Informace o bezpečnostním obsahu Mac OS X 10.6.8 a aktualizaci zabezpečení 2011-004
Tento dokument popisuje Mac OS X 10.6.8 a aktualizaci zabezpečení 2011-004.
Tuto aktualizaci lze stáhnout a nainstalovat z panelu předvoleb Aktualizace softwaru nebo ze stránky souborů Apple ke stažení.
Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřeny a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.
Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.
Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.
Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.
OS X 10.6.8 a bezpečnostní aktualizace 2011-004
AirPort
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dopad: Když je počítač připojený k síti Wi-Fi, útočník ve stejné síti může být schopen způsobit resetování systému
Popis: Při manipulaci s rámci Wi-Fi docházelo k problému se čtením mimo rozsah paměti. Když je počítač připojený k síti Wi-Fi, útočník ve stejné síti může být schopen způsobit resetování systému. Tento problém se netýká Mac OS X 10.6
CVE-ID
CVE-2011-0196
App Store
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Uživatelovo heslo k Apple ID může být uloženo do lokálního souboru.
Popis: Za určitých okolností může App Store uložit uživatelovo heslo k Apple ID do souboru, který nemůžou jiní uživatelé v systému číst. Problém byl vyřešen vylepšeným zpracováváním přihlašovacích údajů.
CVE-ID
CVE-2011-0197 : Paul Nelson
ATS
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Prohlížení a stahování dokumentů obsahujících škodlivá vložená písma může vést ke svévolnému spuštění kódu.
Popis: Při manipulaci s písmy TrueType docházelo k problému s přetečením haldy vyrovnávací paměti. Prohlížení a stahování dokumentů obsahujících škodlivá vložená písma může vést ke spuštění libovolného kódu.
CVE-ID
CVE-2011-0198 : Harry Sintonen a Marc Schoenefeld z Red Hat Security Response Teamu
Zásady důvěryhodnosti certifikátů
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Útočník s výsadním oprávněním v síti může zachytit přihlašovací údaje nebo jiné citlivé informace.
Popis: V zásadách důvěryhodnosti certifikátů zabezpečení se vyskytoval problém se zpracováním chyb. Pokud certifikát rozšířeného ověření (Extended Validation, EV) nemá uvedeno OCSP URL a je zapnutá kontrola seznamu zneplatněných certifikátů (CRL), nebude seznam CRL zkontrolován a zneplatněný certifikát může být akceptován jako platný. Závažnost tohoto problému je zmírněna tím, že většina certifikátů rozšířeného ověření uvádí OCSP URL.
CVE-ID
CVE-2011-0199 : Chris Hawk a Wan-Teh Chang ze společnosti Google
ColorSync
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dopad: Zobrazení škodlivého obrázku s vloženým profilem ColorSync mohlo vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při zpracování obrázků s vloženým profilem ColorSync docházelo k problému s přetečením celých čísel, což může vést k přetečení zásobníku. Při otevření škodlivého obrázku s vloženým profilem ColorSync může dojít k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
CVE-ID
CVE-2011-0200: binaryproof ve spolupráci se Zero Day Initiative společnosti TippingPoint
CoreFoundation
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: U aplikací, které používají framework CoreFoundation, může docházet k jejich nečekanému ukončení nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s CFStringy se vyskytoval problém s přetečením vyrovnávací paměti typu off-by-one. U aplikací, které používají framework CoreFoundation, může docházet k jejich nečekanému ukončení nebo ke spuštění libovolného kódu.
CVE-ID
CVE-2011-0201 : Harry Sintonen
CoreGraphics
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Otevření škodlivého PDF souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s písmy Type 1 docházelo k problému s přetečením celých čísel. Prohlížení a stahování dokumentů obsahujících škodlivá vložená písma může vést ke spuštění libovolného kódu.
CVE-ID
CVE-2011-0202 : Cristian Draghici ze společnosti Modulo Consulting a Felix Grobert z Google Security Teamu
FTP Server
K dispozici pro: Mac OS X Server 10.6 až 10.6.7
Dopad: Osoba s FTP přístupem si může nechat vypsat seznam souborů v systému
Popis: V programu xftpd docházelo k problému s ověřováním platnosti cesty. Osoba s FTP přístupem může provést rekurzivní výpis adresářů počínaje kořenovým adresářem, a to včetně adresářů, které jsou mimo sdílený prostor FTP. V konečném dopadu to znamená, že seznam bude obsahovat všechny soubory, které by byly přístupné pro uživatele FTP. Obsah souborů zpřístupněn není. Problém je vyřešen vylepšeným ověřováním platnosti cesty. Tento problém se týká jenom systémů s Mac OS X Serverem.
CVE-ID
CVE-2011-0203 : team karlkani
ImageIO
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s obrázky TIFF prostřednictvím třídy ImageIO docházelo k problému s přetečením haldy vyrovnávací paměti. Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
CVE-ID
CVE-2011-0204 : Dominic Chell ze společnosti NGS Secure
ImageIO
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s obrázky JPEG2000 prostřednictvím třídy ImageIO docházelo k problému s přetečením haldy vyrovnávací paměti. Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
CVE-ID
CVE-2011-0205 : Harry Sintonen
Mezinárodní komponenty pro Unicode
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: U aplikací, které používají knihovny ICU, může docházet k nečekanému ukončení nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s řetězci obsahujícími velká písmena docházelo v rámci knihovny ICU k problému s přetečením vyrovnávací paměti. U aplikací, které používají knihovny ICU, může docházet k jejich nečekanému ukončení nebo ke spuštění libovolného kódu.
CVE-ID
CVE-2011-0206 : David Bienvenu ze společnosti Mozilla
Jádro
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Místní uživatel mohl způsobit resetování systému.
Popis: Při zpracování možností soketů založených na protokolu IPv6 docházelo k problému s nulovou dereferencí. Místní uživatel mohl způsobit resetování systému.
CVE-ID
CVE-2011-1132 : Thomas Clement ze společnosti Intego
Libsystem
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: U aplikací využívajících API glob(3) může docházet k odmítnutí služby.
Popis: U aplikací využívajících rozhraní API glob(3) může docházet k odmítnutí služby. Pokud vzorek pro glob pochází z nedůvěryhodného zdroje, aplikace může zamrznout nebo může nadměrně využívat zdroje procesoru. Problém je vyřešen vylepšeným ověřováním platnosti vzorků pro glob.
CVE-ID
CVE-2010-2632 : Maksymilian Arciemowicz
libxslt
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Návštěva škodlivého webu může vést k prozrazení adres v haldě.
Popis: Použití funkce generate-id() XPath v rámci knihovny libxslt vedlo k prozrazení adres v haldě. Návštěva škodlivého webu může vést k prozrazení adres v haldě. Problém byl vyřešen generováním ID na základě rozdílu mezi adresami obou hald.
CVE-ID
CVE-2011-0195 : Chris Evans z Google Chrome Security Teamu
MobileMe
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Útočník s vysokými oprávněními v síti může zachytit e-mailové aliasy uživatele služby MobileMe.
Popis: Při komunikaci se službou MobileMe za účelem určení e-mailových aliasů uživatele generuje aplikace Mail požadavky založené na protokolu HTTP. Útočník s vysokými oprávněními v síti tudíž může zachytit e-mailové aliasy uživatele služby MobileMe. Problém je vyřešen tím, že se pro přístup k e-mailovým aliasům uživatele používá protokol SSL.
CVE-ID
CVE-2011-0207 : Aaron Sigel z týmu vtty.com
MySQL
K dispozici pro: Mac OS X Server 10.5.8 a Mac OS X Server 10.6 až 10.6.7
Dopad: Četné zranitelnosti v databázi MySQL 5.0.91
Popis: Databáze MySQL byla zaktualizována na verzi 5.0.92 za účelem odstranění četných zranitelností, z nichž ty nejvážnější můžou vést ke spuštění libovolného kódu. MySQL se dodává jenom se systémy Mac OS X Server.
CVE-ID
CVE-2010-3677
CVE-2010-3682
CVE-2010-3833
CVE-2010-3834
CVE-2010-3835
CVE-2010-3836
CVE-2010-3837
CVE-2010-3838
OpenSSL
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Několik bezpečnostních slabin v knihovně OpenSSL.
Popis: Knihovna OpenSSL obsahovala četné zranitelnosti, z nichž ty nejvážnější mohly umožnit spuštění libovolného kódu. Problémy byly vyřešeny aktualizováním knihovny OpenSSL na verzi 0.9.8r.
CVE-ID
CVE-2009-3245
CVE-2010-0740
CVE-2010-3864
CVE-2010-4180
CVE-2011-0014
patch
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Spuštění programu patch za použití škodlivého souboru bezpečnostní záplaty může způsobit vytvoření libovolných souborů nebo přepsání existujících souborů.
Popis: V programu GNU patch se vyskytoval problém s procházením napříč adresáři. Spuštění programu patch za použití škodlivého souboru bezpečnostní záplaty může způsobit vytvoření libovolných souborů nebo přepsání existujících souborů. Problém je vyřešen vylepšeným ověřováním platnosti souborů bezpečnostních záplat.
CVE-ID
CVE-2010-4651
Rychlý náhled
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Stažení nebezpečně vytvořeného dokumentu Microsoft Office mohlo vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při zpracovávání souborů Microsoft Office Rychlým náhledem docházelo k problému s poškozením paměti. Stažení škodlivého dokumentu Microsoft Office může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Tento problém nemá vliv na systémy starší než Mac OS X 10.6.
CVE-ID
CVE-2011-0208 : Tobias Klein ve spolupráci s týmem iDefense VCP
QuickTime
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Spuštění škodlivého souboru WAV může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci se soubory RIFF WAV v QuickTimu docházelo k přetečení celých čísel. Spuštění škodlivého souboru WAV může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
CVE-ID
CVE-2011-0209 : Luigi Auriemma ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci s tabulkami vzorků ve filmových souborech QuickTimu docházelo k problému s poškozením paměti. Zobrazení škodlivého filmového souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
CVE-ID
CVE-2011-0210: Honggang Ren, FortiGuard Labs společnosti Fortinet
QuickTime
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Zobrazení škodlivého videosouboru může vést k nečekanému ukončení aplikace nebo ke svévolnému spuštění kódu.
Popis: Při manipulaci se soubory videa v QuickTimu docházelo k přetečení celých čísel. Zobrazení škodlivého filmového souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
CVE-ID
CVE-2011-0211 : Luigi Auriemma ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Zobrazení škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s obrázky PICT v QuickTimu docházelo k přetečení vyrovnávací paměti. Zobrazení škodlivého obrázku PICT může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
CVE-ID
CVE-2010-3790 : Subreption LLC ve spolupráci se Zero Day Initiative společnosti TippingPoint
QuickTime
K dispozici pro: Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Zobrazení škodlivého souboru JPEG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
Popis: Při manipulaci s obrázky JPEG v QuickTimu docházelo k přetečení vyrovnávací paměti. Zobrazení škodlivého souboru JPEG může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.
CVE-ID
CVE-2011-0213 : Luigi Auriemma ve spolupráci s týmem iDefense
Samba
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8
Dopad: Pokud je zapnuté sdílení souborů protokolem SMB, může vzdálený útočník způsobit odmítnutí služby nebo spuštění libovolného kódu.
Popis: Při manipulaci s identifikátory Windows Security ID v protokolu Samba docházelo k přetečení zásobníku vyrovnávací paměti. Pokud je zapnuté sdílení souborů protokolem SMB, může vzdálený útočník způsobit odmítnutí služby nebo spuštění libovolného kódu. U systémů Mac OS X 10.6 je tento problém vyřešen ve verzi Mac OS X 10.6.7.
CVE-ID
CVE-2010-3069
Samba
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Pokud je zapnuté sdílení souborů protokolem SMB, může vzdálený útočník způsobit odmítnutí služby nebo spuštění libovolného kódu.
Popis: Při manipulaci s deskriptory souborů prostřednictvím Samby docházelo k problému s poškozením paměti. Pokud je zapnuté sdílení souborů protokolem SMB, může vzdálený útočník způsobit odmítnutí služby nebo spuštění libovolného kódu.
CVE-ID
CVE-2011-0719 : Volker Lendecke ze společnosti SerNet
servermgrd
K dispozici pro: Mac OS X Server 10.5.8 a Mac OS X Server 10.6 až 10.6.7
Dopad: Vzdálený útočník může být schopen číst libovolné soubory ze systému.
Popis: Při manipulaci s požadavky XML-RPC programem servermgrd dochází k problému s odkazem XML External Entity. Tento problém je vyřešen odstraněním rozhraní XML-RPC z programu servermgrd. Tento problém se týká jenom systémů s Mac OS X Serverem.
CVE-ID
CVE-2011-0212: Apple
subversion
K dispozici pro: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6 až 10.6.7 a Mac OS X Server 10.6 až 10.6.7
Dopad: Pokud je nakonfigurován HTTP server systému Subversion, vzdálený útočník může být schopen způsobit odmítnutí služby.
Popis: Při manipulaci s bezpečnostními tokeny zasílanými prostřednictvím protokolu HTTP v rámci systému Subversion docházelo k problému s nulovou dereferencí. Pokud je nakonfigurován HTTP server systému Subversion, vzdálený útočník může být schopen způsobit odmítnutí služby. U systémů Mac OS X 10.6 je systém Subversion zaktualizován na verzi 1.6.6. U systémů Mac OS X 10.5.8 je problém vyřešen doplňkovým ověřováním platnosti bezpečnostních tokenů. Další informace jsou k dispozici na webu projektu Subversion na adrese http://subversion.apache.org/.
CVE-ID
CVE-2011-0715
Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.