.264-koodattujen elokuvatiedostojen käsittelyssä oli muistinvioittumisongelma. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin H.264-koodattujen elokuvatiedostojen lisävalidoinnilla. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-0516

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: RLE-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin RLE-koodattujen elokuvatiedostojen lisävalidoinnilla. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-0517

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: M-JPEG-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin M-JPEG-koodattujen elokuvatiedostojen lisävalidoinnilla. Kiitokset Damian Putille ja nimettömälle tutkijalle (TippingPointin Zero Day Initiative) ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-0518

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: Sorenson-koodattujen elokuvatiedostojen käsittelyssä oli muistinvioittumisongelma. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin Sorenson-koodattujen elokuvatiedostojen lisävalidoinnilla. Kiitokset Will Dormannille (CERT/CC) ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-0519

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: FlashPix-koodattujen elokuvatiedostojen käsittelyssä oli kokonaisluvun ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin parantamalla rajojen tarkistusta. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-0520

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen elokuvatiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: FLC-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin FLC-koodattujen elokuvatiedostojen lisävalidoinnilla. Kiitokset Moritz Jodeitille (n.runs AG, TippingPointin Zero Day Initiative) ja Nicolas Jolylle (VUPEN Security) ongelmasta ilmoittamisesta.

  • QuickTime

    CVE-ID: CVE-2010-0526

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen MPEG-tiedoston tarkasteleminen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen.

    Kuvaus: MPEG-koodattujen elokuvatiedostojen käsittelyssä oli kekopuskurin ylivuoto. Haitallisen elokuvatiedoston katsominen saattoi aiheuttaa apin odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin MPEG-koodattujen elokuvatiedostojen lisävalidoinnilla. Kiitokset nimettömälle tutkijalle (TippingPointin Zero Day Initiative) tämän ongelman ilmoittamisesta.

  • Ruby

    CVE-ID: CVE-2009-2422, CVE-2009-3009, CVE-2009-4214

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: useita ongelmia Ruby on Railsissa.

    Kuvaus: Ruby on Railsissa oli useita haavoittuvuuksia, joista vakavin saattoi mahdollistaa sivustojen välisen komentosarjojen suorittamisen. Mac OS X v10.6 -järjestelmissä ongelmat ratkaistiin päivittämällä Ruby on Rails versioon 2.3.5. Mac OS X v10.5 -järjestelmiä koski vain ongelma CVE-2009-4214, joka ratkaistiin parantamalla strip_tags-funktioiden argumenttien validointia.

  • Ruby

    CVE-ID: CVE-2009-1904

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: sellaisen Ruby-komentosarjan suorittaminen, jossa käytetään ei-luotettua syötettä BigDecimal-objektin alustamiseen, saattoi aiheuttaa apin odottamattoman sulkeutumisen.

    Kuvaus: Rubyn tavassa käsitellä erittäin suurten arvojen BigDecimal-objekteja oli pinon loppumisongelma. Sellaisen Ruby-komentosarjan suorittaminen, jossa käytetään ei-luotettua syötettä BigDecimal-objektin alustamiseen, saattoi aiheuttaa apin odottamattoman sulkeutumisen. Mac OS X v10.6 -järjestelmissä ongelma ratkaistiin päivittämällä Ruby versioon 1.8.7-p173. Mac OS v10.5 -järjestelmissä ongelma ratkaistiin päivittämällä Ruby versioon 1.8.6-p369.

  • Server Admin

    CVE-ID: CVE-2010-0521

    Saatavuus: Mac OS X Server v10.5.8, Mac OS X Server v10.6–v10.6.2

    Vaikutus: etähyökkääjä saattoi pystyä poimimaan tietoja Open Directorysta.

    Kuvaus: Todennetun hakemiston sidonnan käsittelyssä oli suunnitteluongelma. Etähyökkääjä saattoi pystyä poimimaan nimettömänä tietoja Open Directorysta, vaikka käytössä olisi asetus, joka edellyttää todennettua sidontaa hakemiston ja asiakkaiden välillä. Ongelma ratkaistiin poistamalla tämä määritysvaihtoehto. Tämä ongelma koskee ainoastaan Mac OS X Server -järjestelmiä. Kiitokset Scott Grubylle (Gruby Solutions) ja Mathias Haackille (GRAVIS Computervertriebsgesellschaft mbH) ongelmasta ilmoittamisesta.

  • Server Admin

    CVE-ID: CVE-2010-0522

    Saatavuus: Mac OS X Server v10.5.8

    Vaikutus: aiemmalla ylläpitäjällä saattoi olla luvaton käyttöoikeus näytön jakamiseen.

    Kuvaus: Ylläpitäjien ryhmästä poistettu käyttäjä saattoi edelleen pystyä muodostamaan yhteyden palvelimeen käyttämällä näytön jakamista. Ongelma ratkaistiin parantamalla ylläpitäjien käyttöoikeuksien käsittelyä. Tämä ongelma koskee ainoastaan Mac OS X Server -järjestelmiä. Se ei koske järjestelmiä, joissa on versio 10.6 tai uudempi. Kiitokset: Apple.

  • SMB

    CVE-ID: CVE-2009-2906

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: etähyökkääjä saattoi pystyä aiheuttamaan palveluneston.

    Kuvaus: Samban tavassa käsitellä SMB:n oplock break -ilmoituksia oli päättymätön silmukka. Etähyökkääjä saattoi pystyä aiheuttamaan päättymättömän silmukan smbd:ssä, jolloin se kulutti liikaa suoritinresursseja. Ongelma ratkaistiin parantamalla oplock break -ilmoitusten käsittelyä.

  • Tomcat

    CVE-ID: CVE-2009-0580, CVE-2009-0033, CVE-2009-0783, CVE-2008-5515, CVE-2009-0781, CVE-2009-2901, CVE-2009-2902, CVE-2009-2693

    Saatavuus: Mac OS X Server v10.5.8, Mac OS X Server v10.6–v10.6.2

    Vaikutus: useita haavoittuvuuksia Tomcat 6.0.18:ssa.

    Kuvaus: Tomcat päivitettiin versioon 6.0.24 useiden haavoittuvuuksien korjaamiseksi. Niistä vakavin saattoi johtaa sivustojenväliseen komentosarjahyökkäykseen. Tomcat on mukana ainoastaan Mac OS X Server -järjestelmissä. Lisätietoja on Tomcatin sivustossa osoitteessa http://tomcat.apache.org/

  • unzip

    CVE-ID: CVE-2008-0888

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Vaikutus: haitallisten zip-tiedostojen purkaminen unzip-komentotyökalulla saattoi aiheuttaa apin odottamattoman sulkeutumisen tai koodin suorittamisen.

    Kuvaus: Zip-tiedostojen käsittelyssä oli alustamaton osoitinongelma. Haitallisten zip-tiedostojen purkaminen unzip-komentotyökalulla saattoi aiheuttaa ohjelman odottamattoman sulkeutumisen tai mielivaltaisen koodin suorittamisen. Ongelma ratkaistiin zip-tiedostojen lisävalidoinnilla. Tämä ongelma ei koske Mac OS X v10.6 -järjestelmiä.

  • vim

    CVE-ID: CVE-2008-2712, CVE-2008-4101, CVE-2009-0316

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Vaikutus: useita haavoittuvuuksia vim 7.0:ssa.

    Kuvaus: vim 7.0:ssä oli useita haavoittuvuuksia, joista vakavin saattoi johtaa mielivaltaisen koodin suorittamiseen käsiteltäessä haitallisia tiedostoja. Ongelmat ratkaistiin päivittämällä vimin versioon 7.2.102. Ongelmat eivät koske Mac OS X v10.6 -järjestelmiä. Lisätietoja on vimin verkkosivustossa osoitteessa http://www.vim.org/

  • Wiki Server

    CVE-ID: CVE-2010-0523

    Saatavuus: Mac OS X Server v10.5.8

    Vaikutus: haitallisen sovelman lataaminen saattoi johtaa arkaluontoisten tietojen paljastumiseen.

    Kuvaus: Wiki Server sallii käyttäjien ladata aktiivista sisältöä, kuten Java-sovelmia. Etähyökkääjä saattoi saada arkaluontoisia tietoja lataamalla haitallisen sovelman ja ohjaamalla Wiki Server -käyttäjän tarkastelemaan sitä. Ongelma ratkaistiin käyttämällä erityistä kertakäyttöistä todennusevästettä, jota voi käyttää vain tietyn liitteen lataamiseen. Tämä ongelma koskee ainoastaan Mac OS X Server -järjestelmiä. Se ei koske järjestelmiä, joissa on versio 10.6 tai uudempi.

  • Wiki Server

    CVE-ID: CVE-2010-0534

    Saatavuus: Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: todennettu käyttäjä saattoi pystyä ohittamaan verkkoblogin luonnin rajoitukset.

    Kuvaus: Wiki Server tukee palvelun käyttöoikeusluetteloita (SACL), joiden avulla ylläpitäjä voi hallita sisällön julkaisemista. Wiki Server ei tarkastanut verkkoblogin käyttöoikeusluetteloa käyttäjä verkkoblogin luonnin yhteydessä. Tästä syystä todennettu käyttäjä saattoi julkaista sisältöä Wiki Serveriin, vaikka palvelun käyttöoikeusluettelon olisi pitänyt estää julkaiseminen. Tämä ongelma ei koske Mac OS X 10.6 -käyttöjärjestelmää vanhempia järjestelmiä.

  • X11

    CVE-ID: CVE-2009-2042

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisen kuvan tarkasteleminen saattoi johtaa arkaluontoisten tietojen paljastumiseen.

    Kuvaus: ongelma ratkaistiin päivittämällä libpng versioon 1.2.37 arkaluontoisten tietojen paljastumisen estämiseksi. Lisätietoja on libpng:n verkkosivustossa osoitteessa http://www.libpng.org/pub/png/libpng.html

  • X11

    CVE-ID: CVE-2003-0063

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6–v10.6.2, Mac OS X Server v10.6–v10.6.2

    Vaikutus: haitallisten tietojen näyttäminen xterm-päätteessä saattoi aiheuttaa mielivaltaisen koodin suorittamisen.

    Kuvaus: xterm-ohjelma tukee komentosarjaa ikkunan otsikon vaihtamiseksi ja sen tulostamiseksi päätteeseen. Palautetut tiedot lähetetään päätteelle samanlaisen syötteenä kuin käyttäjä syöttäisi ne näppäimistöllä. xterm-päätteessä tällaisia sarjoja sisältävän haitallisen tiedon näyttäminen voi johtaa komennon antamiseen. Ongelma ratkaistiin poistamalla kyseinen komentosarja käytöstä.

  • xar

    CVE-ID: CVE-2010-0055

    Saatavuus: Mac OS X v10.5.8, Mac OS X Server v10.5.8

    Vaikutus: muutettu paketti saattaa vaikuttaa kelvollisesti allekirjoitetulta.

    Kuvaus: xarissa oli suunnitteluongelma paketin allekirjoituksen vahvistamisessa. Tästä syystä muutettu paketti saattaa vaikuttaa kelvollisesti allekirjoitetulta. Ongelma ratkaistiin parantamalla pakettien allekirjoituksen vahvistamista. Tämä ongelma ei koske Mac OS X v10.6 -järjestelmiä. Kiitokset: Apple.

Tärkeää: Maininta kolmansien osapuolten verkkosivustoista ja tuotteista on tarkoitettu vain tiedotustarkoituksiin, eikä sitä tule ymmärtää suosituksena. Apple ei ole vastuussa kolmansien osapuolten verkkosivustoilla olevien tietojen tai tuotteiden valinnasta, suorituskyvystä tai käytöstä. Apple tarjoaa tämän käyttäjille vain tiedotustarkoituksiin. Apple ei ole testannut näillä sivustoilla olevia tietoja eikä ole vastuussa niiden tarkkuudesta tai luotettavuudesta. Internetissä olevien tietojen tai tuotteiden käyttöön liittyy riskejä, eikä Apple ole vastuussa niiden käyttöön liittyvistä riskeistä. Huomaa, että kolmannen osapuolen sivusto on riippumaton Applesta eikä Apple voi hallita kyseisen sivuston sisältöä. Lisätietoja saat toimittajalta.

Julkaisupäivämäärä: