Sikkerhetsoppdatering 2007-009 sluppet

Harddrive Update 1.0 Apple slapp sent i går kveld en svært stor sikkerhetsoppdatering til Mac OS X. Oppdateringen retter en rekke sikkerhetsrelaterte feil i Mac OS X inkludert Leopard og er anbefalt for alle Mac OS X brukere som kjører Tiger eller Leopard.

Oppdateringen retter særdeles mange feil hvor flere av dem er kritiske og kan gi uvedkommende adgang til å kjøre kode på din maskin. Den anbefales at alle Mac OS X brukere gjennomfører oppdatereringen så raskt som mulig.

Oppdateringen er tilgjengelig via Programvareoppdatering eller hos Apple og krever som vanlig en omstart.

I følge Apple retter oppdateringen på følgende feil og problemer:

  • Adressebok
    En svakhet i formateringsstreng forekommer i Address Books URL-håndtering. Ved å oppfordre en bruker til å besøke et skadelig nettsted, kan en ekstern angriper forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved forbedret håndtering av formateringsstrenger. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.
  • CFNetwork
    Det foreligger et problem med banenavigering i CFNetworks håndtering av nedlastede filer. Ved å oppfordre en bruker til å gå til et skadelig nettsted, kan en angriper få filer til å lastes ned automatisk til arbitrære mapper som brukerne har skrivetillatelse til. Denne oppdateringen løser problemet ved forbedret behandling av HTTP-svar. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10,5.
  • ColorSync
    Det foreligger et minnekorrupsjonsproblem i håndteringen av bilder med en innebygd ColorSync-profil. Ved å oppfordre en bruker til å åpne et skadelig bilde, kan en angriper forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av bilder. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.
  • Core Foundation
    Det foreligger en tilstand i CFURLWriteDataAndPropertiesToResource API, noe som kan lede til at filer opprettes med usikrede tillatelser. Dette kan føre til avdekking av sensitiv informasjon. Denne oppdateringen løser problemet med forbedret filhåndtering. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.
  • CUPS
    Det foreligger et problem med bufferoverflyt i skriverdriveren for CUPS. Det er mulig for en lokal administrator å oppnå systemrettigheter ved å overføre en skadelig URI til CUPS-tjenesten. Denne oppdateringen løser problemet ved å passe på at målbufferen er stor nok til å romme all data. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.
  • CUPS
    Det foreligger et problem med minnekorrupsjon under behandling av IPP-koder (Internet Printing Protocol), noe som kan åpne muligheten for at en ekstern angriper kan forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet med forbedrede grensekontroller.
  • CUPS
    CUPS backend-SNMP-programmet kringkaster SNMP-forespørsler for å oppdage utskriftsservere på nettverket. Dette kan føre til en overflyt i stakkbuffer som følge av en heltallsunderflyt i håndteringen av SNAP-svar. Hvis SNMP er aktivert, kan en ekstern angriper utnytte dette problemet ved å sende et skadelig SNMP-svar, noe som uventet kan avslutte et program eller kjøre en arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av SNMP-svar. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10,5.
  • Desktop Services
    Det foreligger heap-bufferoverflyt i Desktop Services. Ved å oppfordre en bruker til å åpne en katalog med en skadelig .DS_Store-fil, kan en angriper forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet med forbedrede grensekontroller. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.
  • Flash Player Plug-in
    Adobe Flash Player er oppdatert til versjon 9.0.115.0 for å løse problemet med CVE-2007-5476. Ytterligere informasjon er tilgjengelig via Adobes nettsted på http://www.adobe.com/support/security/advisories/apsa07-05.html
  • GNU Tar
    Et problem med katalognavigering foreligger i GNU Tar. Ved å oppfordre en bruker til å åpne et skadelig tar-arkiv, kan en angriper forårsake at arbitrære filer blir overskrevet. Dette problemet er løst ved å utføre ytterligere kontroll og godkjenning av tar-filer. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.
  • iChat
    En angriper på det lokale nettverket kan starte en videokonferanse med en bruker uten brukerens godkjennelse Denne oppdateringen løser problemet ved kreve at brukeren gjør noe aktivt for å starte en videokonferanse. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.
  • IO Storage Family
    Det foreligger et minnekorrupsjonsproblem i håndteringen av GUID-partisjonskart innenfor et diskbilde. Ved å oppfordre en bruker til å åpne et skadelig bilde, kan en angriper forårsake uventet systemavslåing eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning GUID-partisjonskart. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.
  • Launch Services
    Launch Services håndterer ikke HTML-filer som potensielt usikkert innhold. Ved å oppfordre en bruker til å åpne en skadelig HTML-fil, kan en angriper forårsake avdekking av sensitiv informasjon eller skripting på tvers av nettsteder. Denne oppdateringen løser problemet ved å håndtere HTML-filer som potensielt usikkert innhold .
  • Launch Services
    Det foreligger et implementeringsproblem i Launch Services, som fungerer slik at postvedlegg kan kjøres uten forvarsel når en bruker åpner et postvedlegg. Denne oppdateringen løser problemet ved å varsle brukeren før starting av kjørbare postvedlegg. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10.5.
  • Mail
    Mail vil benytte plaintext-godkjenning automatisk ved oppsetting av en SMTP-konto gjennom kontoveiviseren hvis SMTP-gjodkjenning er valgt, og hvis serveren bare støtter MD5 Challenge-Response- og plaintext-godkjenning. Denne oppdateringen løser problemet ved å passe på at den sikreste mekanismen som er tilgjengelig, blir brukt. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.
  • perl
    Det foreligger et problem med lengdeberegning i støtten for polymorfisk opcode i kompileringsprogrammet for Perl regulære uttryk. Dette kan gi en angriper anledning til å forårsake minnekorrupsjon som vil føre til kjøring av arbitrær kode, ved å bytte fra byte- til Unicode-tegn (UTF) i et regulært uttrykk. Denne oppdateringen løser problemet ved å beregne tegnlengden på nytt hvis tegnkodingen endres.
  • python
    Det foreligger flere heltallsoverflyt i pythons imageop-modul. Disse kan føre til bufferoverflytt i programmer som bruker modulen til å behandle skadelig bildeinnhold. Dette kan føre til uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av bildeinnhold.
  • Quick Look
    Plug-in-programmer er ikke begrenset fra å foreta nettverksforespørsler ved forhåndsvisning av en HTML-fil. Dette kan føre til avdekking av sensitiv informasjon. Denne oppdateringen løser problemet ved å deaktivere plug-in-programmer. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10.5.
  • Quick Look
    Oppretting av et ikon for en filmfil eller forhåndsvisning av denne filen med QuickLook, kan gi tilgang til URL-er i filmen. Denne oppdateringen løser problemet ved å deaktivere HREFTrack mens du blar gjennom filmfiler. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.5, eller systemer med QuickTime 7.3 installert.
  • ruby
    Mange ruby-bibliotek er berørt av problemer med SSL-sertifiseringsgodjenning. Dette kan føre til man-in-the-middle-angrep mot programmer som bruker et berørt bibliotek. Denne oppdateringen løser problemet ved å bruke ruby-programoppgraderingen.
  • ruby
    Det forekommer flere svakheter i Rails 1.2.3, som kan føre til avdekking av sensitiv informasjon. Denne oppdateringen løser problemet ved å oppdatere Rails til versjon 1.2.6. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10.5.
  • Safari
    WebKit gjør det mulig for en side å navigere gjennom underrammene til hvilken som helst annen side. Besøk på et skadelig nettsted kan utløse et skriptingangrep på tvers av nettsteder, noe som kan føre til at sensitiv informasjon blir avdekket. Denne oppdateringen løser problemet ved å implementere strengere retningslinjer for rammenavigering.
  • Safari RSS
    Det foreligger et problem med minnekorrupsjon i Safaris håndtering av feed: URL-er. Ved å oppfordre en bruker til å åpne en skadelig URL, kan en angriper forårsake avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av feed- URL-er, og gir en feilmelding hvis URL-en er ugyldig. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.
  • Samba
    Mange svakheter i Samba, og den alvorligste er kjøring av ekstern kode. Denne oppdateringen løser problemet ved å bruke programoppgraderinger fra Samba-prosjektet. Ytterligere informasjon er tilgjengelig via Samba-nettstedet på http://www.samba.org/samba/history/security.html. CVE-2007-4138 påvirker ikke systemer før Mac OS X 10.5.
  • Plug-in for Shockwave
    Det finnes flere svakheter i Shockwave Player. Ved å oppfordre en bruker til å åpne skadelig Shockwave-innhold, kan en angriper forårsake kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å oppdatere Shockwave Player til versjon 10.1.1.016.
  • SMB
    Det forekommer en overflyt i stack-buffer i koden som brukes av programmene mount_smbfs og smbutil til å analysere kommandolinjeargumenter, noe som åpner muligheten for at en lokal bruker kan starte kjøring av arbitrær kode med systemrettigheter. Denne oppdateringen løser problemet med forbedrede grensekontroller. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.

  • Programvareoppdatering
    Når Programvareoppdatering søker etter nye oppdateringer, prosesserer den en fil for distribusjonsdefinisjon som ble sendt av oppdateringsserveren. Ved å avskjære forespørsler til oppdateringsserveren, kan en angriper tilby en skadelig distribusjonsdefinisjonsfil med valget "tillat eksterne skript", som kan føre til kjøring av arbitrær kommando når systemet søker etter nye oppdateringer. Denne oppdateringen løser problemet ved å deaktivere valget "tillat eksterne skript" i Programvareoppdatering. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10.5.
  • Spin Tracer
    Det foreligger en usikret filoperasjon i SpinTracers håndtering av utdatafiler, noe som tillater at en lokal bruker kan kjøre arbitrær kode med systemrettigheter. Denne oppdateringen løser problemet ved forbedret håndtering av utdatafiler. Problemet gjelder ikke systemer som er eldre enn Mac OS X 10,5.
  • Spotlight
    Det foreligger et minnekorrupsjonsproblem i Microsoft Office Spotlight Importer. Ved å oppfordre en bruker til å laste ned en skadelig .xls-fil, kan en angriper forårsake uventet avslutning av et program eller kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å utføre ytterligere kontroll og godkjenning av .xls-filer. Problemet har ingen innvirkning på systemer som kjører Mac OS X 10.5 og nyere.
  • tcpdump
    Det foreligger mange svakheter i tcpdump, og den alvorligste er mulig kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å oppdatere til versjon 3.9.7. Problemet gjelder ikke systemer som kjører Mac OS X 10.5 eller nyere.
  • XQuery
    Det foreligger flere svakheter i biblioteket Perl Compatible Regular Expressions (PCRE) som brukes av XQuery, og den alvorligste kan føre til kjøring av arbitrær kode. Denne oppdateringen løser problemet ved å oppdatere PCRE til versjon 7.3. Ytterligere informasjon er tilgjengelig via PCRE-nettstedet på http://www.pcre.org/. Problemet påvirker ikke systemer som kjører Mac OS X 10.5 eller nyere.
Ttigers bilde

Ttiger

f..k tok oppdateringen (inkludert quicktime), da den skulle ta omstart frøs skjermen seg, måtte slå den av og på, da kom jeg ikke inn på min bruker!? ble bedt om å lage ny, noen???
Har nyeste type av iMac med 10.5.

Alfred.Woodden

Heiane for en omfattende artikkel!!! Imponert!

Polymorphs bilde

Polymorph

Hvit 24" iMac med originalt 10.5.1, oppdaterte uten problemer.

GeneralCodys bilde

GeneralCody

De som benytter Saft, må reinstallere sisteversjon som application launcher og ikke som plug-in.

Har ikke prøvd å finne ut hvorfor, men da fungerer det i alle fall...

Besøk bloggen min, på http://generalcody.blogspot.com

remixenX

Det var jo voldsomt masse skriving for en så liten oppdatering.. Til og med apple har ikke skrevet så mye:P

Kanskje lurere å spare skriving til en større nyhet kommer opp?:P

BleedingMe

Fikk full kræsj! Finder hang seg, og etter restart fikk jeg velkomst greine som starter første gang man kjører Leopard. Har i tillegg en reltivt hærpa cd rom, så bare kræsj og tull med reinnstall av Leopard. Gudselov har jeg vært flink til å ta backup med timemachine, og cd stasjonen lot meg holde på lenge nok til å få starta en gjennoppretting fra ekstern disk.

H å k o n

Saft er oppdatert nå, og funker som input manager.

sid3000

her gikk det greit

macbook med leo

Richaren

Må bare si meg imponert over all den opplysningen. Rett og slett ta av meg hatten for det. Det er mye sikkerhet man kan få med 35MB.
Egentlig har det ikke så mye å si hvor mange Megabyte det er, bare man innfører de få filene som er nødvendig for å øke sikkerheten.

baiazs bilde

baiaz

Hvordan får jeg reinstallert noe nå da????

Maskinen min krasjet... og nå ber den meg opprette ny konto.. når jeg gjør det... så går den hele tiden i loop. til slutt så gjør jeg følgende.. jeg sier at den skal ta fra timemashine... og der er det ikke plass til å overføre backup Maskinen min har 89 gig ledig.. og jeg... har 12o

hvordan får jeg den til å installere os på nytt.. setter inn cd.. men får ikke opp noe valg..

Heldigvi har jeg PC hjemme så jeg kan skrive til dere!

THANK GOD FOR PC!!!

CBlomviks bilde

CBlomvik

macbook 2.16 4.11 + ekstra ram fungerer helt fint her. Treg oppstart men nå er det helt fint.

BleedingMe

Fikk gjennopprettet fra ekstern disk uten problemer. Og prøvde oppdateringen en gang til. Denne gangen gikk det helt problemfritt :)

Glemte forøvrig å nevne at dette er en glimrende artikkel i forige innlegg.

Thanks! :)

morpheus77

her gikk det greit med en macbook ( tiger):)
det lønner seg å vente med å oppgradere til leopard til det blir stabilt.

C2D Macbook,creative zen v plus 2gb,Nokia 6300

Ttigers bilde

Ttiger

det samme fikk jeg, ta omstart hold ned shift,
når du får beskjed om å skrive inn passord, glem det, ta trykk på omstart knapp, da begynte den der den slapp før maskinen kræsjet, den begynte å installerer!!
Prøv det det funka til meg.

Terminator

jeg fikk det helt greit til :D. jeg har i mac. 10.4.11.
Det jeg liker med mac er at hvis de finner noe feil med progammet sitt gjør de noe med det umidelbart :D

RogerS

Oppdaterte, men etter det, så kommer ikke maskinene som har tilgangskontroll seg på nettet. Vi som har fri adgang har ingen problemer...

Mvh RS
Powerbook G4 15", 1 GB RAM 100 HD Leopard
iPod Video 30 GB

SimenE

Min maskin brukte ca 20 minutter på å starte igjen etter å ha installert oppdateringen. Jeg ble nesten litt redd. Så var maskinen utrolig treg. Da ble jeg litt sur, men jeg tok en ny omstart, og etter det, fungerer den som før. Så nå er jeg glad.

XelleX90

Det funket klokkerent på min iMac 20" 2.4GHz, 1GB Ram, Mac OS X 10.5.1

mini_nikkos bilde

mini_nikko

da prøver jeg nå.. litt i tvil men må jo ha dette inn da..

RogerF

Har kjørt Leopard-versjonen av Cocktail samt Diskverktøy (rep av rettigheter funksjonen i begge), men får beskjed om at jeg ikke har rettigheter til å kjøre oppdateringen...

Forresten det gjelder QuickTime oppdateringen....

chris192

Det funka fett på min MacBook 2,1GHz, 1GB Ram, Mac OS X 10.5.1..................................................................................................................

darklocke

Hjertelig takk, dette funket utmerket for meg! Kjente jeg ble litt svett når Macen min ikke ville starte igjen, men bare ble stående "å tygge".. Nå er alt som det skal være. :)

  • Skriv ut artikkel
  • Abonner med RSS

Alt om iPad, iPhone og iOS

Nettradio i iTunes

Nettradio i iTunes
130 norske radiokanaler.
Få de mest populære norske, svenske og danske radiokanalene inn i en egen spilleliste i iTunes.
Oppdatert 13. mai