CERT-FI haavoittuvuustiedote 115/2008

17.9.2008

Apple Mac OS X ja Apple Remote Desktop päivitetty

Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - luottamuksellisen tiedon hankkiminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Apple Mac OS X -käyttöjärjestelmän päivityksessä versioon 10.5.5 korjataan useita haavoittuvuuksia käyttöjärjestelmästä ja sen varusohjelmistoista:

• ATS (Apple Type Services): puskurin ylivuoto, joka voi mahdollistaa hyökkääjän koodin suorittamisen kun avataan dokumentti, joka sisältää hyökkäystarkoituksessa tehdyn fontin
• BIND: suorituskykyparannuksia
  
• ClamAV: useita haavoittuvuuksia, joista osa voi mahdollistaa hyökkääjän koodin suorittamisen
• Directory Services: käyttäjätunnusten vuotaminen ulkopuolisten tietoon
• Finder: virhe tiedostojen oikeuksien näyttämisessä
• ImageIO: hyökkäystarkoituksessa tehdyn TIFF- tai JPG-tiedoston avaaminen voi mahdollistaa hyökkääjän koodin suorittamisen. Myös PNG-tiedostojen käsittelyyn päivitys.
  
• Kernel: tiedostojen käsittelyoikeuksien ohittaminen
• libresolv: DNS cache poisoning - haavoittuvuuden lieventäminen parantamalla satunnaisuutta
• Login Window: käyttäjä voi kirjautua ilman salasanaa jos Guest-tunnus on aktiivinen, salasananvaihtodialogissa vanha salasana jää muistiin jos vaihto epäonnistuu
  
• mDNSResponder: DNS cache poisoning -haavoittuvuuden lieventäminen parantamalla satunnaisuutta
• OpenSSH: useita haavoittuvuuksia, mm. toisen käyttäjän X11-istunnon kaappaaminen
• QuickDraw Manager: hyökkäystarkoituksessa PICT-tiedoston avaaminen voi mahdollistaa hyökkääjän koodin suorittamisen
• Ruby: kokonaisluvun ylivuoto voi mahdollistaa hyökkääjän koodin suorittamisen
• SearchKit: kokonaisluvun ylivuoto voi mahdollistaa hyökkääjän koodin suorittamisen
• System Configuration: paikallinen käyttäjä voi saada tietoonsa ppp-salasanan
• System Preferences: VNC-salasanassa on 8 merkitsevää merkkiä, mutta salasanakenttään voi syöttää enemmän; tiedostojen oikeuksia näytetään puutteellisesti
• Time Machine: lokitiedot ovat ulkopuolisten luettavissa
• VideoConference: muistinkäsittelyn virhe voi mahdollistaa hyökkääjän koodin suorittamisen H.264-videota käsiteltäessä
• Wiki Server: postituslista-arkisto suorittaa viesteissä olevaa JavaScript-koodia

Lisäksi Apple Remote Desktop -ohjelmiston päivitys versioon 3.2.2 korjaa haavoittuvuuden, joka saattoi mahdollistaa paikalliselle käyttäjälle komentojen suorittamisen laajennetuilla käyttöoikeuksilla.

HAAVOITTUVAT OHJELMISTOT:

• Apple Mac OS X -käyttöjärjestelmä ja varusohjelmistot ennen versiota 10.5.5
• Apple Remote Desktop ennen versiota 3.2.2
  

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Asenna korjaavat ohjelmistopäivitykset.

LISÄTIETOA:

• http://support.apple.com/kb/HT1222
  
• http://www.apple.com/support/downloads/

• ATS: CVE-2008-2305
• ClamAV: CVE-2008-1100, CVE-2008-1387, CVE-2008-0314, CVE-2008-1833, CVE-2008-1835, CVE-2008-1836, CVE-2008-1837, CVE-2008-2713, CVE-2008-3215
• Directory Services: CVE-2008-2329, CVE-2008-2330
• Finder: CVE-2008-2331
• ImageIO: CVE-2008-2327, CVE-2008-2332, CVE-2008-3608
• Kernel: CVE-2008-2332
  
• libresolv: CVE-2008-1447
• Login Window: CVE-2008-3610, CVE-2008-3611
• mDNSResponder: CVE-2008-1447
• OpenSSH: CVE-2008-1483, CVE-2008-1657
• QuickDraw Manager: CVE-2008-3614
• Ruby: CVE-2008-2376
• SearchKit: CVE-2008-3616
• System Configuration: CVE-2008-2312
• System Preferences: CVE-2008-3617, CVE-2008-3618
• Time Machine: CVE-2008-3619
• VideoConference: CVE-2008-3621
• Wiki Server: CVE-2008-3622

• Apple Remote Desktop: CVE-2008-2830

PÄIVITYSHISTORIA:

17.9.2008, kello 13.30: Julkaistu

Sivua päivitetty 17.09.2008

Tulostusversio