Informace o bezpečnostní aktualizaci 2007-009

Tento dokument popisuje bezpečnostní aktualizaci 2007-009, kterou lze stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo na webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Bezpečnostní aktualizace 2007-009

Adresář

CVE-ID: CVE-2007-4708

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Návštěva škodlivého webu mohla vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: V obslužné rutině adresy URL Adresáře došlo k chybě zabezpečení formátovacího řetězce. Nalákáním uživatele k návštěvě škodlivého webu může vzdálený útočník způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšeným zpracováním formátovacích řetězců. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším.

CFNetwork

CVE-ID: CVE-2007-4709

K dispozici pro: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Návštěva škodlivého webu může povolit automatické stahování souborů do libovolných složek, pro které má uživatel oprávnění k zápisu.

Popis: Při manipulaci se staženými soubory CFNetwork dojde k problému typu „path traversal“ (průchod adresáři). Nalákáním uživatele k návštěvě škodlivého webu může útočník způsobit automatické stahování souborů do libovolných složek, pro které má uživatel oprávnění k zápisu. Aktualizace tento problém řeší vylepšeným zpracováním odpovědí HTTP. Tento problém se netýká systémů před Mac OS X 10.5. Poděkování zaslouží Sean Harding za nahlášení tohoto problému.

ColorSync

CVE-ID: CVE-2007-4710

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Zobrazení škodlivého obrázku s vloženým profilem ColorSync může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Při zpracování obrázků pomocí integrovaného profilu ColorSync dochází k problému s poškozením paměti. Nalákáním uživatele k otevření škodlivého obrázku může vzdálený útočník způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší provedením dodatečného ověření obrázků. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším. Poděkování zaslouží Tom Ferris z týmu Adobe Secure Software Engineering Team (ASSET) za nahlášení tohoto problému.

Core Foundation

CVE-ID: CVE-2007-5847

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Použití rozhraní API CFURLWriteDataAndPropertiesToResource může vést k prozrazení citlivých informací.

Popis: V rozhraní API CFURLWriteDataAndPropertiesToResource existuje problém se souběhem, který může způsobit vytvoření souborů s nezabezpečenými oprávněními. To může vést k prozrazení citlivých informací. Aktualizace tento problém řeší vylepšením zpracováním souborů. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším.

CUPS

CVE-ID: CVE-2007-5848

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Místnímu správci se může podařit získat systémová oprávnění.

Popis: V ovladači tiskárny pro CUPS dochází k problému s přetečením vyrovnávací paměti. To může umožnit místnímu správci získat systémová oprávnění předáním škodlivého identifikátoru URI službě CUPS. Aktualizace tento problém řeší zajištěním takové velikosti cílové vyrovnávací paměti, aby obsahovala data. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším. Poděkování zaslouží Dave Camp z týmu Critical Path Software za nahlášení tohoto problému.

CUPS

CVE-ID: CVE-2007-4351

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Vzdálený útočník může způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Při manipulaci se značkami protokolu IPP (Internet Printing Protocol) dochází k problému s poškozením paměti, který může vzdálenému útočníkovi umožnit způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu.

CUPS

CVE-ID: CVE-2007-5849

K dispozici pro: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Pokud je povolen protokol SNMP, vzdálený útočník může způsobit nečekané ukončení aplikace nebo spuštění libovolného kódu.

Popis: Backendový SNMP program CUPS vysílá požadavky SNMP na zjištění síťových tiskových serverů. Důsledkem podtečení celých čísel při zpracování odpovědí protokolu SNMP může být přetečení zásobníku vyrovnávací paměti. Pokud je povolen protokol SNMP, vzdálený útočník může tento problém zneužít odesláním škodlivé odpovědi SNMP, která může způsobit ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší provedením dodatečného ověření odpovědí SNMP. Tento problém se netýká systémů před Mac OS X 10.5. Poděkování zaslouží Wei Wang z týmu McAfee Avert Labs za nahlášení tohoto problému.

Desktop Services

CVE-ID: CVE-2007-5850

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Otevření adresáře obsahujícího škodlivý soubor .DS_Store ve Finderu může vést ke spuštění libovolného kódu.

Popis: Ve službách Desktop Services dochází k přetečení vyrovnávací paměti haldy. Nalákáním uživatele k otevření adresáře obsahujícího škodlivý soubor .DS_Store může útočník způsobit spuštění libovolného kódu. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším.

Modul plug-in přehrávače Flash Player

CVE-ID: CVE-2007-5476

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Několik bezpečnostních slabin v modulu plug-in Adobe Flash Player

Popis: V modulu plug-in Adobe Flash Player dochází k problémům s ověřením více vstupů, které mohou vést ke spuštění libovolného kódu. Aktualizace tento problém řeší aktualizací přehrávače Adobe Flash Player na verzi 9.0.115.0. Další informace jsou k dispozici na webu Adobe na adrese http://www.adobe.com/support/security/bulletins/apsb07-20.html. Poděkování patří společnosti Opera Software za nahlášení tohoto problému.

GNU Tar

CVE-ID: CVE-2007-4131

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Rozbalení škodlivého archivu tar by mohlo přepsat libovolné soubory.

Popis: V programu GNU Tar dochází k problému s procházením napříč adresáři. Nalákáním místního uživatele k rozbalení škodlivého archivu tar může útočník způsobit přepsání libovolných souborů. Problém byl vyřešen provedením dodatečného ověření souborů tar. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším.

iChat

CVE-ID: CVE-2007-5851

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Osoba v místní síti může zahájit video připojení bez souhlasu uživatele.

Popis: Útočník v místní síti může zahájit videokonferenci s uživatelem bez jeho souhlasu. Aktualizace tento problém řeší tím, že k zahájení videokonference vyžaduje interakci uživatele. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším.

Skupina IO úložišť

CVE-ID: CVE-2007-5853

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Zobrazení škodlivého obrazu disku může vést k nečekanému vypnutí systému nebo ke spuštění libovolného kódu.

Popis: Při zpracování map oddílu GUID v obrazu disku dochází k problému s poškozením paměti. Nalákáním uživatele k otevření škodlivého obrazu disku může vzdálený útočník způsobit neočekávané vypnutí systému nebo spuštění libovolného kódu. Aktualizace tento problém řeší prostřednictvím dodatečného ověření map oddílu GUID. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším.

Launch Services

CVE-ID: CVE-2007-5854

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Otevření škodlivého souboru HTML může vést ke zpřístupnění informací nebo skriptování napříč weby.

Popis: Rozhraní Launch Services nezpracovává soubory HTML jako potenciálně nebezpečný obsah. Nalákáním uživatele k otevření škodlivého souboru HTML může útočník způsobit prozrazení citlivých informací nebo skriptování napříč weby. Aktualizace tento problém řeší tím, že se soubory HTML nakládá jako s potenciálně nebezpečným obsahem. Poděkování zaslouží Michal Zalewski ze společnosti Google Inc. za nahlášení tohoto problému.

Launch Services

CVE-ID: CVE-2007-6165

K dispozici pro: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Otevření spustitelné přílohy e-mailu může vést ke spuštění libovolného kódu bez varování.

Popis: V rozhraní Launch Services existuje problém s implementací, který může umožnit spuštění spustitelných příloh e-mailu bez varování, když uživatel přílohu otevře. Aktualizace tento problém řeší varováním uživatele před spuštěním spustitelných příloh e-mailu. Problém se netýká systémů před Mac OS X 10.5. Poděkování zaslouží Xeno Kovah za nahlášení tohoto problému.

Mail

CVE-ID: CVE-2007-5855

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Účty SMTP nastavené pomocí nástroje Account Assistant můžou používat ověřování pomocí prostého textu, i když je k dispozici ověřování MD5 Challenge-Response.

Popis: Při nastavování účtu SMTP pomocí nástroje Account Assistant, pokud je vybráno ověřování SMTP a server podporuje pouze ověřování MD5 Challenge-Response a ověřování pomocí prostého textu, Mail jako výchozí použije ověřování pomocí prostého textu. Aktualizace tento problém řeší tím, že zajišťuje použití nejbezpečnějšího dostupného mechanismu. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším.

perl

CVE-ID: CVE-2007-5116

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Analýza regulárních výrazů může vést ke spuštění libovolného kódu.

Popis: V podpoře polymorfních operačních kódů v kompilátoru regulárních výrazů Perl dochází k problému s výpočtem délky. To může útočníkovi umožnit přepnutím z bajtu na znaky Unicode (UTF) v regulárním výrazu způsobit poškození paměti vedoucí ke spuštění libovolného kódu. Aktualizace tento problém řeší přepočítáním délky, pokud se změní kódování znaků. Poděkování zaslouží Tavis Ormandy a Will Drewry z týmu Google Security za nahlášení tohoto problému.

python

CVE-ID: CVE-2007-4965

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Zpracování obsahu obrázku s modulem imageop může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: V modulu imageop pythonu dochází k vícenásobnému přetečení celých čísel. To může způsobit přetečení vyrovnávací paměti v aplikacích, které používají modul ke zpracování škodlivého obsahu obrázků. Může to vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší provedením dodatečného ověření obsahu obrázků.

Rychlý náhled

CVE-ID: CVE-2007-5856

K dispozici pro: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Zobrazení náhledu souboru s povolenou funkcí Rychlý náhled může vést k prozrazení citlivých informací.

Popis: Při prohlížení náhledu souboru HTML mohou moduly plug-in vytvářet síťové požadavky. To může vést k prozrazení citlivých informací. Aktualizace tento problém řeší zakázáním modulů plug-in. Tento problém nemá vliv na systémy před Mac OS X 10.5.

Rychlý náhled

CVE-ID: CVE-2007-5857

K dispozici pro: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Náhled videosouboru může umožnit přístup k adresám URL obsaženým ve filmu.

Popis: Vytvoření ikony pro videosoubor nebo zobrazení náhledu tohoto souboru pomocí funkce Rychlý náhled může umožnit přístup k adresám URL obsaženým ve filmu. Aktualizace tento problém řeší vypnutím funkce HREFTrack při procházení videosouborů. Tento problém nemá vliv na systémy před Mac OS X 10.5 nebo systémy s nainstalovanou aplikací QuickTime 7.3. Poděkování zaslouží Lukhnos D. Liu z týmu Lithoglyph Inc. za nahlášení tohoto problému.

ruby

CVE-ID: CVE-2007-5770

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: V knihovnách ruby dochází k několika problémům s ověřením certifikátu SSL.

Popis: Problémy s ověřením certifikátu SSL ovlivňují více knihoven ruby. To může vést k útokům typu man-in-the-middle zaměřeným na aplikace, které používají dotčenou knihovnu. Aktualizace tyto problémy řeší použitím opravy ruby.

ruby

CVE-ID: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

K dispozici pro: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: V Rails 1.2.3 existuje několik bezpečnostních slabin

Popis: V Rails 1.2.3 existuje několik bezpečnostních slabin, které mohou vést k prozrazení citlivých informací. Aktualizace tento problém řeší aktualizací Rails na verzi 1.2.6. Tento problém nemá vliv na systémy před Mac OS X 10.5.

Safari

CVE-ID: CVE-2007-5858

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Návštěva škodlivého webu může vést k prozrazení citlivých informací.

Popis: WebKit umožňuje stránce procházet dílčími rámci jiné stránky. Návštěva škodlivé webové stránky by mohla vyvolat skriptovací útok napříč weby, který může vést k prozrazení citlivých informací. Aktualizace tento problém řeší implementací přísnější zásady navigace mezi rámci.

Safari RSS

CVE-ID: CVE-2007-5859

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Přístup ke škodlivé adrese URL kanálu může vést k ukončení aplikace nebo spuštění libovolného kódu.

Popis: Při manipulaci s adresami kanálu v Safari dochází k problému s poškozením paměti. Nalákáním uživatele k otevření škodlivé adresy URL může vzdálený útočník způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší provedením dodatečného ověření adres URL kanálu a zobrazením chybové zprávy v případě neplatné adresy URL. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším.

Samba

CVE-ID: CVE-2007-4572, CVE-2007-5398

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Několik bezpečnostních slabin v softwaru Samba

Popis: Software Samba obsahuje několik bezpečnostních slabin, z nichž nejzávažnější je vzdálené spouštění kódu. Aktualizace tyto problémy řeší použitím oprav z projektu Samba. Další informace jsou k dispozici na webu Samba na adrese http://www.samba.org/samba/history/security.html CVE-2007-4138 neovlivňuje systémy před Mac OS X 10.5. Poděkování zaslouží Alin Rad Pop z týmu Secunia Research za nahlášení tohoto problému.

Plug-in Shockwave

CVE-ID: CVE-2006-0024

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Otevření škodlivého obsahu Shockwave může vést ke spuštění libovolného kódu.

Popis: V přehrávači Shockwave Player existuje několik bezpečnostních slabin. Nalákáním uživatele k otevření škodlivého obsahu Shockwave může útočník způsobit spuštění libovolného kódu. Aktualizace tyto problémy řeší aktualizací přehrávače Shockwave Player na verzi 10.1.1.016. Poděkování zaslouží Jan Hacker z týmu ETH Zurich za nahlášení problému v přehrávači Shockwave.

SMB

CVE-ID: CVE-2007-3876

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Místnímu uživateli se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: V kódu používaném aplikacemi mount_smbfs a smbutil k analýze argumentů příkazového řádku dochází k problému s přetečením mezipaměti zásobníku, což může umožnit místnímu uživateli spuštění libovolného kódu se systémovými oprávněními. Aktualizace tento problém řeší vylepšením kontroly rozsahu. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším. Poděkování zaslouží Sean Larsson z týmu VeriSign iDefense Labs za nahlášení tohoto problému.

Software Update

CVE-ID: CVE-2007-5863

K dispozici pro: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Útok typu man-in-the-middle by mohl způsobit, že aktualizace softwaru spustí libovolné příkazy.

Popis: Když služba Aktualizace softwaru zkontroluje nové aktualizace, zpracuje definiční soubor distribuce odeslaný aktualizačním serverem. Zachycením požadavků na aktualizační server může útočník poskytnout škodlivý definiční soubor distribuce s možností „allow-external-scripts“, což může způsobit spuštění libovolného příkazu, když systém kontroluje nové aktualizace. Tato aktualizace problém řeší tím, že ve službě Aktualizace softwaru nepovoluje možnost „allow-external-scripts“. Tento problém se netýká systémů před Mac OS X 10.5. Poděkování zaslouží Moritz Jodeit za nahlášení tohoto problému.

Spin Tracer

CVE-ID: CVE-2007-5860

K dispozici pro: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Dopad: Místnímu uživateli se může podařit spustit libovolný kód se systémovými oprávněními.

Popis: Ve zpracování výstupních souborů nástroje Spin Tracer dochází k nezabezpečené operaci se soubory, která může umožnit místnímu uživateli spouštět libovolný kód se systémovými oprávněními. Aktualizace tento problém řeší vylepšeným zpracováním výstupních souborů. Tento problém se netýká systémů před Mac OS X 10.5. Poděkování zaslouží Kevin Finisterre z týmu DigitalMunition za nahlášení tohoto problému.

Spotlight

CVE-ID: CVE-2007-5861

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Stažení škodlivého souboru .xls může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: V importéru aplikace Microsoft Office Spotlight dochází k problému s poškozením paměti. Nalákáním uživatele ke stažení škodlivého souboru .xls může vzdálený útočník způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu. Aktualizace tento problém řeší provedením dodatečného ověření souborů .xls. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším.

tcpdump

CVE-ID: CVE-2007-1218, CVE-2007-3798

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Několik bezpečnostních slabin v tcpdump

Popis: tcpdump obsahuje několik bezpečnostních slabin, z nichž ty nejvážnější můžou umožnit spuštění libovolného kódu. Aktualizace tento problém řeší aktualizací tcpdump na verzi 3.9.7. Tento problém nemá vliv na systémy před Mac OS X 10.5.

XQuery

CVE-ID: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

K dispozici pro: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Dopad: Několik bezpečnostních slabin při zpracovávání regulárních výrazů.

Popis: V knihovně Perl Compatible Regular Expressions (PCRE) používané XQuery existuje několik bezpečnostních slabin, z nichž nejzávažnější může vést ke spuštění libovolného kódu. Aktualizace tento problém řeší aktualizací PCRE na verzi 7.3. Další informace jsou k dispozici na webu PCRE na adrese http://www.pcre.org/. Tento problém se netýká systémů s Mac OS X 10.5 nebo novějším. Poděkování zaslouží Tavis Ormandy a Will Drewry z týmu Google Security za nahlášení tohoto problému.