Tietoja Mac OS X v10.4.11 -käyttöjärjestelmän ja turvallisuuspäivitys 2007-008:n tietoturvasisällöstä

Mac OS X v10.4.11 -käyttöjärjestelmä ja turvallisuuspäivitys 2007-008

• Flash Player -plugin

  CVE-TUNNUS: CVE-2007-3456

  Saatavana seuraaviin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisen Flash-sisällön avaaminen saattaa johtaa mielivaltaisen koodin suorittamiseen

  Kuvaus: Adobe Flash Player -ohjelmassa on syötteen tarkistusongelma Houkuttelemalla käyttäjän avaamaan haitallisen Flash-sisällön hyökkääjä voi mahdollistaa mielivaltaisen koodin suorittamisen. Tämä päivitys ratkaisee ongelman päivittämällä Adobe Flash Player -ohjelman versioon 9.0.47.0. Lisätietoja on Adoben verkkosivustossa osoitteessa http://www.adobe.com/support/security/bulletins/apsb07-12.html.

• AppleRAID

  CVE-TUNNUS: CVE-2007-4678

  Saatavana seuraaviin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisen levytiedoston avaaminen saattaa johtaa järjestelmän odottamattomaan sammumiseen

  Kuvaus: AppleRAID-sovelluksessa null-osoittimen arvon nouto-ongelma saattaa ilmetä, kun raidoitettu levytiedosto tuodaan näkyviin. Tämä voi johtaa järjestelmän odottamattomaan sammumiseen. Huomaa, että Safari tuo levytiedostot automaattisesti näkyviin, kun Avaa turvalliset tiedostot haun jälkeen -asetus on otettu käyttöön. Tämä päivitys ratkaisee ongelman suorittamalla levytiedostoille lisävarmistuksen. Tästä ongelmasta raportoivat Hertfordshiren yliopiston SSAM1:n Mark Tull ja Zetera Corporationin Joel Vink.

• BIND

  CVE-TUNNUS: CVE-2007-2926

  Saatavana seuraaviin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Hyökkääjä saattaa pystyä hallitsemaan DNS-palvelimen tarjoamaa sisältöä

  Kuvaus: ISC BIND -ohjelman versioissa 9–9.5.0a5 käytetään heikkoa satunnaislukugeneraattoria DNS-kyselytunnusten luonnissa selvityskyselyvastausten ja HUOMAUTUS-viestien lähetyksen yhteydessä. Tämän takia hyökkääjän on helppo arvata seuraava kyselytunnus ja vääristää DNS-välimuisti. Tämä päivitys ratkaisee ongelman parantamalla satunnaislukugeneraattorin toimintaa.

• bzip2

  CVE-TUNNUS: CVE-2005-0953, CVE-2005-1260

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Bzip2-sovelluksessa on useita haavoittuvuuksia

  Kuvaus: Bzip2-sovelluksen päivitys versioon 1.0.4 ratkaisee palvelunesto- ja kilpavaraustilanneongelmat, jotka ilmenevät, kun tiedosto-oikeuksia muutetaan. Lisätietoja on bzip2-verkkosivustossa osoitteessa http://bzip.org/.

• CFFTP

  CVE-TUNNUS: CVE-2007-4679

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Käyttäjän FTP-asiakas voidaan ohjata etäyhteydellä ottamaan yhteyttä muihin palvelimiin

  Kuvaus: CFNetworkin File Transfer Protocol (FTP) -osiossa on toteutusongelma. FTP-palvelimet voivat ohjata asiakkaiden yhteyksiä muihin palvelimiin lähettämällä haitallisia vastauksia FTP PASV (passiivinen) -komentoihin. Tämä päivitys ratkaisee ongelman suorittamalla IP-osoitteille lisävarmistuksen. Tämä ongelma ei koske Mac OS X v10.4 -käyttöjärjestelmää edeltäviä järjestelmiä. Ongelmasta raportoi tohtori Bob Lopez.

• CFNetwork

  CVE-TUNNUS: CVE-2007-4680

  Saatavana seuraaviin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Hyökkääjä voi saada epäluotettavan varmenteen näyttämään luotettavalta

  Kuvaus: Varmenteiden varmennuksessa on ongelma. Välimieshyökkäyksen avulla voidaan ohjata käyttäjä ensin sivustoon, jonka SSL-varmenne on voimassa, ja sitten ohjata tämä uudelleen sivustoon, joka vaikuttaa virheellisesti luotettavalta. Näin voidaan mahdollisesti kerätä käyttäjän valtuustietoja ja muita tietoja. Tämä päivitys korjaa ongelman parannetun varmenteiden varmennuksen avulla. Tästä ongelmasta raportoivat Marko Karppinen, Petteri Kamppuri ja Nikita Zhuk MK&C:stä.

• CFNetwork

  CVE-TUNNUS: CVE-2007-0464

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: HTTP-vastausten jäsentäminen CFNetwork-rungon avulla saattaa johtaa sovelluksen odottamattomaan lopettamiseen

  Kuvaus: CFNetwork-rungossa on null-osoittimen arvon nouto-ongelma. Houkuttelemalla käyttäjän ottamaan yhteyttä haitalliseen palvelimeen suojattomalla sovelluksella hyökkääjä voi aiheuttaa sovelluksen odottamattoman lopettamisen. Tunnettuja haavoittuvia sovelluksia ei ole. Tämä ongelma ei johda mielivaltaisen koodin suorittamiseen. Ongelma on kuvailtu Month of Apple Bugs -verkkosivustossa (MOAB-25-01-2007). Tämä päivitys ratkaisee ongelman suorittamalla HTTP-vastauksille lisävarmistuksen. Tämä ongelma ei koske Mac OS X v10.4 -käyttöjärjestelmää edeltäviä järjestelmiä.

• CoreFoundation

  CVE-TUNNUS: CVE-2007-4681

  Saatavana seuraaviin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Hakemistohierarkian lukeminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen

  Kuvaus: CoreFoundationissa saattaa tapahtua yhden tavun ylivuoto, kun hakemiston sisältöluettelo luetaan. Houkuttelemalla käyttäjän lukemaan haitallisen hakemistohierarkian hyökkääjä voi aiheuttaa ohjelman odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys ratkaisee ongelman varmistamalla, että kohdepuskurin koko riittää tiedoille.

• CoreText

  CVE-TUNNUS: CVE-2007-4682

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisen tekstisisällön tarkasteleminen saattaa johtaa odottamattomaan sovelluksen lopettamiseen tai mielivaltaisen koodin suorittamiseen

  Kuvaus: Tekstisisällön käsittelyssä on alustamaton objektiosoitin -haavoittuvuus. Houkuttelemalla käyttäjän avaamaan haitallista tekstisisältöä hyökkääjä voi aiheuttaa ohjelman odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys ratkaisee ongelman suorittamalla objektiosoittimille lisävarmistuksen. Tästä ongelmasta raportoi CERT/CC:n Will Dormann.

• Kerberos

  CVE-TUNNUS: CVE-2007-3999, CVE-2007-4743

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Etähyökkäyksen avulla voidaan aiheuttaa palvelunesto tai mielivaltaisen koodin suorittaminen, jos Kerberos-hallintadaemon on otettu käyttöön

  Kuvaus: MIT Kerberos -hallintadaemonissa (kadmind) on pinopuskurin ylivuoto-ongelma, joka saattaa aiheuttaa sovelluksen odottamattoman lopetuksen tai mielivaltaisen koodin suorittamisen järjestelmäoikeuksin. Lisätietoja on MIT Kerberos -verkkosivustossa osoitteessa http://web.mit.edu/Kerberos/. Tämä ongelma ei koske Mac OS X v10.4 -käyttöjärjestelmää edeltäviä järjestelmiä.

• Kernel

  CVE-TUNNUS: CVE-2007-3749

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Paikallinen käyttäjä voi suorittaa mielivaltaista koodia järjestelmäoikeuksin

  Kuvaus: Kun järjestelmäoikeudellista koodia suoritetaan, kernel ei palauta nykyisen Mach-säikeen porttia tai säikeen poikkeusporttia alkutilaan. Tästä syystä paikallinen käyttäjä pystyy kirjoittamaan tietoja järjestelmäprosessin osoitetilaan, mikä saattaa johtaa mielivaltaisen koodin suorittamiseen järjestelmäoikeuksin. Tämä päivitys ratkaisee ongelman palauttamalla kaikki tarvittavat erikoisportit alkutiloihin. Tästä ongelmasta raportoi VeriSign iDefense VCP:ssä työskentelevä anonyymi tutkija.

• Kernel

  CVE-TUNNUS: CVE-2007-4683

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Chroot-järjestelmäkutsun kautta rajoitetut prosessit saattavat pystyä käyttämään tiedostoja mielivaltaisesti

  Kuvaus: Chroot-mekanismin tarkoitus on rajoittaa prosessin käytössä olevaa tiedostojoukkoa. Hyökkääjä voi ohittaa tämän rajoituksen vaihtamalla työhakemistoa suhteellisen polun avulla. Tämä päivitys ratkaisee ongelman parannettujen käyttötarkastusten avulla. Tästä ongelmasta raportoivat Johan Henselmans ja Jesper Skov.

• Kernel

  CVE-TUNNUS: CVE-2007-4684

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Paikallinen käyttäjä voi saada järjestelmäoikeudet

  Kuvaus: i386_se_ldt-järjestelmäkutsussa on kokonaisluvun ylivuoto-ongelma, jonka avulla paikallinen käyttäjä voi suorittaa mielivaltaista koodia korotetuin oikeuksin. Tämä päivitys korjaa ongelman syötettyjen muuttujien parannetun varmennuksen avulla. Tästä ongelmasta raportoi RISE Security.

• Kernel

  CVE-TUNNUS: CVE-2007-4685

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Paikallinen käyttäjä voi saada järjestelmäoikeudet

  Kuvaus: Tiedostojen vakiokuvaajien käsittelyssä on ongelma, kun setuid- ja setgid-ohjelmia suoritetaan. Paikallinen käyttäjä voi saada järjestelmäoikeudet suorittamalla setuid-ohjelmia tiedostojen vakiokuvaajien ollessa odottamattomassa tilassa. Tämä päivitys ratkaisee ongelman alustamalla tiedostojen vakiokuvaajat tunnettuun tilaan suoritettaessa setuid- ja setgid-ohjelmia. Tästä ongelmasta raportoi aikaisemmin Suresec Inc:ssä työskennellyt Ilja van Sprundel.

• Kernel

  CVE-TUNNUS: CVE-2006-6127

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Paikallinen käyttäjä voi aiheuttaa järjestelmän odottamattoman sammumisen

  Kuvaus: Kevent()-järjestelmäkutsussa on toteutusongelma, joka ilmaantuu, kun NOTE_TRACK-kernel-tapahtuma rekisteröidään käytettäessä pääprosessin luomaa kernel-tapahtumajonoa. Tämän ongelman avulla paikallinen käyttäjä voi aiheuttaa järjestelmän odottamattoman sammumisen. Ongelma on kuvailtu Month of Kernel Bugs -verkkosivustossa (MOKB-24-11-2006). Tämä päivitys ratkaisee ongelman poistamalla NOTE_TRACK-tapahtuman tuen.

• Kernel

  CVE-TUNNUS: CVE-2007-4686

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisiksi muokatut ioctl-pyynnöt voivat johtaa järjestelmän odottamattomaan sammumiseen tai mielivaltaisen koodin suorittamiseen järjestelmäoikeuksin

  Kuvaus: Ioctl-pyyntöjen käsittelyssä on kokonaisluvun ylivuoto-ongelma. Haitalliseksi muokatun ioctl-pyynnön avulla paikallinen käyttäjä voi aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen järjestelmäoikeuksin. Tämä päivitys ratkaisee ongelman suorittamalla ioctl-pyyntöjen lisävarmistuksen. Tästä ongelmasta raportoi www.trapkit.de-sivuston Tobias Klein.

• remote_cmds

  CVE-TUNNUS: CVE-2007-4687

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Jos tftpd on käytössä, vakioasetukset mahdollistavat asiakkaiden pääsyn mihin tahansa järjestelmän polkuun.

  Kuvaus: Oletuksena /private/tftpboot/private-hakemisto sisältää symbolisen linkin juurihakemistoon, jonka kautta asiakas pääsee siirtymään mihin tahansa järjestelmän polkuun. Tämä päivitys ratkaisee ongelman poistamalla /private/tftpboot/private-hakemiston. Tästä ongelmasta raportoi Stratus Data Systems Inc:n James P. Javery.

• Verkon käyttäminen

  CVE-TUNNUS: CVE-2007-4688

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Etäkäyttäjä voi saada käyttöönsä kaikki palvelimen osoitteet

  Kuvaus: Solmutietojen kyselymekanismissa on toteutusongelma, jonka avulla etäkäyttäjä voi saada käyttöönsä kaikkien palvelimen osoitteiden tiedot, mukaan lukien paikalliset linkkiosoitteet. Tämä päivitys ratkaisee ongelman poistamalla paikallisverkon ulkopuolisista järjestelmistä tulevat solmutietokyselyt. Tästä ongelmasta raportoi EADS Innovation Worksin Arnaud Ebalard.

• Verkon käyttäminen

  CVE-TUNNUS: CVE-2007-4269

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Jos AppleTalk-protokolla on käytössä, paikallinen käyttäjä voi aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen järjestelmäoikeuksin.

  Kuvaus: AppleTalk-protokollan ASP-viestien käsittelyssä on kokonaisluvun ylivuoto-ongelma. Lähettämällä haitalliseksi muokatun ASP-viestin AppleTalk-socketissa paikallinen käyttäjä voi aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen järjestelmäoikeuksin. Tämä päivitys ratkaisee ongelman ASP-viestien lisävarmistuksen avulla. Tästä ongelmasta raportoi VeriSign iDefense Labsin Sean Larsson.

• Verkon käyttäminen

  CVE-TUNNUS: CVE-2007-4689

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Tietyt IPV6-paketit voivat aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen

  Kuvaus: Tiettyjen IPV6-pakettien käsittelyssä on double-free-ongelma, joka voi johtaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen järjestelmäoikeuksin. Tämä päivitys korjaa ongelman parannetun IPV6-pakettien käsittelyn avulla. Tämä ongelma ei koske järjestelmiä, joissa on Intel-suorittimet. Tästä ongelmasta raportoivat VMwaren Bhavesh Davda ja Tumbleweed Communicationsin Brian "chort" Keefer.

• Verkon käyttäminen

  CVE-TUNNUS: CVE-2007-4267

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Jos AppleTalk on käytössä reititystilassa, paikallinen käyttäjä voi aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen

  Kuvaus: Uuden AppleTalk-vyöhykkeen lisääminen saattaa aiheuttaa pinopuskurin ylivuodon. Lähettämällä haitalliseksi muokatun ioctl-pyynnön AppleTalk-socketiin paikallinen käyttäjä voi aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen järjestelmäoikeuksin. Tämä päivitys ratkaisee AppleTalk-ongelman ioctl-pyyntöjen parannetun rajojen tarkastuksen avulla. Tästä ongelmasta raportoi VeriSign iDefense VCP:ssä työskentelevä anonyymi tutkija.

• Verkon käyttäminen

  CVE-TUNNUS: CVE-2007-4268

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Jos AppleTalk-protokolla on käytössä, paikallinen käyttäjä voi aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen järjestelmäoikeuksin.

  Kuvaus: AppleTalkin muistinvarausten käsittelyssä on aritmeettinen virhe, joka voi johtaa puskurin ylivuotoon. Haitalliseksi muokatun AppleTalk-viestin avulla paikallinen käyttäjä voi aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen järjestelmäoikeuksin. Tämä päivitys ratkaisee ongelman AppleTalk-viestien parannetun rajojen tarkastuksen avulla. Tästä ongelmasta raportoi VeriSign iDefense Labsin Sean Larsson.

• NFS

  CVE-TUNNUS: CVE-2007-4690

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitalliseksi muokattu AUTH_UNIX RPC-kutsu voi aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen

  Kuvaus: NFS-palvelussa oleva double-free-ongelma saattaa ilmaantua, kun AUTH_UNIX RPC -kutsua käsitellään. Lähettämällä haitalliseksi muokatun AUTH_UNIX RPC -pyynnön TCP- tai UDP-yhteyden kautta hyökkääjä voi aiheuttaa järjestelmän odottamattoman sammumisen tai mielivaltaisen koodin suorittamisen. Tämä päivitys korjaa ongelman parannetun AUTH_UNIX RPC -pakettien varmennuksen avulla. Tästä ongelmasta raportoivat NGSSoftwaren Alan Newson ja Tenable Network Security Inc:n Renaud Deraison.

• NSURL

  CVE-TUNNUS: CVE-2007-4691

  Saatavana seuraaviin: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisen verkkosivuston avaaminen saattaa aiheuttaa mielivaltaisen koodin suorittamisen

  Kuvaus: NSURL:ssä on kirjainkokoon liittyvä ongelma, joka ilmenee, kun URL-osoite viittaa paikalliseen tiedostojärjestelmään. Tämän takia API-kutsun suorittaja saattaa tehdä virheellisiä tietoturvapäätöksiä, mikä saattaa johtaa paikallisessa järjestelmässä tai verkkoasemilla olevien tiedostojen suorittamiseen ilman asianmukaisia varoituksia. Tämä päivitys ratkaisee ongelman suorittamalla kirjainkoosta riippumattomia vertailuja.

• Safari

  CVE-TUNNUS: CVE-2007-0646

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisesti nimetyn .download-tiedoston avaaminen saattaa aiheuttaa sovelluksen odottamattoman lopetuksen tai mielivaltaisen koodin suorittamisen

  Kuvaus: Safarissa on muotomerkkijonoihin liittyvä haavoittuvuus. Houkuttelemalla käyttäjän avaamaan haitallisesti nimetyn .download-tiedoston hyökkääjä voi aiheuttaa ohjelman odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Ongelma on kuvailtu Month of Apple Bugs -verkkosivustossa (MOAB-30-01-2007). Tämä päivitys korjaa ongelman muotomerkkijonojen parannetun käsittelyn avulla.

• Safari

  CVE-TUNNUS: CVE-2007-4692

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Safarin välilehtien käyttö selauksessa voi johtaa käyttäjän valtuustietojen paljastumiseen

  Kuvaus: Safarin välilehtiselausominaisuuden toteutuksessa on ongelma. Jos muuhun kuin aktiiviseen välilehteen ladattava verkkosivusto käyttää HTTP-todennusta, todennusikkuna saattaa tulla näyttöön, vaikka välilehti ei olekaan näkyvillä. Käyttäjä saattaa olettaa todennusikkunan liittyvän sillä hetkellä aktiivisena olevaan sivuun, mikä saattaa johtaa valtuutustietojen paljastumiseen. Tämä päivitys korjaa ongelman parannetun todennusikkunoiden käsittelyn avulla. Ongelmasta raportoi Dresdenin teknisen yliopiston Michael Roitzsch.

• SecurityAgent

  CVE-TUNNUS: CVE-2007-4693

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Henkilö, joka voi käyttää järjestelmää fyysisesti, saattaa pystyä ohittamaan näytönsäästäjän autentikointivalintataulun

  Kuvaus: Kun tietokone herätetään nukkumistilasta tai näytönsäästäjä-tilasta, tietokonetta fyysisesti käyttävä henkilö voi lähettää näppäinpainalluksia näytönsäästäjän autentikointivalintataulun takana olevaan prosessiin. Tämä päivitys korjaa ongelman parantamalla turvallisten tekstikenttien näppäimistön kohdistuksen käsittelyä. Tästä ongelmasta raportoi Faisal N. Jawdat.

• WebCore

  CVE-TUNNUS: CVE-2007-4694

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Paikallisia tiedostoja voidaan ladata etäsisällön kautta

  Kuvaus: Safari ei estä file:// URL -osoitteita, kun resursseja ladataan. Houkuttelemalla käyttäjän siirtymään haitalliselle sivulle hyökkääjä voi tarkastella paikallisten tiedostojen sisältöä, mikä saattaa johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys ratkaisee ongelman estämällä paikallisten tiedostojen lataamisen etäsisällön kautta. Tästä ongelmasta raportoi lixlpixel.

• WebCore

  CVE-TUNNUS: CVE-2007-4695

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisen tiedoston lataaminen saattaa mahdollistaa lomaketietojen luvattoman käsittelyn

  Kuvaus: HTML-lomakkeiden käsittelyssä on syötteen tarkistusongelma. Houkuttelemalla käyttäjän avaamaan haitallisen tiedoston hyökkääjä voi muuttaa lomakekenttien arvoja, millä voi olla odottamattomia vaikutuksia, kun palvelin käsittelee lomaketta. Tämä päivitys korjaa ongelman tiedostolautausten parannetun käsittelyn avulla. Tästä ongelmasta raportoi Itchigo Communications GmbH:n Bodo Ruskamp.

• WebCore

  CVE-TUNNUS: CVE-2007-4696

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa arkaluonteisten tietojen paljastumiseen

  Kuvaus: Safarin sivusiirtymien käsittelyssä on kilpavarausongelma. Houkuttelemalla käyttäjän siirtymään haitalliselle verkkosivulle hyökkääjä voi saada käyttöönsä muiden verkkosivujen lomakkeisiin syötettyjä tietoja, mikä saattaa johtaa arkaluonteisten tietojen paljastumiseen. Tämä päivitys ratkaisee ongelman poistamalla lomaketiedot asianmukaisesti sivusiirtymien aikana. Tästä ongelmasta raportoi NetSuiten Ryan Grisso.

• WebCore

  CVE-TUNNUS: CVE-2007-4697

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa aiheuttaa sovelluksen odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen

  Kuvaus: Verkkoselaimen historian käsittelyssä on muistin sotkeutumisongelma. Houkuttelemalla käyttäjän selaamaan haitallista verkkosivua hyökkääjä voi aiheuttaa ohjelman odottamattoman lopettamisen tai mielivaltaisen koodin suorittamisen. Tästä ongelmasta raportoi David Bloom.

• WebCore

  CVE-TUNNUS: CVE-2007-4698

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisten komentosarjojen suorittamiseen

  Kuvaus: Safari mahdollistaa JavaScript-tapahtumien liittämisen väärään kehykseen. Houkuttelemalla käyttäjän siirtymään haitalliselle sivulle hyökkääjä voi mahdollistaa JavaScript-komentosarjojen suorittamisen muiden verkkosivujen yhteydessä. Tämä päivitys ratkaisee kyseisen ongelman liittämällä JavaScript-tapahtumat oikeisiin lähdekehyksiin.

• WebCore

  CVE-TUNNUS: CVE-2007-3758

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisten komentosarjojen suorittamiseen

  Kuvaus: Sivustojenvälisen komentosarjaongelman avulla haitalliset sivustot voivat muuttaa toisen toimialueen palvelemien sivustojen JavaScript-ikkuna-asetuksia. Houkuttelemalla käyttäjän siirtymään haitalliselle sivulle hyökkääjä voi saada haltuunsa ja muuttaa toisten verkkosivustojen ikkunoiden tiloja ja sivujen sijaintitietoja. Tämä päivitys ratkaisee kyseisen ongelman asetusten parannetun käytönhallinnan avulla. Ongelmasta raportoi Google Inc:n Michal Zalewski.

• WebCore

  CVE-TUNNUS: CVE-2007-3760

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisen verkkosivuston selaaminen saattaa johtaa sivustojenvälisten komentosarjojen suorittamiseen

  Kuvaus: Safarin sivustojenvälisen komentosarjaongelman avulla haitalliset verkkosivut voivat ohittaa saman alkuperän käytännön isännöimällä upotettuja objekteja, jotka sisältävät JavaScript URL -osoitteita. Houkuttelemalla käyttäjän siirtymään haitalliselle sivulle hyökkääjä voi mahdollistaa JavaScript-komentosarjojen suorittamisen muiden verkkosivujen yhteydessä. Tämä päivitys ratkaisee kyseisen ongelman rajoittamalla JavaScript URL -järjestelmän käyttöä ja ottamalla käyttöön URL-osoitteiden alkuperän lisävarmistusominaisuuden. Ongelmasta raportoi Google Inc:n ja Secunia Researchin Michal Zalewski.

• WebCore

  CVE-TUNNUS: CVE-2007-4671

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Verkkosivustojen JavaScript-komentosarjat voivat käyttää ja muuttaa HTTPS-yhteyden kautta siirrettyjen asiakirjojen sisältöä.

  Kuvaus: Safarissa olevan ongelman avulla HTTP-yhteyden kautta tarjottu sisältö voi muuttaa tai käyttää saman toimialueen HTTPS-sisältöä. Houkuttelemalla käyttäjän siirtymään haitalliselle sivulle hyökkääjä voi mahdollistaa JavaScipt-komentosarjojen suorittamisen saman toimialueen HTTPS-verkkosivujen yhteydessä. Tämä päivitys ratkaisee kyseisen ongelman estämällä HTTP- ja HTTPS-kehysten välisen JavaScript-yhteyden. Tästä ongelmasta raportoi LAC Co., Ltd:n (Little eArth Corporation Co., Ltd.) Keigo Yamazaki.

• WebCore

  CVE-TUNNUS: CVE-2007-3756

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallisen verkkosivun selaaminen saattaa johtaa URL-sisällön paljastumiseen

  Kuvaus: Safari saattaa antaa verkkosivun lukea pääikkunassa tarkasteltavan sivun URL-osoitteen. Houkuttelemalla käyttäjän siirtymään haitalliselle sivulle hyökkääjä voi saada haltuunsa toisen sivun URL-osoitteen. Tämä päivitys ratkaisee kyseisen ongelman parannetun toimialueidenvälisen turvallisuustarkastuksen avulla. Ongelmasta raportoi Google Inc:n ja Secunia Researchin Michal Zalewski.

• WebKit

  CVE-TUNNUS: CVE-2007-4699

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Valtuuttamattomat ohjelmat voivat saada käyttöönsä yksityisiä avaimia, joita Safari on lisännyt avainnippuun

  Kuvaus: Oletusasetuksena Safari antaa kaikkien ohjelmien käyttää avainnippuun lisäämiään henkilökohtaisia avaimia ilman varoitusta. Tämä päivitys ratkaisee ongelman kysymällä käyttäjältä lupaa, kun muut ohjelmat kuin Safari yrittävät käyttää avaimia.

• WebKit

  CVE-TUNNUS: CVE-2007-4700

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Haitallinen verkkosivusto voi saada Safarin lähettämään määrittämiään tietoja mielivaltaisiin TCP-portteihin

  Kuvaus: Safari saattaa antaa haitallisen verkkosivuston lähettää sivuston määrittämiä tietoja mielivaltaisiin TCP-portteihin. Tämä päivitys ratkaisee ongelman estämällä yhteydet tiettyihin portteihin. Tästä ongelmasta raportoivat Institute for Infocomm Researchin Kostas G. Anagnostakis (Singapore) ja FORTH-ICS:n Spiros Antonatos (Kreikka).

• WebKit

  CVE-TUNNUS: CVE-2007-4701

  Saatavana seuraaviin: Mac OS X v10.4–v10.4.10, Mac OS X Server v10.4–v10.4.10

  Vaikutus: Paikallinen käyttäjä saattaa pystyä lukemaan avattujen PDF-tiedostojen sisällön

  Kuvaus: WebKit/Safari luo turvattomia tilapäistiedostoja, kun PDF-tiedostoja esikatsellaan. Tämä saattaa antaa tiedostojen sisällön paikallisen käyttäjän käyttöön. Arkaluonteisia tietoja saattaa paljastua. Tämä päivitys ratkaisee ongelman käyttämällä tiukemmin rajattuja oikeuksia tilapäistiedostoille PDF-tiedostojen esikatselussa. Tästä ongelmasta raportoivat ETH Zurichin Jean-Luc Giraud ja Moritz Borgmann.