Om Sikkerhedsopdatering 2007-009

Dette dokument beskriver Sikkerhedsopdatering 2007-009, som kan downloades og installeres via Softwareopdatering indstillinger eller fra Apple Downloads.

Som en beskyttelse for vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, førend en fuld efterforskning har fundet sted, og relevante programrettelser eller versioner kan hentes. Gå til Apple Produktsikkerhed, Hvis du vil lære mere om Apple Produktsikkerhed.

Gå til " Sådan bruges PGP-nøglen til Apple Produktsikkerhed " for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.

Gå til "Apple Sikkerhedsopdateringer", hvis du vil lære mere om andre sikkerhedsopdateringer.

Sikkerhedsopdatering 2007-009

  • Adressekartotek

    CVE-id: CVE-2007-4708

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: Besøg på et skadeligt tilpasset websted kan føre til uventet programafslutning eller vilkårlig afvikling af kode

    Beskrivelse: Der er et sikkerhedsproblem i forbindelse med formateringsstrenge i Adressebogens URL handler. Ved at friste en bruger til at besøge til et skadeligt tilpasset websted, kan en fjern angriber fremkalde en uventet programafslutning eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet gennem en forbedret håndtering af midlertidige formateringsstrenge. Dette problem berører ikke systemer som kører Mac OS X 10.5 og nyere.

  • CFNetwork

    CVE-id: CVE-2007-4709

    Tilgængelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Besøg på et skadeligt tilpasset websted kan tillade automatisk hentning af arkiver til vilkårlige mapper, som brugeren har skrivetilladelse til

    Beskrivelse: Der er et problem med afsløring af sti-information i CFNetwork håndtering af hentede arkiver. Ved at friste en bruger til at besøge til et skadeligt tilpasset websted, kan en angriber fremkalde en automatisk hentning af arkiver til vilkårlige mapper, som brugeren har skrivetilladelse til. Denne opdatering korrigerer problemet gennem en forbedret behandling af HTTP-svar. Dette problem berører ikke systemer før Mac OS X 10.5. Tak til Sean Harding, som har rapporteret dette problem.

  • ColorSync

    CVE-id: CVE-2007-4710

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: Hvis der vises et skadeligt tilpasset billede med en integreret ColorSync-profil, kan føre til uventet programafslutning eller vilkårlig afvikling af kode

    Beskrivelse: Der er et problem med beskadigelse af hukommelse i håndteringen af billeder med en integreret ColorSync profil. Ved at friste en bruger til at åbne til et skadeligt tilpasset billede, kan angriberen fremkalde uventet programafslutning eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af billeder. Dette problem berører ikke systemer som kører Mac OS X 10.5 og nyere. Tak til Tom Ferris fra Adobe Secure Software Engineering Team (ASSET) som har rapporteret dette problem.

  • Core Foundation

    CVE-id: CVE-2007-5847

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: Brug af API'en CFURLWriteDataAndPropertiesToResource kan føre til offentliggørelse af følsomme oplysninger.

    Beskrivelse: Der er en race condition i API'en CFURLWriteDataAndPropertiesToResource, som kan forårsage, at arkiver oprettes med usikker tilladelse. Dette kan føre til offentliggørelse af følsomme oplysninger. Denne opdatering korrigerer problemet gennem en forbedret håndtering af arkiver. Dette problem berører ikke systemer som kører Mac OS X 10.5 og nyere.

  • CUPS

    CVE-id: CVE-2007-5848

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: En lokal admin-bruger kan opnå systemrettigheder

    Beskrivelse: Der er et buffer overløbsproblem i printerdriverne til CUPS. Dette kan give en lokal admin-bruger mulighed for at opnå systemrettigheder ved at sende en skadeligt tilpasset URI til CUPS-servicen. Denne opdatering korrigerer problemet ved at sikre at destinationbufferen er stor nok til at indeholde dataene. Dette problem berører ikke systemer som kører Mac OS X 10.5 og nyere. Tak til Dave Camp fra Critical Path Software som har rapporteret dette problem.

  • CUPS

    CVE-id: CVE-2007-4351

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: En fjern angriber kan fremkalde en uforventet programafslutning eller vilkårlig afvikling af kode

    Beskrivelse: Der er et problem med beskadigelse af hukommelse i håndteringen af Internet Printing Protocol (IPP) mærker, hvilket kan gøre det muligt for en fjern angriber at fremkalde en uventet programafslutning eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet gennem en forbedret begrænsningskontrol.

  • CUPS

    CVE-id: CVE-2007-5849

    Tilgængelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Hvis SNMP er slået til kan en fjern angriber fremkalde en uventet programafslutning eller vilkårlig afvikling af kode.

    Beskrivelse: CUPS backend SNMP-programmet sender SNMP anmodninger for at finde netværksudskriftsservere. Et stack-baseret bufferoverløb kan være resultatet af et heltalsunderløb i håndteringen af SNMP-svar. Hvis SNMP er slået til, kan en fjern angriber udnytte dette problem ved at sende et skadeligt tilpasset SNMP-svar, som kan fremkalde en programafslutning eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af SNMP-svar. Dette problem berører ikke systemer før Mac OS X 10.5. Tak til Wei Wang fra McAfee Avert Labs som har rapporteret dette problem.

  • Skrivebordstjenester

    CVE-id: CVE-2007-5850

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: Åbning af et bibliotek indeholdende et skadeligt-tilpasset .DS_Store arkiv kan føre til vilkårlig afvikling af kode

    Beskrivelse: Der er et stack-baseret bufferoverløb i Skrivebordstjenester. Ved at friste en bruger til at åbne et skadeligt tilpasset .DS_Store arkiv, kan en angriber fremkalde en vilkårlig afvikling af kode. Denne opdatering korrigerer problemet gennem en forbedret begrænsningskontrol. Dette problem berører ikke systemer som kører Mac OS X 10.5 og nyere.

  • Flash Player Plug-in

    CVE-id: CVE-2007-5476

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Flere sårbarheder i Adobe Flash Player Plug-in

    Beskrivelse: Der findes flere valideringsproblemer med input i Adobe Flash Player Plug-in, som kan føre til vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at opdatere Adobe Flash Player til version 9.0.115.0. Yderligere oplysinger er tilgængelige på Adobe webstedet http://www.adobe.com/support/security/bulletins/apsb07-20.html. Tak til Opera Software som har rapporteret dette problem.

  • GNU Tar

    CVE-id: CVE-2007-4131

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: Hvis et skadeligt tar-arkiv åbnes, kan det føre til overskrivning af vilkårlige arkiver

    Beskrivelse: Der er et problem med afsløring af mappeinformation i GNU tar-arkiver. Ved at friste en bruger til at åbne et skadeligt tar-arkiv kan en angriber fremkalde overskrivning af vilkårlige arkiver. Dette problem er korrigeret ved, at der udføres yderligere validering af tar-arkiver. Dette problem berører ikke systemer som kører Mac OS X 10.5 og nyere.

  • iChat

    CVE-id: CVE-2007-5851

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: En person på lokalnetværket kan starte en videoforbindelse uden brugerens godkendelse

    Beskrivelse: En angriber på lokalnetværket kan starte en videoforbindelse uden brugerens godkendelse. Denne opdatering korrigerer problemet ved at kræve brugerindgreb for at starte en videokonference. Dette problem berører ikke systemer som kører Mac OS X 10.5 og nyere.

  • IO Storage Family

    CVE-id: CVE-2007-5853

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: Åbning af et skadeligt tilpasset diskbillede kan føre til uventet programafslutning eller vilkårlig afvikling af kode

    Beskrivelse: Der er et problem med beskadigelse af hukommelse i håndteringen af GUID partitioneringen inden i et diskbillede. Ved at friste en bruger til at åbne til et skadeligt tilpasset billede, kan en angriber fremkalde uventet systemnedbrud eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet gennem yderligere validering af GUIDE partitioneringer. Dette problem berører ikke systemer som kører Mac OS X 10.5 og nyere.

  • Launch Services

    CVE-id: CVE-2007-5854

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Åbning af et skadeligt tilpasset HTML-arkiv kan føre til offentliggørelse af følsomme oplysninger eller indsættelse af kode (cross-site scripting)

    Beskrivelse: Launch Services håndterer ikke HTML-arkiver som potentielt usikkert indhold. Ved at friste en bruger til at åbne til et skadeligt tilpasset HTML-arkiv, kan en angriber fremkalde offentliggørelse af følsomme oplysninger eller indsættelse af kode (cross-site scripting). Denne opdatering korrigerer problemet ved at håndtere HTML-filer som potentielt usikkert indhold. Tak til Michal Zalewski fra Google Inc. som har rapporteret dette problem.

  • Launch Services

    CVE-id: CVE-2007-6165

    Tilgængelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Åbning af et eksekverbart e-mail-vedhæftet arkiv kan føre til vilkårlig afvikling af kode uden varsel

    Beskrivelse: Der er et implementeringsproblem i Launch Services, som kan tillade at eksekverbare e-mail-vedhæftede arkiver afvikles uden varsel, når en bruger åbner et e-mail vedhæftet arkiv. Denne opdatering korrigerer problemet ved at advare brugeren inden start af eksekverbare e-mail-vedhæftede arkiver. Dette problem berører ikke systemer før Mac OS X 10.5. Tak til Xeno Kovah som har rapporteret dette problem

  • Mail

    CVE-id: CVE-2007-5855

    CVE-id: CVE-2007-5855

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: Indstilling af SMTP-konti gennem Kontoassistent kan anvende alm. tekst-godkendelse, selv når MD5 Challenge-svargodkendelse er tilgængelig

    Beskrivelse: Når der indstilles en SMTP-konto gennem Kontoassistent, hvis SMTP-godkendelse er valgt, og hvis serveren kun understøtter MD5 Challenge-svargodkendelse og alm.tekst-godkendelse, vil Mail automatisk anvende alm. tekst-godkendelse. Denne opdatering korrigerer problemet ved at sikre, at den mest sikre mekanisme anvendes. Dette problem berører ikke systemer som kører Mac OS X 10.5 og nyere.

  • perl

    CVE-id: CVE-2007-5116

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Behandling af almindelige udtryk kan føre til vilkårlig afvikling af kode

    Beskrivelse: Der er et problem med længdeberegning i den polymorfe opcode understøttelse i Perl-compileren til almindelige udtryk. Dette kan give en angriber mulighed for at forårsage beskadigelse af hukommelse, hvilket kan føre til vilkårlig afvikling af kode ved at skifte fra byte til Unicode (UTF) tegn i et almindelige udtryk. Denne opdatering korrigerer problemet ved at genbehandle længden, hvis tegnkodningen ændres. Tak til Tavis Ormandy og Will Drewry fra Google Security Team som har rapporteret dette problem.

  • python

    CVE-id: CVE-2007-4965

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Behandling af billedindhold med imageop-modulet kan føre til en uventet programafslutning eller vilkårlig afvikling af kode

    Beskrivelse: Flere heltalsoverløb findes i pythons imageop-modul. Disse kan fremkalde et bufferoverløb i programmer, som bruger modulet til at behandle skadeligt tilpasset billedindhold. Dette føre til uventet programafslutning eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af billedindhold.

  • Quick Look

    CVE-id: CVE-2007-5856

    Tilgængelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Visning af et arkiv med QuickLook slået til kan føre til offentliggørelse af følsomme oplysninger

    Beskrivelse: Når der vises et HTML-arkiv, er tilbehør ikke begrænset fra at udføre netværksanmodninger. Dette kan føre til offentliggørelse af følsomme oplysninger. Denne opdatering korrigerer problemet ved at slå tilbehør fra. Dette problem berører ikke systemer før Mac OS X 10.5.

  • Quick Look

    CVE-id: CVE-2007-5857

    Tilgængelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Visning af et film-arkiv kan åbne URL'er indeholdt i filmen.

    Beskrivelse: Oprettelse af et ikon til film-arkivet, eller ved visning af arkivet med QuickLook, kan der åbnes URL'er indeholdt i filmen. Denne opdatering korrigerer problemet ved at slå HREFTrack fra, mens der browses i filmarkiver. Dette problem berører ikke systemer før Mac OS X 10.5. eller systemer med QuickTime 7.3 installeret. Tak til Lukhnos D. Liu fra Lithoglyph Inc. som har rapporteret dette problem.

  • ruby

    CVE-id: CVE-2007-5770

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Der er flere problemer med validering af SSL-certifikater i ruby-biblioteker

    Beskrivelse: Flere ruby-biblioteker er berørte af problemer med validering af SSL-certifikater. Dette kan føre til manden-i-midten angreb mod programmer som bruger et berørt bibliotek. Denne opdatering korrigerer problemerne ved at anvende Ruby-rettelserne.

  • ruby

    CVE-id: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

    Tilgængelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: De er flere sårbarheder i Rails 1.2.3

    Beskrivelse: De er flere sårbarheder i Rails 1.2.3, som kan føre til offentliggørelse af følsomme oplysninger. Denne opdatering korrigerer problemet ved at opdatere Rails til version 1.2.6. Dette problem berører ikke systemer før Mac OS X 10.5.

  • Safari

    CVE-id: CVE-2007-5858

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Besøg på et skadeligt tilpasset websted kan føre til offentliggørelse af følsomme oplysninger

    Beskrivelse: WebKit gør det muligt at navigere i ethvert andet websteds underrammer. Besøg på et skadeligt tilpasset websted kan udløse et angreb i form af indsættelse af kode (cross-site scripting), som kan føre til offentliggørelse af følsomme oplysninger. Denne opdatering korrigerer problemet ved at implementere strammere regler for navigering i rammer.

  • Safari RSS

    CVE-id: CVE-2007-5859

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: Åbning af et skadeligt tilpasset RSS-feed: URL'en kan føre til uventet programafslutning eller vilkårlig afvikling af kode

    Beskrivelse: Der er et problem med beskadigelse af hukommelse i Safaris håndtering af RSS-feed: URL'er. Ved at friste en bruger til at åbne til et skadeligt tilpasset URL, kan angriberen fremkalde uventet programafslutning eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af RSS-feed: URL'er og giver en fejlmeddelelse i tilfælde af en ugyldig URL. Dette problem berører ikke systemer som kører Mac OS X 10.5 og nyere.

  • Samba

    CVE-id: CVE-2007-4572, CVE-2007-5398

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Der er flere sårbarheder i Samba

    Beskrivelse: Der er flere sårbarheder i Samba. Den mest alvorlige af disse er vilkårlig afvikling af kode. Denne opdatering korrigerer problemerne ved at anvende programrettelser fra Samba-projektet. Yderligere oplysninger fås på Samba webstedet på http://www.samba.org/samba/history/security.html. CVE-2007-4138 berører ikke systemer før Mac OS X 10.5. Tak til Alin Rad Pop fra Secunia Research som har rapporteret dette problem.

  • Shockwave tilbehør

    CVE-id: CVE-2006-0024

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Åbning af skadeligt tilpasset Shockwave-indhold kan føre til vilkårlig afvikling af kode

    Beskrivelse: Der er flere sårbarheder i Shockwave Player. Ved at friste en bruger til at åbne til skadeligt tilpasset Shockwave indhold, kan en angriber fremkalde vilkårlig afvikling af kode. Denne opdatering korrigerer problemerne ved at opdatere Shockwave Player til version 10.1.1.016. Tak til Jan Hacker fra ETH Zurich som har rapporteret problemet i Shockwave.

  • SMB

    CVE-id: CVE-2007-3876

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: En lokal bruger vil måske være i stand til at afvikle vilkårlige koder med systemrettigheder

    Beskrivelse: Der er et problem med stack bufferoverløb i koden der anvendes til mount_smbfs og smbutil-programmer til at behandle kommandolinje argumenter, som kan tillade at en lokal bruger fremkalder vilkårlig afvikling af kode med systemprivilegier. Denne opdatering korrigerer problemet gennem en forbedret begrænsningskontrol. Dette problem berører ikke systemer som kører Mac OS X 10.5 og nyere. Tak til Sean Larsson fra VeriSign iDefense Labs som har rapporteret dette problem.

  • Softwareopdatering

    CVE-id: CVE-2007-5863

    Tilgængelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: Et manden-i-midten angreb kan forårsage at Softwareopdatering afvikler vilkårlige kommandoer.

    Beskrivelse: Når Softwareopdatering udfører kontroller for nye opdateringer, behandler den en definitionsfil, som blev sendt af opdateringsserveren. En angriber, der er i stand til at opsnappe anmodninger til opdateringserveren kan levere et skadeligt tilpasset distributionsdefinition-arkiv med alternativet "allow-external-scripts", hvilket kan føre til vilkårlig kommandoafvikling når et system kontrollerer for nye opdateringer. Denne opdatering korrigerer problemet ved at afvise alternativet "allow-external-scripts" i Softwareopdatering. Dette problem berører ikke systemer før Mac OS X 10.5. Tak til Moritz Jodeit som har rapporteret dette problem

  • Spin Tracer

    CVE-id: CVE-2007-5860

    Tilgængelig for: Mac OS X v10.5.1, Mac OS X Server v10.5.1

    Indvirkning: En lokal bruger vil måske være i stand til at afvikle vilkårlige koder med systemrettigheder

    Beskrivelse: Der er en usikker arkivhandling i SpinTracers håndtering af resultatarkiver, som kan tillade, at en lokal bruger kan afvikle vilkårlig kode med systemprivilegier. Denne opdatering korrigerer problemet gennem en forbedret håndtering af resultatarkiver. Dette problem berører ikke systemer før Mac OS X 10.5. Tak til Kevin Finisterre fra DigitalMunition, som har rapporteret dette problem.

  • Spotlight

    CVE-id: CVE-2007-5861

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: Hentning af en skadeligt tilpasset .xls-arkiv kan føre til uventet programafslutning eller vilkårlig afvikling af kode

    Beskrivelse: Der er et problem med beskadigelse af hukommelse i Microsoft Office Spotlight Importer. Ved at friste en bruger til at hente et skadeligt tilpasset .xls-arkiv, kan angriberen fremkalde uventet programafslutning eller vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af .xls-arkiver. Dette problem berører ikke systemer som kører Mac OS X 10.5 og nyere.

  • tcpdump

    CVE-id: CVE-2007-1218, CVE-2007-3798

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: Der er flere sårbarheder i tcpdump

    Beskrivelse: Der er flere sårbarheder i tcpdump. Den mest alvorlige kan føre til vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at opdatere tcpdump til version 3.9.7. Dette problem berører ikke systemer som kører Mac OS X 10.5 eller nyere.

  • XQuery

    CVE-id: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

    Tilgængelig for: Mac OS X v10.4.11, Mac OS X Server v10.4.11

    Indvirkning: Der er flere sårbarheder i håndtering af almindelige udtryk.

    Beskrivelse: Der er flere sårbarheder i Perl Compatible Regular Expressions (PCRE) biblioteker som anvendes af XQuery. Den mest alvorlige kan føre til vilkårlig afvikling af kode. Denne opdatering korrigerer problemet ved at opdatere PCRE til version 7.3. Yderligere oplysninger fås på PCRE webstedet på http://www.pcre.org/. Dette problem berører ikke systemer som kører Mac OS X 10,5 og nyere. Tak til Tavis Ormandy og Will Drewry fra Google Security Team som har rapporteret dette problem.

Udgivelsesdato: