Om sikkerhetsoppdatering 2007-007

Dette dokumentet beskriver sikkerhetsoppdatering 2007-007, som kan lastes ned og installeres med Programvareoppdatering, eller fra Apple-nedlastinger.

Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelige. Mer informasjon finnes her: Apple-produktsikkerhet.

Mer informasjon finnes her: Slik bruker du PGP-nøkkelen for Apple-produktsikkerhet.

Der det er mulig, brukes CVE-ID-er som henvisning for ytterligere informasjon om svakhetene.

Mer informasjon om andre sikkerhetsoppdateringer finnes her: Apple-sikkerhetsoppdateringer.

Sikkerhetsoppdatering 2007-007

bzip2

CVE-ID: CVE-2005-0758

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Kjøring av bzgrep på en fil med et skadelig navn kan føre til utilsiktet kodekjøring.

Beskrivelse: Det er et problem med håndtering av filnavn i bzgrep. Ved å lure en bruker til å kjøre bzgrep på en fil med et skadelig navn, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet gjennom forbedret håndtering av filnavn.

CFNetwork

CVE-ID: CVE-2007-2403

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Hvis du klikker på en FTP-URI, kan det føre til sending av utilsiktede FTP-kommandoer.

Beskrivelse: Ved å lure en bruker til å følge en skadelig utformet FTP-URI kan en angriper få brukerens FTP-klient til å sende utilsiktede FTP-kommandoer til en hvilken som helst tilgjengelig FTP-server ved hjelp av påloggingsinformasjonen til brukeren. Denne oppdateringen løser problemet ved å utføre ytterligere validering av FTP-URI-er.

CFNetwork

CVE-ID: CVE-2007-2404

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Apper som bruker CFNetwork til å sende HTTP-forespørsler, kan være sårbare for et splitteangrep.

Beskrivelse: CFNetwork har en sårbarhet i forbindelse med splitting av HTTP-svar. Ved å sende et skadelig utformet HTTP-svar på en brukers HTTP-forespørsel kan en angriper endre brukerens etterfølgende svar, noe som kan føre til skripting mellom nettsteder. Denne oppdateringen løser problemet gjennom forbedret analyse av HTTP-svar. Takk til Steven Kramer fra sprintteam.nl for rapportering av dette problemet.

CoreAudio

CVE-ID: CVE-2007-3745

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Dersom du besøker et skadelig nettsted, kan det føre til utilsiktet kodeutføring.

Beskrivelse: Det er et designproblem i Java-grensesnittet til CoreAudio. JDirect har et grensesnitt som gjør det mulig å frigjøre minne utilsiktet. Ved å lure en bruker til å besøke en nettside som inneholder en skadelig Java-applet, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere sikkerhetskontroller i Java-grensesnittet til CoreAudio.

CoreAudio

CVE-ID: CVE-2007-3746

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Dersom du besøker et skadelig nettsted, kan det føre til utilsiktet kodeutføring.

Beskrivelse: Det finnes et problem i Java-grensesnittet til CoreAudio, som kan gjøre det mulig å lese eller skrive utenfor grensene for den tildelte heapen. Ved å lure en bruker til å besøke en nettside som inneholder en skadelig Java-applet, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere avgrensningskontroll.

CoreAudio

CVE-ID: CVE-2007-3747

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Dersom du besøker et skadelig nettsted, kan det føre til utilsiktet kodeutføring.

Beskrivelse: Det finnes et problem i Java-grensesnittet til CoreAudio, som kan gjøre det mulig å opprette en forekomst av eller manipulere objekter utenfor grensene for den tildelte heapen. Ved å lure en bruker til å besøke en nettside som inneholder en skadelig Java-applet, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere sikkerhetskontroller i Java-grensesnittet til CoreAudio.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Flere sårbarheter i Cscope

Beskrivelse: Cscope er oppdatert til versjon 15.6 for å håndtere flere sårbarheter, hvorav de alvorligste er bufferoverflyt og usikker oppretting av midlertidige filer. Mer informasjon finnes her: http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Kjøring av zgrep på en fil med et skadelig navn kan føre til utilsiktet kodekjøring.

Beskrivelse: Det er et problem med håndtering av filnavn i zgrep. Ved å lure en bruker til å kjøre zgrep på en fil med et skadelig navn, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet gjennom forbedret håndtering av filnavn.

iChat

CVE-ID: CVE-2007-3748

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: En angriper på det lokale nettverket kan forårsake tjenestenekt eller utilsiktet kodekjøring.

Beskrivelse: Det finnes en bufferoverflytsårbarhet i UPnP IGD-koden (Internet Gateway Device Standardized Device Control Protocol) som brukes til å opprette porttildelinger på hjemme-NAT-gatewayer i iChat. Ved å sende en skadelig utformet pakke kan en angriper på det lokale nettverket utløse en overflyt som kan føre til uventet avslutning av appen eller utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere validering ved behandling av UPnP-protokollpakker i iChat.

kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Flere sårbarheter i MIT krb5 Kerberos-administrasjonsdemonen for Kerberos

Beskrivelse: Det finnes flere sårbarheter i MIT Kerberos-administrasjonsdemonen (kadmind), som kan føre til uventet avslutning av appen eller utilsiktet kodekjøring med systemrettigheter. Her finnes mer informasjon om problemet og oppdateringen som ble installert: http://web.mit.edu/Kerberos/. Takk til MIT Kerberos-medarbeiderne for å ha rapportert disse problemene, som opprinnelig ble oppdaget av Wei Wang hos McAfee Avert Labs.

mDNSResponder

CVE-ID: CVE-2007-3744

Tilgjengelig for Mac OS X 10.4.10 og Mac OS X Server 10.4.10

Virkning: En angriper på det lokale nettverket kan forårsake tjenestenekt eller utilsiktet kodekjøring.

Beskrivelse: Det finnes en bufferoverflytsårbarhet i UPnP IGD-koden (Internet Gateway Device Standardized Device Control Protocol) som brukes til å opprette porttildelinger på hjemme-NAT-gatewayer i Mac OS X-implementeringen av mDNSResponder. Ved å sende en skadelig utformet pakke kan en angriper på det lokale nettverket utløse en overflyt som kan føre til uventet avslutning av appen eller utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å fjerne støtte for UPnP IGD. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.4.

PDFKit

CVE-ID: CVE-2007-2405

Tilgjengelig for Mac OS X 10.4.10 og Mac OS X Server 10.4.10

Virkning: Åpning av en skadelig PDF-fil kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: Det finnes en heltallsunderflyt i forhåndsvisningens håndtering av PDF-filer. Ved å lure en bruker til å åpne en skadelig PDF-fil, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere validering av PDF-filer. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.4.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Flere sårbarheter i PHP 4.4.4

Beskrivelse: PHP er oppdatert til versjon 4.4.7 for å løse flere sårbarheter. Mer informasjon finnes her: http://www.php.net.

Quartz Composer

CVE-ID: CVE-2007-2406

Tilgjengelig for Mac OS X 10.4.10 og Mac OS X Server 10.4.10

Virkning: Åpning av skadelige Quartz Composer-filer kan føre til uventet avslutning av en app eller utilsiktet kodekjøring.

Beskrivelse: En ikke-initialisert sårbarhet for objektpekere finnes i håndteringen av Quartz Composer-filer. Ved å lure en bruker til å åpne en skadelig Quartz Composer-fil, kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre korrekt initialisering av objektpekere. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.4.

Samba

CVE-ID: CVE-2007-2446

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Når Windows-fildeling er aktivert, kan en uautorisert ekstern angriper forårsake uventet avslutning av appen eller utilsiktet kodekjøring.

Beskrivelse: Det finnes flere heap-bufferoverflyter i Samba-daemon. Ved å sende skadelig utformede MS-RPC-forespørsler kan en ekstern angriper utløse en overflyt som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere validering av MS-RPC-forespørsler.

Samba

CVE-ID: CVE-2007-2447

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Når Windows-fildeling er aktivert, kan en uautorisert ekstern angriper utføre utilsiktede skallkommandoer.

Beskrivelse: Det finnes en sårbarhet for kommandoinjisering i Samba daemon. Ved å sende skadelig utformede MS-RPC-forespørsler kan en ekstern angriper utløse kommandoinjisering. Denne oppdateringen løser problemet ved å utføre ytterligere validering av MS-RPC-forespørsler. Dette problemet påvirker ikke standard Samba-konfigurasjon.

Samba

CVE-ID: CVE-2007-2407

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Når Windows-fildeling er aktivert, kan brukere omgå filsystemkvoter.

Beskrivelse: Det oppstår et problem i Samba når en serverprosess mister rettighetene sine. Dette kan gjøre det mulig å omgå kvotehåndhevelsen og overskride filsystemkvoten. Denne oppdateringen løser problemet ved å fjerne rettighetene på riktig måte. Takk til Mike Matz ved Wyomissing Area School District for rapportering av dette problemet.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

Tilgjengelig for Mac OS X 10.6.8 og Mac OS X Server 10.6.8

Virkning: Flere sårbarheter i SquirrelMail 1.4.5

Beskrivelse: SquirrelMail er oppdatert til versjon 1.4.10 for å rette opp flere sårbarheter, hvorav den mest alvorlige er et problem med skripting mellom nettsteder som utløses ved visning av HTML-post. Mer informasjon finnes her: http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

Tilgjengelig for Mac OS X Server 10.4.10

Virkning: Flere sårbarheter i Tomcat

Beskrivelse: Tomcat er oppdatert til versjon 4.1.36 for å rette opp flere sårbarheter, hvorav de mest alvorlige er skripting mellom nettsteder og informasjonsavsløring. Mer informasjon finnes her: http://tomcat.apache.org/. Problemet gjelder ikke for systemer som er eldre enn Mac OS X 10.4.

WebCore

CVE-ID: CVE-2007-2408

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Besøk på et skadelig nettsted kan gjøre det mulig at Java-appleter lastes inn og kjøres selv om Java er deaktivert.

Beskrivelse: Safari har et valg for aktivering av Java. Når dette valget ikke er merket av, skal det forhindre innlasting av Java-appleter. Som standard er innlasting av Java-appleter tillatt. Navigering til en skadelig nettside kan gjøre det mulig at en Java-applet lastes inn uten å kontrollere valginnstillingen. Denne oppdateringen løser problemet gjennom en strengere kontroll av valget for aktivering av Java. Takk til Rhys Kidd og Scott Wilde for å ha rapportert dette problemet.

WebCore

CVE-ID: CVE-2007-0478

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Innhold kan injiseres i HTML-kommentarer som fører til skriptangrep mellom nettsteder.

Beskrivelse: Det eksisterer et problem i WebCore ved analysering av kommentarer i et HTML-tittelelement. Dette kan gjøre det mulig for en angriper å sette inn skript på en nettside der sideeieren kan skrive inn HTML, men ikke skript. Denne oppdateringen løser problemet ved å analysere kommentarer i tittelelementer på riktig måte.

WebCore

CVE-ID: CVE-2007-2409

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Besøk på et skadelig nettsted kan føre til avsløring av innhold på en nettadresse.

Beskrivelse: Et designproblem i WebCore gjør det mulig at et forgrunnsvindu leser nettadressen som vises i det overordnede vinduet. Ved å lure en bruker til å besøke en skadelig utformet nettside kan en angriper utløse et problem som kan føre til at informasjon avsløres via nettadressens innhold. Denne oppdateringen løser problemet gjennom en forbedret sikkerhetssjekk på tvers av domener. Takk til Secunia Research for rapportering av dette problemet.

WebCore

CVE-ID: CVE-2007-2410

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Besøk på et skadelig nettsted kan tillate skripting mellom nettsteder.

Beskrivelse: I Safari slettes ikke egenskapene til visse globale objekter når du navigerer til en ny nettadresse i samme vindu. Ved å lure en bruker til å besøke en skadelig utformet nettside kan en angriper utløse et problem som kan kan føre til skripting mellom nettsteder. Denne oppdateringen løser problemet ved å fjerne globale objekter på riktig måte.

WebKit

CVE-ID: CVE-2007-3742

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Effekt: Tegn som ligner på hverandre kan brukes i en nettadresse til å maskere et nettsted.

Beskrivelse: Støtte for internasjonale domenenavn (IDN) og Unicode-fonter som er innebygd i Safari, kan brukes til å opprette en nettadresse som inneholder tegn som ligner på andre tegn. Disse kan brukes på et skadelig nettsted for å lede brukeren til et forfalsket nettsted som tilsynelatende ser ut som et ekte domene. Denne oppdateringen løser problemet ved å forbedre kontrollen av domenenavnets gyldighet. Takk til Tomohito Yoshino fra Business Architects Inc. for rapportering av dette problemet.

WebKit

CVE-ID: CVE-2007-3944

Tilgjengelig for Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Virkning: Visning av en skadelig utformet nettside kan føre til utilsiktet kodekjøring.

Beskrivelse: Heap-bufferoverflyter finnes i PCRE-biblioteket (Perl Compatible Regular Expressions) som brukes av JavaScript-motoren i Safari. Ved å lure en bruker til å besøke en skadelig utformet nettside kan en angriper utløse et problem som kan føre til utilsiktet kodekjøring. Denne oppdateringen løser problemet ved å utføre ytterligere validering av vanlige JavaScript-uttrykk. Takk til Charlie Miller og Jake Honoroff hos Independent Security Evaluators for rapportering av disse problemene.