Mac OS X v10.4.11의 보안 내용 및 Security Update 2007-008 정보

Mac OS X v10.4.11 및 Security Update 2007-008

• Flash Player 플러그인

  CVE-ID: CVE-2007-3456

  사용 대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적으로 제작된 Flash 내용을 열면 임의 코드가 실행될 수 있습니다.

  설명: Adobe Flash Player에는 입력 검증 문제가 있습니다. 공격자는 사용자가 악의적으로 제작된 Flash 내용을 열도록 유도하여 임의 코드가 실행되게 할 수 있습니다. 이 업데이트에서는 Adobe Flash Player를 버전 9.0.47.0으로 업데이트하여 이 문제를 해결했습니다. 자세한 내용은 http://www.adobe.com/support/security/bulletins/apsb07-12.html의 Adobe 웹 사이트를 통해 볼 수 있습니다.

• AppleRAID

  CVE-ID: CVE-2007-4678

  사용 대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적으로 제작된 디스크 이미지를 열면 시스템이 예기치 않게 종료될 수 있습니다.

  설명: 스트라이프 디스크 이미지를 마운트할 때 AppleRAID의 널 포인터 디레퍼런스 문제가 발생할 수 있습니다. 이 문제로 인해 시스템이 예기치 않게 종료될 수 있습니다. "Open `safe' files after downloading" 옵션을 사용할 수 있는 경우 Safari에서는 자동으로 디스크 이미지를 마운트합니다. 이 업데이트에서는 디스크 이미지에 대해 추가로 검증 과정을 거침으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 University of Hertfordshire에 있는 SSAM1의 Mark Tull과 Zetera Corporation의 Joel Vink입니다.

• BIND

  CVE-ID: CVE-2007-2926

  사용 대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 공격자가 DNS 서버에서 제공하는 내용을 제어할 수 있습니다.

  설명: SC BIND 9 - 9.5.0a5에서는 DNS 확인자의 질문에 대답하거나 슬레이브 네임 서버로 NOTIFY 메시지를 보낼 때 DNS 질의 ID를 생성하는 동안 보안에 취약한 난수 생성기를 사용합니다. 이로 인해 원격 공격자는 손쉽게 다음 질의 ID를 추측하거나 DNS 캐시 포이즈닝을 수행할 수 있습니다. 이 업데이트에서는 난수 생성기의 기능을 향상시켜 이 문제를 해결했습니다.

• bzip2

  CVE-ID: CVE-2005-0953, CVE-2005-1260

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: bzip2의 여러 취약점

  설명: 원격 서비스 거부 문제를 해결하고 파일 권한 수정 중 발생하는 경쟁 조건을 해결하기 위해 bzip2가 버전 1.0.4로 업데이트되었습니다. 자세한 내용은 http://bzip.org/의 bzip2 웹 사이트를 통해 볼 수 있습니다.

• CFFTP

  CVE-ID: CVE-2007-4679

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  사용자의 FTP 클라이언트를 원격으로 제어하여 다른 호스트에 연결할 수 있습니다.

  설명: CFNetwork의 파일 전송 프로토콜(FTP) 부분에는 구현 문제가 있습니다. FTP 서버는 FTP PASV(수동 모드) 명령에 악의적으로 제작된 응답을 보내 클라이언트를 다른 호스트에 연결할 수 있습니다. 이 업데이트에서는 IP 주소에 대해 추가로 검증 과정을 거침으로써 이 문제를 해결했습니다. 이 문제는 Mac OS X v10.4. 이전 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 Bob Lopez 박사입니다.

• CFNetwork

  CVE-ID: CVE-2007-4680

  사용 대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 원격 공격자는 신뢰할 수 없는 인증서를 신뢰할 수 있는 것으로 표시할 수 있습니다.

  설명: 인증서 검증에 문제가 있습니다. 가로채기 공격을 시도하는 공격자는 유효한 SSL 인증서를 통해 사용자를 합법적인 사이트로 연결시킨 다음 신뢰할 수 있는 사이트로 잘못 표시되는 허위 웹 사이트로 다시 연결시킵니다. 이로 인해 사용자 자격 증명이나 다른 정보가 수집될 수 있습니다. 이 업데이트에서는 인증서 검증 기능을 향상시켜 이 문제를 해결했습니다. 이 문제를 보고한 사람은 MK&C의 Marko Karppinen, Petteri Kamppuri 및 Nikita Zhuk입니다.

• CFNetwork

  CVE-ID: CVE-2007-0464

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: CFNetwork 프레임워크를 사용하여 HTTP 응답을 분석하면 응용 프로그램이 예기치 않게 중단될 수 있습니다.

  설명: CFNetwork 프레임워크에는 널 포인터 디레퍼런스 문제가 있습니다. 공격자는 악의적인 서버로 연결하기 위해 사용자가 보안이 취약한 응용 프로그램을 사용하도록 유도하여 응용 프로그램이 예기치 않게 중단되도록 할 수 있습니다. 취약한 것으로 알려진 응용 프로그램은 없습니다. 이로 인해 임의 코드가 실행되지는 않습니다. Month of Apple Bugs 웹 사이트(MOAB-25-01-2007)에서 이 문제에 대한 설명을 볼 수 있습니다. 이 업데이트에서는 HTTP 응답에 대해 추가로 검증 과정을 거침으로써 이 문제를 해결했습니다. 이 문제는 Mac OS X v10.4 이전 시스템에는 영향을 주지 않습니다.

• CoreFoundation

  CVE-ID: CVE-2007-4681

  사용 대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 디렉토리 계층을 읽으면 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: 디렉토리의 내용을 나열할 때 CoreFoundation에서 1바이트 버퍼 오버플로가 발생할 수 있습니다. 공격자는 사용자가 악의적으로 제작된 디렉토리 계층을 읽도록 유도하여 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다. 이 업데이트에서는 대상 버퍼가 데이터를 포함할 수 있는 크기로 지정되었는지 확인하여 이 문제를 해결했습니다.

• CoreText

  CVE-ID: CVE-2007-4682

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적으로 제작된 텍스트 내용을 보는 경우 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: 텍스트 내용을 처리할 때 초기화되지 않은 객체 포인터 취약점이 있습니다. 공격자는 사용자가 악의적으로 제작된 텍스트 내용을 보도록 유도하여 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다. 이 업데이트에서는 객체 포인터에 대해 추가로 검증 과정을 거침으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 CERT/CC의 Will Dormann입니다.

• Kerberos

  CVE-ID: CVE-2007-3999, CVE-2007-4743

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: Kerberos 관리 데몬을 사용할 수 있는 경우 원격 공격자는 서비스 거부를 초래하거나 임의 코드가 실행되게 할 수 있습니다.

  설명: MIT Kerberos 관리 데몬(kadmind)에 스택 버퍼 오버플로 문제가 있습니다. 이로 인해 응용 프로그램이 예기치 않게 중단되거나 시스템 권한으로 임의 코드가 실행될 수 있습니다. 자세한 내용은 http://web.mit.edu/Kerberos/의 MIT Kerberos 웹 사이트에서 볼 수 있습니다. 이 문제는 Mac OS X v10.4 이전 버전에는 영향을 주지 않습니다.

• Kernel

  CVE-ID: CVE-2007-3749

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 로컬 사용자가 시스템 권한으로 임의 코드를 실행할 수 있습니다.

  설명: 커널은 권한이 필요한 바이너리를 실행할 때 현재 Mach 스레드 포트 또는 스레드 예외 포트를 재설정하지 않습니다. 따라서 로컬 사용자는 시스템 권한으로 실행 중인 프로세스의 주소 공간에 임의의 데이터를 쓸 수 있으며 이로 인해 시스템 권한으로 임의 코드가 실행되게 할 수 있습니다. 이 업데이트에서는 재설정해야 하는 모든 특수 포트를 재설정하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 VeriSign iDefense VCP에서 근무하는 익명의 연구원입니다.

• Kernel

  CVE-ID: CVE-2007-4683

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: chroot 시스템 호출을 통해 제한되는 프로세스에서 임의 파일에 접근할 수 있습니다.

  설명: chroot 메커니즘은 프로세스에서 접근할 수 있는 파일 세트를 제한하기 위해 사용됩니다. 공격자는 상대 경로를 사용하여 작업 디렉토리를 변경함으로써 이러한 제한을 우회(bypass)할 수 있습니다. 이 업데이트에서는 접근 확인 기능을 향상시켜 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Johan Henselmans와 Jesper Skov입니다.

• Kernel

  CVE-ID: CVE-2007-4684

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 로컬 사용자가 시스템 권한을 얻을 수 있습니다.

  설명: i386_set_ldt 시스템 호출 내에 정수 오버플로 문제가 있습니다. 이로 인해 로컬 사용자가 향상된 권한으로 임의 코드를 실행할 수 있습니다. 이 업데이트에서는 입력 변수에 대한 검증 기능을 향상시켜 이 문제를 해결했습니다. 이 문제를 보고한 기관은 RISE Security입니다.

• Kernel

  CVE-ID: CVE-2007-4685

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 로컬 사용자가 시스템 권한을 얻을 수 있습니다.

  설명: setuid 및 setgid 프로그램을 실행하는 동한 표준 파일 기술자를 처리하는 데 문제가 있습니다. 이로 인해 로컬 사용자가 예기치 않은 상태에서 표준 파일 기술자를 사용하여 setuid 프로그램을 실행하면 시스템 권한을 얻을 수 있습니다. 이 업데이트에서는 setuid 및 setgid 프로그램을 실행할 때 표준 파일 기술자를 알려진 상태로 초기화하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Suresec Inc.의 Ilja van Sprundel입니다.

• Kernel

  CVE-ID: CVE-2006-6127

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 로컬 사용자가 예기치 않게 시스템을 종료할 수 있습니다.

  설명: 부모 프로세스에서 생성한 커널 이벤트 대기열에 NOTE_TRACK 커널 이벤트를 등록할 때 kevent()에 구현 문제가 있습니다. 이로 인해 로컬 사용자가 시스템을 예기치 않게 종료할 수 있습니다. Month of Kernel Bugs 웹 사이트(MOKB-24-11-2006)에서 이 문제에 대한 설명을 볼 수 있습니다. 이 업데이트에서는 NOTE_TRACK 이벤트에 대한 지원을 제거하여 이 문제를 해결했습니다.

• Kernel

  CVE-ID: CVE-2007-4686

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적으로 제작된 ioctl 요청으로 시스템이 예기치 않게 종료되거나 시스템 권한으로 임의 코드가 실행될 수 있습니다.

  설명: ioctl 요청을 처리하는 데 정수 오버플로 문제가 있습니다. 로컬 사용자가 악의적으로 제작된 ioctl 요청을 보내 시스템이 예기치 않게 종료되게 하거나 시스템 권한으로 임의 코드가 실행되게 할 수 있습니다. 이 업데이트에서는 ioctl 요청에 대해 추가로 검증 과정을 거침으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 www.trapkit.de의 Tobias Klein입니다.

• remote_cmds

  CVE-ID: CVE-2007-4687

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: tftpd를 사용할 수 있는 경우 기본 구성에서는 클라이언트가 시스템의 모든 경로에 접근할 수 있도록 허용합니다.

  설명: 기본적으로 /private/tftpboot/private 디렉토리에는 루트 디렉토리에 대한 심볼 링크가 포함되어 있습니다. 이 링크를 통해 클라이언트는 시스템의 모든 경로에 접근할 수 있습니다. 이 업데이트에서는 /private/tftpboot/private 디렉토리를 제거하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Stratus Data Systems, Inc.의 James P. Javery입니다.

• 네트워킹

  CVE-ID: CVE-2007-4688

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 원격 사용자가 호스트의 모든 주소를 얻을 수 있습니다.

  설명: 노드 정보 질의 메커니즘에 구현 문제가 있습니다. 이로 인해 원격 사용자는 링크-로컬 주소를 포함하여 호스트의 모든 주소에 대해 질의할 수 있습니다. 이 업데이트에서는 로컬 네트워크에 있지 않은 시스템으로부터의 노드 정보 질의를 삭제하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 EADS Innovation Works의 Arnaud Ebalard입니다.

• 네트워킹

  CVE-ID: CVE-2007-4269

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: AppleTalk을 사용할 수 있는 경우 로컬 사용자가 시스템이 예기치 않게 종료되게 하거나 시스템 권한으로 임의 코드가 실행되게 할 수 있습니다.

  설명: AppleTalk을 사용하여 ASP 메시지를 처리하는 데 정수 오버플로 문제가 있습니다. 로컬 사용자가 악의적으로 제작된 ASP 메시지를 AppleTalk 소켓으로 보내 시스템이 예기치 않게 종료되게 하거나 시스템 권한으로 임의 코드가 실행되게 할 수 있습니다. 이 업데이트에서는 ASP 메시지에 대해 추가로 검증 과정을 거침으로써 이 문제를 해결했습니다. 이 문제를 보고한 사람은 VeriSign iDefense Labs의 Sean Larsson입니다.

• 네트워킹

  CVE-ID: CVE-2007-4689

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 특정 IPV6 패킷이 시스템을 예기치 않게 종료되게 하거나 임의 코드가 실행되게 할 수 있습니다.

  설명: 특정 IPV6 패킷을 처리하는 데 더블 프리 문제가 있습니다. 이로 인해 시스템이 예기치 않게 중단되거나 시스템 권한으로 임의 코드가 실행될 수 있습니다. 이 업데이트에서는 IPV6 패킷 처리 기능을 향상시켜 이 문제를 해결했습니다. 이 문제는 Intel 프로세서를 사용하는 시스템에는 영향을 주지 않습니다. 이 문제를 보고한 사람은 Tumbleweed Communications의 Brian "chort" Keefer와 VMware의 Bhavesh Davda입니다.

• 네트워킹

  CVE-ID: CVE-2007-4267

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: AppleTalk을 사용할 수 있고 라우팅 모드인 경우 로컬 사용자가 시스템이 예기치 않게 종료되게 하거나 임의 코드가 실행되게 할 수 있습니다.

  설명: 새 AppleTalk 영역을 추가하면 스택 버퍼 오버플로 문제가 발생할 수 있습니다. 로컬 사용자가 악의적으로 제작된 ioctl 요청을 AppleTalk 소켓으로 보내 시스템이 예기치 않게 종료되게 하거나 시스템 권한으로 임의 코드가 실행되게 할 수 있습니다. 이 업데이트에서는 ioctl 요청에 대한 범위 검사 기능을 향상시켜 AppleTalk에서 발생하는 문제를 해결했습니다. 이 문제를 보고한 사람은 VeriSign iDefense VCP에서 근무하는 익명의 연구원입니다.

• 네트워킹

  CVE-ID: CVE-2007-4268

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: AppleTalk을 사용할 수 있는 경우 로컬 사용자가 시스템이 예기치 않게 종료되게 하거나 시스템 권한으로 임의 코드가 실행되게 할 수 있습니다.

  설명: 메모리 할당을 처리할 때 AppleTalk에 계산 오류가 있습니다. 이로 인해 힙 버퍼 오버플로가 발생할 수 있습니다. 로컬 사용자가 악의적으로 제작된 AppleTalk 메시지를 보내 시스템이 예기치 않게 종료되게 하거나 시스템 권한으로 임의 코드가 실행되게 할 수 있습니다. 이 업데이트에서는 AppleTalk 메시지에 대한 범위 검사 기능을 향상시켜 이 문제를 해결했습니다. 이 문제를 보고한 사람은 VeriSign iDefense Labs의 Sean Larsson입니다.

• NFS

  CVE-ID: CVE-2007-4690

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적으로 제작된 AUTH_UNIX RPC 호출로 인해 시스템이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: AUTH_UNIX RPC 호출을 처리할 때 NFS에서 더블 프리 문제가 발생할 수 있습니다. 원격 공격자는 TCP 또는 UDP를 통해 악의적으로 제작된 AUTH_UNIX RPC 호출을 보내 시스템이 예기치 않게 중단되게 하거나 임의 코드가 실행되게 할 수 있습니다. 이 업데이트에서는 AUTH_UNIX RPC 패킷의 검증 기능을 향상시켜 이 문제를 해결했습니다. 이 문제를 보고한 사람은 NGSSoftware의 Alan Newson과 Tenable Network Security, Inc.의 Renaud Deraison입니다.

• NSURL

  CVE-ID: CVE-2007-4691

  사용 대상: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적인 웹 사이트를 방문하면 임의 코드가 실행될 수 있습니다.

  설명: URL이 로컬 파일 시스템을 참조하는지 결정하는 경우 NSURL에 대/소문자 구분 문제가 있습니다. 이로 인해 API 호출자가 잘못된 보안 결정을 내려 적절한 경고 없이 로컬 시스템이나 네트워크 볼륨에서 파일을 실행시킬 수 있습니다. 이 업데이트에서는 대/소문자 구분 없는 비교를 사용하여 이 문제를 해결했습니다.

• Safari

  CVE-ID: CVE-2007-0646

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적으로 제작된 이름을 가진 .download 파일을 여는 경우 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: Safari에는 형식 문자열 취약점이 있습니다. 공격자는 사용자가 악의적으로 제작된 이름을 가진 .download 파일을 열도록 유도하여 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다. Month of Apple Bugs 웹 사이트(MOAB-25-01-2007)에서 이 문제에 대한 설명을 볼 수 있습니다. 이 업데이트에서는 형식 문자열 처리 기능을 향상시켜 이 문제를 해결했습니다.

• Safari

  CVE-ID: CVE-2007-4692

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: Safari 탭 브라우징 문제로 인해 사용자 자격 증명이 노출될 수 있습니다.

  설명: Safari의 탭 브라우징 기능에는 구현 문제가 있습니다. 활성 탭이 아닌 탭에 로드된 사이트에서 HTTP 인증을 사용하는 경우 탭과 해당 페이지가 표시되지 않아도 인증 시트가 표시될 수 있습니다. 사용자는 인증 시트가 현재 활성화된 페이지에서 표시된 것으로 생각할 수 있으며, 이로 인해 사용자 자격 증명이 노출될 수 있습니다. 이 업데이트에서는 인증 시트 처리 기능을 향상시켜 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Technical University Dresden의 Michael Roitzsch입니다.

• SecurityAgent

  CVE-ID: CVE-2007-4693

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 시스템에 물리적으로 접근할 수 있는 사용자가 화면 보호기 인증 대화상자를 우회(bypass)할 수 있습니다.

  설명: 잠자기 상태 또는 화면 보호기 상태에서 컴퓨터가 깨어날 때 물리적으로 접근할 수 있는 사용자가 화면 보호기 인증 대화상자 뒤에서 실행 중인 프로세스로 키 입력을 보낼 수 있습니다. 이 업데이트에서는 보안 텍스트 필드 간에 키보드 초점 처리 기능을 향상시켜 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Faisal N. Jawdat입니다.

• WebCore

  CVE-ID: CVE-2007-4694

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 원격 내용으로부터 로컬 파일이 로드될 수 있습니다.

  설명: 리소스를 로드할 때 Safari에서는 file:// URL을 차단하지 않습니다. 원격 공격자는 사용자가 악의적으로 제작된 웹 사이트를 방문하도록 유도하여 로컬 파일의 내용을 볼 수 있으며 이로 인해 중요한 정보가 노출될 수 있습니다. 이 업데이트에서는 원격 내용으로부터 로컬 파일이 로드되지 않도록 하여 이 문제를 해결했습니다. 이 문제를 보고한 기관은 lixlpixel입니다.

• WebCore

  CVE-ID: CVE-2007-4695

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적으로 제작된 파일을 업로드하면 양식 데이터가 임의로 변경될 수 있습니다.

  설명: HTML 양식을 처리하는 데 입력 검증 문제가 있습니다. 공격자는 사용자가 악의적으로 제작된 파일을 업로드하도록 유도하여 양식 필드의 값을 변경할 수 있습니다. 이로 인해 서버에서 양식을 처리할 때 예기치 않은 동작이 발생할 수 있습니다. 이 업데이트에서는 파일 업로드 처리 기능을 향상시켜 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Itchigo Communications GmbH의 Bodo Ruskamp입니다.

• WebCore

  CVE-ID: CVE-2007-4696

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적인 웹 사이트를 방문하면 중요한 정보가 노출될 수 있습니다.

  설명: Safari에서 페이지 변환을 처리할 때 경쟁 조건이 발생합니다. 공격자는 사용자가 악의적인 웹 페이지를 방문하도록 유도하여 다른 웹 사이트의 양식에 입력된 정보를 수집할 수 있으며 이로 인해 중요한 정보가 노출될 수 있습니다. 이 업데이트에서는 페이지 변환 중 양식 데이터를 적절하게 삭제하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 NetSuite의 Ryan Grisso입니다.

• WebCore

  CVE-ID: CVE-2007-4697

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적으로 제작된 웹 사이트를 방문하는 경우 응용 프로그램이 예기치 않게 중단되거나 임의 코드가 실행될 수 있습니다.

  설명: 브라우저 히스토리를 처리하는 데 메모리 손상 문제가 있습니다. 공격자는 사용자가 악의적으로 제작된 웹 페이지를 방문하도록 유도하여 응용 프로그램이 예기치 않게 중단되도록 하거나 임의 코드가 실행되게 할 수 있습니다. 이 문제를 보고한 사람은 David Bloom입니다.

• WebCore

  CVE-ID: CVE-2007-4698

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적인 웹 사이트를 방문하면 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: Safari에서는 JavaScript 이벤트가 잘못된 프레임과 연결될 수 있습니다. 공격자는 사용자가 악의적으로 제작된 웹 페이지를 방문하도록 유도하여 다른 사이트의 컨텍스트 내에서 JavaScript가 실행되게 할 수 있습니다. 이 업데이트에서는 JavaScript 이벤트를 올바른 소스 프레임과 연결하여 이 문제를 해결했습니다.

• WebCore

  CVE-ID: CVE-2007-3758

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적인 웹 사이트를 방문하면 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: Safari에서 발생하는 크로스 사이트 스크립팅 문제로 인해 악의적인 웹 사이트가 다른 도메인에서 제공하는 웹 사이트의 JavaScript 윈도우 속성을 설정할 수 있습니다. 공격자는 사용자가 악의적으로 제작된 웹 페이지를 방문하도록 유도하여 다른 도메인에서 제공하는 페이지의 위치나 윈도우 상태를 가져오거나 설정할 수 있습니다. 이 업데이트에서는 이러한 속성에 대한 접근 조정 기능을 향상시켜 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc.의 Michal Zalewski입니다.

• WebCore

  CVE-ID: CVE-2007-3760

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적인 웹 사이트를 방문하면 크로스 사이트 스크립팅이 발생할 수 있습니다.

  설명: Safari에서 발생하는 크로스 사이트 스크립팅 문제로 인해 악의적인 웹 사이트가 javascript URL을 사용하여 내장된 객체를 호스팅함으로써 동일한 원본 정책을 우회(bypass)할 수 있습니다. 공격자는 사용자가 악의적으로 제작된 웹 페이지를 방문하도록 유도하여 다른 사이트의 컨텍스트 내에서 JavaScript가 실행되게 할 수 있습니다. 이 업데이트에서는 javascript URL 체계 사용을 제한하고 이러한 URL에 대한 원본 확인 과정을 추가하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc. 및 Secunia Research의 Michal Zalewski입니다.

• WebCore

  CVE-ID: CVE-2007-4671

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 웹 사이트의 JavaScript에서 HTTPS를 통해 제공되는 문서의 내용에 접근하거나 내용을 조작할 수 있습니다.

  설명: Safari의 이러한 문제로 인해 동일한 도메인 내에서 HTTP를 통해 제공되는 내용이 HTTPS를 통해 제공되는 내용을 변경하거나 이러한 내용에 접근할 수 있습니다. 공격자는 사용자가 악의적으로 제작된 웹 페이지를 방문하도록 유도하여 해당 도메인의 HTTPS 웹 페이지 컨텍스트 내에서 JavaScript가 실행되게 할 수 있습니다. 이 업데이트에서는 HTTP에서 HTTPS 프레임으로의 JavaScript 접근을 차단하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 LAC Co., Ltd.(Little eArth Corporation Co., Ltd.)의 Keigo Yamazaki입니다.

• WebCore

  CVE-ID: CVE-2007-3756

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적인 웹 사이트를 방문하면 URL 내용이 노출될 수 있습니다.

  설명: Safari를 사용하면 웹 페이지에서 현재 부모 윈도우에 표시된 URL을 읽을 수 있습니다. 공격자는 사용자가 악의적으로 제작된 웹 페이지를 방문하도록 유도하여 무관한 페이지의 URL을 가져올 수 있습니다. 이 업데이트에서는 도메인 간 보안 확인 기능을 향상시켜 문제를 해결했습니다. 이 문제를 보고한 사람은 Google Inc. 및 Secunia Research의 Michal Zalewski입니다.

• WebKit

  CVE-ID: CVE-2007-4699

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 인증되지 않은 응용 프로그램이 Safari에서 키체인에 추가한 사설 키에 접근할 수 있습니다.

  설명: 기본적으로 Safari에서 키체인에 사설 키를 추가하면 모든 응용 프로그램에서 경고 없이 해당 키에 접근할 수 있습니다. 이 업데이트에서는 Safari가 아닌 응용 프로그램에서 해당 키를 사용하려고 시도하는 경우 사용자 권한 확인을 수행함으로써 이 문제를 해결했습니다.

• WebKit

  CVE-ID: CVE-2007-4700

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 악의적인 웹사이트는 지정된 데이터를 Safari에서 원격으로 임의의 TCP 포트에 보내도록 할 수 있습니다.

  설명: Safari를 사용하는 경우 악의적인 웹 사이트에서는 지정된 데이터를 원격으로 임의의 TCP 포트에 보낼 수 있습니다. 이 업데이트에서는 특정 포트에 대한 접근을 차단하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 싱가폴에 있는 Institute for Infocomm Research의 Kostas G. Anagnostakis와 그리스에 있는 FORTH-ICS의 Spiros Antonatos입니다.

• WebKit

  CVE-ID: CVE-2007-4701

  사용 대상: Mac OS X v10.4 - Mac OS X v10.4.10, Mac OS X Server v10.4 - Mac OS X Server v10.4.10

  영향: 로컬 사용자는 열려 있는 PDF 파일의 내용을 읽을 수 있습니다.

  설명: WebKit/Safari에서는 PDF 파일을 미리 볼 때 안전하지 않은 방식으로 임시 파일을 작성하며 이로 인해 로컬 사용자가 파일의 내용을 볼 수 있습니다. 이 문제로 인해 중요한 정보가 노출될 수 있습니다. 이 업데이트에서는 PDF를 미리 보는 동안 임시 파일에 대해 보다 제한적인 권한을 사용하여 이 문제를 해결했습니다. 이 문제를 보고한 사람은 ETH Zurich의 Jean-Luc Giraud와 Moritz Borgmann입니다.