Сведения о содержимом безопасности ОС Mac OS X 10.4.11 и обновлении безопасности 2007-008

Mac OS X v10.4.11 и обновление безопасности 2007-008

• Расширение для проигрывателя Flash Player

  CVE-ID: CVE-2007-3456

  Доступно для версий: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: открытие вредоносного содержимого Flash может привести к выполнению вредоносного кода

  Описание. В проигрывателе Adobe Flash Player существует проблема проверки входных данных. Убедив пользователя открыть вредоносное содержимое Flash, злоумышленник может вызвать выполнение произвольного кода. Данное обновление устраняет проблему, обновляя проигрыватель Adobe Flash Player до версии 9.0.47.0. Дополнительные сведения см. на веб-сайте Adobe по адресу http://www.adobe.com/support/security/bulletins/apsb07-12.html

• AppleRAID

  CVE-ID: CVE-2007-4678

  Доступно для версий: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: открытие вредоносного образа диска может привести к неожиданному завершению работы системы.

  Описание. В результате монтирования вредоносного образа диска может быть спровоцирована проблема разыменования нулевого указателя в AppleRAID. Это может привести к неожиданному завершению работы системы. Помните, что обозреватель Safari автоматически монтирует образы дисков, если включен параметр «Open `safe' files after downloading» («Открывать безопасные файлы после загрузки»). Данное обновление устраняет проблему путем добавления дополнительной проверки образов дисков. Благодарим Марка Талла (Mark Tull), сотрудника лаборатории SSAM1 Университета Хартфордшира и Джоэла Винка (Joel Vink) из корпорации Zetera за сообщение об этой проблеме.

• BIND

  CVE-ID: CVE-2007-2926

  Доступно для версий: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: злоумышленник может получить контроль над содержимым, которое предоставляется сервером DNS

  Описание. В ходе создания идентификаторов запросов DNS при ответе на запросы преобразователя или отправке соообщений NOTIFY серверам с именем slave во всех версиях ISC BIND 9 до версии 9.5.0a5 используется уязвимый генератор случайных чисел. Это помогает удаленным злоумышленникам угадывать идентификатор следующего запроса и выполнять подделку кэша DNS. Данное обновление устраняет проблему, улучшая генератор случайных чисел.

• bzip2

  CVE-ID: CVE-2005-0953, CVE-2005-1260

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: несколько уязвимостей в bzip2

  Описание. bzip2 был обновлен до версии 1.0.4, чтобы устранить возможности вызова отказа в обслуживании и конфликтов, которые возникают при изменении полномочий доступа к файлам. Дополнительные сведения доступны на веб-сайте bzip2 по адресу http://bzip.org/

• CFFTP

  CVE-ID: CVE-2007-4679

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Возможна установка удаленного управления пользовательским FTP-клиентом с целью подключения к другим узлам

  Описание. В области протокола FTP сети CFNetwork существует проблема реализации. В результате отправки вредоносных ответов на команды FTP PASV (в пассивном режиме) FTP-серверы могут вызвать подключение клиентов к другим узлам. Данное обновление устраняет проблему путем добавления дополнительной проверки IP-адресов. Данная проблема не влияет на системы, выпущенные до Mac OS X v10.4. Благодарим кандидата наук Боба Лопеза (Bob Lopez) за сообщение об этой проблеме.

• CFNetwork

  CVE-ID: CVE-2007-4680

  Доступно для версий: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: удаленный злоумышленник может выдать недостоверный сертификат за достоверный

  Описание. Проблема заключается в проверке сертификатов. Используя метод «злоумышленник внутри», злоумышленник может направить пользователя на законный сайт с действительным сертификатом SSL, а затем перенаправить его на поддельный веб-сайт, который будет ошибочно распознан в качестве достоверного. Это может привести к краже учетных данных или других сведений пользователя. Данное обновление устраняет проблему путем улучшения проверки сертификатов. Благодарим Марко Карппинена (Marko Karppinen), Петтери Камппури (Petteri Kamppuri) и Никиту Жука (Nikita Zhuk) из компании MK&C за сообщение об этой проблеме.

• CFNetwork

  CVE-ID: CVE-2007-0464

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: анализ ответов HTTP с помощью платформы CFNetwork может привести к неожиданному завершению работы приложения

  Описание. В платформе CFNetwork существует проблема разыменования нулевого указателя. Убедив пользователя использовать уязвимое приложение для подключения к вредоносному серверу, злоумышленник может вызвать неожиданное завершение работы приложения. Сведений об уязвимых приложениях нет. Данная проблема не может привести к выполнению произвольного кода. Эта проблема описана на веб-сайте Month of Apple Bugs (MOAB-25-01-2007). Данное обновление устраняет проблему путем добавления дополнительной проверки ответов HTTP. Эта проблема не влияет на системы, выпущенные до Mac OS X v10.4.

• CoreFoundation

  CVE-ID: CVE-2007-4681

  Доступно для версий: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: чтение иерархии каталогов может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. При отображении содержимого каталога в CoreFoundation может произойти однобайтовое переполнение буфера. Убедив пользователя прочитать вредоносную иерархию каталогов, злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода. Данное обновление устраняет проблему, обеспечивая соответствие буфера назначения требованиям хранения данных.

• CoreText

  CVE-ID: CVE-2007-4682

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: просмотр вредоносного текстового содержимого может привести к неожиданному завершению работы приложения или выполнению произвольного кода

  Описание. В обработке текстового содержимого содержится уязвимость не инициализированного указателя объекта. Убедив пользователя просмотреть вредоносное текстовое содержимое, злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода. Данное обновление устраняет проблему путем добавления дополнительной проверки указателей объектов. Благодарим Уилла Дорманна (Will Dormann) из компании CERT/CC за сообщение об этой проблеме.

• Kerberos

  CVE-ID: CVE-2007-3999, CVE-2007-4743

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: при включенной программе администрирования Kerberos удаленный злоумышленник может вызвать отказ в обслуживании или выполнить произвольный код

  Описание. В программе администрирования MIT Kerberos (kadmind) существует возможность переполнения буфера стека, что может вести к неожиданному завершению работы приложения или выполнению произвольного кода с системными привилегиями. Дополнительные сведения см. на веб-сайте MIT Kerberos по адресу http://web.mit.edu/Kerberos/. Данная проблема не влияет на системы, выпущенные до Mac OS X v10.4.

• Ядро

  CVE-ID: CVE-2007-3749

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: локальный пользователь может запустить произвольный код с системными привилегиями

  Описание. При запуске привилегированного двоичного файла ядро не выполняет сброс текущего потокового порта или порта прерываний потоков Mach. В результате локальный пользователь может внести в адресное пространство процесса, запущенного в качестве системы, произвольный адрес, что делает возможным выполнение произвольного кода с системными привилегиями. Данное обновление устраняет проблему, выполняя сброс всех особых портов, для которых это необходимо. Благодарим анонимного исследователя, сотрудничающего с компанией VeriSign iDefense VCP, за сообщение об этой проблеме.

• Ядро

  CVE-ID: CVE-2007-4683

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: процессы, ограниченные с помощью системного вызова chroot, могут получать доступ к произвольным файлам

  Описание. Механизм chroot предназначен для ограничения набора файлов, к которым процесс может получить доступ. Изменив рабочий каталог с помощью относительного пути доступа, злоумышленник может обойти это ограничение. Данное обновление устраняет уязвимость, улучшая проверки доступа. Благодарим Йохана Хенселманса (Johan Henselmans) и Еспера Скова (Jesper Skov) за сообщение об этой проблеме.

• Ядро

  CVE-ID: CVE-2007-4684

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: локальный пользователь может получить системные привилегии

  Описание. Внутри системного вызова i386_set_ldt существует возможность переполнения целочисленного значения, из-за которой пользователь может выполнить произвольный код с повышенными привилегиями. Данное обновление устраняет проблему путем улучшения проверки входных аргументов. Благодарим компанию RISE Security за сообщение об этой проблеме.

• Ядро

  CVE-ID: CVE-2007-4685

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: локальный пользователь может получить системные привилегии

  Описание. В обработке стандартных дескрипторов файлов при запуске программ setuid и setgid существует проблема. Она позволяет пользователю получать системные привилегии, запуская программы setuid со стандартными дескрипторами файлов в неизвестном состоянии. Данное обновление устраняет проблему путем выполнения инициализации стандартных дескрипторов файлов в известном состоянии при запуске программ setuid или setgid. Благодарим Илью ван Шпрунделя (Ilja van Sprundel), бышего сотрудника компании Suresec Inc., за сообщение об этой проблеме.

• Ядро

  CVE-ID: CVE-2006-6127

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: локальный пользователь может вызвать неожиданное завершение работы системы

  Описание. При регистрации события ядра NOTE_TRACK с очередью событий ядра, созданной родительским процессом, в kevent() существует проблема реализации. Она позволяет пользователю вызывать неожиданное завершение работы системы. Данная проблема описана на веб-сайте Month of Kernel Bugs (MOKB-24-11-2006). Данное обновление устраняет уязвимость, удаляя поддержку события NOTE_TRACK.

• Ядро

  CVE-ID: CVE-2007-4686

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: вредоносные запросы ioctl могут привести к неожиданному завершению работы системы или выполнению произвольного кода с системными привилегиями.

  Описание. В обработке запроса ioctl существует возможность переполнения целочисленного значения. Отправив вредоносный запрос ioctl, локальный пользователь может вызвать неожиданное завершение работы системы или выполнение произвольного кода с системными привилегиями. Данное обновление устраняет проблему путем добавления дополнительной проверки запросов ioctl. Благодарим Тобиаса Кляйна (Tobias Klein) — www.trapkit.de, за сообщение об этой проблеме.

• remote_cmds

  CVE-ID: CVE-2007-4687

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: если включена программа tftpd, то конфигурация по умолчанию позволяет клиентам получать доступ к любому пути доступа в системе

  Описание. По умолчанию каталог /private/tftpboot/private содержит символическую ссылку на корневой каталог, что позволяет клиентам получать доступ к любому пути в системе. Данное обновление устраняет неисправность путем удаления каталога /private/tftpboot/private. Благодарим Джеймса П. Джевери (James P. Javery) из компании Stratus Data Systems, Inc. за сообщение об этой проблеме.

• Работа в сети

  CVE-ID: CVE-2007-4688

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: удаленный пользователь может получить все адреса узла

  Описание. В механизме запроса информации об узле существует проблема реализации, которая позволяет удаленному пользователю запрашивать все адреса узла, включая локальные. Данное обновление устраняет проблему, отклоняя запросы информации об узле, поступающие от систем, не входящих в локальную сеть. Благодарим Арнауда Эбаларда (Arnaud Ebalard) из компании EADS Innovation Works за сообщение об этой проблеме.

• Работа в сети

  CVE-ID: CVE-2007-4269

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: если включена программа AppleTalk, локальный пользователь может вызвать неожиданное завершение работы системы или выполнение произвольного кода с системными привилегиями.

  Описание. В обработке сообщений ASP программой AppleTalk существует возможность переполнения целочисленного значения. Отправив вредоносное сообщение ASP на сокет AppleTalk, локальный пользователь может вызвать неожиданное завершение работы системы или выполнение произвольного кода с системными привилегиями. Данное обновление устраняет проблему путем добавления дополнительной проверки сообщений ASP. Благодарим Шона Ларссона (Sean Larsson) из компании VeriSign iDefense Labs за сообщение об этой проблеме.

• Работа в сети

  CVE-ID: CVE-2007-4689

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: некоторые пакеты IPV6 могут вызвать неожиданное завершение работы системы или сделать возможным выполнение произвольного кода

  Описание. В обработке опредленных пакетов IPV6 существует проблема двойного освобождения, которая может привести к неожиданому завершению работы системы или сделать возможным удаленное выполнение кода с системными привилегиями. Данное обновление устраняет проблему путем улучшения обработки пакетов IPV6. Эта проблема не распространяется на системы с процессорами Intel. Благодарим Бхавеша Давда (Bhavesh Davda) из компании VMware и Брайан «chort» Кифера (Brian «chort» Keefer) из компании Tumbleweed Communications за сообщение об этой проблеме.

• Работа в сети

  CVE-ID: CVE-2007-4267

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: если включена программа AppleTalk и находится в режиме маршрутизации, локальный пользователь может вызвать неожиданное завершение работы системы или выполнение произвольного кода

  Описание. Добавление новой зоны AppleTalk может вызвать возникновение проблемы переполнения буфера стека. Отправив вредоносный запрос ioctl на сокет AppleTalk, локальный пользователь может вызвать неожиданное завершение работы системы или выполнение произвольного кода с системными привилегиями. Данное обновление устраняет проблему в AppleTalk путем улучшения проверки границ запросов ioctl. Благодарим анонимного исследователя, сотрудничающего с компанией VeriSign iDefense VCP, за сообщение об этой проблеме.

• Работа в сети

  CVE-ID: CVE-2007-4268

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: если включена программа AppleTalk, локальный пользователь может вызвать неожиданное завершение работы системы или выполнение произвольного кода с системными привилегиями.

  Описание. В обработке программой AppleTalk выделений памяти существует арифметическая ошибка, которая может привести к переполнению буфера кучи. Отправив вредоносное сообщение AppleTalk, локальный пользователь может вызвать неожиданное завершение работы системы или выполнение произвольного кода с системными привилегиями. Данное обновление устраняет проблему путем улучшения проверки границ сообщений AppleTalk. Благодарим Шона Ларссона (Sean Larsson) из компании VeriSign iDefense Labs за сообщение об этой проблеме.

• NFS

  CVE-ID: CVE-2007-4690

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: вредоносный вызов AUTH_UNIX RPC может привести к неожиданному завершению работы системы или выполнению произвольного кода.

  Описание. Эта проблема в NFS может быть спровоцирована при обработке вызова AUTH_UNIX RPC. Отправив вредоносный вызов AUTH_UNIX RPC по протоколу TCP или UDP, удаленный злоумышленник может завершить работу системы пользователя или выполнить произвольный код. Это обновление устраняет проблему за счет улучшенной проверки пакетов AUTH_UNIX RPC. Благодарим Алана Ньюсона (Alan Newson) из компании NGSSoftware и Рено Дерезона (Renaud Deraison) из компании Tenable Network Security, Inc. за сообщение об этой проблеме.

• NSURL

  CVE-ID: CVE-2007-4691

  Доступно для версий: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: посещение вредоносного веб-сайта может привести к выполнению вредоносного кода.

  Описание. В NSURL существует проблема учета регистра при определении того, является ли URL-адрес ссылкой на локальную файловую систему. В результате объект, вызывающий API, может принять неверное решение относительно безопасности. Это может привести к выполнению файлов в локальной системе или на сетевых томах без вывода должных предупреждений. Это обновление устраняет проблему путем применения сравнения без учета регистра.

• Safari

  CVE-ID: CVE-2007-0646

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: открытие файла загрузки с вредоносным именем может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. В Safari существует уязвимость строки формата. Убедив пользователя открыть файл загрузки с вредоносным именем, злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода. Эта проблема описана на веб-сайте Month of Apple Bugs (MOAB-30-01-2007). Данное обновление устраняет проблему путем улучшенной обработки строк формата.

• Safari

  CVE-ID: CVE-2007-4692

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: проблема с просмотром с помощью вкладок в Safari может привести к разглашению учетных данных пользователя

  Описание. В функции просмотра с помощью вкладок в Safari существует проблема реализации. Если проверка подлинности HTTP выполняется на веб-сайте, загруженном не на активной вкладке, может отображаться лист проверки подлинности, хотя сама вкладка и соответствующая страница не отображаются. При этом пользователю может показаться, что лист относится к активной на данный момент странице, что может привести к разглашению его учетных данных. Данное обновление устраняет проблему путем улучшенной обработки листов проверки подлинности. Благодарим Михаэля Ройтцша (Michael Roitzsch) из Дрезденского технического университета за сообщение об этой проблеме.

• SecurityAgent

  CVE-ID: CVE-2007-4693

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: лицо, имеющее физический доступ к системе, может обойти диалоговое окно проверки подлинности, отображаемое на экране заставки.

  Описание. Во время включения компьютера в спящем режиме или в режиме заставки, пользователь, имеющий физический доступ к нему, может ввести данные с клавиатуры в процесс, который выполняется за окном проверки подлинности на экране заставки. Это обновление устраняет проблему путем улучшенной обработки фокуса ввода между защищенными текстовыми полями. Благодарим Фаизала Н. Джавдата (Faisal N. Jawdat) за сообщение об этой проблеме.

• WebCore

  CVE-ID: CVE-2007-4694

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: возможность загрузки локальных файлов из удаленного содержимого.

  Описание. При загрузке ресурсов Safari не блокирует URL-адреса файлов. Убедив пользователя посетить вредоносный веб-сайт, удаленный злоумышленник может получить доступ к локальным файлам, что делает возможным разглашение конфиденциальных сведений. Это обновление устраняет проблему, блокируя загрузку локальных файлов с удаленного содержимого. Благодарим пользователя lixlpixel за сообщение об этой проблеме.

• WebCore

  CVE-ID: CVE-2007-4695

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: загрузка вредоносного файла может привести к изменению данных форм.

  Описание. В процессе обработки HTML-форм существует проблема проверки входных данных. Убедив пользователя загрузить вредоносный файл, злоумышленник может изменить значения полей форм, что может привести к непредвиденным последствиям при обработке этой формы сервером. Это обновление устраняет проблему путем улучшенной обработки процесса загрузки файлов. Благодарим Бодо Рускампа (Bodo Ruskamp) из компании Itchigo Communications GmbH за сообщение об этой проблеме.

• WebCore

  CVE-ID: CVE-2007-4696

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: посещение вредоносного веб-сайта может привести к разглашению конфиденциальных сведений.

  Описание. В способе, которым Safari обрабатывает переходы страниц, существует конфликт. Убедив пользователя посетить вредоносную веб-страницу, злоумышленник может получить данные, введенные в формы на других веб-сайтах, что может привести к разглашению конфиденциальных сведений. Данное обновление устраняет проблему за счет правильной очистки данных форм при переходе страниц. Благодарим Райана Гриссо (Ryan Grisso) из компании NetSuite за сообщение об этой проблеме.

• WebCore

  CVE-ID: CVE-2007-4697

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке журнала просмотра возникает проблема, которая может привести к повреждению памяти. Убедив пользователя посетить вредоносную веб-страницу, злоумышленник может вызвать неожиданное завершение работы приложения или выполнение произвольного кода. Благодарим Дэвида Блума (David Bloom) за сообщение об этой проблеме.

• WebCore

  CVE-ID: CVE-2007-4698

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: посещение вредоносного веб-сайта может привести к межузловым сценариям

  Описание. Safari допускает связь событий JavaScript с неправильными рамками. Убедив пользователя посетить вредоносную веб-страницу, злоумышленник может выполнить сценарий JavaScript в контексте другого веб-сайта. Данное обновление устраняет проблему, связывая события JavaScript с правильными исходными рамками.

• WebCore

  CVE-ID: CVE-2007-3758

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: посещение вредоносного веб-сайта может привести к межузловым сценариям

  Описание. Проблема межузловых сценариев в Safari позволяет вредоносным веб-сайтам настраивать свойства окон JavaScript веб-сайтов, обслуживаемых другим доменом. Убедив пользователя посетить вредоносную веб-страницу, злоумышленник может получить или изменить данные о состоянии окна и местоположении страниц, обслуживаемых другими веб-сайтами. Данное обновление устраняет проблему, предоставляя улучшенные элементы управления доступом к этим свойствам. Благодарим Михала Залевски (Michal Zalewski) из компании Google Inc. за сообщение об этой проблеме.

• WebCore

  CVE-ID: CVE-2007-3760

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: посещение вредоносного веб-сайта может привести к межузловым сценариям

  Описание. Проблема межузловых сценариев в Safari позволяет вредоносному веб-сайту обойти исходную политику путем размещения внедренных объектов с URL-адресами JavaScript. Убедив пользователя посетить вредоносную веб-страницу, злоумышленник может выполнить сценарий JavaScript в контексте другого веб-сайта. Данное обновление устраняет проблему за счет ограничения использования схемы URL-адресов JavaScript и добавления дополнительной проверки источника этих URL-адресов. Благодарим Михала Залевски (Michal Zalewski) из компании Google Inc., а также компанию Secunia Research за сообщение об этой проблеме.

• WebCore

  CVE-ID: CVE-2007-4671

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: JavaScript на веб-сайтах может получать доступ к содержимому докуметов, обрабатываемых протоколом HTTPS, и управлять им

  Описание. В Safari существует проблема, которая позволяет в одном и том же домене с помощью содержимого, обрабатываемого протоколом HTTP, получать доступ к содержимому, обрабатываемому протоколом HTTPS, или изменять его. Убедив пользователя посетить вредоносную веб-страницу, злоумышленник может выполнить сценарий JavaScript в контексте веб-страниц HTTPS данного домена. Данное обновление устраняет проблему, блокируя доступ из рамок HTTP в HTTPS с помощью JavaScript. Благодарим Кеиго Ямазаки (Keigo Yamazaki) из компании Little eArth Corporation Co., Ltd. за сообщение об этой проблеме.

• WebCore

  CVE-ID: CVE-2007-3756

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: посещение вредоносного веб-сайта может привести к разглашению содержимого URL-адреса

  Описание. В Safari, открыв любую страницу можно считать URL-адрес, который в данный момент просматривается в родительском окне. Убедив пользователя посетить вредоносную веб-страницу, злоумышленник может получить URL-адрес несвязанной страницы. Данное обновление устраняет проблему за счет усиленной проверки междоменной безопасности. Благодарим Михала Залевски (Michal Zalewski) из компании Google Inc., а также компанию Secunia Research за сообщение об этой проблеме.

• WebKit

  CVE-ID: CVE-2007-4699

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: неавторизованные приложения могут получать доступ к закрытым ключам, добавляемым Safari к цепочке ключей

  Описание. По умолчанию, если браузер Safari добавляет закрытый ключ к цепочке ключей, он позволяет приложениям получать доступ к этому ключу без вывода предупреждения. Данное обновление устраняет проблему, выводя запрос на разрешение использовать ключ приложениям кроме Safari.

• WebKit

  CVE-ID: CVE-2007-4700

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: с помощью вредоносного веб-сайта можно заставить Safari отправить удаленно указанные данные на произвольные TCP-порты.

  Описание. Браузер Safari позволяет через вредоносный веб-сайт отправить удаленно указанные данные на произвольные TCP-порты. Данное обновление устраняет проблему, блокируя доступ к определенным портам. Благодарим Костаса Г. Анагностакиса (Kostas G. Anagnostakis) из института Infocomm Research (Сингапур) и Спироса Антонатоса (Spiros Antonatos) из компании FORTH-ICS (Греция) за сообщение об этой проблеме.

• WebKit

  CVE-ID: CVE-2007-4701

  Доступно для версий: Mac OS X 10.4 — Mac OS X 10.4.10, Mac OS X Server 10.4 — Mac OS X Server 10.4.10

  Влияние: локальный пользователь может читать содержимое открытых PDF-файлов

  Описание. Во время предварительного просмотра PDF-файлов компонент WebKit браузера Safari создает временные файлы таким образом, что локальный пользователь может получить доступ к их содержимому. Это может привести к разглашению конфиденциальных сведений. Данное обновление устраняет проблему за счет ограничения доступа к временным PDF-файлам во время предварительного просмотра. Благодарим Жан-Люка Жиро (Jean-Luc Giraud) и Моритца Боргмана (Moritz Borgmann) из компании ETH Zurich за сообщение об этой проблеме.