Apple při uvedení bezpečnostní aktualizace trochu zaspal. Neuvedl totiž obsah toho, co vlastně bezpečnostní aktualizace obnáší. To bylo opraveno až o pár hodin později. Co tedy obsahuje bezpečnostní aktualizace 2010-004, kromě Safari 5:
CUPS
- CVE-ID: CVE-2010-0540
- Pro: Mac OS X 10.5.8, 10.6 - 10.6.3 Server i klient
- Dopad: Navštívení upravené www stránky při přihlášení k CUPS webovému rozhraní jako administrátor může dovolit změnu CPUS nastavení.
- Popis: Cross-site request forgery v CUPS webovém rozhraní umožňuje změnu nastavení CUPS, pokud uživatel přihlášený jako administrátory si nechá zobrazit také útočnou stránkou. Problém je vyřešen požadavkem, aby webový formulář obsahoval náhodně vybraný token. Kredit: Adrian 'pagvac' Pastor y GNUCITIZEN a Tim Starring.
- CVE-ID: CVE-2010-0302
- Pro: Mac OS X 10.5.8, 10.6 - 10.6.3 Server i klient
- Dopad: Vzdálený útočník může způsobit pád aplikace cupsd
- Popis: Cupsd připstupuje k paměti i po jejím uvolněním. Spuštěním upraveného požadavku get-printer-jobs tak může útočník způsobit přerušení služeby. Problému může být předcházeno restartování cupsd po jeho ukončení. Problém je vyřešen lepším sledováním spojení. Kredit: Tim Waugh
- CVE-ID: CVE-2010-1748
- Pro: Mac OS X 10.5.8, 10.6 - 10.6.3 Server i klient
- Dopad: Útočník s přístupem k web rozhraní CUPS může být schopen načíst omezené množství paměti z procesu cupsd
- Popis: Pri zpracování polí webového formuláře dochází u CUPS k přístupu k nepřipravené paměti. Útočník s přístupem do webového rozhraní je pak schopen načíst omezené množství paměti z cupsd procesu. V základním nastavení mohou pouze lokální uživatelé přistupovat k webovému rozhraní. Vzdálený útočník může získat přístup, pokud je zapnuto sdílení tiskárny. Problém je vyřešen lepší prací s poli formuláře. Kredit: Luca Carettoni.
DesktopServices
- CVE-ID: CVE-2010-0545
- Pro: Mac OS X 10.5.8, 10.6 - 10.6.3 Server i klient
- Dopad: Práce Finderu může skončit neočekávaným nastavením práv
- Popis: Pokud se vybere volba "Apply to enclosed item.." (Aplikovat na vnořené položky) v Get Info okně, vlastnictví vnořených položek se nezmění. To může způsobit, že vnořené složky a soubory nemají očekávaná práva. Problém je vyřešen aplikování správného vlastnictví souborů. Kredit: Michl Ruepp pianobakery.com
Flash přehrávač
- CVE-ID: CVE-2010-0186, CVE-2010-0187
- Pro: Mac OS X 10.5.8, 10.6 - 10.6.3 Server i klient
- Dopad: Více chyb v Adobe Flashi
- Popis: V Adobe Flash přehrávači je řada chyb, které mohou vést k cross-domain požadavkům. Řešením je aktualizace na verzi 10.0.45.2. Další informace jsou na stránkách adobe: http://www.adobe.com/support/security/. Apple za tuto aktualizaci čelí kritice, protože se nejedná o poslední bezpečnou verzi Adobe Flash přehrávače. Adobe doporučuje (manuální) aktualizaci na verzi 10.1.53.64 a využívání automatické aktualizace této verze.
Folder Manager
- CVE-ID: CVE-2010-0546
- Pro: Mac OS X 10.5.8, 10.6 - 10.6.3 Server i klient
- Dopad: Připojením upraveného diskového obrazu nebo vzdáleného disku můžete přijít o data
- Popis: Folder manažer má problém se symbolickými odkazy. Složka "Cleanup At Startup" je smazána při odpojení disku. Upravený disk může použít symbolický odkazy aby smazal složku s právy aktuálního uživatele. Problém je vyřešen lepší prací se symbolickými odkazy. Kredit: Apple.
Help Viewer
- CVE-ID: CVE-2010-1373
- Pro: Mac OS X 10.6 - 10.6.3 Server i klient
- Dopad: Upravená web stránky může spustit javascript v lokální doméně
- Popis: Cross-site scripting problém v Help Viewer při práci s nápovědou umožňuje spouštět javascript kód web stránky v kontextu lokální domény. To může vést k prozrazení informací nebo spuštění nežádoucího kódu. Problém je vyřešen lepší kontrolou URL parametrů v HTML obsahu. Problém se neobjevuje před Mac OS X 10.6. Kredit: Clinet Ruoho z Laconic Security.
iChat
- CVE-ID: CVE-2010-1374
- Pro: Mac OS X 10.5.8, 10.6 - 10.6.3 Server i klient
- Dopad: Vzdálený uživatel může nahrát soubory do filesystému, který uživatel používá s AIM v iChatu
- Popis: iChat špatně ošetřuje jména složek a umožňuje tak při práci s inline obrázky tzv. "directory traversal" (umisťuje soubory mimo vyhrazenou oblast). Problém je vyřešen lepší kontrolou cest souboru. Kredit: Apple
ImageIO
- CVE-ID: CVE-2010-1411
- Pro: Mac OS X 10.5.8, 10.6 - 10.6.3 Server i klient
- Dopad: Otevření upraveného TIFF souboru může vést k pádu aplikace nebo spuštění nežádoucího kódu
- Popis: Při práci s TIFF soubory dochází k několika chybám přetečení integeru, které mohou vést k přetečení bufferu. Otevření upraveného TIFF souboru pak vede k pádu aplikace nebo spuštění nežádoucího kódu. Problém je řešen lepší kontrolou hranic. Kredit: Kevin Finisterrr z digitalmunition.com
ImageIO
- CVE-ID: CVE-2010-0543
- Pro: Mac OS X 10.5.8 Server i klient
- Dopad: Otevřením upraveného filmu může vést k pádu aplikace nebo spuštění nežádoucího kódu
- Popis: Při práci s MPEG2 kódovanými soubory dochází k poškození paměti. Zobrazení upraveného filmu tak může vést k pádu aplikace nebo spuštění nežádoucího kódu. Problém je řešen lepší kontrolou MPEG2 kódovaných filmů. U Mac OS X 10.6 je tento problém vyřešen v Mac OS X 10.6.2. Kredit: Apple
Kerberos
- CVE-ID: CVE-2009-4212
- Pro: Mac OS X 10.5.8, 10.6 - 10.6.3 Server i klient
- Dopad: Neautorizovaný uživatel může způsobit pád KDC procesu a spustit nežádoucí kód
- Popis: Operace dekryptování AES a RC4 mají chybu přetečení bufferu v kryptografické knihovně KDC serveru. Odeslání upravené zprávy KDC serveru může vést k pádu aplikace nebo spuštění nežádoucího kódu. Problém je řešen lepší kontrolou hranic. Kredit: MIT Kerberos Team.
Kerberos
- CVE-ID: CVE-2010-1320
- Pro: Mac OS X 10.6 - 10.6.3 Server i klient
- Dopad: Uživatel může způsobit pád KDC procesu a spustit nežádoucí kód
- Popis: Při kontrole existujících ticketů v KDC je chyba, kdy se stejná část paměti uvolňuje dvakrát. Vzdálený útočník tak může ukončit KDC proces nebo spustit nežádoucí kód. Problém je řešen lepší kontrolou hranic. Problém se nevyskytuje v systémech před Mac OS X 10.6. Kredit: Joel Johnson hlásící problém Debianu, a Brian Almeida pracující pro MIT Kerberos Security Team
Kerbereos
- CVE-ID: CVE-2010-0283
- Pro: Mac OS X 10.6 - 10.6.3 Server i klient
- Dopad: Neautorizovaný uživatel může způsobit pád KDC procesu a spustit nežádoucí kód
- Popis: Chyba v logice zpracování KDC požadavků může vést ke vynucování bezpečnosti. Upravená zpráva KDC serveru tak může tímto způsobem přerušit proces. Problém je vyřešen lepší kontrolou KDC požadavků. Problém se neobjevuje na systémech před Mac OS X 10.6. Kredit: Emmanuel Bouillon z NATO C3 Agency pracující sMIT Kerberos Security Teamem.
libcurl
- CVE-ID: CVE-2010-0734
- Pro: Mac OS X 10.5.8,10.6 - 10.6.3 Server i klient
- Dopad: Stahování upraveného souboru pomocí libcurl může vést k pádu aplikace nebo spuštění nežádoucího kódu
- Popis: Při zpracování gzip komprimovaného obsahu pomocí libcurl dochází k přetečení bufferu. Při zpracovávání komprimovaného obsahu libcurl může vrátit velké množství dat volající aplikaci. To může vést k pádu aplikace nebo spuštění nežádoucího kódu. Problém je řešen zajištěním, že velikost datového bloku vráceného aplikaci pomocí libcurl odpovídá dokumentovaným omezením.
Network Authorization
- CVE-ID: CVE-2010-1375
- Pro: Mac OS X 10.5.8 Server i klient
- Dopad: Lokální uživatel může získat systémová práva
- Popis: Pro určité operace NetAuthSysAgent nevyžaduje autorizaci. To může dovolit lokálnímu uživateli získat systémová práva. Problém je vyřešen nutností autorizace pro další operace. Problém se neobjevuje u systému Mac OS X 10.6. Kredit: Apple.
Network Authorization
- CVE-ID: CVE-2010-1376
- Pro: Mac OS X 10.6 - 10.6.3 Server i klient
- Dopad: Navštívení upravené stránky může vést k pádu aplikace nebo spuštění nežádoucího kódu
- Popis: Při práci s afp,cifs a smb URL dochází k problému s formátem. Upravená stránka může vést k neočekávanému ukončení aplikace nebo spuštění nežádoucího kódu. Problém je řešen lepší kontrolou aftp,cifs a smb URL. Problém se neobjevuje u systémů před Mac OS X 10.6. Kredit: Ilja van Sprundel z IOActive, Chris Ries z Carnegie Mellon Univerzity počítačových věd
Open Directory
- CVE-ID: CVE-2010-1377
- Pro: Mac OS X 10.6 - 10.6.3 Server i klient
- Dopad: Útočník při útoku typu man-in-the-middle může být schopen představovat síťový server s účty
- Popis: Při připojení k síťovému účtu pomocí Systémových předvoleb, Open Directory automaticky vyjednává spojení se serverem, zda je možné se připojit pomocí SSL. Útočník může předstírat síťový server s účty, což může vést ke spuštění kódu se systémovými právy. Problém je vyřešen možností vyžadovat bezpečné připojení. Problém se neobjevuje před Mac OS X 10.6
Nastavení tiskárny
- CVE-ID: CVE-2010-1379
- Pro: Mac OS X 10.6 - 10.6.3 Server i klient
- Dopad: Síťová zařízení mohou vypnout tisk v určitých aplikacích
- Popis: Nastavení tiskárny špatně kóduje text při práci s tiskárnami. Pokud zařízení na síti hlásí tiskovou službu s Unicode znakem ve jménu služby, tisk může selhat v některých aplikacích. Problém je vyřšen lepší prací se sdílenými tiskárnami. Problém se neobjevuje před Mac OS X 10.6. Kredit: Filipp Lepalann z mcare Oy.
Tisk
- CVE-ID: CVE-2010-1380
- Pro: Mac OS X 10.6 - 10.6.3 Server i klient
- Dopad: Uživatel s přístup k tiskárně může způsobit pád aplikace nebo spuštění nežádoucího kódu
- Popis: Při výpočtu velikosti stránky v CUPS filteru cgtexttops může dojít k přetečení integeru. Lokální nebo vzdálený uživatel s přístupem k tiskárně tak může způsobit neočekávaný paád aplikace nebo spuštění nežádoucího kódu. Problém se řeší lepší kontrolou hranic. Problém se neobjevuje před Mac OS X 10.6. Kredit: regenrecht z iDefense
Ruby
- CVE-ID: CVE-2010-0541
- Pro: Mac OS X 10.5.8,10.6 - 10.6.3 Server i klient
- Dopad: Vzdálený útočník může získat přístup k účtům obsluhovaným Ruby WEBrick
- Popis: Ruby WEBrick HTTP server obsahuje chybu při práci s chybovými stránkami, která umožňuje cross-site scripting. Přístup k upravenému URL pak může v určitých prohlížečích způsobit, že se s chybovou stránkou pracuje s UTF-7 kódováním, které dovoluje vložit JavaScript. Problém je vyřešen tím, že se UTF-8 nastavuje jako základní znaková sada pro HTTP odpovědi. Kredit: Apple
SMB souborový server
- CVE-ID: CVE-2010-1381
- Pro: Mac OS X 10.5.8,10.6 - 10.6.3 Server i klient
- Dopad: Vzdálený útočník může získat neautorizovaný přístup k souborům
- Popis: V Apple distribuci Samby je chyba v konfiguraci - Sama je server používaný pro sdílení souborů. Pomocí symbolických odkazů, může vzdálený uživatel získat přístup k souborům, ke kterým by přístup mít neměl. Problém je vyřešen zrušením podpory pro odkazy v konfiguračním souboru Samby.
SquirrelMail
- CVE-ID: CVE-2009-1578, CVE-2009-1579, CVE-2009-1580, CVE-2009-1581, CVE-2009-2964
- Pro: Mac OS X 10.5.8,10.6 - 10.6.3 Server
- Dopad: Více chyb ve SquirrelMailu
- Popis: SquirrelMail byl aktualizován na verzi 1.4.20, která řeší řadu bezpečnostních chyb. Nejvážnější je cross-site scripting. Další informace jsou na stránkách http://www.SquirrelMail.org/
Wiki Server
- CVE-ID: CVE-2010-1381
- Pro: Mac OS X 10.5.8,10.6 - 10.6.3 Server
- Dopad: Zobrazení upraveného obsahu Wiki může vést ke cross-site scripting útoku
- Popis: Wiki Server neuvádí zankovou sadu při HTML dokumentu vždy. Útočník s možností vložit poznámku na Wiki Server tak může vložit script kódovaný v alternativní znakové sadě. To může vést ke cross-site scripting útoku vůči uživatelům Wiki Serveru. Problém je vyřešen nastavení znakové sady v dokumentech s HTTP odpověďmi.
Odkazy z novinek: