Om sikkerhedsindholdet i Mac OS X v10.4.11 og Sikkerhedsopdatering 2007-008

Mac OS X v10.4.11 og Sikkerhedsopdatering 2007-008

• Flash Player-plug-in

  CVE-ID: CVE-2007-3456

  Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Hvis du åbner Flash-indhold, der er udarbejdet med onde hensigter, kan det muligvis bevirke, at der udføres tilfældig programkode

  Beskrivelse: Der er et problem med validering af input i Adobe Flash Player. Ved at lokke en bruger til at åbne Flash-indhold, der er udarbejdet med onde hensigter, kan en angriber muligvis igangsætte udførelse af tilfældig programkode. Denne opdatering løser problemet ved at opdatere Adobe Flash Player til version 9.0.47.0. Du kan se yderligere oplysninger på Adobe-webstedet på http://www.adobe.com/support/security/bulletins/apsb07-12.html

• AppleRAID

  CVE-ID: CVE-2007-4678

  Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Hvis du åbner et diskbillede, der er udarbejdet i onde hensigter, kan det muligvis bevirke en uventet lukning af systemet

  Beskrivelse: Et problem med en reference til en null-pointer i AppleRAID kan muligvis udløses, når du aktiverer et striped diskbillede. Det fører muligvis til en uventet lukning af systemet. Bemærk, at Safari automatisk aktiverer diskbilleder, når "Åbn 'sikre' arkiver efter overførsel" er aktiveret. Denne opdatering løser problemet ved, at der udføres en yderligere validering af diskbilleder. Tak til Mark Tull fra SSAM1 på University of Hertfordshire og Joel Vink fra Zetera Corporation, der rapporterede dette problem.

• BIND

  CVE-ID: CVE-2007-2926

  Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: En angriber vil muligvis være i stand til at kontrollere det indhold, der leveres af en DNS-server

  Beskrivelse: ISC BIND 9 til 9.5.0a5 bruger en svag generator af tilfældige tal under oprettelsen af DNS forespørgsels-id'er ved besvarelsen af resolver-spørgsmål, eller når der sendes NOTIFY-meddelelser til underordnede navneservere. Det gør det lettere for fjernangribere at gætte det næste forespørgsels-id og udføre forvanskning af DNS-cachen. Denne opdatering løser problemet ved at forbedre generatoren af tilfældige tal.

• bzip2

  CVE-ID: CVE-2005-0953, CVE-2005-1260

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Flere sårbarheder i bzip2

  Beskrivelse: bzip2 er blevet opdateret til version 1.0.4 for at løse et problem med fjern-DoS (denial of service) og en kollisionstilstand, der opstod under ændring af arkivtilladelser. Du kan se yderligere oplysninger på bzip2-webstedet på http://bzip.org/

• CFFTP

  CVE-ID: CVE-2007-4679

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  En brugers FTP-klient kan fjernstyres til at oprette forbindelse til andre værter

  Beskrivelse: Der er et implementeringsproblem i FTP (File Transfer Protocol)-afsnittet af CFNetwork. FTP-servere kan få klienter til at oprette forbindelse til andre værter ved at sende svar, der er udarbejdet med onde hensigter, til FTP PASV (passiv)-kommandoer. Denne opdatering løser problemet ved, at der udføres en yderligere validering af IP-adresser. Dette problem påvirker ikke systemer før Mac OS X v10.4. Tak til Dr Bob Lopez PhD, der rapporterede dette problem.

• CFNetwork

  CVE-ID: CVE-2007-4680

  Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: En fjernangriber er muligvis i stand til at få et certifikat, der ikke er godkendt, til at se ud, som om det var godkendt

  Beskrivelse: Der er et problem med validering af certifikater. En angriber, der fungerer som manden i midten, er muligvis i stand til at sende brugeren til et legalt websted med et gyldigt SSL-certifikat, hvorefter brugeren bliver omdirigeret til et snyde-websted, der ukorrekt giver sig ud for at være godkendt. Det kan give tilladelse til, at brugerlegitimationsoplysninger og andre oplysninger indsamles. Denne opdatering løser problemet gennem en forbedret validering af certifikater. Tak til Marko Karppinen, Petteri Kamppuri og Nikita Zhuk fra MK&C, der rapporterede dette problem.

• CFNetwork

  CVE-ID: CVE-2007-0464

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Fortolkning af HTTP-svar ved hjælp af CFNetwork-strukturen kan muligvis resultere i en uventet programafslutning

  Beskrivelse: Der er et problem med en reference til en null-pointer i CFNetwork-strukturen. Ved at lokke en bruger til at bruge et sårbart program til at oprette forbindelse til en skadelig server kan en angriber muligvis forårsage en uventet programafslutning. Der er ingen kendte sårbare programmer. Dette problem bevirker ikke, at der udføres tilfældig programkode. Det er beskrevet på webstedet Month of Apple Bugs (MOAB-25-01-2007). Denne opdatering løser problemet ved, at der udføres en yderligere validering af HTTP-svar. Dette problem påvirker ikke systemer før Mac OS X v10.4.

• CoreFoundation

  CVE-ID: CVE-2007-4681

  Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Læsning af et bibliotekshierarki fører muligvis til en uventet programafslutning eller udførelse af tilfældig programkode

  Beskrivelse: Der opstår muligvis et bufferoverløb på en byte i CoreFoundation i forbindelse med visningen af indholdet i et bibliotek. Ved at lokke en bruger til at læse et bibliotekshierarki, der er udarbejdet med onde hensigter, kan en angriber muligvis forårsage en uventet programafslutning eller udførelse af tilfældig programkode. Denne opdatering løser problemet ved at sikre, at modtagerbufferen er dimensioneret til at indeholde dataene.

• CoreText

  CVE-ID: CVE-2007-4682

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Læsning af tekstindhold, der er udarbejdet med onde hensigter, fører muligvis til en uventet programafslutning eller udførelse af tilfældig programkode

  Beskrivelse: Der er en sårbarhed omkring en ikke-initialiseret objektpointer i håndteringen af tekstindhold. Ved at lokke en bruger til at få vist tekstindhold, der er udarbejdet med onde hensigter, kan en angriber muligvis forårsage en uventet programafslutning eller udførelse af tilfældig programkode. Denne opdatering løser problemet ved, at der udføres en yderligere validering af objektpointere. Tak til Will Dormann fra CERT/CC, der rapporterede dette problem.

• Kerberos

  CVE-ID: CVE-2007-3999, CVE-2007-4743

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: En fjernangriber er muligvis i stand til forårsage en DoS eller udførelse af tilfældig programkode, hvis daemon til administration af Kerberos er aktiveret

  Beskrivelse: Der er et bufferoverløb i stakken i daemonen til administration af MIT Kerberos (kadmind), der muligvis kan bevirkel en uventet programafslutning eller udførelse af en tilfældig programkode med systemrettigheder. Du kan finde yderligere oplysninger på MIT Kerberos-webstedet på http://web.mit.edu/Kerberos/. Dette problem berører ikke systemer før Mac OS X v10.4.

• Kernel

  CVE-ID: CVE-2007-3749

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: En lokal bruger er muligvis i stand til at køre tilfældig programkode med systemrettigheder

  Beskrivelse: Når der køres et privilegeret, binært arkiv, nulstiller kernelen ikke den aktuelle port til Mach-tråden eller porten til trådundtagelsen. Derfor er en lokal bruger måske i stand til at skrive tilfældige data i adresseområdet for den proces, der kører som system, hvilket kan bevirke, at der udføres tilfældig programkode med systemrettigheder. Denne opdatering løser problemet ved at nulstille alle de specialporte, det er nødvendigt at nulstille. Tak til en anonym forsker hos VeriSign iDefense VCP, der rapporterede dette problem.

• Kernel

  CVE-ID: CVE-2007-4683

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Processer, der er begrænset via chroot-systemkald, kan muligvis få adgang til tilfældige arkiver

  Beskrivelse: Chroot-mekanismen er beregnet til at begrænse det filsæt, som en proces kan få adgang til. En angriber kan muligvis omgå denne restriktion ved at ændre arbejdsbiblioteket ved hjælp af en relativ sti. Denne opdatering løser problemet gennem en forbedret adgangskontrol. Tak til Johan Henselmans og Jesper Skov, der rapporterede dette problem.

• Kernel

  CVE-ID: CVE-2007-4684

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: En lokal bruger kan muligvis opnå systemrettigheder

  Beskrivelse: Der er et heltalsoverløb i systemkaldet i386_set_ldt, der muligvis giver en lokal bruger tilladelse til at køre tilfældig programkode med øgede rettigheder. Denne opdatering løser problemet gennem en forbedret validering af inputargumenter. Tak til RISE Security, der rapporterede dette problem.

• Kernel

  CVE-ID: CVE-2007-4685

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: En lokal bruger kan muligvis opnå systemrettigheder

  Beskrivelse: Der er et problem med håndteringen af standardarkivbeskrivelser under udførelse af setuid- og setgid-programmer. Det kan muligvis give en lokal bruger ret til opnå systemrettigheder ved udførelse af setuid-programmer med standardarkivbeskrivelser i en uventet tilstand. Denne opdatering løser problemet ved at initialisere standardarkivbeskrivelser til en kendt tilstand ved udførelse af setuid- eller setgid-programmer. Tak til Ilja van Sprundel, som tidligere arbejdede hos Suresec Inc., som rapporterede dette problem.

• Kernel

  CVE-ID: CVE-2006-6127

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: En lokal bruger er muligvis i stand til at forårsage en uventet lukning af systemet

  Beskrivelse: Der er et implementeringsproblem i kevent() i forbindelse med registrering af en NOTE_TRACK-kernelhændelse i en kernelhændelseskø, der er oprettet af en overordnet proces. Det kan muligvis give en lokal bruger tilladelse til at forårsage en uventet lukning af systemet. Dette problem er beskrevet på webstedet Month of Kernel Bugs (MOKB-24-11-2006). Denne opdatering løser problemet gennem fjernelse af understøttelsen af NOTE_TRACK-hændelsen.

• Kernel

  CVE-ID: CVE-2007-4686

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Ioctl-anmodninger, der er udarbejdet med onde hensigter, kan muligvis bevirke en uventet lukning af systemet eller udførelse af tilfældig programkode med systemrettigheder

  Beskrivelse: Der er et heltalsoverløb i håndteringen af en ioctl-anmodning. En lokal bruger, der sender en ioctl-anmodning, der er udarbejdet med onde hensigter, kan muligvis forårsage en uventet lukning af systemet eller udførelse af tilfældig programkode med systemrettigheder Denne opdatering løser problemet ved, at der udføres en yderligere validering af ioctl-anmodninger. Tak til Tobias Klein fra www.trapkit.de, der rapporterede dette problem.

• remote_cmds

  CVE-ID: CVE-2007-4687

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Hvis tftpd er aktiveret, giver standardkonfigurationen klienter lov til at få adgang til alle stier i systemet

  Beskrivelse: Som standard indeholder biblioteket /private/tftpboot/private en symbolsk henvisning til rodbiblioteket, hvilket giver klienter adgang til alle stier i systemet. Denne opdatering løser problemet ved at fjerne biblioteket /private/tftpboot/private. Tak til James P. Javery fra Stratus Data Systems, Inc., der rapporterede dette problem.

• Netværk

  CVE-ID: CVE-2007-4688

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: En fjernbruger kan hente alle adresser på en vært

  Beskrivelse: Der er et implementeringsproblem i forespørgselsmekanismen til nodeforespørgsler, der muligvis tillader, at en fjernbruger forespørger på alle adresser på en vært, herunder link-local-adresser. Denne opdatering løser problemet ved at fjerne forespørgsler om nodeoplysninger fra systemer, der ikke er på det lokale netværk. Tak til Arnaud Ebalard fra EADS Innovation Work, der rapporterede dette problem.

• Netværk

  CVE-ID: CVE-2007-4269

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Hvis AppleTalk er aktiveret, kan en lokal bruger muligvis forårsage en uventet lukning af systemet eller udførelse af tilfældig programkode med systemrettigheder

  Beskrivelse: Der er et heltalsoverløb i håndteringen af ASP-meddelelser i AppleTalk. En lokal bruger, der sender en ASP-anmodning, der er udarbejdet med onde hensigter, til en AppleTalk-socket, kan muligvis forårsage en uventet lukning af systemet eller udførelse af tilfældig programkode med systemrettigheder Denne opdatering løser problemet ved, at der udføres en yderligere validering af ASP-meddelelser. Tak til Sean Larsson fra VeriSign iDefense Labs, der rapporterede dette problem.

• Netværk

  CVE-ID: CVE-2007-4689

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Nogle IPV6-pakker kan muligvis forårsage en uventet lukning af systemet eller udførelse af tilfældig programkode

  Beskrivelse: Der er et problem med "double free" i håndteringen af nogle IPV6-pakker, der muligvis kan bevirke en uventet programafslutning eller udførelse af en tilfældig programkode med systemrettigheder. Denne opdatering løser problemet gennem en forbedret håndtering af IPV6-pakker. Problemet berører ikke systemer med Intel-processorer. Tak til Bhavesh Davda fra VMware og Brian "chort" Keefer fra Tumbleweed Communications, der rapporterede dette problem.

• Netværk

  CVE-ID: CVE-2007-4267

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Hvis AppleTalk er aktiveret og en i routing-tilstand, kan en lokal bruger muligvis forårsage en uventet lukning af systemet eller udførelse af tilfældig programkode

  Beskrivelse: Tilføjelsen af en ny AppleTalk-zone kan udløse et problem med bufferoverløb i stakken. En lokal bruger, der sender en ioctl-anmodning, der er udarbejdet med onde hensigter, til en AppleTalk-socket, kan muligvis forårsage en uventet lukning af systemet eller udførelse af tilfældig programkode med systemrettigheder. Denne opdatering løser problemet i AppleTalk gennem en forbedret områdekontrol af ioctl-forespørgsler. Tak til en anonym forsker hos VeriSign iDefense VCP, der rapporterede dette problem.

• Netværk

  CVE-ID: CVE-2007-4268

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Hvis AppleTalk er aktiveret, kan en lokal bruger muligvis forårsage en uventet lukning af systemet eller udførelse af tilfældig programkode med systemrettigheder

  Beskrivelse: Der er en aritmetisk fejl i AppleTalk i forbindelse med håndteringen af tildelingen af hukommelse, der muligvis kan bevirke et heap-bufferoverløb. En lokal bruger, der sender en AppleTalk-meddelelse, der er udarbejdet med onde hensigter, kan muligvis forårsage en uventet lukning af systemet eller udførelse af tilfældig programkode med systemrettigheder Denne opdatering løser problemet gennem en forbedret områdekontrol af AppleTalk-meddelelser. Tak til Sean Larsson fra VeriSign iDefense Labs, der rapporterede dette problem.

• NFS

  CVE-ID: CVE-2007-4690

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Et AUTH_UNIX RPC-kald, der er udarbejdet med onde hensigter, fører muligvis til en uventet programafslutning eller udførelse af tilfældig programkode

  Beskrivelse: Der udløses muligvis et "double free"-problem i NFS, under behandlingen af et AUTH_UNIX RPC-kald. En fjernangriber kan muligvis udløse en uventet programafslutning eller udførelse af tilfældig programkode ved at sende et AUTH_UNIX RPC-kald via TCP eller UDP, der er udarbejdet med onde hensigter. Denne opdatering løser problemet gennem en forbedret validering AUTH_UNIX RPC-pakker. Tak til Alan Newson fra NGSSoftware og Renaud Deraison fra Tenable Network Security, Inc., der rapporterede dette problem.

• NSURL

  CVE-ID: CVE-2007-4691

  Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Et besøg på et ondsindet websted kan muligvis bevirke, at der udføres tilfældig programkode

  Beskrivelse: Der er problem med forskellen på store og små bogstaver i NSURL i forbindelse med bestemmelsen af, om en URL refererer til det lokale arkivsystem. Det kan muligvis få et program, der kalder API'en, til at foretage forkerte sikkerhedsbeslutninger, hvilket kan bevirke, at der udføres arkiver på det lokale system eller netværksenheder uden passende advarsler. Denne opdatering løser problemet ved at anvende en sammenligning, der ikke tager hensyn til store og små bogstaver.

• Safari

  CVE-ID: CVE-2007-0646

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Åbningen af et .download-arkiv med et navn, der er udarbejdet i onde hensigter, fører muligvis til en uventet programafslutning eller udførelse af tilfældig programkode

  Beskrivelse: Der er sårbarhed med hensyn til formatstreng i Safari. Ved at lokke en bruger til at åbne et .download-arkiv med et navn, der er udarbejdet med onde hensigter, kan en angriber muligvis forårsage en uventet programafslutning eller udførelse af tilfældig programkode. Det er beskrevet på webstedet Month of Apple Bugs (MOAB-30-01-2007). Denne opdatering løser problemet gennem en forbedret håndtering af formatstrenge.

• Safari

  CVE-ID: CVE-2007-4692

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: En problem med brug af Safari med faner slået til fører muligvis til afsløring af brugerlegitimationsoplysninger

  Beskrivelse: Der er et problem med funktionen Faner slået til i Safari. Hvis der anvendes HTTP-godkendelse af et websted, der indlæses på en anden fane end den aktive fane, vises der muligvis et godkendelsesark, selv om fanen og den tilhørende side ikke er synlig. Brugeren tror muligvis, at arket kommer fra den aktive side, og det kan bevirke, at brugerlegitimationsoplysninger afsløres. Denne opdatering løser problemet gennem en forbedret håndtering af godkendelsesark. Tak til Michael Roitzsch fra Technical University Dresden, der rapporterede dette problem.

• SecurityAgent

  CVE-ID: CVE-2007-4693

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: En person med fysisk adgang til et system er muligvis i stand til at tilsidesætte dialogboksen til godkendelse i skærmskåneren

  Beskrivelse: Når vågeblus eller skærmskåner afbrydes for en computer, er en person, der har fysisk adgang, muligvis i stand til at sende tastetryk til en proces, der kører bagved godkendelsesdialogboksen i skærmskåneren. Denne opdatering løser problemet gennem en forbedret håndtering af tastaturfokus mellem sikre tekstfelter. Tak til Faisal N. Jawdat, der rapporterede dette problem.

• WebCore

  CVE-ID: CVE-2007-4694

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Lokale arkiver kan muligvis indlæses fra fjernindhold

  Beskrivelse: Safari blokerer ikke for arkiv:// URL'er i forbindelse med indlæsningen af ressourcer. Ved at lokke en bruger til at besøge et websted, der er udarbejdet med onde hensigter, kan en fjernangriber muligvis få vist indholdet af lokale arkiver, hvilket kan betyde, at fortrolige oplysninger afsløres. Denne opdatering løser problemet ved at forhindre, at lokale arkiver indlæses fra fjernindhold. Tak til lixlpixel, der rapporterede dette problem.

• WebCore

  CVE-ID: CVE-2007-4695

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Hvis der overføres et arkiv, der er udarbejdet med onde hensigter, giver det muligvis adgang til at forfalske formulardata

  Beskrivelse: Der er et problem med inputvalideringen i håndteringen af HTML-formularer. Ved at lokke en bruger til at overføre et arkiv, der er udarbejdet med onde hensigter, kan en angriber muligvis ændre værdierne i formularfelter, hvilket kan forårsage uventede resultater, når formularen behandles af serveren. Denne opdatering løser problemet gennem en forbedret håndtering af arkivoverførsler. Tak til Bodo Ruskamp fra Itchigo Communications GmbH, der rapporterede dette problem.

• WebCore

  CVE-ID: CVE-2007-4696

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Et besøg på et ondsindet websted kan muligvis bevirke, at fortrolige oplysninger afsløres

  Beskrivelse: Der er en kollisionstilstand i håndteringen af sideovergange i Safari. Ved at lokke en bruger til at besøge en webside, der er udarbejdet med onde hensigter, kan en angriber muligvis få adgang til oplysninger, der indtastes i formularer på andre websteder, hvilket kan betyde, at fortrolige oplysninger afsløres. Denne opdatering løser problemet gennem en korrekt fjernelse af formulardata under sideovergange. Tak til Ryan Grisso fra NetSuite, der rapporterede dette problem.

• WebCore

  CVE-ID: CVE-2007-4697

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Et besøg på et websted, der er udarbejdet med onde hensigter, fører muligvis til en uventet programafslutning eller udførelse af tilfældig programkode

  Beskrivelse: Der er et problem med hukommelsesfejl i håndteringen af browserens historie. Ved at lokke en bruger til at besøge en webside, der er udarbejdet med onde hensigter, kan en angriber muligvis forårsage en uventet programafslutning eller udførelse af tilfældig programkode. Tak til David Bloom, der rapporterede dette problem.

• WebCore

  CVE-ID: CVE-2007-4698

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Et besøg på et ondsindet websted kan muligvis føre til scriptangreb fra dette websted

  Beskrivelse: Safari tillader, at JavaScript-handlinger knyttes til den forkerte ramme. Ved at lokke en bruger til at besøge en webside, der er udarbejdet med onde hensigter, kan en angriber muligvis igangsætte udførelsen af JavaScript på et andet websted. Denne opdatering løser problemet ved at knytte JavaScript-handlinger til den korrekte kilderamme.

• WebCore

  CVE-ID: CVE-2007-3758

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Et besøg på et ondsindet websted kan muligvis føre til scriptangreb fra dette websted

  Beskrivelse: Et problem i Safari med scriptangreb fra et andet websted gør det muligt for ondsindede websteder at angive egenskaber for JavaScript-vinduer for websteder, der styres fra et andet domain. Ved at lokke en bruger til at besøge en webside, der er udarbejdet med onde hensigter, kan en angriber muligvis være i stand til at hente eller angive vinduesstatus og placering af sider, der betjenes fra andre websteder. Denne opdatering løser problemet ved at sørge for forbedret adgangskontrol til disse egenskaber. Tak til Michal Zalewski fra Google Inc., der rapporterede dette problem.

• WebCore

  CVE-ID: CVE-2007-3760

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Et besøg på et ondsindet websted kan muligvis føre til scriptangreb fra dette websted

  Beskrivelse: Et problem i Safari med scriptangreb fra et andet websted gør det muligt for et ondsindet websted at omgå oprindelsespolitikken i Safari ved at være vært for integrerede objekter med JavaScript-URL'er. Ved at lokke en bruger til at besøge en webside, der er udarbejdet med onde hensigter, kan en angriber muligvis igangsætte udførelsen af JavaScript på et andet websted. Denne opdatering løser problemet ved at begrænse brugen af JavaScript URL-skemaet og ved at tilføje yderligere oprindelsesvalidering for disse URL'er. Tak til Michal Zalewski fra Google Inc. og Secunia Research, der rapporterede dette problem.

• WebCore

  CVE-ID: CVE-2007-4671

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: JavaScript på websteder kan muligvis få adgang til eller kan manipulere indholdet af dokumenter, der styres via HTTPS

  Beskrivelse: Et problem i Safari gør det muligt for indhold, der styres via HTTP, at ændre eller få adgang til indhold, der styres via HTTPS i det samme domain. Ved at lokke en bruger til at besøge en webside, der er udarbejdet med onde hensigter, kan en angriber muligvis igangsætte udførelsen af JavaScript på HTTPS-websider i dette domain. Denne opdatering løser problemet ved at forhindre JavaScript-adgang fra HTTP til HTTPS-rammer. Tak til Keigo Yamazaki fra LAC Co., Ltd. (Little eArth Corporation Co., Ltd.), der rapporterede dette problem.

• WebCore

  CVE-ID: CVE-2007-3756

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Et besøg på et ondsindet websted kan muligvis betyde, at URL-indhold afsløres

  Beskrivelse: Safari tillader muligvis, at en webside læser URL'en, der i øjeblikket vises i hovedvinduet. Ved at lokke en bruger til at besøge en webside, der er udarbejdet med onde hensigter, kan en angriber muligvis få adgang til URL'en for en ikke-relateret side. Denne opdatering løser problemet gennem en forbedret håndtering af sikkerhedskontrollen på tværs af domainer. Tak til Michal Zalewski fra Google Inc. og Secunia Research, der rapporterede dette problem.

• WebKit

  CVE-ID: CVE-2007-4699

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Uautoriserede programmer kan muligvis få adgang til private nøgler, der er føjet til nøgleringen af Safari

  Beskrivelse: Som standard giver Safari alle programmer adgang til nøglen uden advarsel, når programmet tilføjer en privat nøgle til nøgleringen. Denne opdatering løser problemet ved at bede brugeren om tilladelse, når andre programmer end Safari forsøger at bruge nøglen.

• WebKit

  CVE-ID: CVE-2007-4700

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: Et ondsindet websted er muligvis i stand til at få Safari til at sende data, der er angivet fra en anden computer, til tilfældige TCP-porte

  Beskrivelse: Safari giver muligvis et ondsindet websted tilladelse til at sende data, der er angivet fra en anden computer, til tilfældige TCP-porte. Denne opdatering løser problemet ved at blokere adgangen til bestemte porte. Tak til Kostas G. Anagnostakis fra Institute for Infocomm Research, Singapore og Spiros Antonatos fra FORTH-ICS, Grækenland, der rapporterede dette problem.

• WebKit

  CVE-ID: CVE-2007-4701

  Tilgængelig for: Mac OS X v10.4 til Mac OS X v10.4.10, Mac OS X Server v10.4 til Mac OS X Server v10.4.10

  Påvirkning: En lokal bruger er muligvis i stand til at læse indholdet af åbnede PDF-arkiver

  Beskrivelse: WebKit/Safari opretter usikre midlertidige arkiver, når der vises eksempler på PDF-arkiver, hvilket kan give en lokal bruger tilladelse til at få adgang til arkivets indhold. Det kan muligvis bevirke, at fortrolige oplysninger afsløres. Denne opdatering løser problemet ved at bruge mere restriktive tilladelser til midlertidige arkiver under PDF-visning. Tak til Jean-Luc Giraud og Moritz Borgmann fra ETH Zurich, der rapporterede dette problem.