Om sikkerhedsopdatering 2007-007

Dette dokument beskriver sikkerhedsopdatering 2007-007, som kan downloades og installeres via indstillingerne under Softwareopdatering eller fra Apple Overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed."

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apples sikkerhedsudgivelser."

Sikkerhedsopdatering 2007-007

bzip2

CVE-ID: CVE-2005-0758

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Kørsel af bzgrep på en fil med et skadeligt navn kan føre til kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med håndtering af filnavne i bzgrep. Ved at lokke en bruger til at køre bzgrep på en fil med et skadeligt navn kan en hacker udløse problemet, som kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet via en forbedret håndtering af filnavne.

CFNetwork

CVE-ID: CVE-2007-2403

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Hvis du klikker på en FTP-URI, kan det forårsage, at der udstedes vilkårlige FTP-kommandoer.

Beskrivelse: Ved at lokke en bruger til at følge en skadelig FTP-URI kan en hacker få brugerens FTP-klient til at udstede vilkårlige FTP-kommandoer til enhver tilgængelig FTP-server ved hjælp af brugerens legitimationsoplysninger. Denne opdatering løser problemet ved at udføre yderligere validering af FTP-URI'er.

CFNetwork

CVE-ID: CVE-2007-2404

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Programmer, der anvender CFNetwork til at foretage HTTP-anmodninger, kan være sårbare over for et svaropdelingsangreb.

Beskrivelse: Der findes en sårbarhed med HTTP-svaropdeling i CFNetwork. Ved at sende et skadeligt HTTP-svar på en brugers HTTP-anmodning kan en hacker ændre brugerens på hinanden følgende svar, hvilket kan føre til cross-site-scripting. Denne opdatering løser problemet via en forbedret parsing af HTTP-svar. Tak til Steven Kramer fra sprintteam.nl, som har rapporteret problemet.

CoreAudio

CVE-ID: CVE-2007-3745

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der er et designproblem i Java-grænsefladen til CoreAudio. JDirect viser en grænseflade, der kan give mulighed for at frigøre vilkårlig hukommelse. Ved at lokke en bruger til at besøge en webside, der indeholder en skadelig Java-applet, kan en hacker udløse problemet, hvilket kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere sikkerhedstjek i Java-grænsefladen til CoreAudio.

CoreAudio

CVE-ID: CVE-2007-3746

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der er et problem i Java-grænsefladen til CoreAudio, som kan tillade læsning eller skrivning uden for grænserne af den allokerede heap. Ved at lokke en bruger til at besøge en webside, der indeholder en skadelig Java-applet, kan en hacker udløse problemet, hvilket kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere tjek af grænser.

CoreAudio

CVE-ID: CVE-2007-3747

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der er et problem i Java-grænsefladen til CoreAudio, som kan tillade instantiering eller manipulation af objekter uden for grænserne af den allokerede heap. Ved at lokke en bruger til at besøge en webside, der indeholder en skadelig Java-applet, kan en hacker udløse problemet, hvilket kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere sikkerhedstjek i Java-grænsefladen til CoreAudio.

cscope

CVE-ID: CVE-2004-0996, CVE-2004-2541

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Flere sårbarheder i Cscope

Beskrivelse: Cscope er opdateret til version 15.6 for at løse flere sårbarheder, hvoraf de mest alvorlige er bufferoverløb og usikre midlertidige sårbarheder ved filoprettelse. Du kan finde yderligere information via Cscopes websted på http://cscope.sourceforge.net/.

gnuzip

CVE-ID: CVE-2005-0758

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Kørsel af zgrep på en fil med et skadeligt navn kan føre til kørsel af vilkårlig kode.

Beskrivelse: Der er et problem med håndtering af filnavne i zgrep. Ved at lokke en bruger til at køre zgrep på en fil med et skadeligt navn kan en hacker udløse problemet, som kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved hjælp af forbedret håndtering af filnavne.

iChat

CVE-ID: CVE-2007-3748

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: En hacker på det lokale netværk vil muligvis kunne gennemføre et denial of service-angreb eller kørsel af vilkårlig kode.

Beskrivelse: Der findes en sårbarhed for bufferoverløb i UPnP IGD-koden (Internet Gateway Device Standardized Device Control Protocol), der bruges til at oprette porttilknytninger på hjemme-NAT-gateways i iChat. Ved at sende en skadelig pakke kan en hacker på det lokale netværk udløse overløbet, hvilket kan føre til en uventet programafslutning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering ved behandling af UPnP-protokolpakker i iChat.

Kerberos

CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Flere sårbarheder i MIT krb5 Kerberos-administrations-daemon

Beskrivelse: Der findes flere sårbarheder i MIT Kerberos-administrations-daemon (kadmind), hvilket kan føre til en uventet programafslutning eller kørsel af vilkårlig kode med systemrettigheder. Du kan finde yderligere oplysninger om problemet og den anvendte programrettelse via MIT Kerberos-webstedet på http://web.mit.edu/Kerberos/. Tak til MIT Kerberos-teamet for at rapportere disse problemer, som oprindeligt blev opdaget af Wei Wang fra McAfee Avert Labs.

mDNSResponder

CVE-ID: CVE-2007-3744

Fås til: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: En hacker på det lokale netværk vil muligvis kunne gennemføre et denial of service-angreb eller kørsel af vilkårlig kode.

Beskrivelse: Der findes en sårbarhed for bufferoverløb i UPnP IGD-koden (Internet Gateway Device Standardized Device Control Protocol), der bruges til at oprette porttilknytninger på hjemme-NAT-gateways i Mac OS X-implementeringen af mDNSResponder. Ved at sende en skadelig pakke kan en hacker på det lokale netværk udløse overløbet, hvilket kan føre til en uventet programafslutning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at fjerne UPnP IGD-understøttelse. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.4.

PDFKit

CVE-ID: CVE-2007-2405

Fås til: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.

Beskrivelse: Der er et heltalsunderløb i Previews håndtering af PDF-filer. Ved at lokke en bruger til at åbne en skadelig PDF-fil kan en hacker udløse problemet, hvilket kan medføre en uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PDF-filer. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.4.

PHP

CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Flere sårbarheder i PHP 4.4.4

Beskrivelse: PHP er blevet opdateret til version 4.4.7 for at tage hånd om flere sårbarheder. Du kan finde yderligere information via PHP-webstedet på http://www.php.net.

Quartz Composer

CVE-ID: CVE-2007-2406

Fås til: Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Visning af et skadeligt Quartz Composer-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der findes en sårbarhed for ikke-initialiserede objektpointere i håndteringen af ​​Quartz Composer-arkiver. Ved at lokke en bruger til at åbne et skadeligt Quartz Composer-arkiv kan en hacker udløse problemet, hvilket kan medføre en uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre korrekt initialisering af objektpointere. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.4.

Samba

CVE-ID: CVE-2007-2446

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Når Windows-fildeling er aktiveret, kan en uautoriseret hacker udefra medføre en uventet programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der findes flere heap-bufferoverløb i Samba daemon. Ved at sende skadelige MS-RPC-anmodninger kan en hacker udefra udløse overløbet, hvilket kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af MS-RPC-anmodninger.

Samba

CVE-ID: CVE-2007-2447

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Når Windows-fildeling er aktiveret, kan en uautoriseret hacker udefra køre vilkårlige shell-kommandoer.

Beskrivelse: Der findes en sårbarhed ved kommandoinjektion i Samba daemon. Ved at sende skadelige MS-RPC-anmodninger kan en hacker udefra udløse kommandoinjektionen. Denne opdatering løser problemet ved at udføre yderligere validering af MS-RPC-anmodninger. Dette problem påvirker ikke standardkonfigurationen for Samba.

Samba

CVE-ID: CVE-2007-2407

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Når Windows-fildeling er aktiveret, kan brugere omgå filsystemkvoter.

Beskrivelse: Der er et problem i Samba, når en serverproces får ophævet sine rettigheder. Dette kunne gøre det muligt at omgå håndhævelsen af kvoter, så filsystemkvoten overskrides. Denne opdatering løser problemet ved at ophæve rettigheder korrekt. Tak til Mike Matz fra Wyomissing Area School District for at rapportere dette problem.

SquirrelMail

CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

Fås til: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

Effekt: Flere sårbarheder i SquirrelMail 1.4.5

Beskrivelse: SquirrelMail er blevet opdateret til version 1.4.10 for at tage hånd om flere sårbarheder, hvoraf den mest alvorlige er cross-site-scripting, der udløses af visning af HTML-mail. Du kan finde yderligere information via SquirrelMail-webstedet på http://www.SquirrelMail.org/.

Tomcat

CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

Fås til: Mac OS X Server v10.4.10

Effekt: Flere sårbarheder i Tomcat

Beskrivelse: Tomcat er blevet opdateret til version 4.1.36 for at tage hånd om flere sårbarheder, hvoraf den mest alvorlige er cross-site-scripting og offentliggørelse af oplysninger. Du kan finde yderligere information via Tomcat-webstedet på http://tomcat.apache.org/. Disse problemer påvirker ikke systemer, der er ældre end Mac OS X v10.4.

WebCore

CVE-ID: CVE-2007-2408

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Besøg på et ondsindet websted kan tillade, at Java-applets indlæses og køres, selvom Java er deaktiveret.

Beskrivelse: Safari giver en "Aktiver Java"-indstilling, som, når den ikke er markeret, skal forhindre indlæsning af Java-applets. Som standard tillades indlæsning af Java-applets. Hvis der navigeres til en skadelig webside, kan det tillade, at en Java-applet indlæses uden at indstillingen er markeret. Denne opdatering løser problemet gennem en strengere kontrol af indstillingen "Aktiver Java". Tak til Rhys Kidd og Scott Wilde for at rapportere dette problem.

WebCore

CVE-ID: CVE-2007-0478

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Indhold kan blive injiceret i HTML-kommentarer, hvilket fører til angreb i form af cross-site scripting.

Beskrivelse: Der er et problem i WebCore ved parsing af kommentarer inde i et HTML-titelelement. Dette kan gøre det muligt for en hacker at indsætte scripts på en webside på websteder, som tillader, at sideejeren kan indtaste HTML, men ikke scripts. Denne opdatering løser problemet ved at parse kommentarer korrekt i titelelementer.

WebCore

CVE-ID: CVE-2007-2409

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Besøg på et skadeligt websted kan føre til offentliggørelse af URL-indhold.

Beskrivelse: Et designproblem i WebCore tillader, at pop op-vindue læser den URL, der i øjeblikket vises i det overordnede vindue. Ved at lokke en bruger til at besøge en skadelig webside kan en hacker udløse problemet, hvilket kan føre til offentliggørelse af oplysninger via URL-indholdet. Denne opdatering løser problemet gennem et forbedret sikkerhedstjek på tværs af domæner. Tak til Secunia Research for at rapportere dette problem.

WebCore

CVE-ID: CVE-2007-2410

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Besøg på et ondsindet websted kan tillade cross-site scripting.

Beskrivelse: I Safari ryddes egenskaber for visse globale objekter ikke, når der navigeres til en ny URL i det samme vindue. Ved at lokke en bruger til at besøge en skadelig webside kan en hacker udløse problemet, som kan føre til cross-site scripting. Denne opdatering løser problemet ved at rydde globale objekter korrekt.

WebKit

CVE-ID: CVE-2007-3742

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Tegn, der kan forveksles med andre tegn, i en URL kan bruges til at maskere et websted.

Beskrivelse: Understøttelsen af ​​internationale domænenavne (IDN) og Unicode-skrifttyper, der er indlejret i Safari, kan bruges til at oprette en URL, der indeholder tegn, som kan forveksles med andre tegn. Disse kan bruges på et skadeligt websted til at dirigere brugeren til et forfalsket websted, der visuelt ser ud til at være et legitimt domæne. Denne opdatering løser problemet ved hjælp af en forbedret kontrol af domænenavnes gyldighed. Tak til Tomohito Yoshino fra Business Architects Inc. for at rapportere dette problem.

WebKit

CVE-ID: CVE-2007-3944

Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

Effekt: Visning af en skadelig webside kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der findes heap-bufferoverløb i PCRE-biblioteket (Perl Compatible Regular Expressions), der bruges af JavaScript-funktionen i Safari. Ved at lokke en bruger til at besøge en skadelig webside kan en hacker udløse problemet, som kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af regulære udtryk i JavaScript. Tak til Charlie Miller og Jake Honoroff fra Independent Security Evaluators for at rapportere disse problemer.