Проблемы системы безопасности, устраняемые обновлениями Safari 5.1 и Safari 5.0.6

В этом документе описаны проблемы системы безопасности, устраняемые обновлениями Safari 5.1 и Safari 5.0.6. Safari 5.1 входит в состав OS X Lion.

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает и не участвует в ее обсуждении до тех пор, пока не будет полностью завершено изучение соответствующей проблемы и не будут опубликованы все необходимые исправления и выпуски. Дополнительные сведения об обеспечении безопасности продуктов Apple см. на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

Информацию об обеспечении безопасности продуктов Apple с помощью PGP-ключа см. в статье Использование PGP-ключа безопасности продуктов Apple.

Если возможно, для ссылки на дополнительную информацию об уязвимостях используются идентификаторы CVE.

Сведения о других обновлениях системы безопасности см. в статье Обновления системы безопасности Apple.

Safari 5.1 и Safari 5.0.6

• CFNetwork

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.

  Описание. В некоторых ситуациях Safari может считать файл кодом HTML, даже если он обрабатывается с типом содержимого text/plain. Это может привести к атаке с использованием межсайтовых сценариев на сайты, на которых непроверенным пользователям разрешено публиковать текстовые файлы. Проблема устранена путем улучшенной обработки содержимого text/plain.

  Идентификатор CVE

  CVE-2010-1420: Hidetake Jo в сотрудничестве с программой Microsoft Vulnerability Research (MSVR), Neal Poole из Matasano Security

• CFNetwork

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Аутентификация на вредоносном веб-сайте может привести к выполнению произвольного кода.

  Описание. Протокол аутентификации NTLM подвержен атаке повторного воспроизведения, известной как «отражение учетных данных». Аутентификация на вредоносном веб-сайте может привести к выполнению произвольного кода. Для устранения этой проблемы в Safari было реализовано использование новых механизмов защиты Windows. Проблема не возникает в Mac OS X.

  Идентификатор CVE

  CVE-2010-1383: Takehiro Takahashi из IBM X-Force Research

• CFNetwork

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Отключенный корневой сертификат может по-прежнему считаться доверенным.

  Описание. Платформа CFNetwork не проверяла должным образом, является ли сертификат доверенным для использования SSL-сервером. В результате этого, если пользователь пометил корневой сертификат системы как такой, что не является доверенным, Safari по-прежнему будет принимать сертификаты, подписанные этим корневым сертификатом. Проблема устранена путем улучшенной проверки сертификатов. Проблема не возникает в Mac OS X.

  Идентификатор CVE

  CVE-2011-0214: анонимный исследователь

• ColorSync

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Просмотр вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений со встроенным профилем ColorSync возникало целочисленное переполнение, которое могло привести к переполнению буфера динамической памяти. Открытие вредоносного изображения со встроенным профилем ColorSync может привести к неожиданному завершению работы программы или выполнению произвольного кода. Для систем Mac OS X 10.5 проблема устраняется обновлением безопасности 2011-004.

  Идентификатор CVE

  CVE-2011-0200: пользователь binaryproof, принимающий участие в программе Zero Day Initiative организации TippingPoint

• CoreFoundation

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Приложения, использующие платформу CoreFoundation, могут быть подвержены неожиданному завершению работы или выполнению произвольного кода.

  Описание. При обработке объектов CFStrings возникало переполнение буфера на одну позицию. Программы, использующие платформу CoreFoundation, могут неожиданно завершать работу или подвергаться выполнению произвольного кода. Для систем Mac OS X 10.6 проблема устраняется в обновлении Mac OS X 10.6.8.

  Идентификатор CVE

  CVE-2011-0201: Harry Sintonen

• CoreGraphics

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Открытие вредоносного файла PDF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке шрифтов Type 1 возникало целочисленное переполнение. Просмотр или загрузка документа, в который встроен вредоносный шрифт, может привести к выполнению произвольного кода. Для систем Mac OS X 10.6 проблема устраняется в обновлении Mac OS X 10.6.8. Для систем Mac OS X 10.5 проблема устраняется обновлением безопасности 2011-004.

  Идентификатор CVE

  CVE-2011-0202: Cristian Draghici из Modulo Consulting, Felix Grobert из подразделения Google Security Team

• International Components for Unicode

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Приложения, использующие ICU, могут быть подвержены неожиданному завершению работы или выполнению произвольного кода.

  Описание. При обработке строк из символов верхнего регистра в ICU возникало переполнение буфера. Программы, использующие ICU, могут неожиданно завершать работу или выполнять произвольный код. Для систем Mac OS X 10.6 проблема устраняется в обновлении Mac OS X 10.6.8.

  Идентификатор CVE

  CVE-2011-0206: David Bienvenu из Mozilla

• ImageIO

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Просмотр вредоносного изображения в формате TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений в формате TIFF инструментом ImageIO возникало переполнение буфера динамической памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Для систем Mac OS X 10.6 проблема устраняется в обновлении Mac OS X 10.6.8. Для систем Mac OS X 10.5 проблема устраняется обновлением безопасности 2011-004.

  Идентификатор CVE

  CVE-2011-0204: Dominic Chell из NGS Secure

• ImageIO

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Просмотр вредоносного изображения в формате TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений в формате TIFF в кодировке CCITT Group 4 инструментом ImageIO возникало переполнение буфера динамической памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Идентификатор CVE

  Сирил Катье (Cyril Cattiaux), компания Tessi Technologies

• ImageIO

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Просмотр вредоносного изображения в формате TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений в формате TIFF инструментом ImageIO возникала проблема повторного входа. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Проблема не возникает в Mac OS X.

  Идентификатор CVE

  CVE-2011-0215: Хуан Пабло Лопес Якубиан (Juan Pablo Lopez Yacubian) работает с iDefense VCP

• ImageIO

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Просмотр вредоносного изображения в формате TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке изображений в формате TIFF инструментом ImageIO возникало переполнение буфера динамической памяти. Просмотр вредоносного изображения TIFF может привести к неожиданному завершению работы приложения или выполнению произвольного кода. Для систем Mac OS X 10.6 проблема устраняется в обновлении Mac OS X 10.6.8. Для систем Mac OS X 10.5 проблема устраняется обновлением безопасности 2011-004.

  Идентификатор CVE

  CVE-2011-0204: Dominic Chell из NGS Secure

• libxslt

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию адресов в динамической памяти.

  Описание. Реализация функции XPath generate-id() в libxslt раскрывала адрес буфера динамической памяти. Посещение вредоносного веб-сайта может привести к раскрытию адресов в динамической памяти. Проблема устранена путем создания идентификатора на основе разницы между адресами двух буферов динамической памяти. Для систем Mac OS X 10.6 проблема устраняется в обновлении Mac OS X 10.6.8. Для систем Mac OS X 10.5 проблема устраняется обновлением безопасности 2011-004.

  Идентификатор CVE

  CVE-2011-0195: Chris Evans из подразделения Google Chrome Security Team

• libxml

  Целевые продукты: Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. При обработке данных XML в libxml возникало переполнение однобайтового буфера динамической памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Идентификатор CVE

  CVE CVE-2011-0216: Билли Риос (Billy Rios) из отдела обеспечения безопасности Google

• Safari

  Целевые продукты: Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Если функция «Автозаполнение веб-форм» включена, посещение вредоносного веб-сайта и ввод на нем текста может привести к раскрытию информации из адресной книги пользователя.

  Описание. Функция Safari «Автозаполнение веб-форм» заполняла скрытые поля формы, и сценарии на сайте получали доступ к этой информации до того, как пользователь отправил форму. Проблема устранена путем отображения всех полей, которые будут заполнены. Перед тем как форма получит доступ к информации автозаполнения, требуется согласие пользователя.

  Идентификатор CVE

  CVE-2011-0217: Florian Rienhardt из BSI, Alex Lambert, Jeremiah Grossman

• Safari

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. При определенной конфигурации Java посещение вредоносного веб-сайта может привести к отображению на других сайтах неожиданного текста.

  Описание. При обработке Java-апплетов возникала проблема перекрестных источников. Она возникает, если в Safari включить Java и настроить на запуск в процессе браузера. Шрифты, загружаемые Java-апплетом, могут влиять на отображение текстового содержимого других сайтов. Проблема устранена путем запуска Java-апплетов отдельным процессом.

  Идентификатор CVE

  CVE-2011-0219: Joshua Smith из Kaon Interactive

• WebKit

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Описание. В компоненте WebKit возникал ряд проблем повреждения памяти. Посещение вредоносного веб-сайта может привести к неожиданному завершению работы приложения или выполнению произвольного кода.

  Идентификатор CVE

  CVE-2010-1823: David Weston из Microsoft и программы Microsoft Vulnerability Research (MSVR), пользователь wushi из team509 и Yong Li из Research In Motion Ltd

  CVE-2011-0164: компания Apple

  CVE-2011-0218: SkyLined из подразделения Google Chrome Security Team

  CVE-2011-0221: Abhishek Arya (Inferno) из подразделения Google Chrome Security Team

  CVE-2011-0222: Nikita Tarakanov и Alex Bazhanyuk из исследовательской группы CISS и Abhishek Arya (Inferno) из подразделения Google Chrome Security Team

  CVE-2011-0223: Jose A. Vazquez из spa-s3c.blogspot.com в сотрудничестве с iDefense VCP

  CVE-2011-0225: Abhishek Arya (Inferno) из подразделения Google Chrome Security Team

  CVE-2011-0232: пользователь J23 в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint

  CVE-2011-0233: пользователь wushi из team509 в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint

  CVE-2011-0234: Rob King в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint, пользователь wushi из team509 в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint, пользователь wushi из team509 в сотрудничестве с iDefense VCP

  CVE-2011-0235: Abhishek Arya (Inferno) из подразделения Google Chrome Security Team

  CVE-2011-0237: пользователь wushi из team509 в сотрудничестве с iDefense VCP

  CVE-2011-0238: Adam Barth из подразделения Google Chrome Security Team

  CVE-2011-0240: пользователь wushi из team509 в сотрудничестве с iDefense VCP

  CVE-2011-0253: Richard Keen

  CVE-2011-0254: анонимный исследователь в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint

  CVE-2011-0255: анонимный исследователь в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint

  CVE-2011-0981: Rik Cabanier из Adobe Systems, Inc

  CVE-2011-0983: Martin Barbella

  CVE-2011-1109: Sergey Glazunov

  CVE-2011-1114: Martin Barbella

  CVE-2011-1115: Martin Barbella

  CVE-2011-1117: пользователь wushi из team509

  CVE-2011-1121: пользователь miaubiz

  CVE-2011-1188: Martin Barbella

  CVE-2011-1203: Sergey Glazunov

  CVE-2011-1204: Sergey Glazunov

  CVE-2011-1288: Andreas Kling из Nokia

  CVE-2011-1293: Sergey Glazunov

  CVE-2011-1296: Sergey Glazunov

  CVE-2011-1449: Marek Majkowski, пользователь wushi из team 509 в сотрудничестве с iDefense VCP

  CVE-2011-1451: Sergey Glazunov

  CVE-2011-1453: пользователь wushi из team509 в сотрудничестве с инициативой Zero Day Initiative компании TippingPoint

  CVE-2011-1457: John Knottenbelt из Google

  CVE-2011-1462: пользователь wushi из team509

  CVE-2011-1797: пользователь wushi из team509

  CVE-2011-3438: пользователь wushi из team509 в сотрудничестве с iDefense VCP

  CVE-2011-3443: анонимный исследователь в сотрудничестве с iDefense VCP

• WebKit

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к выполнению произвольного кода.

  Описание. При использовании компонентом WebKit инструмента libxslt возникала проблема конфигурации. Посещение вредоносного веб-сайта может привести к созданию произвольных файлов с правами пользователя, что в свою очередь может привести к выполнению произвольного кода. Эта проблема решается с помощью улучшенных настроек безопасности libxslt.

  Идентификатор CVE

  CVE-2011-1774: Николя Грегуар (Nicolas Gregoire) из компании Agarri

• WebKit

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к раскрытию информации.

  Описание. При обработке механизма Web Workers возникала проблема перекрестных источников. Посещение вредоносного веб-сайта может привести к раскрытию информации.

  Идентификатор CVE

  CVE-2011-1190: Daniel Divricean из divricean.ro

• WebKit

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.

  Описание. При обработке URL-адресов с помощью интегрированного имени пользователя возникала проблема перекрестных источников. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев. Проблема устранена путем улучшенной обработки URL-адресов с помощью интегрированного имени пользователя.

  Идентификатор CVE

  CVE-2011-0242: Jobert Abma из Online24

• WebKit

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.

  Описание. При обработке узлов DOM возникала проблема перекрестных источников. Посещение вредоносного веб-сайта может привести к атаке с использованием межсайтовых сценариев.

  Идентификатор CVE

  CVE-2011-1295: Sergey Glazunov

• WebKit

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Вредоносный веб-сайт может привести к тому, что в адресной строке будет отображаться другой URL-адрес.

  Описание. При обработке объекта истории DOM возникала проблема подмены URL-адреса. Вредоносный веб-сайт может привести к тому, что в адресной строке будет отображаться другой URL-адрес.

  Идентификатор CVE

  CVE-2011-1107: Jordi Chancel

• WebKit

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Подписка на вредоносный канал RSS и переход в нем по ссылке может привести к раскрытию информации.

  Описание. При обработке URL-адресов возникала проблема каноникализации. Подписка на вредоносный канал RSS и переход в нем по ссылке может привести к отправке произвольных файлов из системы пользователя на удаленный сервер. Данное обновление устраняет проблему посредством улучшения обработки URL-адресов.

  Идентификатор CVE

  CVE-2011-0244: Jason Hullinger

• WebKit

  Целевые продукты: Mac OS X 10.5.8, Mac OS X Server 10.5.8, Mac OS X 10.6.8 или более поздней версии, Mac OS X Server 10.6.8 или более поздней версии, Windows 7, Vista, XP SP2 или более поздней версии

  Воздействие. Приложения, использующие компонент WebKit, например почтовые клиенты, могут подключаться к произвольному DNS-серверу во время обработки содержимого HTML.

  Описание. В компоненте WebKit была по умолчанию включена предварительная загрузка DNS. Приложения, использующие компонент WebKit, например почтовые клиенты, могут подключаться к произвольному DNS-серверу во время обработки содержимого HTML. В этом обновлении проблема устранена путем отправки в приложениях запроса на предварительную загрузку DNS.

  Идентификатор CVE

  CVE-2010-3829: Mike Cardwell из Cardwell IT Ltd.