Сведения об обновлении системы безопасности 2007-007

В этом документе приводится информация об обновлении системы безопасности 2007-007, которое можно загрузить и установить в разделе настроек «Обновление ПО» или в разделе загрузок Apple.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье «Использование PGP-ключа безопасности продуктов Apple».

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье «Обновления системы безопасности Apple».

Обновление системы безопасности 2007-007

bzip2

CVE-ID: CVE-2005-0758

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Выполнение команды bzgrep для файла со вредоносным именем может привести к выполнению произвольного кода.

Описание. При выполнении команды bzgrep возникает проблема с обработкой имен файлов. Побуждая пользователя выполнить команду bzgrep для файла со вредоносным именем, злоумышленник может инициировать проблему, которая может привести к выполнению произвольного кода. Данное обновление устраняет проблему за счет улучшения процесса обработки имен файлов.

CFNetwork

CVE-ID: CVE-2007-2403

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Нажатие на URI-идентификатор FTP может привести к выполнению произвольных команд FTP.

Описание. Побуждая пользователя перейти по вредоносному URI-идентификатору FTP, злоумышленник может заставить FTP-клиент пользователя отправлять произвольные команды FTP на любой доступный FTP-сервер, используя учетные данные этого пользователя. Это обновление устраняет проблему за счет выполнения дополнительной проверки URI-идентификаторов FTP.

CFNetwork

CVE-ID: CVE-2007-2404

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Приложения, в которых для отправки HTTP-запросов используется CFNetwork, могут быть уязвимы для атаки с разделением ответа.

Описание. В CFNetwork существует уязвимость, связанная с разделением ответа HTTP. Отправляя вредоносный ответ HTTP на HTTP-запрос пользователя, злоумышленник может изменить последовательные ответы пользователя, что может привести к выполнению межсайтовых сценариев. Данное обновление устраняет проблему за счет улучшенного анализа ответов HTTP. Благодарим Стивена Крамера (Steven Kramer) из sprintteam.nl за информацию об этой проблеме.

CoreAudio

CVE-ID: CVE-2007-3745

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

Описание. В интерфейсе Java для CoreAudio существует возникшая при разработке проблема. JDirect предоставляет интерфейс, позволяющий освобождать произвольную область память. Побуждая пользователя посетить веб-страницу, содержащую вредоносный Java-апплет, злоумышленник может инициировать проблему, которая может привести к выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительных проверок безопасности в интерфейсе Java для CoreAudio.

CoreAudio

CVE-ID: CVE-2007-3746

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

Описание. В интерфейсе Java для CoreAudio существует проблема, которая может допускать чтение или запись за пределами выделенной динамической памяти. Побуждая пользователя посетить веб-страницу, содержащую вредоносный Java-апплет, злоумышленник может инициировать проблему, которая может привести к выполнению произвольного кода. Это обновление устраняет проблему путем выполнения дополнительной проверки границ.

CoreAudio

CVE-ID: CVE-2007-3747

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

Описание. В интерфейсе Java для CoreAudio существует проблема, которая может допускать инстанцирование объектов или манипулирование ими за пределами выделенной динамической памяти. Побуждая пользователя посетить веб-страницу, содержащую вредоносный Java-апплет, злоумышленник может инициировать проблему, которая может привести к выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительных проверок безопасности в интерфейсе Java для CoreAudio.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Обнаружен ряд уязвимостей в Cscope.

Описание. В обновлении Cscope до версии 15.6 устранено несколько уязвимостей, наиболее серьезными из которых являются те, которые связаны с переполнением буфера и небезопасным созданием временных файлов. Дополнительную информацию об этой проблеме см. на Cscope http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Выполнение команды zgrep для файла со вредоносным именем может привести к выполнению произвольного кода.

Описание. При выполнении команды zgrep возникает проблема с обработкой имен файлов. Побуждая пользователя выполнить команду zgrep для файла со вредоносным именем, злоумышленник может инициировать проблему, которая может привести к выполнению произвольного кода. Данное обновление устраняет проблему за счет улучшения процесса обработки имен файлов.

iChat

CVE-ID: CVE-2007-3748

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Злоумышленник в локальной сети может инициировать отказ в обслуживании или выполнение произвольного кода.

Описание. В протоколе UPnP IGD (Internet Gateway Device Standardized Device Control Protocol), который используется для преобразования портов на домашних шлюзах NAT в iChat, существует уязвимость, связанная с переполнением буфера. Отправляя вредоносный пакет данных, злоумышленник в локальной сети может инициировать переполнение, которое может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему за счет дополнительной проверки при обработке пакетов данных по протоколу UPnP в iChat.

Kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Множественные уязвимости в демоне администрирования в MIT krb5 Kerberos.

Описание. В демоне администрирования MIT Kerberos (kadmind) существует ряд уязвимостей, которые могут привести к неожиданному завершению работы приложения или выполнению произвольного кода с системными правами. Дополнительная информация об этой проблеме и примененном исправлении доступна на веб-сайте MIT Kerberos http://web.mit.edu/Kerberos/. Благодарим группу специалистов MIT Kerberos за информацию об этих проблемах, которые изначально были обнаружены Вэй Ван (Wei Wang) из McAfee Avert Labs.

mDNSResponder

CVE-ID: CVE-2007-3744

Целевой продукт: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Воздействие. Злоумышленник в локальной сети может инициировать отказ в обслуживании или выполнение произвольного кода.

Описание. В протоколе UPnP IGD (Internet Gateway Device Standardized Device Control Protocol), который используется для преобразования портов на домашних шлюзах NAT в реализации mDNSResponder для Mac OS X, существует уязвимость, связанная с переполнением буфера. Отправляя вредоносный пакет данных, злоумышленник в локальной сети может инициировать переполнение, которое может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему, деактивируя поддержку UPnP IGD. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4.

PDFKit

CVE-ID: CVE-2007-2405

Целевой продукт: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Воздействие. Открытие вредоносного файла PDF может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.

Описание. При обработке файлов PDF в приложении «Просмотр» возникает отрицательное целочисленное переполнение. Побуждая пользователя открыть вредоносный файл PDF, злоумышленник может инициировать проблему, которая может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительной проверки файлов PDF. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Обнаружен ряд уязвимостей в PHP 4.4.4

Описание. PHP обновлен до версии 4.4.7 для устранения ряда уязвимостей. Дополнительную информацию об этой проблеме см. на веб-сайте PHP http://www.php.net.

Quartz Composer

CVE-ID: CVE-2007-2406

Целевой продукт: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Воздействие. Просмотр вредоносного файла Quartz Composer может привести к непредвиденному завершению работы программы или выполнению произвольного кода.

Описание. При обработке файлов Quartz Composer существует уязвимость указателя на объект, который не был инициализирован. Побуждая пользователя просмотреть вредоносный файл Quartz Composer, злоумышленник может инициировать проблему, которая может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Это обновление устраняет проблему путем выполнения надлежащей инициализации указателей на объекты. Эта проблема не возникает в операционных системах, предшествующих Mac OS X 10.4.

Samba

CVE-ID: CVE-2007-2446

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. При включенном общем доступе к файлам Windows, удаленный злоумышленник, не прошедший проверку подлинности, может инициировать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. В демоне Samba наблюдается ряд случаев переполнения буфера в динамической памяти. Отправляя вредоносные запросы MS-RPC, удаленный злоумышленник может инициировать переполнение, которое может привести к выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительной проверки запросов MS-RPC.

Samba

CVE-ID: CVE-2007-2447

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. При включенном общем доступе к файлам Windows, удаленный злоумышленник, не прошедший проверку подлинности, может инициировать выполнение произвольных команд в оболочке.

Описание. В демоне Samba существует уязвимость, связанная с внедрением команд. Отправляя вредоносные запросы MS-RPC, удаленный злоумышленник может инициировать внедрение команды. Это обновление устраняет проблему за счет выполнения дополнительной проверки запросов MS-RPC. Эта проблема не влияет на конфигурацию Samba по умолчанию.

Samba

CVE-ID: CVE-2007-2407

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. При включенном общем доступе к файлам Windows пользователи могут обходить квоты файловой системы.

Описание. В Samba возникает проблема, в результате которой серверный процесс теряет свои права. Это может привести к обходу и превышению квоты файловой системы. Это обновление устраняет проблему путем надлежащей отмены прав. Благодарим Майка Матца (Mike Matz) из Wyomissing Area School District за информацию об этой проблеме.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

Целевой продукт: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

Воздействие. Обнаружен ряд уязвимостей в SquirrelMail 1.4.5.

Описание. Приложение SquirrelMail обновлено до версии 1.4.10, в которой устранен ряд уязвимостей, наиболее серьезной из которых является выполнение межсайтовых сценариев при просмотре почты в формате HTML. Дополнительную информацию об этой проблеме см. на веб-сайте SquirrelMail http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

Целевой продукт: Mac OS X Server v10.4.10

Воздействие. Обнаружен ряд уязвимостей в Tomcat.

Описание. Приложение Tomcat обновлено до версии 4.1.36, в которой устранен ряд уязвимостей, наиболее серьезной из которых является выполнение межсайтовых сценариев и утечка информации. Дополнительную информацию об этой проблеме см. на веб-сайте Tomcat http://tomcat.apache.org/. Эти проблемы не возникают в операционных системах, предшествующих Mac OS X 10.4.

WebCore

CVE-ID: CVE-2007-2408

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Посещение вредоносного веб-сайта может привести к загрузке и запуску Java-апплетов даже при отключенной поддержке Java.

Описание. В Safari доступен параметр «Включить Java», который, если он не включен, должен препятствовать загрузке Java-апплетов. По умолчанию загрузка Java-апплетов разрешена. Переход на вредоносную веб-страницу может привести к загрузке Java-апплета без проверки этого параметра. В этом обновлении проблема устраняется за счет более строгой проверки параметра «Включить Java». Благодарим Риса Кидда (Rhys Kidd) и Скотта Уайльда (Scott Wilde) за информацию об этой проблеме.

WebCore

CVE-ID: CVE-2007-0478

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. В комментарии HTML может быть внедрено содержимое, приводящее к атакам с использованием межсайтовых сценариев.

Описание. В WebCore существует проблема при анализе комментариев внутри элемента заголовка HTML. Это может позволить злоумышленнику вставлять скрипты в веб-страницы на сайтах, которые позволяют владельцу страницы вводить коды HTML, но не скрипты. В этом обновлении проблема устраняется за счет правильного анализа комментариев в элементах заголовков.

WebCore

CVE-ID: CVE-2007-2409

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Переход вредоносного веб-сайта может приводить к раскрытию содержимого URL-адресов.

Описание. Из-за проблемы разработки в WebCore всплывающее окно может прочитать URL-адрес, просмотр которого в настоящее время осуществляется в родительском окне. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может инициировать проблему, которая может привести к раскрытию информации через содержимое URL-адреса. В этом обновлением проблема устраняется за счет улучшенной проверки междоменной безопасности. Благодарим компанию Secunia Research за информацию об этой проблеме.

WebCore

CVE-ID: CVE-2007-2410

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Посещение вредоносного веб-сайта может привести к выполнению межсайтовых сценариев.

Описание. В Safari свойства некоторых глобальных объектов не удаляются при переходе по новому URL-адресу в том же окне. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может инициировать проблему, которая может привести к выполнению межсайтовых сценариев. Это обновление устраняет проблему путем надлежащего удаления глобальных объектов.

WebKit

CVE-ID: CVE-2007-3742

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Сходные символы в URL-адресе могли использоваться для маскировки веб-сайта.

Описание. Поддержка международных доменных имен (IDN) и шрифтов Unicode, встроенных в Safari, могут использоваться для создания URL-адресов, содержащих схожие символы. Они могут использоваться на вредоносном веб-сайте для перенаправления пользователя на поддельный сайт, который визуально выглядит как настоящий домен. В этом обновлением проблема устраняется за счет улучшенной проверки допустимости имени домена. Благодарим за информацию об этой проблеме Томохито Ёшино (Tomohito Yoshino) из Business Architects Inc.

WebKit

CVE-ID: CVE-2007-3944

Целевой продукт: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Воздействие. Просмотр вредоносной веб-страницы может приводить к выполнению произвольного кода.

Описание. В библиотеке Perl Compatible Regular Expressions (PCRE), используемой обработчиком JavaScript в Safari, существует проблема переполнения буфера в динамической памяти. Побуждая пользователя посетить вредоносную веб-страницу, злоумышленник может инициировать проблему, которая может привести к выполнению произвольного кода. Это обновление устраняет проблему за счет выполнения дополнительной проверки регулярных выражений JavaScript. Благодарим за информацию об этих проблемах Чарли Миллера (Charlie Miller) и Джейка Онорофф (Jake Honoroff) из компании Independent Security Evaluators.