Сведения об обновлении системы безопасности 2007-007
В этом документе приводится информация об обновлении системы безопасности 2007-007, которое можно загрузить и установить в разделе настроек «Обновление ПО» или в разделе загрузок Apple.
В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.
Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье «Использование PGP-ключа безопасности продуктов Apple».
Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.
Сведения о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».
Обновление системы безопасности 2007-007
bzip2
CVE-ID: CVE-2005-0758
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Выполнение команды bzgrep для файла со вредоносным именем может привести к выполнению произвольного кода.
Описание. При выполнении команды bzgrep возникает проблема с обработкой имен файлов. Побуждая пользователя выполнить команду bzgrep для файла со вредоносным именем, злоумышленник может инициировать проблему, которая может привести к выполнению произвольного кода. Данное обновление устраняет проблему за счет улучшения процесса обработки имен файлов.
CFNetwork
CVE-ID: CVE-2007-2403
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Нажатие на URI-идентификатор FTP может привести к выполнению произвольных команд FTP.
Описание. Побуждая пользователя перейти по вредоносному URI-идентификатору FTP, злоумышленник может заставить FTP-клиент пользователя отправлять произвольные команды FTP на любой доступный FTP-сервер, используя учетные данные этого пользователя. Это обновление устраняет проблему за счет выполнения дополнительной проверки URI-идентификаторов FTP.
CFNetwork
CVE-ID: CVE-2007-2404
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Приложения, в которых для отправки HTTP-запросов используется CFNetwork, могут быть уязвимы для атаки с разделением ответа.
Описание. В CFNetwork существует уязвимость, связанная с разделением ответа HTTP. Отправляя вредоносный ответ HTTP на HTTP-запрос пользователя, злоумышленник может изменить последовательные ответы пользователя, что может привести к выполнению межсайтовых сценариев. Данное обновление устраняет проблему за счет улучшенного анализа ответов HTTP. Благодарим Стивена Крамера (Steven Kramer) из sprintteam.nl за информацию об этой проблеме.
CoreAudio
CVE-ID: CVE-2007-3745
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. В интерфейсе Java для CoreAudio существует возникшая при разработке проблема. JDirect предоставляет интерфейс, позволяющий освобождать произвольную область память. Побуждая пользователя посетить веб-страницу, содержащую вредоносный Java-апплет, злоумышленник может инициировать проблему, которая может привести к выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительных проверок безопасности в интерфейсе Java для CoreAudio.
CoreAudio
CVE-ID: CVE-2007-3746
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. В интерфейсе Java для CoreAudio существует проблема, которая может допускать чтение или запись за пределами выделенной динамической памяти. Побуждая пользователя посетить веб-страницу, содержащую вредоносный Java-апплет, злоумышленник может инициировать проблему, которая может привести к выполнению произвольного кода. Это обновление устраняет проблему путем выполнения дополнительной проверки границ.
CoreAudio
CVE-ID: CVE-2007-3747
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.
Описание. В интерфейсе Java для CoreAudio существует проблема, которая может допускать инстанцирование объектов или манипулирование ими за пределами выделенной динамической памяти. Побуждая пользователя посетить веб-страницу, содержащую вредоносный Java-апплет, злоумышленник может инициировать проблему, которая может привести к выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительных проверок безопасности в интерфейсе Java для CoreAudio.
cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Обнаружен ряд уязвимостей в Cscope.
Описание. В обновлении Cscope до версии 15.6 устранено несколько уязвимостей, наиболее серьезными из которых являются те, которые связаны с переполнением буфера и небезопасным созданием временных файлов. Дополнительную информацию об этой проблеме см. на Cscope http://cscope.sourceforge.net/.
gnuzip
CVE-ID: CVE-2005-0758
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Выполнение команды zgrep для файла со вредоносным именем может привести к выполнению произвольного кода.
Описание. При выполнении команды zgrep возникает проблема с обработкой имен файлов. Побуждая пользователя выполнить команду zgrep для файла со вредоносным именем, злоумышленник может инициировать проблему, которая может привести к выполнению произвольного кода. Данное обновление устраняет проблему за счет улучшения процесса обработки имен файлов.
iChat
CVE-ID: CVE-2007-3748
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Злоумышленник в локальной сети может инициировать отказ в обслуживании или выполнение произвольного кода.
Описание. В протоколе UPnP IGD (Internet Gateway Device Standardized Device Control Protocol), который используется для преобразования портов на домашних шлюзах NAT в iChat, существует уязвимость, связанная с переполнением буфера. Отправляя вредоносный пакет данных, злоумышленник в локальной сети может инициировать переполнение, которое может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему за счет дополнительной проверки при обработке пакетов данных по протоколу UPnP в iChat.
Kerberos
CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Множественные уязвимости в демоне администрирования в MIT krb5 Kerberos.
Описание. В демоне администрирования MIT Kerberos (kadmind) существует ряд уязвимостей, которые могут привести к неожиданному завершению работы приложения или выполнению произвольного кода с системными правами. Дополнительная информация об этой проблеме и примененном исправлении доступна на веб-сайте MIT Kerberos http://web.mit.edu/Kerberos/. Благодарим группу специалистов MIT Kerberos за информацию об этих проблемах, которые изначально были обнаружены Вэй Ван (Wei Wang) из McAfee Avert Labs.
mDNSResponder
CVE-ID: CVE-2007-3744
Целевой продукт: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Воздействие. Злоумышленник в локальной сети может инициировать отказ в обслуживании или выполнение произвольного кода.
Описание. В протоколе UPnP IGD (Internet Gateway Device Standardized Device Control Protocol), который используется для преобразования портов на домашних шлюзах NAT в реализации mDNSResponder для Mac OS X, существует уязвимость, связанная с переполнением буфера. Отправляя вредоносный пакет данных, злоумышленник в локальной сети может инициировать переполнение, которое может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему, деактивируя поддержку UPnP IGD. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4.
PDFKit
CVE-ID: CVE-2007-2405
Целевой продукт: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Воздействие. Открытие вредоносного файла PDF может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.
Описание. При обработке файлов PDF в приложении «Просмотр» возникает отрицательное целочисленное переполнение. Побуждая пользователя открыть вредоносный файл PDF, злоумышленник может инициировать проблему, которая может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительной проверки файлов PDF. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4.
PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Обнаружен ряд уязвимостей в PHP 4.4.4
Описание. PHP обновлен до версии 4.4.7 для устранения ряда уязвимостей. Дополнительную информацию об этой проблеме см. на веб-сайте PHP http://www.php.net.
Quartz Composer
CVE-ID: CVE-2007-2406
Целевой продукт: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Воздействие. Просмотр вредоносного файла Quartz Composer может привести к непредвиденному завершению работы программы или выполнению произвольного кода.
Описание. При обработке файлов Quartz Composer существует уязвимость указателя на объект, который не был инициализирован. Побуждая пользователя просмотреть вредоносный файл Quartz Composer, злоумышленник может инициировать проблему, которая может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему путем выполнения надлежащей инициализации указателей на объекты. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4.
Samba
CVE-ID: CVE-2007-2446
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. При включенном общем доступе к файлам Windows, удаленный злоумышленник, не прошедший проверку подлинности, может инициировать неожиданное завершение работы приложения или выполнение произвольного кода.
Описание. В демоне Samba наблюдается ряд случаев переполнения буфера в динамической памяти. Отправляя вредоносные запросы MS-RPC, удаленный злоумышленник может инициировать переполнение, которое может привести к выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительной проверки запросов MS-RPC.
Samba
CVE-ID: CVE-2007-2447
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. При включенном общем доступе к файлам Windows, удаленный злоумышленник, не прошедший проверку подлинности, может инициировать выполнение произвольных команд в оболочке.
Описание. В демоне Samba существует уязвимость, связанная с внедрением команд. Отправляя вредоносные запросы MS-RPC, удаленный злоумышленник может инициировать внедрение команды. Это обновление устраняет проблему за счет выполнения дополнительной проверки запросов MS-RPC. Эта проблема не влияет на конфигурацию Samba по умолчанию.
Samba
CVE-ID: CVE-2007-2407
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. При включенном общем доступе к файлам Windows пользователи могут обходить квоты файловой системы.
Описание. В Samba возникает проблема, в результате которой серверный процесс теряет свои права. Это может привести к обходу и превышению квоты файловой системы. Это обновление устраняет проблему путем надлежащей отмены прав. Благодарим Майка Матца (Mike Matz) из Wyomissing Area School District за информацию об этой проблеме.
SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
Целевой продукт: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
Воздействие. Обнаружен ряд уязвимостей в SquirrelMail 1.4.5.
Описание. Приложение SquirrelMail обновлено до версии 1.4.10, в которой устранен ряд уязвимостей, наиболее серьезной из которых является выполнение межсайтовых сценариев при просмотре почты в формате HTML. Дополнительную информацию об этой проблеме см. на веб-сайте SquirrelMail http://www.SquirrelMail.org/.
Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
Целевой продукт: Mac OS X Server v10.4.10
Воздействие. Обнаружен ряд уязвимостей в Tomcat.
Описание. Приложение Tomcat обновлено до версии 4.1.36, в которой устранен ряд уязвимостей, наиболее серьезной из которых является выполнение межсайтовых сценариев и утечка информации. Дополнительную информацию об этой проблеме см. на веб-сайте Tomcat http://tomcat.apache.org/. Эти проблемы не возникают в операционных системах, предшествующих Mac OS X 10.4.
WebCore
CVE-ID: CVE-2007-2408
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Посещение вредоносного веб-сайта может привести к загрузке и запуску Java-апплетов даже при отключенной поддержке Java.
Описание. В Safari доступен параметр «Включить Java», который, если он не включен, должен препятствовать загрузке Java-апплетов. По умолчанию загрузка Java-апплетов разрешена. Переход на вредоносную веб-страницу может привести к загрузке Java-апплета без проверки этого параметра. В этом обновлении проблема устраняется за счет более строгой проверки параметра «Включить Java». Благодарим Риса Кидда (Rhys Kidd) и Скотта Уайльда (Scott Wilde) за информацию об этой проблеме.
WebCore
CVE-ID: CVE-2007-0478
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. В комментарии HTML может быть внедрено содержимое, приводящее к атакам с использованием межсайтовых сценариев.
Описание. В WebCore существует проблема при анализе комментариев внутри элемента заголовка HTML. Это может позволить злоумышленнику вставлять скрипты в веб-страницы на сайтах, которые позволяют владельцу страницы вводить коды HTML, но не скрипты. В этом обновлении проблема устраняется за счет правильного анализа комментариев в элементах заголовков.
WebCore
CVE-ID: CVE-2007-2409
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Переход вредоносного веб-сайта может приводить к раскрытию содержимого URL-адресов.
Описание. Из-за проблемы разработки в WebCore всплывающее окно может прочитать URL-адрес, просмотр которого в настоящее время осуществляется в родительском окне. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может инициировать проблему, которая может привести к раскрытию информации через содержимое URL-адреса. В этом обновлением проблема устраняется за счет улучшенной проверки междоменной безопасности. Благодарим компанию Secunia Research за информацию об этой проблеме.
WebCore
CVE-ID: CVE-2007-2410
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Посещение вредоносного веб-сайта может привести к выполнению межсайтовых сценариев.
Описание. В Safari свойства некоторых глобальных объектов не удаляются при переходе по новому URL-адресу в том же окне. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может инициировать проблему, которая может привести к выполнению межсайтовых сценариев. Это обновление устраняет проблему путем надлежащего удаления глобальных объектов.
WebKit
CVE-ID: CVE-2007-3742
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Сходные символы в URL-адресе могли использоваться для маскировки веб-сайта.
Описание. Поддержка международных доменных имен (IDN) и шрифтов Unicode, встроенных в Safari, могут использоваться для создания URL-адресов, содержащих схожие символы. Они могут использоваться на вредоносном веб-сайте для перенаправления пользователя на поддельный сайт, который визуально выглядит как настоящий домен. В этом обновлением проблема устраняется за счет улучшенной проверки допустимости имени домена. Благодарим за информацию об этой проблеме Томохито Ёшино (Tomohito Yoshino) из Business Architects Inc.
WebKit
CVE-ID: CVE-2007-3944
Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Воздействие. Просмотр вредоносной веб-страницы может приводить к выполнению произвольного кода.
Описание. В библиотеке Perl Compatible Regular Expressions (PCRE), используемой обработчиком JavaScript в Safari, существует проблема переполнения буфера в динамической памяти. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может инициировать проблему, которая может привести к выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительной проверки регулярных выражений JavaScript. Благодарим за информацию об этих проблемах Чарли Миллера (Charlie Miller) и Джейка Онорофф (Jake Honoroff) из компании Independent Security Evaluators.