O bezpečnostní aktualizaci 2007-007

Tento dokument popisuje bezpečnostní aktualizaci 2007-007, kterou jde stáhnout a nainstalovat pomocí předvoleb Aktualizace softwaru nebo z webu Apple se soubory ke stažení.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

Bezpečnostní aktualizace 2007-007

bzip2

CVE-ID: CVE-2005-0758

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Spuštění bzgrep na soubor se škodlivým názvem může vést ke spuštění libovolného kódu.

Popis: V bzgrep existuje problém se zpracováním názvu souboru. Když útočník přesvědčí uživatele, aby spustil bzgrep na souboru se škodlivým názvem, může aktivovat problém, který může vést ke spuštění libovolného kódu. Tato aktualizace řeší problém vylepšeným zpracováním názvů souborů.

CFNetwork

CVE-ID: CVE-2007-2403

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Kliknutí na FTP URI může způsobit zadávání libovolných FTP příkazů.

Popis: Když útočník přesvědčí uživatele, aby použil škodlivé FTP URI, může způsobit, že FTP klient uživatele zadá libovolné FTP příkazy libovolnému dostupnému FTP serveru s využitím přihlašovacích údajů uživatele. Tato aktualizace řeší problém provedením dodatečného ověření FTP URI.

CFNetwork

CVE-ID: CVE-2007-2404

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Aplikace využívající CFNetwork k odesílání HTTP požadavků mohou být zranitelné vůči útoku dělením odpovědí.

Popis: V CFNetwork existuje chyba zabezpečení týkající se dělení HTTP odpovědí. Odesláním škodlivé HTTP odpovědi na HTTP požadavek uživatele může útočník změnit po sobě jdoucí odpovědi uživatele, což by mohlo vést ke skriptování mezi weby. Tato aktualizace řeší problém prostřednictvím vylepšené analýzy HTTP odpovědí. Poděkování za nahlášení tohoto problému si zaslouží Steven Kramer ze sprintteam.nl.

CoreAudio

CVE-ID: CVE-2007-3745

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

Popis: V rozhraní Java pro CoreAudio existuje problém návrhu. JDirect zveřejňuje rozhraní, které může umožnit uvolnění libovolné paměti. Když útočník přesvědčí uživatele k návštěvě webové stránky obsahující škodlivý Java applet, může aktivovat problém, který může vést ke spuštění libovolného kódu. Tato aktualizace řeší problém provedením dalších bezpečnostních kontrol v rozhraní Java pro CoreAudio.

CoreAudio

CVE-ID: CVE-2007-3746

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

Popis: Existuje problém v rozhraní Java pro CoreAudio, který může umožnit čtení nebo zápis mimo hranice přidělené haldy. Když útočník přesvědčí uživatele k návštěvě webové stránky obsahující škodlivý Java applet, může aktivovat problém, který může vést ke spuštění libovolného kódu. Tato aktualizace řeší problém provedením dodatečné kontroly hranic.

CoreAudio

CVE-ID: CVE-2007-3747

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu může vést ke spuštění libovolného kódu.

Popis: Existuje problém v rozhraní Java pro CoreAudio, který může umožnit vytvoření instancí objektů mimo hranice přidělené haldy nebo manipulaci s nimi. Když útočník přesvědčí uživatele k návštěvě webové stránky obsahující škodlivý Java applet, může aktivovat problém, který může vést ke spuštění libovolného kódu. Tato aktualizace řeší problém provedením dalších bezpečnostních kontrol v rozhraní Java pro CoreAudio.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Několik bezpečnostních slabin v Cscope.

Popis: Cscope je aktualizován na verzi 15.6, aby řešil několik bezpečnostních slabin, z nichž nejzávažnější jsou přetečení vyrovnávací paměti a nezabezpečené vytváření dočasných souborů. Další informace jsou k dispozici na webu Cscope na adrese http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Spuštění zgrep na soubor se škodlivým názvem může vést ke spuštění libovolného kódu.

Popis: V zgrep existuje problém se zpracováním názvu souboru. Když útočník přesvědčí uživatele, aby spustil zgrep na souboru se škodlivým názvem, může aktivovat problém, který může vést ke spuštění libovolného kódu. Tato aktualizace řeší problém vylepšeným zpracováním názvů souborů.

iChat

CVE-ID: CVE-2007-3748

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Útočník v místní síti může být schopen způsobit odmítnutí služby nebo spuštění libovolného kódu.

Popis: V kódu UPnP IGD (Internet Gateway Device Standardized Device Control Protocol), který se používá k vytváření mapování portů na domácích bránách NAT v iChatu, existuje bezpečnostní slabina s přetečením vyrovnávací paměti. Odesláním škodlivého paketu může útočník v místní síti vyvolat přetečení, které může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Tato aktualizace řeší problém provedením dodatečného ověření při zpracování paketů protokolu UPnP v iChatu.

Kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Více bezpečnostních slabin v administračním démonu MIT krb5 Kerberos

Popis: V administračním démonu MIT Kerberos (kadmind) existuje několik bezpečnostních slabin, které můžou vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu se systémovými oprávněními. Další informace o problému a aplikované opravě jsou k dispozici na webu MIT Kerberos na adrese http://web.mit.edu/Kerberos/. Poděkování patří týmu MIT Kerberos za nahlášení těchto problémů, které původně objevil Wei Wang z McAfee Avert Labs.

mDNSResponder

CVE-ID: CVE-2007-3744

K dispozici pro: Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Útočník v místní síti může být schopen způsobit odmítnutí služby nebo spuštění libovolného kódu.

Popis: V kódu UPnP IGD (Internet Gateway Device Standardized Device Control Protocol), který se používá k vytváření mapování portů na domácích bránách NAT v implementaci mDNSResponder pro Mac OS X, existuje bezpečnostní slabina s přetečením vyrovnávací paměti. Odesláním škodlivého paketu může útočník v místní síti vyvolat přetečení, které může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Tato aktualizace řeší problém odstraněním podpory UPnP IGD. Tento problém nemá vliv na systémy starší než Mac OS X 10.4.

PDFKit

CVE-ID: CVE-2007-2405

K dispozici pro: Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Otevření škodlivého PDF souboru může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Při manipulaci se soubory PDF v náhledu může dojít k výjimce podtečení celého čísla. Když útočník přesvědčí uživatele k otevření škodlivého PDF souboru, může útočník aktivovat problém, který může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Tato aktualizace řeší problém provedením dodatečného ověření PDF souborů. Tento problém nemá vliv na systémy starší než Mac OS X 10.4.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Několik bezpečnostních slabin v PHP 4.4.4

Popis: PHP je aktualizováno na verzi 4.4.7, aby řešilo několik bezpečnostních slabin. Další informace jsou k dispozici na webových stránkách PHP na adrese http://www.php.net.

Quartz Composer

CVE-ID: CVE-2007-2406

K dispozici pro: Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Zobrazení škodlivého souboru Quartz Composer může vést k neočekávanému ukončení aplikace nebo ke spuštění libovolného kódu.

Popis: Při manipulaci se soubory Quartz Composer existuje bezpečnostní slabina neinicializovaného ukazatele na objekt. Když útočník přesvědčí uživatele k zobrazení škodlivého souboru Quartz Composer, může útočník aktivovat problém, který může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Tato aktualizace řeší problém provedením správné inicializace ukazatelů na objekty. Tento problém nemá vliv na systémy starší než Mac OS X 10.4.

Samba

CVE-ID: CVE-2007-2446

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Když je povoleno sdílení souborů systému Windows, může neověřený vzdálený útočník způsobit neočekávané ukončení aplikace nebo spuštění libovolného kódu.

Popis: V démonu Samba existuje několik možností přetečení vyrovnávací paměti haldy. Odesláním škodlivých požadavků MS-RPC může vzdálený útočník aktivovat přetečení, které může vést ke spuštění libovolného kódu. Tato aktualizace řeší problém provedením dodatečného ověření požadavků MS-RPC.

Samba

CVE-ID: CVE-2007-2447

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Když je povoleno sdílení souborů Windows, může být neověřený vzdálený útočník schopen spouštět libovolné příkazy shellu.

Popis: V démonu Samba existuje bezpečnostní slabina týkající se vkládání příkazů. Odesláním škodlivých požadavků MS-RPC může vzdálený útočník aktivovat vložení příkazu. Tato aktualizace řeší problém provedením dodatečného ověření požadavků MS-RPC. Tento problém nemá vliv na výchozí konfiguraci Samby.

Samba

CVE-ID: CVE-2007-2407

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Když je povoleno sdílení souborů Windows, uživatelé můžou obejít kvóty systému souborů.

Popis: V Sambě existuje problém, kdy proces serveru zruší svá oprávnění. To by mohlo umožnit obejít vynucení kvót souborového systému a jejich překročení. Tato aktualizace řeší problém správným zrušením oprávnění. Poděkování za nahlášení tohoto problému si zaslouží Mike Matz z Wyomissing Area School District.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

K dispozici pro: Mac OS X Server 10.3.9, Mac OS X Server 10.4.10

Dopad: Několik bezpečnostních slabin ve SquirrelMailu 1.4.5

Popis: SquirrelMail je aktualizován na verzi 1.4.10, aby se vyřešilo několik bezpečnostních slabin, z nichž nejzávažnější je skriptování mezi weby aktivované prohlížením HTML pošty. Další informace jsou k dispozici na webových stránkách SquirrelMail na adrese http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

K dispozici pro: Mac OS X Server 10.4.10

Dopad: Několik bezpečnostních slabin v Tomcatu

Popis: Tomcat je aktualizován na verzi 4.1.36, aby se vyřešilo několik bezpečnostních slabin, z nichž nejzávažnější jsou skriptování mezi weby a zpřístupňování informací. Další informace jsou k dispozici na webu Tomcat na adrese http://tomcat.apache.org/. Tyto problémy nemá vliv na systémy starší než Mac OS X 10.4.

WebCore

CVE-ID: CVE-2007-2408

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu může umožnit načítání a spuštění Java appletů, i když je Java zakázána.

Popis: Safari poskytuje předvolbu „Povolit Javu“, která, pokud není zaškrtnuta, by měla bránit načítání Java appletů. Ve výchozím nastavení je načítání Java appletů povoleno. Přechod na škodlivou webovou stránku může umožnit načtení Java appletu bez kontroly předvolby. Tato aktualizace řeší problém prostřednictvím přísnější kontroly předvolby „Povolit Javu“. Poděkování za nahlášení tohoto problému si zaslouží Rhys Kidd a Scott Wilde.

WebCore

CVE-ID: CVE-2007-0478

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Do HTML komentářů může být vložen obsah, což může vést k útokům skriptováním mezi weby.

Popis: Ve WebCore existuje problém při analýze komentářů uvnitř prvku nadpisu HTML. To může útočníkovi umožnit vkládat skripty do webové stránky na stránkách, které umožňují vlastníkovi stránky zadávat HTML, ale ne skripty. Tato aktualizace řeší problém správnou analýzou komentářů v prvcích nadpisu.

WebCore

CVE-ID: CVE-2007-2409

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu může vést k prozrazení obsahu URL adresy.

Popis: Problém návrhu ve WebCore umožňuje vyskakovacímu oknu číst URL adresu, která je aktuálně zobrazena v nadřazeném okně. Když útočník přesvědčí uživatele k návštěvě škodlivého webu, může aktivovat problém, který může vést k prozrazení informací prostřednictvím obsahu URL adresy. Tato aktualizace řeší problém prostřednictvím vylepšené kontroly zabezpečení mezi doménami. Poděkování za nahlášení tohoto problému si zaslouží společnost Secunia Research.

WebCore

CVE-ID: CVE-2007-2410

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Návštěva škodlivého webu může umožnit skriptování mezi weby.

Popis: V Safari nejsou vlastnosti určitých globálních objektů při přechodu na novou URL adresu ve stejném okně vymazány. Když útočník přesvědčí uživatele k návštěvě škodlivé webové stránky, může aktivovat problém, který může vést ke skriptování mezi weby. Tato aktualizace řeší problém správným vymazáním globálních objektů.

WebKit

CVE-ID: CVE-2007-3742

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Podobné znaky v URL adrese lze použít k maskování webu.

Popis: V Safari obsažená podpora mezinárodních doménových názvů (IDN) a písma Unicode lze použít k vytvoření URL adres, které obsahují podobné znaky. Ty by mohly být použity na škodlivém webu k přesměrování uživatele na podvržený web, který se vizuálně jeví jako legitimní doména. Tato aktualizace řeší problém prostřednictvím vylepšené kontroly platnosti doménových názvů. Poděkování za nahlášení tohoto problému si zaslouží Tomohito Yoshino z Business Architects Inc.

WebKit

CVE-ID: CVE-2007-3944

K dispozici pro: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10

Dopad: Zobrazení škodlivé webové stánky může vést ke spuštění libovolného kódu.

Popis: V knihovně Perl Compatible Regular Expressions (PCRE) používané jádrem JavaScriptu v Safari existuje možnost přetečení vyrovnávací paměti haldy. Když útočník přesvědčí uživatele k návštěvě škodlivé webové stránky, může aktivovat problém, který může vést ke spuštění libovolného kódu. Tato aktualizace řeší problém provedením dodatečného ověření regulárních výrazů JavaScriptu. Poděkování za nahlášení těchto problémů si zaslouží Charlie Miller a Jake Honoroff z Independent Security Evaluators.