Om sikkerhedsopdatering 2007-007
Dette dokument beskriver sikkerhedsopdatering 2007-007, som kan downloades og installeres via indstillingerne under Softwareopdatering eller fra Apple Overførsler.
Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.
Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed."
Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.
Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apples sikkerhedsudgivelser."
Sikkerhedsopdatering 2007-007
bzip2
CVE-ID: CVE-2005-0758
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Kørsel af bzgrep på en fil med et skadeligt navn kan føre til kørsel af vilkårlig kode.
Beskrivelse: Der er et problem med håndtering af filnavne i bzgrep. Ved at lokke en bruger til at køre bzgrep på en fil med et skadeligt navn kan en hacker udløse problemet, som kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet via en forbedret håndtering af filnavne.
CFNetwork
CVE-ID: CVE-2007-2403
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Hvis du klikker på en FTP-URI, kan det forårsage, at der udstedes vilkårlige FTP-kommandoer.
Beskrivelse: Ved at lokke en bruger til at følge en skadelig FTP-URI kan en hacker få brugerens FTP-klient til at udstede vilkårlige FTP-kommandoer til enhver tilgængelig FTP-server ved hjælp af brugerens legitimationsoplysninger. Denne opdatering løser problemet ved at udføre yderligere validering af FTP-URI'er.
CFNetwork
CVE-ID: CVE-2007-2404
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Programmer, der anvender CFNetwork til at foretage HTTP-anmodninger, kan være sårbare over for et svaropdelingsangreb.
Beskrivelse: Der findes en sårbarhed med HTTP-svaropdeling i CFNetwork. Ved at sende et skadeligt HTTP-svar på en brugers HTTP-anmodning kan en hacker ændre brugerens på hinanden følgende svar, hvilket kan føre til cross-site-scripting. Denne opdatering løser problemet via en forbedret parsing af HTTP-svar. Tak til Steven Kramer fra sprintteam.nl, som har rapporteret problemet.
CoreAudio
CVE-ID: CVE-2007-3745
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der er et designproblem i Java-grænsefladen til CoreAudio. JDirect viser en grænseflade, der kan give mulighed for at frigøre vilkårlig hukommelse. Ved at lokke en bruger til at besøge en webside, der indeholder en skadelig Java-applet, kan en hacker udløse problemet, hvilket kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere sikkerhedstjek i Java-grænsefladen til CoreAudio.
CoreAudio
CVE-ID: CVE-2007-3746
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der er et problem i Java-grænsefladen til CoreAudio, som kan tillade læsning eller skrivning uden for grænserne af den allokerede heap. Ved at lokke en bruger til at besøge en webside, der indeholder en skadelig Java-applet, kan en hacker udløse problemet, hvilket kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere tjek af grænser.
CoreAudio
CVE-ID: CVE-2007-3747
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Et besøg på et skadeligt websted kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der er et problem i Java-grænsefladen til CoreAudio, som kan tillade instantiering eller manipulation af objekter uden for grænserne af den allokerede heap. Ved at lokke en bruger til at besøge en webside, der indeholder en skadelig Java-applet, kan en hacker udløse problemet, hvilket kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere sikkerhedstjek i Java-grænsefladen til CoreAudio.
cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Flere sårbarheder i Cscope
Beskrivelse: Cscope er opdateret til version 15.6 for at løse flere sårbarheder, hvoraf de mest alvorlige er bufferoverløb og usikre midlertidige sårbarheder ved filoprettelse. Du kan finde yderligere information via Cscopes websted på http://cscope.sourceforge.net/.
gnuzip
CVE-ID: CVE-2005-0758
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Kørsel af zgrep på en fil med et skadeligt navn kan føre til kørsel af vilkårlig kode.
Beskrivelse: Der er et problem med håndtering af filnavne i zgrep. Ved at lokke en bruger til at køre zgrep på en fil med et skadeligt navn kan en hacker udløse problemet, som kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved hjælp af forbedret håndtering af filnavne.
iChat
CVE-ID: CVE-2007-3748
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: En hacker på det lokale netværk vil muligvis kunne gennemføre et denial of service-angreb eller kørsel af vilkårlig kode.
Beskrivelse: Der findes en sårbarhed for bufferoverløb i UPnP IGD-koden (Internet Gateway Device Standardized Device Control Protocol), der bruges til at oprette porttilknytninger på hjemme-NAT-gateways i iChat. Ved at sende en skadelig pakke kan en hacker på det lokale netværk udløse overløbet, hvilket kan føre til en uventet programafslutning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering ved behandling af UPnP-protokolpakker i iChat.
Kerberos
CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Flere sårbarheder i MIT krb5 Kerberos-administrations-daemon
Beskrivelse: Der findes flere sårbarheder i MIT Kerberos-administrations-daemon (kadmind), hvilket kan føre til en uventet programafslutning eller kørsel af vilkårlig kode med systemrettigheder. Du kan finde yderligere oplysninger om problemet og den anvendte programrettelse via MIT Kerberos-webstedet på http://web.mit.edu/Kerberos/. Tak til MIT Kerberos-teamet for at rapportere disse problemer, som oprindeligt blev opdaget af Wei Wang fra McAfee Avert Labs.
mDNSResponder
CVE-ID: CVE-2007-3744
Fås til: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: En hacker på det lokale netværk vil muligvis kunne gennemføre et denial of service-angreb eller kørsel af vilkårlig kode.
Beskrivelse: Der findes en sårbarhed for bufferoverløb i UPnP IGD-koden (Internet Gateway Device Standardized Device Control Protocol), der bruges til at oprette porttilknytninger på hjemme-NAT-gateways i Mac OS X-implementeringen af mDNSResponder. Ved at sende en skadelig pakke kan en hacker på det lokale netværk udløse overløbet, hvilket kan føre til en uventet programafslutning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at fjerne UPnP IGD-understøttelse. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.4.
PDFKit
CVE-ID: CVE-2007-2405
Fås til: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode.
Beskrivelse: Der er et heltalsunderløb i Previews håndtering af PDF-filer. Ved at lokke en bruger til at åbne en skadelig PDF-fil kan en hacker udløse problemet, hvilket kan medføre en uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af PDF-filer. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.4.
PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Flere sårbarheder i PHP 4.4.4
Beskrivelse: PHP er blevet opdateret til version 4.4.7 for at tage hånd om flere sårbarheder. Du kan finde yderligere information via PHP-webstedet på http://www.php.net.
Quartz Composer
CVE-ID: CVE-2007-2406
Fås til: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Visning af et skadeligt Quartz Composer-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der findes en sårbarhed for ikke-initialiserede objektpointere i håndteringen af Quartz Composer-arkiver. Ved at lokke en bruger til at åbne et skadeligt Quartz Composer-arkiv kan en hacker udløse problemet, hvilket kan medføre en uventet programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre korrekt initialisering af objektpointere. Dette problem påvirker ikke systemer, der er ældre end Mac OS X v10.4.
Samba
CVE-ID: CVE-2007-2446
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Når Windows-fildeling er aktiveret, kan en uautoriseret hacker udefra medføre en uventet programlukning eller kørsel af vilkårlig kode.
Beskrivelse: Der findes flere heap-bufferoverløb i Samba daemon. Ved at sende skadelige MS-RPC-anmodninger kan en hacker udefra udløse overløbet, hvilket kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af MS-RPC-anmodninger.
Samba
CVE-ID: CVE-2007-2447
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Når Windows-fildeling er aktiveret, kan en uautoriseret hacker udefra køre vilkårlige shell-kommandoer.
Beskrivelse: Der findes en sårbarhed ved kommandoinjektion i Samba daemon. Ved at sende skadelige MS-RPC-anmodninger kan en hacker udefra udløse kommandoinjektionen. Denne opdatering løser problemet ved at udføre yderligere validering af MS-RPC-anmodninger. Dette problem påvirker ikke standardkonfigurationen for Samba.
Samba
CVE-ID: CVE-2007-2407
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Når Windows-fildeling er aktiveret, kan brugere omgå filsystemkvoter.
Beskrivelse: Der er et problem i Samba, når en serverproces får ophævet sine rettigheder. Dette kunne gøre det muligt at omgå håndhævelsen af kvoter, så filsystemkvoten overskrides. Denne opdatering løser problemet ved at ophæve rettigheder korrekt. Tak til Mike Matz fra Wyomissing Area School District for at rapportere dette problem.
SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
Fås til: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
Effekt: Flere sårbarheder i SquirrelMail 1.4.5
Beskrivelse: SquirrelMail er blevet opdateret til version 1.4.10 for at tage hånd om flere sårbarheder, hvoraf den mest alvorlige er cross-site-scripting, der udløses af visning af HTML-mail. Du kan finde yderligere information via SquirrelMail-webstedet på http://www.SquirrelMail.org/.
Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
Fås til: Mac OS X Server v10.4.10
Effekt: Flere sårbarheder i Tomcat
Beskrivelse: Tomcat er blevet opdateret til version 4.1.36 for at tage hånd om flere sårbarheder, hvoraf den mest alvorlige er cross-site-scripting og offentliggørelse af oplysninger. Du kan finde yderligere information via Tomcat-webstedet på http://tomcat.apache.org/. Disse problemer påvirker ikke systemer, der er ældre end Mac OS X v10.4.
WebCore
CVE-ID: CVE-2007-2408
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Besøg på et ondsindet websted kan tillade, at Java-applets indlæses og køres, selvom Java er deaktiveret.
Beskrivelse: Safari giver en "Aktiver Java"-indstilling, som, når den ikke er markeret, skal forhindre indlæsning af Java-applets. Som standard tillades indlæsning af Java-applets. Hvis der navigeres til en skadelig webside, kan det tillade, at en Java-applet indlæses uden at indstillingen er markeret. Denne opdatering løser problemet gennem en strengere kontrol af indstillingen "Aktiver Java". Tak til Rhys Kidd og Scott Wilde for at rapportere dette problem.
WebCore
CVE-ID: CVE-2007-0478
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Indhold kan blive injiceret i HTML-kommentarer, hvilket fører til angreb i form af cross-site scripting.
Beskrivelse: Der er et problem i WebCore ved parsing af kommentarer inde i et HTML-titelelement. Dette kan gøre det muligt for en hacker at indsætte scripts på en webside på websteder, som tillader, at sideejeren kan indtaste HTML, men ikke scripts. Denne opdatering løser problemet ved at parse kommentarer korrekt i titelelementer.
WebCore
CVE-ID: CVE-2007-2409
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Besøg på et skadeligt websted kan føre til offentliggørelse af URL-indhold.
Beskrivelse: Et designproblem i WebCore tillader, at pop op-vindue læser den URL, der i øjeblikket vises i det overordnede vindue. Ved at lokke en bruger til at besøge en skadelig webside kan en hacker udløse problemet, hvilket kan føre til offentliggørelse af oplysninger via URL-indholdet. Denne opdatering løser problemet gennem et forbedret sikkerhedstjek på tværs af domæner. Tak til Secunia Research for at rapportere dette problem.
WebCore
CVE-ID: CVE-2007-2410
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Besøg på et ondsindet websted kan tillade cross-site scripting.
Beskrivelse: I Safari ryddes egenskaber for visse globale objekter ikke, når der navigeres til en ny URL i det samme vindue. Ved at lokke en bruger til at besøge en skadelig webside kan en hacker udløse problemet, som kan føre til cross-site scripting. Denne opdatering løser problemet ved at rydde globale objekter korrekt.
WebKit
CVE-ID: CVE-2007-3742
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Tegn, der kan forveksles med andre tegn, i en URL kan bruges til at maskere et websted.
Beskrivelse: Understøttelsen af internationale domænenavne (IDN) og Unicode-skrifttyper, der er indlejret i Safari, kan bruges til at oprette en URL, der indeholder tegn, som kan forveksles med andre tegn. Disse kan bruges på et skadeligt websted til at dirigere brugeren til et forfalsket websted, der visuelt ser ud til at være et legitimt domæne. Denne opdatering løser problemet ved hjælp af en forbedret kontrol af domænenavnes gyldighed. Tak til Tomohito Yoshino fra Business Architects Inc. for at rapportere dette problem.
WebKit
CVE-ID: CVE-2007-3944
Fås til: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Effekt: Visning af en skadelig webside kan medføre kørsel af vilkårlig kode.
Beskrivelse: Der findes heap-bufferoverløb i PCRE-biblioteket (Perl Compatible Regular Expressions), der bruges af JavaScript-funktionen i Safari. Ved at lokke en bruger til at besøge en skadelig webside kan en hacker udløse problemet, som kan føre til kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af regulære udtryk i JavaScript. Tak til Charlie Miller og Jake Honoroff fra Independent Security Evaluators for at rapportere disse problemer.