Informacje o związanej z bezpieczeństwem zawartości uaktualnienia Mac OS X v10.4.11 i Uaktualnienia zabezpieczeń 2007-008

Mac OS X v10.4.11 i Uaktualnienie zabezpieczeń 2007-008

• Wtyczka Flash Player

  CVE-ID: CVE-2007-3456

  Dostępne dla: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Otwarcie złośliwie przygotowanej zawartości w formacie Flash może prowadzić do wykonania dowolnego kodu

  Opis: W programie Adobe Flash Player istnieje problem z weryfikacją danych wejściowych. Skłaniając użytkownika do otwarcia złośliwie przygotowanej zawartości w formacie Flash, agresor może spowodować wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem, aktualizując program Adobe Flash Player do wersji 9.0.47.0. Dalsze informacje są dostępne w witrynie firmy Adobe pod adresem http://www.adobe.com/support/security/bulletins/apsb07-12.html

• AppleRAID

  CVE-ID: CVE-2007-4678

  Dostępne dla: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Otwarcie złośliwie przygotowanego obrazu dysku może prowadzić do nieoczekiwanego wyłączenia komputera

  Opis: Problem z rozwiązywaniem pustego wskaźnika w oprogramowaniu AppleRAID może zostać wywołany podczas montowania obrazu dysku z przeplotem. Może to prowadzić do nieoczekiwanego wyłączenia komputera. Należy zauważyć, że przeglądarka Safari automatycznie zamontuje obrazy dysków, gdy włączona jest opcja „Otwórz „bezpieczne” pliki po pobraniu”. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowej weryfikacji obrazów dysków. Podziękowania za zgłoszenie tego problemu dla Marka Tulla z SSAM1 na University of Hertfordshire i Joela Vinka z Zetera Corporation.

• BIND

  CVE-ID: CVE-2007-2926

  Dostępne dla: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Agresor może być w stanie kontrolować zawartość dostarczaną przez serwer DNS

  Opis: Program ISC BIND w wersji od 9 do 9.5.0a5 używa słabego generatora liczb losowych do tworzenia identyfikatorów zapytań DNS w odpowiedzi na pytania programu rozwiązującego nazwy lub podczas wysyłania komunikatów NOTIFY do podrzędnych serwerów nazw. Ułatwia to zdalnym agresorom odgadnięcie identyfikatora następnego zapytania i przeprowadzenie skażenia pamięci podręcznej DNS (DNS cache poisoning). To uaktualnienie rozwiązuje problem przez ulepszenie generatora liczb losowych.

• bzip2

  CVE-ID: CVE-2005-0953, CVE-2005-1260

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Wiele luk w programie bzip2

  Opis: Program bzip2 został uaktualniony do wersji 1.0.4, aby rozwiązać problemy ze zdalnym atakiem typu odmowa obsługi (DoS) i sytuacją wyścigu do zasobów podczas modyfikacji uprawnień dostępu do plików. Dalsze informacje są dostępne w witrynie programu bzip2 pod adresem http://bzip.org/

• CFFTP

  CVE-ID: CVE-2007-4679

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Program kliencki FTP użytkownika mógł być zdalnie kontrolowany w celu nawiązywania połączeń z innymi komputerami

  Opis: Istnieje problem implementacyjny w związanej z protokołem File Transfer Protocol (FTP) części szkieletu CFNetwork. Wysyłając złośliwie przygotowane odpowiedzi na polecenia protokołu FTP PASV (pasywny), serwery FTP mogą powodować, że program kliencki będzie łączyć się z innymi komputerami. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowej weryfikacji adresów IP. Ten problem nie występuje w systemach starszych niż Mac OS X v10.4. Podziękowania za zgłoszenie tego problemu dla dr Boba Lopeza.

• CFNetwork

  CVE-ID: CVE-2007-4680

  Dostępne dla: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Zdalny agresor może być w stanie spowodować, że niezaufany certyfikat zostanie uznany za zaufany

  Opis: Istnieje problem z weryfikacją certyfikatów. Agresor stosujący atak typu man-in-the-middle może być w stanie skierować użytkownika do uczciwej witryny z prawidłowym certyfikatem SSL, a następnie przekierować go do oszukanej witryny, która nieprawidłowo wydaje się być zaufana. Może to umożliwić przechwycenie danych uwierzytelniających lub innych informacji użytkownika. To uaktualnienie rozwiązuje problem przez ulepszenie weryfikacji certyfikatów. Podziękowania za zgłoszenie tego problemu dla Marka Karppinena, Petteriego Kamppuri i Nikity Zhuka z MK&C.

• CFNetwork

  CVE-ID: CVE-2007-0464

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Analiza odpowiedzi na zapytania HTTP z wykorzystaniem szkieletu CFNetwork może spowodować nieoczekiwane zamknięcie aplikacji

  Opis: W szkielecie CFNetwork istnieje problem dotyczący rozwiązywania pustego wskaźnika. Skłaniając użytkownika do użycia posiadającej tę lukę aplikacji w celu połączenia ze złośliwym serwerem, agresor może spowodować nieoczekiwane zakończenie aplikacji. Nie są znane aplikacje posiadające tę lukę. Ten problem nie prowadzi do wykonania dowolnego kodu. Zostało to opisane w witrynie Month of Apple Bugs (MOAB-25-01-2007). To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowej weryfikacji odpowiedzi HTTP. Ten problem nie występuje w systemach starszych niż Mac OS X v10.4.

• CoreFoundation

  CVE-ID: CVE-2007-4681

  Dostępne dla: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Odczytanie hierarchii katalogów może doprowadzić do nieoczekiwanego zakończenia aplikacji lub wykonania dowolnego kodu

  Opis: Jedno bajtowe przepełnienie buforu może wystąpić w CoreFoundation podczas wyświetlania zawartości katalogu. Skłaniając użytkownika do odczytania złośliwie przygotowanej hierarchii katalogów, agresor może spowodować nieoczekiwane zakończenie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez zapewnienie, że bufor docelowy będzie mieć rozmiar dostateczny, aby pomieścić dane.

• CoreText

  CVE-ID: CVE-2007-4682

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Wyświetlenie złośliwie przygotowanej zawartości tekstowej może doprowadzić do nieoczekiwanego zakończenia aplikacji lub wykonania dowolnego kodu

  Opis: W kodzie do obsługi zawartości tekstowej istnieje luka dotycząca niezainicjalizowanego wskaźnika obiektu. Skłaniając użytkownika do wyświetlenia złośliwie przygotowanej zawartości tekstowej, agresor może spowodować nieoczekiwane zakończenie aplikacji lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowej weryfikacji wskaźników obiektów. Podziękowania za zgłoszenie tego problemu dla Willa Dormanna z CERT/CC.

• Kerberos

  CVE-ID: CVE-2007-3999, CVE-2007-4743

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Zdalny agresor może być w stanie spowodować awarię typu odmowa obsługi (DoS) lub wykonanie dowolnego kodu, jeśli włączony jest demon administracyjny programu Kerberos

  Opis: W demonie administracyjnym programu MIT Kerberos (kadmind) istnieje problem związany z możliwością przepełnienia buforu stosu, co może spowodować nieoczekiwane zakończenie aplikacji lub wykonanie dowolnego kodu z uprawnieniami systemowymi. Dalsze informacje są dostępna w witrynie programu MIT Kerberos pod adresem http://web.mit.edu/Kerberos/ Ten problem nie występuje w systemach starszych niż Mac OS X v10.4.

• Jądro

  CVE-ID: CVE-2007-3749

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Lokalny użytkownik może być w stanie wykonać dowolny kod z uprawnieniami systemowymi

  Opis: Podczas wykonywania uprzywilejowanego pliku binarnego jądro nie resetuje aktualnego portu wątku Mach ani portu wyjątków wątku. W wyniku tego użytkownik lokalny może być w stanie zapisać dowolne dane w przestrzeni adresowej procesu działającego na poziomie systemowym, co może doprowadzić do wykonania dowolnego kodu z uprawnieniami systemowymi. To uaktualnienie rozwiązuje problem przez resetowanie wszystkich portów specjalnych, które trzeba zresetować. Podziękowania za zgłoszenie tego problemu dla anonimowego badacza współpracującego z VeriSign iDefense VCP.

• Jądro

  CVE-ID: CVE-2007-4683

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Procesy ograniczone przez wywołanie systemowe chroot mogą uzyskać dostęp do dowolnych plików

  Opis: Mechanizm chroot służy do ograniczania zbioru plików dostępnych dla procesu. Zmieniając katalog roboczy przy użyciu ścieżki względnej, agresor może ominąć to ograniczenie. To uaktualnienie rozwiązuje problem przez ulepszenie kontroli uprawnień dostępu. Podziękowania za zgłoszenie tego problemu dla Johana Henselmansa i Jespera Skova.

• Jądro

  CVE-ID: CVE-2007-4684

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Użytkownik lokalny może uzyskać uprawnienia systemowe

  Opis: W wywołaniu systemowym i386_set_ldt istnieje możliwość przekroczenia zakresu liczb całkowitych (integer overflow), co może umożliwić użytkownikowi lokalnemu wykonanie dowolnego kodu z wyższymi uprawnieniami. To uaktualnienie rozwiązuje problem przez ulepszenie weryfikacji argumentów wejściowych. Podziękowania za zgłoszenie tego problemu dla RISE Security.

• Jądro

  CVE-ID: CVE-2007-4685

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Użytkownik lokalny może uzyskać uprawnienia systemowe

  Opis: Problem leży w obsłudze standardowych deskryptorów plików podczas wykonywania programów setuid i setgid. Może to pozwolić użytkownikowi lokalnemu na uzyskanie uprawnień systemowych przez wykonanie programów setuid ze standardowymi deskryptorami plików o nieoczekiwanym stanie. To uaktualnienie rozwiązuje problem przez inicjalizację standardowych deskryptorów plików do znanego stanu podczas wykonywania programów setuid i setgid. Podziękowania za zgłoszenie tego problemu dla Ilji van Sprundela, dawniej z Suresec Inc.

• Jądro

  CVE-ID: CVE-2006-6127

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Użytkownik lokalny może być w stanie spowodować nieoczekiwane wyłączenie komputera

  Opis: Istnieje problem implementacyjny w funkcji kevent() podczas rejestracji zdarzenia jądra NOTE_TRACK w kolejce zdarzeń jądra utworzonej przez proces nadrzędny. Może to umożliwić użytkownikowi lokalnemu spowodowanie nieoczekiwanego wyłączenia komputera. Zostało to opisane w witrynie Month of Kernel Bugs (MOKB-24-11-2006). To uaktualnienie rozwiązuje problem przez usunięcie obsługi zdarzenia NOTE_TRACK.

• Jądro

  CVE-ID: CVE-2007-4686

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Złośliwie przygotowane żądania ioctl mogą prowadzić do nieoczekiwanego wyłączenia komputera lub wykonania dowolnego kodu z uprawnieniami systemowymi

  Opis: Podczas obsługi żądania ioctl może wystąpić przekroczenie zakresu liczb całkowitych (integer overflow). Wysyłając złośliwie przygotowane żądanie ioctl, użytkownik lokalny może spowodować nieoczekiwane wyłączenie komputera lub wykonanie dowolnego kodu z uprawnieniami systemowymi To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowej weryfikacji żądań ioctl. Podziękowania za zgłoszenie tego problemu dla Tobiasa Kleina z www.trapkit.de.

• remote_cmds

  CVE-ID: CVE-2007-4687

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Jeśli uruchomiony jest demon tftpd, domyślna konfiguracja pozwala klientom na dostęp do dowolnej ścieżki w komputerze

  Opis: Domyślnie katalog /private/tftpboot/private zawiera symboliczne łącze do katalogu głównego, co pozwala klientom na dostęp do dowolnej ścieżki w komputerze. To uaktualnienie rozwiązuje problem przez usunięcie katalogu /private/tftpboot/private. Podziękowania za zgłoszenie tego problemu dla Jamesa P. Javery'ego z Stratus Data Systems, Inc.

• Sieci

  CVE-ID: CVE-2007-4688

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Użytkownik zdalny może uzyskać wszystkie adresy komputera

  Opis: Istnieje problem implementacyjny w mechanizmie Node Information Query (Odpytywanie informacji o węźle), co może pozwolić użytkownikowi zdalnemu na wykonanie zapytania dotyczącego wszystkich adresów komputera, łącznie z adresami typu link-local. To uaktualnienie rozwiązuje problem przez ignorowanie zapytań dotyczących informacji o węźle pochodzących z komputerów spoza sieci lokalnej. Podziękowania za zgłoszenie tego problemu dla Arnauda Ebalarda z EADS Innovation Works.

• Sieci

  CVE-ID: CVE-2007-4269

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Jeśli włączony jest protokół AppleTalk, użytkownik lokalny może spowodować nieoczekiwane wyłączenie komputera lub wykonanie dowolnego kodu z uprawnieniami systemowymi.

  Opis: W kodzie obsługi komunikatów ASP przez protokół AppleTalk istnieje problem związany z przekroczeniem zakresu liczb całkowitych (integer overflow). Wysyłając złośliwie przygotowany komunikat przez gniazdo AppleTalk, użytkownik lokalny może spowodować nieoczekiwane wyłączenie komputera lub wykonanie dowolnego kodu z uprawnieniami systemowymi. To uaktualnienie rozwiązuje problem przez wprowadzenie dodatkowej weryfikacji komunikatów ASP. Podziękowania za zgłoszenie tego problemu dla Seana Larssona z VeriSign iDefense Labs.

• Sieci

  CVE-ID: CVE-2007-4689

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Pewne pakiety IPV6 mogą spowodować nieoczekiwane wyłączenie komputera lub wykonanie dowolnego kodu

  Opis: Z kodem obsługi pewnych pakietów IPV6 związany jest problem dotyczący podwójnego zwolnienia pamięci, co może prowadzić do nieoczekiwanego wyłączenia komputera lub wykonania dowolnego kodu z uprawnieniami systemowymi. To uaktualnienie rozwiązuje problem przez poprawienie obsługi pakietów IPV6. Ten problem nie występuje w komputerach z procesorami Intel. Podziękowania za zgłoszenie tego problemu dla Bhavesha Davdy z VMware i Briana "chort" Keefera z Tumbleweed Communications.

• Sieci

  CVE-ID: CVE-2007-4267

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Jeśli protokół AppleTalk jest włączony i jest w trybie routingu, użytkownik lokalny może spowodować nieoczekiwane wyłączenie komputera lub wykonanie dowolnego kodu.

  Opis: Dodanie nowej strefy AppleTalk może wywołać problem z przepełnieniem buforu stosu. Wysyłając złośliwie przygotowane żądanie ioctl do gniazda AppleTalk, użytkownik lokalny może spowodować nieoczekiwane wyłączenie komputera lub wykonanie dowolnego kodu z uprawnieniami systemowymi. To uaktualnienie rozwiązuje problem z protokołem AppleTalk przez poprawienie kontroli ograniczeń parametrów żądań ioctl. Podziękowania za zgłoszenie tego problemu dla anonimowego badacza współpracującego z VeriSign iDefense VCP.

• Sieci

  CVE-ID: CVE-2007-4268

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Jeśli włączony jest protokół AppleTalk, użytkownik lokalny może spowodować nieoczekiwane wyłączenie komputera lub wykonanie dowolnego kodu z uprawnieniami systemowymi.

  Opis: W kodzie obsługi protokołu AppleTalk istnieje błąd arytmetyczny związany z obsługą alokacji pamięci, co może prowadzić do przepełnienia buforu sterty. Wysyłając złośliwie przygotowany komunikat AppleTalk, użytkownik lokalny może spowodować nieoczekiwane wyłączenie komputera lub wykonanie dowolnego kodu z uprawnieniami systemowymi. To uaktualnienie rozwiązuje problem przez poprawienie kontroli ograniczeń parametrów komunikatów AppleTalk. Podziękowania za zgłoszenie tego problemu dla Seana Larssona z VeriSign iDefense Labs.

• NFS

  CVE-ID: CVE-2007-4690

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Złośliwie przygotowane wywołanie RPC AUTH_UNIX może prowadzić do nieoczekiwanego wyłączenia komputera lub wykonania dowolnego kodu

  Opis: Problem związany z podwójnym zwolnieniem pamięci w kodzie obsługi NFS może zostać wywołany podczas przetwarzania wywołania RPC AUTH_UNIX. Wysyłając złośliwie przygotowane wywołanie RPC AUTH_UNIX za pośrednictwem protokołu TCP lub UDP, agresor może spowodować nieoczekiwane wyłączenie komputera lub wykonanie dowolnego kodu. To uaktualnienie rozwiązuje problem przez ulepszenie weryfikacji pakietów RPC AUTH_UNIX. Podziękowania za zgłoszenie tego problemu dla Alana Newsona z NGSSoftware i Renauda Deraisona z Tenable Network Security, Inc.

• NSURL

  CVE-ID: CVE-2007-4691

  Dostępne dla: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Odwiedzenie złośliwej witryny internetowej może spowodować wykonanie dowolnego kodu

  Opis: W bibliotece NSURL istnieje problem dotyczący wielkości liter podczas określania, czy adres URL odnosi się do lokalnego systemu plików. Może to spowodować dokonanie przez program wywołujący interfejs API nieprawidłowych decyzji odnośnie zabezpieczeń, co potencjalnie może prowadzić do wykonania plików z lokalnego komputera lub woluminów sieciowych bez odpowiednich ostrzeżeń. To uaktualnienie rozwiązuje problem przez użycie porównania bez rozróżniania wielkości liter.

• Safari

  CVE-ID: CVE-2007-0646

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Otwarcie pliku .download ze złośliwie przygotowaną nazwą może doprowadzić do nieoczekiwanego zakończenia aplikacji lub wykonania dowolnego kodu

  Opis: W programie Safari istnieje luka związana z łańcuchem formatującym. Skłaniając użytkownika do otwarcia pliku .download ze złośliwie przygotowaną nazwą, agresor może spowodować nieoczekiwane zakończenie aplikacji lub wykonanie dowolnego kodu. Zostało to opisane w witrynie Month of Apple Bugs (MOAB-30-01-2007). To uaktualnienie rozwiązuje problem przez poprawienie obsługi łańcuchów formatujących.

• Safari

  CVE-ID: CVE-2007-4692

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Problem związany z kartami przeglądarki Safari może doprowadzić do ujawnienia danych uwierzytelniających użytkownika

  Opis: W funkcji przeglądania przy użyciu kart w przeglądarce Safari istnieje problem implementacyjny. Jeśli przez witrynę załadowaną na karcie innej niż aktywna używane jest uwierzytelnianie HTTP, może zostać wyświetlony arkusz uwierzytelniania, mimo że karta i odpowiadająca jej strona są niewidoczne. Użytkownik może uznać arkusz za pochodzący z aktualnie aktywnej strony, co może doprowadzić do ujawnienia danych uwierzytelniających użytkownika. To uaktualnienie rozwiązuje problem przez poprawienie obsługi arkuszy uwierzytelniających. Podziękowania za zgłoszenie tego problemu dla Michaela Roitzscha z Technical University Dresden.

• SecurityAgent

  CVE-ID: CVE-2007-4693

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Osoba posiadająca fizyczny dostęp do komputera może być w stanie ominąć okno dialogowe uwierzytelniania wygaszacza ekranu

  Opis: Podczas budzenia komputera z uśpienia lub działania wygaszacza ekranu osoba posiadająca fizyczny dostęp do komputera może być w stanie wysłać naciśnięcia klawiszy do procesu działającego za oknem dialogowym wygaszacza ekranu. To uaktualnienie rozwiązuje problem przez poprawioną obsługę fokusu klawiatury między bezpiecznymi polami tekstowymi. Podziękowania za zgłoszenie tego problemu dla Faisala N. Jawdata.

• WebCore

  CVE-ID: CVE-2007-4694

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Pliki lokalne mogą zostać załadowane przez zdalną zawartość

  Opis: Program Safari nie blokuje adresów URL file:// podczas ładowania zasobów. Skłaniając użytkownika do odwiedzenia złośliwie przygotowanej witryny, zdalny agresor może obejrzeć zawartość lokalnych plików, co może doprowadzić do ujawnienia poufnych informacji. To uaktualnienie rozwiązuje problem przez ochronę lokalnych plików przed załadowaniem przez zdalną zawartość. Podziękowania za zgłoszenie tego problemu dla lixlpixela.

• WebCore

  CVE-ID: CVE-2007-4695

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Wysłanie złośliwie przygotowanego pliku może umożliwić manipulację danymi formularza

  Opis: W kodzie obsługi formularzy HTML istnieje problem z weryfikacją danych wejściowych. Skłaniając użytkownika do wysłania złośliwie przygotowanego pliku, agresor może zmienić wartości pól formularza, co może doprowadzić do nieoczekiwanego zachowania podczas przetwarzania formularza przez serwer. To uaktualnienie rozwiązuje problem przez poprawienie obsługi wysyłania plików. Podziękowania za zgłoszenie tego problemu dla Bodo Ruskampa z Itchigo Communications GmbH.

• WebCore

  CVE-ID: CVE-2007-4696

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Odwiedzenie złośliwej witryny może doprowadzić do ujawnienia poufnych informacji

  Opis: W kodzie obsługi przejść między stronami w programie Safari istnieje sytuacja wyścigu do zasobów. Skłaniając użytkownika do odwiedzenia złośliwej strony internetowej, agresor może być w stanie uzyskać informacje wprowadzone w formularzach w innych witrynach, co może doprowadzić do ujawnienia poufnych informacji. To uaktualnienie rozwiązuje problem przez prawidłowe czyszczenie danych formularzy podczas przejść między stronami. Podziękowania za zgłoszenie tego problemu dla Ryana Grisso z NetSuite.

• WebCore

  CVE-ID: CVE-2007-4697

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Odwiedzenie złośliwie przygotowanej witryny internetowej może doprowadzić do nieoczekiwanego zakończenia aplikacji lub wykonania dowolnego kodu

  Opis: W kodzie obsługi historii przeglądarki istnieje problem związany z uszkodzeniem zawartości pamięci. Skłaniając użytkownika do odwiedzenia złośliwie przygotowanej strony internetowej, agresor może spowodować nieoczekiwane zakończenie aplikacji lub wykonanie dowolnego kodu. Podziękowania za zgłoszenie tego problemu dla Davida Blooma.

• WebCore

  CVE-ID: CVE-2007-4698

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Odwiedzenie złośliwej witryny internetowej może spowodować atak typu cross-site scripting

  Opis: Przeglądarka Safari pozwala na skojarzenie zdarzeń JavaScript ze złą ramką. Skłaniając użytkownika do odwiedzenia złośliwie przygotowanej strony internetowej, agresor może spowodować wykonanie kodu JavaScript w kontekście innej witryny. To uaktualnienie rozwiązuje problem przez skojarzenie zdarzeń JavaScript z prawidłową ramką źródłową.

• WebCore

  CVE-ID: CVE-2007-3758

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Odwiedzenie złośliwej witryny internetowej może spowodować atak typu cross-site scripting

  Opis: Problem związany z atakami typu cross-site scripting w przeglądarce Safari pozwala złośliwym witrynom na ustawienie właściwości okna JavaScript witryn dostarczanych z innej domeny. Skłaniając użytkownika do odwiedzenia złośliwie przygotowanej strony internetowej, agresor może być w stanie uzyskać lub ustawić stan okna i położenie stron dostarczanych z innych witryn. To uaktualnienie rozwiązuje problem przez zapewnienie ulepszonej kontroli dostępu do tych właściwości. Podziękowania za zgłoszenie tego problemu dla Michała Zalewskiego z Google Inc.

• WebCore

  CVE-ID: CVE-2007-3760

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Odwiedzenie złośliwej witryny internetowej może spowodować atak typu cross-site scripting

  Opis: Problem dotyczący ataków typu cross-site scripting w przeglądarce Safari pozwala złośliwej witrynie internetowej na ominięcie zasady tego samego źródła przez użycie osadzonych obiektów z adresami URL javascript. Skłaniając użytkownika do odwiedzenia złośliwie przygotowanej strony internetowej, agresor może spowodować wykonanie kodu JavaScript w kontekście innej witryny. To uaktualnienie rozwiązuje problem przez ograniczenie użycia schematu adresów URL javascript i dodanie dodatkowej ich weryfikacji. Podziękowania za zgłoszenie tego problemu dla Michała Zalewskiego z Google Inc. i Secunia Research.

• WebCore

  CVE-ID: CVE-2007-4671

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Kod JavaScript w witrynach internetowych może uzyskać dostęp do zawartości dokumentów przesyłanych z użyciem protokołu HTTPS lub manipulować nimi

  Opis: Problem w przeglądarce Safari pozwala zawartości przesyłanej z użyciem protokołu HTTP na manipulowanie i dostęp do zawartości przesyłanej z użyciem protokołu HTTPS w tej samej domenie. Skłaniając użytkownika do odwiedzenia złośliwie przygotowanej strony internetowej, agresor może spowodować wykonanie kodu JavaScript w kontekście stron HTTPS w tej domenie. To uaktualnienie rozwiązuje problem przez zablokowanie dostępu kodu JavaScript z ramek HTTP do ramek HTTPS. Podziękowania za zgłoszenie tego problemu dla Keigo Yamazakiego z LAC Co., Ltd. (Little eArth Corporation Co., Ltd.).

• WebCore

  CVE-ID: CVE-2007-3756

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Odwiedzenie złośliwej witryny może doprowadzić do ujawnienia zawartości adresu URL

  Opis: Przeglądarka Safari może pozwolić stronie internetowej na odczytanie adresu URL strony aktualnie wyświetlanej w oknie nadrzędnym. Skłaniając użytkownika do odwiedzenia złośliwie przygotowanej strony internetowej, agresor może być w stanie uzyskać adres URL niezależnej strony. To uaktualnienie rozwiązuje problem przez ulepszenie kontroli zabezpieczeń międzydomenowych. Podziękowania za zgłoszenie tego problemu dla Michała Zalewskiego z Google Inc. i Secunia Research.

• WebKit

  CVE-ID: CVE-2007-4699

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Nieuprawnione aplikacje mogą uzyskać dostęp do prywatnych kluczy dodanych do usługi Keychain przez program Safari

  Opis: Domyślnie gdy program Safari dodaje prywatny klucz do usługi Keychain, pozwala bez ostrzeżenia wszystkim aplikacjom na dostęp do niego. To uaktualnienie rozwiązuje problem przez pytanie użytkownika o zgodę, gdy aplikacje inne niż Safari usiłują użyć klucza.

• WebKit

  CVE-ID: CVE-2007-4700

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Złośliwa witryna internetowa może być w stanie spowodować zdalne wysłanie przez program Safari określonych danych do dowolnych portów TCP

  Opis: Program Safari może pozwolić złośliwej witrynie na zdalne wysyłanie określonych danych do dowolnych portów TCP. To uaktualnienie rozwiązuje problem przez zablokowanie dostępu do określonych portów. Podziękowania za zgłoszenie tego problemu dla Kostasa G. Anagnostakisa z Institute for Infocomm Research, Singapur i Spirosa Antonatosa z FORTH-ICS, Grecja.

• WebKit

  CVE-ID: CVE-2007-4701

  Dostępne dla: Mac OS X v10.4 do Mac OS X v10.4.10, Mac OS X Server v10.4 do Mac OS X Server v10.4.10

  Zagrożenie: Użytkownik lokalny może być w stanie odczytać zawartość otwartych plików PDF

  Opis: Oprogramowanie WebKit/Safari podczas podglądu pliku PDF tworzy pliki tymczasowe w niezabezpieczony sposób, co może pozwolić użytkownikowi lokalnemu na dostęp do zawartości pliku. Może to doprowadzić do ujawnienia poufnych informacji. To uaktualnienie rozwiązuje problem przez używanie bardziej ograniczonych uprawnień dla plików tymczasowych tworzonych podczas podglądu plików PDF. Podziękowania za zgłoszenie tego problemu dla Jean-Luca Girauda i Moritza Borgmanna z ETH Zurich.