نبذة عن محتوى أمان Mac OS X 10.4.11 وتحديث الأمان 2007-008

يتناول هذا المستند محتوى أمان Mac OS X الإصدار 10.4.11 وتحديث الأمان 2007-008، اللذين يمكن تنزيلهما وتثبيتهما عبر تفضيلات تحديث البرامج أو من تنزيلات Apple.

لحماية عملائنا، لا تفصح Apple عن مشاكل الأمان أو تناقشها أو تؤكدها لحين إجراء استقصاء كامل، مع توفّر أي برامج تصحيح أو إصدارات ضرورية. لمعرفة المزيد حول "أمان منتجات Apple"، تفضل بزيارة موقع أمان منتجات Apple على الويب.

لمعرفة معلومات حول مفتاح PGP لأمان منتجات Apple، راجع "كيفية استخدام مفتاح PGP لأمان منتجات Apple."

إن أمكن، يتم استخدام معرفات CVE للإشارة إلى الثغرات لمعرفة المزيد من المعلومات.

للتعرّف على تحديثات الأمان الأخرى، راجع "تحديثات أمان Apple."

Mac OS X الإصدار 10.4.11 وتحديث الأمان 2007-008

Flash Player Plug-in

معرف CVE‏: CVE-2007-3456

متوفر لما يلي: Mac OS X الإصدار 10.3.9، وMac OS X Server الإصدار 10.3.3.9، وMac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10، وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يؤدي فتح محتوى Flash متطفل إلى تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة في التحقق من صحة الإدخال في Adobe Flash Player. من خلال حث المستخدم على فتح محتوى Flash متطفل، قد يتسبب المخترق في تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق تحديث Adobe Flash Player إلى الإصدار 9.0.47.0. يتوفر مزيد من المعلومات عبر موقع Adobe على الويب على http://www.adobe.com/support/security/bulletins/apsb07-12.html

AppleRAID

معرف CVE‏: CVE-2007-4678

متوفر لما يلي: Mac OS X الإصدار 10.3.9، وMac OS X Server الإصدار 10.3.3.9، وMac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10، وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يؤدي فتح صورة قرص متطفل إلى إيقاف تشغيل النظام بشكل غير متوقع.

الوصف: قد يتم تشغيل مشكلة المرجعية الصفرية للمؤشر في AppleRAID عند تحميل صورة قرص مخطط. قد يؤدي ذلك إلى إيقاف تشغيل النظام بشكل غير متوقع. لاحظ أن "سفاري" سيقوم تلقائيًا بتحميل صور القرص عند تمكين "فتح الملفات "الآمنة" بعد التنزيل". يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من صحة صور القرص. نتوجه بالشكر إلى Mark Tull من SSAM1 في University of Hertfordshire، وJoel Vink من Zetera Corporation للإبلاغ عن هذه المشكلة.

BIND

معرف CVE‏: CVE-2007-2926

متوفر لما يلي: Mac OS X الإصدار 10.3.9، وMac OS X Server الإصدار 10.3.3.9، وMac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10، وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يتمكن المخترق من التحكم في المحتوى المقدم من خادم DNS.

الوصف: يستخدم ISC BIND الإصدار من 9 حتى 9.5.0a5 مولد أرقام عشوائية ضعيفًا أثناء إنشاء معرفات استعلام DNS عند الإجابة عن أسئلة المحلل أو إرسال رسائل NOTIFY إلى خوادم الاسم التابع. وهذا يجعل من السهل على المخترقين عن بُعد تخمين معرف الاستعلام التالي وإجراء عمليات الإضرار بذاكرة التخزين المؤقت لـ DNS. يعالج هذا التحديث المشكلة من خلال تحسين مولد الأرقام العشوائية.

bzip2

معرف CVE‏: CVE-2005-0953 وCVE-2005-1260

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: ثغرات متعددة في bzip2

الوصف: تم تحديث bzip2 إلى الإصدار 1.0.4 لمعالجة رفض الخدمة عن بُعد، وحالة تعارض تحدث أثناء تعديل أذونات الملف. يتوفر مزيد من المعلومات عبر موقع bzip2 على الويب على http://bzip.org/.

CFFTP

معرف CVE‏: CVE-2007-4679

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

يمكن التحكم في عميل FTP الخاص بالمستخدم عن بُعد للاتصال بمضيفين آخرين.

الوصف: توجد مشكلة في التنفيذ في جزء بروتوكول نقل الملفات (FTP) من CFNetwork. من خلال إرسال ردود متطفلة إلى أوامر FTP PASV (غير النشطة)، يمكن لخوادم FTP أن تتسبب في اتصال العملاء بمضيفين آخرين. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من صحة عناوين IP. لا تؤثر هذه المشكلة على الأنظمة قبل Mac OS X الإصدار 10.4. نتوجه بالشكر إلى Dr Bob Lopez PhD للإبلاغ عن هذه المشكلة.

CFNetwork

معرف CVE‏: CVE-2007-4680

متوفر لما يلي: Mac OS X الإصدار 10.3.9، وMac OS X Server الإصدار 10.3.3.9، وMac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10، وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يتمكن المخترق عن بُعد من التسبب في الوثوق بشهادة غير موثوق بها.

الوصف: توجد مشكلة في التحقق من صحة الشهادات. قد يتمكن مخترق متسلل من توجيه المستخدم إلى موقع شرعي بشهادة SSL صالحة، ثم إعادة توجيهه إلى موقع ويب مزيف يظهر أنه موثوق به بشكل غير صحيح. قد يسمح ذلك بجمع بيانات اعتماد المستخدم أو معلومات أخرى. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من صحة الشهادات. نتوجه بالشكر إلى Marko Karppinen، وPetteri Kamppuri، وNikita Zhuk من MK&C للإبلاغ عن هذه المشكلة.

CFNetwork

معرف CVE‏: CVE-2007-0464

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يؤدي تحليل ردود HTTP باستخدام إطار عمل CFNetwork إلى إنهاء التطبيق بشكل غير متوقع

الوصف: توجد مشكلة المرجعية الصفرية للمؤشر في إطار عمل CFNetwork. من خلال حث المستخدم على استخدام تطبيق معرّض للاختراق للاتصال بخادم ضار، قد يتسبب المخترق في إنهاء التطبيق بشكل غير متوقع. لا توجد تطبيقات معرّضة للاختراق معروفة. لا تؤدي هذه المشكلة إلى تنفيذ تعليمة برمجية عشوائية. تم وصف هذا على موقع الويب Month of Apple Bugs‏ (MOAB-25-01-2007). يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من ردود HTTP. لا تؤثر هذه المشكلة على الأنظمة قبل Mac OS X الإصدار 10.4.

CoreFoundation

معرف CVE‏: CVE-2007-4681

متوفر لما يلي: Mac OS X الإصدار 10.3.9، وMac OS X Server الإصدار 10.3.3.9، وMac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10، وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تؤدي قراءة التسلسل الهرمي للدليل إلى إنهاء التطبيق بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية.

الوصف: قد يحدث تجاوز لسعة التخزين المؤقت بمقدار بايت واحد في CoreFoundation عند سرد محتويات الدليل. من خلال حث المستخدم على قراءة التسلسل الهرمي لدليل متطفل، قد يتسبب المخترق في إنهاء التطبيق بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التأكد من سعة التخزين المؤقت للوجهة بحيث تحتوي البيانات.

CoreText

معرف CVE‏: CVE-2007-4682

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يؤدي عرض المحتوى النصي المتطفل إلى إنهاء التطبيق بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد ثغرة في مؤشر الكائن غير المهيأ في معالجة المحتوى النصي. من خلال حث المستخدم على عرض محتوى نصي متطفل، قد يتسبب المخترق في إنهاء التطبيق بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة عن طريق إجراء تحقق إضافي من صحة مؤشرات الكائنات. نتوجه بالشكر إلى Will Dormann من CERT/CC للإبلاغ عن هذه المشكلة.

Kerberos

معرف CVE‏: CVE-2007-3999 وCVE-2007-4743

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يتمكن المخترق عن بُعد من التسبب في رفض الخدمة أو تنفيذ تعليمة برمجية عشوائية إذا تم تمكين البرنامج الخفي لإدارة Kerberos.

الوصف: يوجد تجاوز في سعة التخزين المؤقت للمكدس في البرنامج الخفي لإدارة MIT Kerberos‏ (Kadmind)، ما قد يؤدي إلى إنهاء التطبيق بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام. يتوفر مزيد من المعلومات عبر موقع MIT Kerberos على الويب على http://web.mit.edu/Kerberos/. لا تؤثر هذه المشكلة على الأنظمة قبل Mac OS X الإصدار 10.4.

Kernel

معرف CVE‏: CVE-2007-3749

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يتمكّن مستخدم محلي من تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام.

الوصف: عند تنفيذ نظام ثنائي ذي امتيازات، لا تقوم kernel بإعادة تعيين منفذ سلسلة Mach أو منفذ استثناء السلسلة الحالي. ونتيجة لذلك، قد يتمكن المستخدم المحلي من كتابة بيانات عشوائية في مساحة عنوان العملية التي تعمل كنظام، ما قد يؤدي إلى تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام. يعالج هذا التحديث المشكلة عن طريق إعادة تعيين جميع المنافذ الخاصة التي تحتاج إلى إعادة تعيين. نتوجه بالشكر إلى باحث غير معلوم الهوية يعمل مع VeriSign iDefense VCP للإبلاغ عن هذه المشكلة.

Kernel

معرف CVE‏: CVE-2007-4683

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تتمكن العمليات المقيدة عبر مكالمة نظام chroot من الوصول إلى الملفات العشوائية.

الوصف: تهدف آلية chroot إلى تقييد مجموعة الملفات التي يمكن للعملية الوصول إليها. من خلال تغيير دليل العمل باستخدام مسار نسبي، قد يتجاوز المخترق هذا التقييد. يعالج هذا التحديث المشكلة من خلال عمليات التحقق المحسَّنة من الوصول. نتوجه بالشكر إلى Johan Henselmans وJesper Skov للإبلاغ عن هذه المشكلة.

Kernel

معرف CVE‏: CVE-2007-4684

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يحصل مستخدم محلي على امتيازات النظام.

الوصف: يوجد تجاوز لعدد صحيح داخل مكالمة نظام i386_set_ldt، ما قد يتيح لمستخدم محلي تنفيذ تعليمة برمجية عشوائية بامتيازات عالية. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من وسيطات الإدخال. نتوجه بالشكر إلى RISE Security للإبلاغ عن هذه المشكلة.

Kernel

معرف CVE‏: CVE-2007-4685

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يحصل مستخدم محلي على امتيازات النظام.

الوصف: توجد مشكلة في التعامل مع كلمات وصف الملفات القياسية أثناء تنفيذ برامج setuid وsetgid. قد يتيح ذلك لمستخدم محلي الحصول على امتيازات النظام من خلال تنفيذ برامج setuid باستخدام كلمات وصف الملفات القياسية في حالة غير متوقعة. يعالج هذا التحديث المشكلة عن طريق تهيئة كلمات وصف الملفات القياسية إلى حالة معروفة عند تنفيذ برامج setuid أو setgid. نتوجه بالشكر إلى Ilja van Sprundel الذي كان يعمل سابقًا في شركة .Suresec Inc للإبلاغ عن هذه المشكلة.

Kernel

معرف CVE‏: CVE-2006-6127

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يتمكن مستخدم محلي من التسبب في إيقاف تشغيل النظام بشكل غير متوقع.

الوصف: توجد مشكلة في التنفيذ في kevent() عند تسجيل حدث NOTE_TRACK kernel مع قائمة انتظار أحداث kernel تم إنشاؤها بواسطة عملية أصلية. قد يتيح ذلك لمستخدم محلي التسبب في إيقاف تشغيل النظام بشكل غير متوقع. تم وصف هذه المشكلة على موقع الويب Month of Kernel Bugs‏ (MOKB-24-11-2006). يعالج هذا التحديث المشكلة عن طريق إزالة الدعم لحدث NOTE_TRACK.

Kernel

معرف CVE‏: CVE-2007-4686

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تؤدي طلبات ioctl المتطفلة إلى إيقاف تشغيل النظام بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام.

الوصف: يوجد تجاوز لعدد صحيح أثناء معالجة طلب ioctl. من خلال إرسال طلب ioctl متطفل، قد يتسبب مستخدم محلي في إيقاف تشغيل النظام بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام. يعالج هذا التحديث المشكلة عن طريق إجراء عملية تحقق إضافية لطلبات ioctl. نتوجه بالشكر إلى Tobias Klein من www.trapkit.de للإبلاغ عن هذه المشكلة.

remote_cmds

معرف CVE‏: CVE-2007-4687

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: إذا تم تمكين tftpd، فإن التكوين الافتراضي يتيح للعملاء الوصول إلى أي مسار على النظام.

الوصف: بشكل افتراضي، يحتوي الدليل /private/tftpboot/private على رابط رمزي إلى الدليل الجذر، والذي يتيح للعملاء الوصول إلى أي مسار على النظام. يعالج هذا التحديث المشكلة عن طريق إزالة الدليل /private/tftpboot/private. نتوجه بالشكر إلى James P. Javery من .Stratus Data Systems, Inc للإبلاغ عن هذه المشكلة.

Networking

معرف CVE‏: CVE-2007-4688

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يحصل المستخدم عن بُعد على جميع عناوين المضيف.

الوصف: توجد مشكلة في التنفيذ في آلية الاستعلام عن معلومات العُقد، والتي قد تتيح لمستخدم عن بُعد الاستعلام عن جميع عناوين المضيف، ويشمل ذلك العناوين المحلية للرابط. يعالج هذا التحديث المشكلة عن طريق استبعاد الاستعلام عن معلومات العُقد من الأنظمة غير الموجودة على الشبكة المحلية. نتوجه بالشكر إلى Arnaud Ebalard من EADS Innovation Works للإبلاغ عن هذه المشكلة.

Networking

معرف CVE‏: CVE-2007-4269

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: إذا تم تمكين AppleTalk، فقد يتسبب مستخدم محلي في إيقاف تشغيل النظام بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام.

الوصف: يوجد تجاوز لعدد صحيح في معالجة رسائل ASP باستخدام AppleTalk. من خلال إرسال رسالة ASP متطفلة على مقبس AppleTalk، قد يتسبب مستخدم محلي في إيقاف تشغيل النظام بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام. يعالج هذا التحديث المشكلة من خلال إجراء تحقق إضافي من صحة رسائل ASP. نتوجه بالشكر إلى Sean Larsson من VeriSign iDefense Labs للإبلاغ عن هذه المشكلة.

Networking

معرف CVE‏: CVE-2007-4689

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تتسبب بعض حزم IPV6 في إيقاف تشغيل النظام بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة مضاعفة في معالجة بعض حزم IPV6، ما قد يؤدي إلى إيقاف تشغيل النظام بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام. يعالج هذا التحديث المشكلة من خلال المعالجة المحسّنة لحزم IPV6. لا تؤثر هذه المشكلة على الأنظمة التي تحتوي على معالجات Intel. نتوجه بالشكر إلى Bhavesh DAVDA من VMware وBrian "chort" Keefer من Tumbleweed Communications للإبلاغ عن هذه المشكلة.

Networking

معرف CVE‏: CVE-2007-4267

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: إذا تم تمكين AppleTalk وفي وضع التوجيه، فقد يتسبب مستخدم محلي في إيقاف تشغيل النظام بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية.

الوصف: قد تؤدي إضافة منطقة AppleTalk جديدة إلى حدوث مشكلة في تجاوز سعة التخزين المؤقت للمكدس. من خلال إرسال طلب ioctl متطفل إلى مقبس AppleTalk، قد يتسبب مستخدم محلي في إيقاف تشغيل النظام بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام. يعالج هذا التحديث المشكلة في AppleTalk من خلال التحقق المحسّن من الحدود على طلبات ioctl. نتوجه بالشكر إلى باحث غير معلوم الهوية يعمل مع VeriSign iDefense VCP للإبلاغ عن هذه المشكلة.

Networking

معرف CVE‏: CVE-2007-4268

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: إذا تم تمكين AppleTalk، فقد يتسبب مستخدم محلي في إيقاف تشغيل النظام بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام.

الوصف: يوجد خطأ حسابي في AppleTalk عند التعامل مع تعيينات الذاكرة، ما قد يؤدي إلى تجاوز سعة التخزين المؤقت للمكدس. من خلال إرسال رسالة AppleTalk متطفلة، قد يتسبب مستخدم محلي في إيقاف تشغيل النظام بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية باستخدام امتيازات النظام. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من الحدود على رسائل AppleTalk. نتوجه بالشكر إلى Sean Larsson من VeriSign iDefense Labs للإبلاغ عن هذه المشكلة.

NFS

معرف CVE‏: CVE-2007-4690

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تؤدي مكالمة RPC AUTH_UNIX متطفلة إلى إيقاف تشغيل النظام بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية.

الوصف: قد يتم تشغيل مشكلة مضاعفة في NFS عند معالجة مكالمة AUTH_UNIX RPC. من خلال إرسال مكالمة AUTH_UNIX RPC متطفلة عبر TCP أو UDP، قد يتسبب مخترق عن بُعد في إيقاف تشغيل النظام بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية. يعالج هذا التحديث المشكلة من خلال التحقق المحسّن من صحة حزم AUTH_UNIX RPC. نتوجه بالشكر إلى Alan Newson من NGSSoftware وRenaud Deraison من .Protenable Network Security, Inc للإبلاغ عن هذه المشكلة.

NSURL

معرف CVE‏: CVE-2007-4691

متوفر لما يلي: Mac OS X الإصدار 10.3.9، وMac OS X Server الإصدار 10.3.3.9، وMac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10، وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تؤدي زيارة موقع ويب ضار إلى تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة في حساسية الحالة في NSURL عند تحديد ما إذا كان عنوان URL يشير إلى نظام الملفات المحلي. قد يتسبب هذا في اتخاذ المتصل بواجهة برمجة التطبيقات قرارات أمان غير صحيحة، ما قد يؤدي إلى تنفيذ الملفات على النظام المحلي أو على وحدات التخزين على الشبكة دون تحذيرات مناسبة. يعالج هذا التحديث المشكلة باستخدام مقارنة غير حساسة للحالة.

Safari

معرف CVE‏: CVE-2007-0646

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يؤدي فتح ملف .download باسم متطفل إلى إنهاء التطبيق بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد ثغرة في سلسلة التنسيق في سفاري. من خلال حث المستخدم على فتح ملف .download باسم متطفل، قد يتسبب المخترق في إنهاء التطبيق بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية. تم وصف هذا على موقع الويب Month of Apple Bugs‏ (MOAB-30-01-2007). يعالج هذا التحديث المشكلة من خلال المعالجة المحسّنة لسلاسل التنسيق.

Safari

معرف CVE‏: CVE-2007-4692

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تؤدي مشكلة في تصفح "سفاري المبوّب" إلى الكشف عن بيانات اعتماد المستخدم.

الوصف: توجد مشكلة في التنفيذ في ميزة التصفح "المبوّب" في "سفاري". إذا تم استخدام مصادقة HTTP من قِبل موقع يتم تحميله في علامة تبويب أخرى غير علامة التبويب النشطة، فقد يتم عرض ورقة مصادقة على الرغم من أن علامة التبويب والصفحة المقابلة لها غير مرئية. قد يفكر المستخدم في أن الورقة تأتي من الصفحة النشطة حاليًا، ما قد يؤدي إلى الكشف عن بيانات اعتماد المستخدم. يعالج هذا التحديث المشكلة من خلال المعالجة المحسّنة لأوراق المصادقة. نتوجه بالشكر إلى Michael Roitzsch من Technical University Dresden للإبلاغ عن هذه المشكلة.

SecurityAgent

معرف CVE‏: CVE-2007-4693

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يتمكن شخص يتمتع بإمكانية الوصول الفعلي إلى النظام من تجاوز مربع حوار مصادقة شاشة التوقف.

الوصف: عند تنشيط جهاز كمبيوتر من وضع السكون أو شاشة التوقف، قد يتمكن شخص يتمتع بإمكانية الوصول الفعلي من إرسال ضغطات المفاتيح إلى عملية تعمل خلف مربع حوار مصادقة شاشة التوقف. يعالج هذا التحديث المشكلة من خلال المعالجة المحسّنة لتركيز لوحة المفاتيح بين حقول النص الآمنة. نتوجه بالشكر إلى Faisal N. Jawdat للإبلاغ عن هذه المشكلة.

WebCore

معرف CVE‏: CVE-2007-4694

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يتم تحميل الملفات المحلية من محتوى بعيد.

الوصف: لا يحظر "سفاري" عناوين URL للملفات file:// عند تحميل الموارد. من خلال حث المستخدم على زيارة موقع ويب متطفل، قد يتمكن مخترق عن بُعد من الاطلاع على محتوى الملفات المحلية، ما قد يؤدي إلى الكشف عن معلومات حساسة. يعالج هذا التحديث المشكلة عن طريق منع تحميل الملفات المحلية من المحتوى البعيد. نتوجه بالشكر إلى lixlpixel للإبلاغ عن هذه المشكلة.

WebCore

معرف CVE‏: CVE-2007-4695

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يسمح رفع ملف متطفل باستخدام بيانات النموذج.

الوصف: توجد مشكلة في التحقق من صحة الإدخال في معالجة نماذج HTML. من خلال حث المستخدم على رفع ملف متطفل، قد يتمكن المخترق من تغيير قيم حقول النموذج، ما قد يؤدي إلى سلوك غير متوقع عند معالجة النموذج بواسطة الخادم. يعالج هذا التحديث المشكلة من خلال المعالجة المحسّنة لعمليات رفع الملفات. نتوجه بالشكر إلى Bodo Ruskamp من Itchigo Communications GmbH للإبلاغ عن هذه المشكلة.

WebCore

معرف CVE‏: CVE-2007-4696

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تؤدي زيارة موقع ويب ضار إلى الكشف عن معلومات حساسة.

الوصف: توجد حالة تعارض في معالجة "سفاري" لعمليات انتقال الصفحات. من خلال حث المستخدم على زيارة صفحة ويب ضارة، قد يتمكن المخترق من الحصول على معلومات تم إدخالها في نماذج على مواقع ويب أخرى، ما قد يؤدي إلى الكشف عن معلومات حساسة. يعالج هذا التحديث المشكلة عن طريق مسح بيانات النموذج بشكل صحيح أثناء عمليات انتقال الصفحات. نتوجه بالشكر إلى Ryan Grisso من NetSuite للإبلاغ عن هذه المشكلة.

WebCore

معرف CVE‏: CVE-2007-4697

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تؤدي زيارة موقع ويب متطفل إلى إنهاء غير متوقع للتطبيق، أو تنفيذ تعليمة برمجية عشوائية.

الوصف: توجد مشكلة تلف في الذاكرة أثناء معالجة سجل المتصفح. من خلال حث المستخدم على زيارة صفحة ويب متطفلة، قد يتسبب المخترق في إنهاء التطبيق بشكل غير متوقع أو تنفيذ تعليمة برمجية عشوائية. نتوجه بالشكر إلى David Bloom للإبلاغ عن هذه المشكلة.

WebCore

معرف CVE‏: CVE-2007-4698

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تؤدي زيارة موقع ويب ضار إلى برمجة نصية بين المواقع.

الوصف: يتيح "سفاري" ربط أحداث JavaScript بالإطار الخطأ. من خلال حث المستخدم على زيارة صفحة ويب متطفلة، قد يتسبب المخترق في تنفيذ JavaScript في سياق موقع آخر. يعالج هذا التحديث المشكلة من خلال ربط أحداث JavaScript بإطار المصدر الصحيح.

WebCore

معرف CVE‏: CVE-2007-3758

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تؤدي زيارة موقع ويب ضار إلى برمجة نصية بين المواقع.

الوصف: تتيح مشكلة البرمجة النصية بين المواقع في "سفاري" لمواقع الويب الضارة تعيين خصائص نافذة JavaScript لمواقع الويب التي يتم تقديمها من نطاق مختلف. من خلال حث المستخدم على زيارة صفحة ويب متطفلة، قد يتمكن المخترق من الحصول على حالة النافذة وموقع الصفحات التي يتم عرضها من مواقع الويب الأخرى أو تعيينها. يعالج هذا التحديث المشكلة من خلال توفير عناصر تحكم محسّنة في الوصول إلى هذه الخصائص. نتوجه بالشكر إلى Michal Zalewsky من .Google Inc للإبلاغ عن هذه المشكلة.

WebCore

معرف CVE‏: CVE-2007-3760

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تؤدي زيارة موقع ويب ضار إلى برمجة نصية بين المواقع.

الوصف: تتيح مشكلة البرمجة النصية بين المواقع في "سفاري" لموقع ويب ضار تجاوز سياسة الأصل نفسها من خلال استضافة كائنات مضمّنة مع عناوين URL لـ javascript. من خلال حث المستخدم على زيارة صفحة ويب متطفلة، قد يتسبب المخترق في تنفيذ JavaScript في سياق موقع آخر. يعالج هذا التحديث المشكلة عن طريق تقييد استخدام مخطط عنوان URL لـ javascript وإضافة تحقق إضافي من صحة الأصل لعناوين URL هذه. نتوجه بالشكر إلى Michal Zalewsky من .Google Inc وSecunia Research للإبلاغ عن هذه المشكلة.

WebCore

معرف CVE‏: CVE-2007-4671

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تقوم JavaScript على مواقع الويب بالوصول إلى محتويات المستندات التي يتم تقديمها عبر HTTPS أو استخدامها.

الوصف: توجد مشكلة في "سفاري" تتيح للمحتوى الذي يتم تقديمه عبر HTTP تغيير المحتوى الذي يتم تقديمه عبر HTTPS أو الوصول إليه في النطاق نفسه. من خلال حث المستخدم على زيارة صفحة ويب متطفلة، قد يتسبب المخترق في تنفيذ JavaScript في سياق صفحات HTTPS على الويب في هذا النطاق. يعالج هذا التحديث المشكلة عن طريق منع الوصول إلى JavaScript من إطارات HTTP إلى HTTPS. نتوجه بالشكر إلى Keigo Yamazaki من .LAC Co., Ltd‏ (Little eArth Corporation Co., Ltd.‏) للإبلاغ عن هذه المشكلة.

WebCore

معرف CVE‏: CVE-2007-3756

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تؤدي زيارة موقع ويب ضار إلى الكشف عن محتويات عنوان URL.

الوصف: قد يتيح "سفاري" لصفحة ويب قراءة عنوان URL الذي يتم عرضه حاليًا في نافذته الأصلية. من خلال حث المستخدم على زيارة صفحة ويب متطفلة، قد يتمكن المخترق من الحصول على عنوان URL لصفحة غير ذات صلة. يعالج هذا التحديث المشكلة من خلال فحص أمان محسّن عبر النطاقات. نتوجه بالشكر إلى Michal Zalewsky من .Google Inc وSecunia Research للإبلاغ عن هذه المشكلة.

WebKit

معرف CVE‏: CVE-2007-4699

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد تصل التطبيقات غير المصرح بها إلى المفاتيح الخاصة التي تمت إضافتها إلى سلسلة المفاتيح بواسطة "سفاري".

الوصف: بشكل افتراضي، عندما يضيف "سفاري" مفتاحًا خاصًا إلى سلسلة المفاتيح، فإنه يتيح لجميع التطبيقات الوصول إلى المفتاح دون تحذير. يعالج هذا التحديث المشكلة عن طريق مطالبة المستخدم بالحصول على إذن عندما تحاول تطبيقات أخرى غير "سفاري" استخدام المفتاح.

WebKit

معرف CVE‏: CVE-2007-4700

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يتمكن موقع ويب ضار من جعل "سفاري" يرسل بيانات محددة عن بُعد إلى منافذ TCP عشوائية.

الوصف: قد يتيح "سفاري" لموقع ويب ضار إرسال بيانات محددة عن بُعد إلى منافذ TCP عشوائية. يعالج هذا التحديث المشكلة عن طريق حظر الوصول إلى منافذ معينة. نتوجه بالشكر إلى Kostas G. Anagnostakis من Institute for Infocomm Research، سنغافورة، وSpiros Antonatos من Forth-ICS، اليونان، للإبلاغ عن هذه المشكلة.

WebKit

معرف CVE‏: CVE-2007-4701

متوفر لما يلي: Mac OS X الإصدار 10.4 حتى Mac OS X الإصدار 10.4.10 وMac OS X Server الإصدار 10.4 حتى Mac OS X Server الإصدار 10.4.10

التأثير: قد يتمكن مستخدم محلي من قراءة محتوى ملفات PDF المفتوحة.

الوصف: ينشئ WebKit/سفاري ملفات مؤقتة بشكل غير آمن عند معاينة ملف PDF، ما قد يتيح لمستخدم محلي الوصول إلى محتوى الملف. قد يؤدي ذلك إلى الكشف عن معلومات حساسة. يعالج هذا التحديث المشكلة باستخدام أذونات أكثر تقييدًا للملفات المؤقتة أثناء معاينة PDF. نتوجه بالشكر إلى Jean-Luc Giraud وMoritz Borgmann من ETH Zurich للإبلاغ عن هذه المشكلة.