Om Sikkerhedsopdatering 2007-009
I dette dokument beskrives Sikkerhedsopdatering 2007-009, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple Overførsler.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer".
Sikkerhedsopdatering 2007-009
Adressebog
CVE-id: CVE-2007-4708
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der findes en sikkerhedsrisiko i formatstrengen ved behandling af URL-adresser i Adressebog. En ekstern hacker kan muligvis forårsage pludselig programafslutning eller kørsel af vilkårlig kode ved at lokke en bruger til at besøge et skadeligt websted. Denne opdatering løser problemet via forbedret håndtering af formatstrenge. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.
CFNetwork
CVE-id: CVE-2007-4709
Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Besøg på et skadeligt websted kan muligvis tillade automatisk download af arkiver til vilkårlige mapper, som brugeren har skrivetilladelse til.
Beskrivelse: Der findes et problem med manipulering af stioplysninger i håndteringen af downloadede arkiver i i CFNetwork. En hacker kan muligvis forårsage automatisk download af arkiver til vilkårlige mapper, som brugeren har skrivetilladelse til, ved at lokke en bruger til at besøge et skadeligt websted. Denne opdatering løser problemet via forbedret behandling af HTTP-svar. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5. Tak til Sean Harding, som har rapporteret problemet.
ColorSync
CVE-id: CVE-2007-4710
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: Visning af et skadeligt billede med integreret ColorSync-profil kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der findes et problem med beskadiget hukommelse i håndteringen af billeder med integreret ColorSync-profil. En hacker kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode ved at lokke en bruger til at åbne et skadeligt billede. Denne opdatering løser problemet ved at udføre yderligere validering af billeder. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version. Tak til Tom Ferris fra Adobe Secure Software Engineering Team (ASSET), som har rapporteret problemet.
Core Foundation
CVE-id: CVE-2007-5847
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: Brug af CFURLWriteDataAndPropertiesToResource API kan medføre afsløring af følsomme oplysninger.
Beskrivelse: Der findes en konkurrencetilstand i CFURLWriteDataAndPropertiesToResource API, som muligvis kan forårsage, at arkiver oprettes med usikre tilladelser. Dette kan medføre afsløring af følsomme oplysninger. Denne opdatering løser problemet via forbedret arkivhåndtering. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.
CUPS
CVE-id: CVE-2007-5848
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: En lokal administratorbruger kan muligvis opnå systemrettigheder.
Beskrivelse: Der findes et problem med bufferoverløb i printerdriveren til CUPS. Dette kan muligvis tillade en lokal administratorbruger at opnå systemprivilegier ved at videregive en skadelig URI til CUPS-tjenesten. Denne opdatering løser problemet ved at sikre, at destinationsbufferen er dimensioneret til at indeholde dataene. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version. Tak til Dave Camp hos Critical Path Software, som har rapporteret problemet.
CUPS
CVE-id: CVE-2007-4351
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: En hacker kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der findes et problem med beskadiget hukommelse i håndteringen af IPP-tags (Internet Printing Protocol), hvilket muligvis kan tillade en ekstern hacker at forårsage pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser.
CUPS
CVE-id: CVE-2007-5849
Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Hvis SNMP er aktiveret, kan en ekstern hacker muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: CUPS backend SNMP-programmet udsender SNMP-anmodninger for at finde udskriftsservere på netværket. Et stack-bufferoverløb kan skyldes et heltalsunderløb i håndteringen af SNMP-svar. Hvis SNMP er aktiveret, kan en ekstern hacker udnytte dette problem ved at sende et skadeligt SNMP-svar, som muligvis kan forårsage programafslutning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af SNMP-svar. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5. Tak til Wei Wang fra McAfee Avert Labs, som har rapporteret problemet.
Desktop Services
CVE-id: CVE-2007-5850
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: Åbning af en mappe, der indeholder et skadeligt .DS_Store-arkiv i Finder, kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der findes et heap-bufferoverløb i Desktop Services. En hacker kan muligvis forårsage kørsel af vilkårlig kode ved at lokke en bruger til at åbne en mappe, der indeholder et skadeligt .DS_Store-arkiv. Denne opdatering løser problemet via forbedret kontrol af grænser. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.
Flash Player-tilbehør
CVE-id: CVE-2007-5476
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Flere sikkerhedsrisici i Adobe Flash Player-tilbehør
Beskrivelse: Der findes flere problemer med godkendelse af input i Adobe Flash Player-tilbehør, hvilket kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at opdatere Adobe Flash Player til version 9.0.115.0. Yderligere oplysninger er tilgængelige via Adobes websted på http://www.adobe.com/support/security/bulletins/apsb07-20.html. Tak til Opera Software, som har rapporteret problemet.
GNU Tar
CVE-id: CVE-2007-4131
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: Udpakning af et skadeligt tar-arkiv kan muligvis overskrive vilkårlige arkiver.
Beskrivelse: Der findes et problem med afsløring af mappeoplysninger i GNU Tar. En hacker kan muligvis forårsage, at vilkårlige arkiver bliver overskrevet, ved at lokke en lokal bruger til at udpakke et skadeligt tar-arkiv. Dette problem er blevet løst ved at udføre yderligere validering af tar-arkiver. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.
iChat
CVE-id: CVE-2007-5851
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: En person på det lokale netværk kan starte en videoforbindelse uden brugerens godkendelse.
Beskrivelse: En hacker på det lokale netværk kan starte en videokonference med en bruger uden brugerens godkendelse. Denne opdatering løser problemet ved at kræve brugerinteraktion for at starte en videokonference. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.
IO Storage Family
CVE-id: CVE-2007-5853
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: Åbning af et skadeligt diskbillede kan medføre uventet nedlukning af systemet eller kørsel af vilkårlig kode.
Beskrivelse: Der findes et problem med beskadiget hukommelse i håndteringen af GUID-partitionskort i et diskbillede. En hacker kan muligvis forårsage uventet systemnedlukning eller kørsel af vilkårlig kode ved at lokke en bruger til at åbne et skadeligt diskbillede. Denne opdatering løser problemet via yderligere validering af GUID-partitionsoversigter. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.
Launch Services
CVE-id: CVE-2007-5854
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Åbning af et skadeligt HTML-arkiv kan medføre afsløring af oplysninger eller scripting på tværs af websteder.
Beskrivelse: Launch Services håndterer ikke HTML-arkiver som potentielt usikkert indhold. En hacker kan muligvis forårsage afsløring af følsomme oplysninger eller scripting på tværs af websteder ved at lokke en bruger til at åbne et skadelig HTML-arkiv. Denne opdatering løser problemet ved at håndtere HTML-arkiver som potentielt usikkert indhold. Tak til Michal Zalewski fra Google Inc., som har rapporteret problemet.
Launch Services
CVE-id: CVE-2007-6165
Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Åbning af et eksekverbart mailbilag kan medføre kørsel af vilkårlig kode uden advarsel.
Beskrivelse: Der findes et implementeringsproblem i Launch Services, som muligvis kan tillade, at eksekverbare mailbilag køres uden advarsel, når en bruger åbner et mailbilag. Denne opdatering løser problemet ved at advare brugeren før åbning af eksekverbare mailbilag. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5. Tak til Xeno Kovah, som har rapporteret problemet.
CVE-id: CVE-2007-5855
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: SMTP-konti, der er indstillet via Account Assistant, kan bruge godkendelse med almindelig tekst, selvom godkendelse med MD5 Challenge-Response er tilgængelig.
Beskrivelse: Ved indstilling af en SMTP-konto via Account Assistant, hvis SMTP-godkendelse er valgt, og hvis serveren kun understøtter godkendelse med MD5 Challenge-Response og godkendelse med almindelig tekst, bruger Mail som standard godkendelse med almindelig tekst. Denne opdatering løser problemet ved at sikre, at den mest sikre tilgængelige godkendelsesmekanisme bruges. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.
Perl
CVE-id: CVE-2007-5116
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Parsing af regulære udtryk kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der findes et problem med længdeberegning i understøttelsen af de polymorfe opcode i Perl Regular Expression-kompileren. Dette kan tillade en hacker at forårsage en beskadiget hukommelse, hvilket kan medføre kørsel af vilkårlig kode ved at skifte fra byte til Unicode (UTF)-tegn i et regulært udtryk. Denne opdatering løser problemet ved at genberegne længden, hvis tegnkodningen ændres. Tak til Tavis Ormandy og Will Drewry fra Google Security Team, som har rapporteret problemet.
python
CVE-id: CVE-2007-4965
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Behandling af billedindhold med imageop-modul kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der findes flere heltalsoverløb i pythons imageop-modul. Disse kan forårsage bufferoverløb i applikationer, der bruger modulet til at behandle skadeligt billedindhold. Dette kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af billedindhold.
Vis
CVE-id: CVE-2007-5856
Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Forhåndsvisning af et arkiv med QuickLook aktiveret kan medføre afsløring af følsomme oplysninger.
Beskrivelse: Ved forhåndsvisning af et HTML-arkiv er tilbehør ikke begrænset til at foretage netværksanmodninger. Dette kan medføre afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at deaktivere tilbehør. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5.
Vis
CVE-id: CVE-2007-5857
Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Forhåndsvisning af et filmarkiv kan muligvis give adgang til URL-adresser, der er indeholdt i filmen.
Beskrivelse: Oprettelse af et ikon for et filmarkiv eller forhåndsvisning af arkivet ved hjælp af QuickLook kan muligvis give adgang til URL-adresser, der er indeholdt i filmen. Denne opdatering løser problemet ved at deaktivere HREFTrack ved gennemsyn af filmarkiver. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5, eller systemer, hvor QuickTime 7.3 er installeret. Tak til Lukhnos D. Liu fra Lithoglyph Inc., som har rapporteret problemet.
Ruby
CVE-id: CVE-2007-5770
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Der findes flere problemer med validering af SSL-certifikater i Ruby-biblioteker.
Beskrivelse: Flere Ruby-biblioteker er påvirket af problemer med validering af SSL-certifikater. Dette kan medføre MITM-angreb (man-in-the-middle) mod programmer, der bruger et berørt bibliotek. Denne opdatering løser problemerne ved at anvende Ruby-patchen.
Ruby
CVE-id: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077
Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Der findes flere sikkerhedsrisici i Rails 1.2.3
Beskrivelse: Der findes flere sikkerhedsrisici i Rails 1.2.3, som kan medføre afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at opdatere Rails til version 1.2.6. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5.
Safari
CVE-id: CVE-2007-5858
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Besøg på et skadeligt websted kan resultere i afsløring af følsomme oplysninger.
Beskrivelse: WebKit giver en side mulighed for at navigere i underrammer på enhver anden side. Besøg på en skadelig webside kan udløse et cross-site scripting-angreb, som kan medføre afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at implementere en strengere politik for rammenavigation.
Safari RSS
CVE-id: CVE-2007-5859
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: Adgang til en skadelig feed-URL-adresse kan medføre programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der findes et problem med beskadiget hukommelse i Safaris håndtering af feed-URL-adresser. En hacker kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode ved at lokke en bruger til at gå ind på en skadelig URL-adresse. Denne opdatering løser problemet ved at udføre yderligere validering af feed-URL-adresser og give en fejlmeddelelse i tilfælde af en ugyldig URL-adresse. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.
Samba
CVE-id: CVE-2007-4572, CVE-2007-5398
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Flere sikkerhedsrisici i Samba
Beskrivelse: Der findes flere sikkerhedsrisici i Samba, hvoraf den mest alvorlige er fjernudførelse af kode. Denne opdatering løser problemerne ved at anvende patches fra Samba-projektet. Yderligere oplysninger er tilgængelige via Samba-webstedet på http://www.samba.org/samba/history/security.html CVE-2007-4138 påvirker ikke systemer, der er ældre end Mac OS X 10.5. Tak til Alin Rad Pop fra Secunia Research, som har rapporteret problemet.
Shockwave-tilbehør
CVE-id: CVE-2006-0024
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Åbning af skadeligt Shockwave-indhold kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der findes flere sikkerhedsrisici i Shockwave Player. En hacker kan muligvis forårsage kørsel af vilkårlig kode ved at lokke en bruger til at åbne skadeligt Shockwave-indhold. Denne opdatering løser problemerne ved at opdatere Shockwave Player til version 10.1.1.016. Tak til Jan Hacker fra ETH Zürich, som har rapporteret problemet i Shockwave.
SMB
CVE-id: CVE-2007-3876
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder.
Beskrivelse: Der findes et problem med stack-bufferoverløb i den kode, som bruges af applikationerne mount_smbfs og smbutil til at parse kommandolinjeargumenter, hvilket muligvis kan tillade en lokal bruger at forårsage kørsel af vilkårlig kode med systemrettigheder. Denne opdatering løser problemet via forbedret kontrol af grænser. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version. Tak til Sean Larsson fra VeriSign iDefense Labs, som har rapporteret problemet.
Software Update
CVE-id: CVE-2007-5863
Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: Et MITM-angreb (man-in-the-middle) kan få Softwareopdatering til at udføre vilkårlige kommandoer.
Beskrivelse: Når Softwareopdatering søger efter nye opdateringer, behandler den et distributionsdefinitionsarkiv, som er sendt af opdateringsserveren. Hvis en hacker opsnapper anmodninger til opdateringsserveren, kan vedkommende muligvis levere et skadeligt distributionsdefinitionsarkiv med muligheden "allow-external-scripts", hvilket kan forårsage kørsel af en vilkårlig kommando, når et system søger efter nye opdateringer. Denne opdatering løser problemet ved at afvise indstillingen "allow-external-scripts" i Softwareopdatering. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5. Tak til Moritz Jodeit, som har rapporteret problemet.
Spin Tracer
CVE-id: CVE-2007-5860
Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1
Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder.
Beskrivelse: Der findes en usikker arkivhandling i SpinTracers håndtering af outputarkiver, hvilket muligvis kan tillade en lokal bruger at køre vilkårlig kode med systemrettigheder. Denne opdatering løser problemet ved forbedret håndtering af outputarkiver. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5. Tak til Kevin Finisterre fra DigitalMunition, som har rapporteret problemet.
Spotlight
CVE-id: CVE-2007-5861
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: Download af et skadeligt Excel-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der findes et problem med beskadiget hukommelse i Microsoft Office Spotlight Importer. En hacker kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode ved at lokke en bruger til at downloade et skadeligt .xls-arkiv. Denne opdatering løser problemet ved at udføre yderligere validering af .xls-arkiver. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.
tcpdump
CVE-id: CVE-2007-1218, CVE-2007-3798
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: Flere sikkerhedsrisici i tcpdump
Beskrivelse: Der findes flere sikkerhedsrisici i tcpdump, hvoraf de alvorligste kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at opdatere tcpdump til version 3.9.7. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.
XQuery
CVE-id: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768
Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11
Effekt: Flere sikkerhedsrisici i håndteringen af regulære udtryk.
Beskrivelse: Der findes flere sikkerhedsrisici i PCRE-biblioteket (Perl Compatible Regular Expressions), der bruges af XQuery, hvoraf den mest alvorlige kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at opdatere PCRE til version 7.3. Yderligere oplysninger er tilgængelige via PCRE-webstedet på http://www.pcre.org/. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version. Tak til Tavis Ormandy og Will Drewry fra Google Security Team, som har rapporteret problemet.
Vigtigt: Omtale af tredjeparters websteder og produkter er kun til orientering og er ikke udtryk for hverken godkendelse eller anbefaling. Apple påtager sig intet ansvar med hensyn til udvælgelse, ydeevne eller brug af oplysninger eller produkter, der findes på tredjeparters websteder. Apple leverer udelukkende dette som en bekvemmelighed for vores brugere. Apple har ikke testet de oplysninger, der findes på disse websteder, og giver ingen erklæringer om deres nøjagtighed eller pålidelighed. Der kan være risici forbundet med brug af oplysninger eller produkter, der findes på internettet, og Apple påtager sig intet ansvar i denne forbindelse. Vær opmærksom på, at en tredjeparts websted er uafhængigt af Apple, og at Apple ikke har kontrol over indholdet på det pågældende websted. Kontakt producenten for yderligere oplysninger.