Om Sikkerhedsopdatering 2007-009

I dette dokument beskrives Sikkerhedsopdatering 2007-009, som kan downloades og installeres via indstillingerne for Softwareopdatering eller fra Apple Overførsler.

Af hensyn til vores kunders sikkerhed omtaler, diskuterer eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og de relevante programrettelser eller versioner er tilgængelige. Hvis du vil læse mere om Apple-produktsikkerhed, kan du gå ind på webstedet Apple-produktsikkerhed.

Yderligere oplysninger om PGP-nøglen til Apple-produktsikkerhed kan ses i artiklen "Sådan bruges PGP-nøglen til Apple-produktsikkerhed".

Hvor det er muligt, bruges der CVE-id'er til at henvise til yderligere oplysninger om sikkerhedsproblemer.

Du kan finde oplysninger om andre sikkerhedsopdateringer i artiklen "Apple-sikkerhedsopdateringer".

Sikkerhedsopdatering 2007-009

Adressebog

CVE-id: CVE-2007-4708

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Besøg på et skadeligt websted kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der findes en sikkerhedsrisiko i formatstrengen ved behandling af URL-adresser i Adressebog. En ekstern hacker kan muligvis forårsage pludselig programafslutning eller kørsel af vilkårlig kode ved at lokke en bruger til at besøge et skadeligt websted. Denne opdatering løser problemet via forbedret håndtering af formatstrenge. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.

CFNetwork

CVE-id: CVE-2007-4709

Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Besøg på et skadeligt websted kan muligvis tillade automatisk download af arkiver til vilkårlige mapper, som brugeren har skrivetilladelse til.

Beskrivelse: Der findes et problem med manipulering af stioplysninger i håndteringen af downloadede arkiver i i CFNetwork. En hacker kan muligvis forårsage automatisk download af arkiver til vilkårlige mapper, som brugeren har skrivetilladelse til, ved at lokke en bruger til at besøge et skadeligt websted. Denne opdatering løser problemet via forbedret behandling af HTTP-svar. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5. Tak til Sean Harding, som har rapporteret problemet.

ColorSync

CVE-id: CVE-2007-4710

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Visning af et skadeligt billede med integreret ColorSync-profil kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der findes et problem med beskadiget hukommelse i håndteringen af billeder med integreret ColorSync-profil. En hacker kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode ved at lokke en bruger til at åbne et skadeligt billede. Denne opdatering løser problemet ved at udføre yderligere validering af billeder. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version. Tak til Tom Ferris fra Adobe Secure Software Engineering Team (ASSET), som har rapporteret problemet.

Core Foundation

CVE-id: CVE-2007-5847

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Brug af CFURLWriteDataAndPropertiesToResource API kan medføre afsløring af følsomme oplysninger.

Beskrivelse: Der findes en konkurrencetilstand i CFURLWriteDataAndPropertiesToResource API, som muligvis kan forårsage, at arkiver oprettes med usikre tilladelser. Dette kan medføre afsløring af følsomme oplysninger. Denne opdatering løser problemet via forbedret arkivhåndtering. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.

CUPS

CVE-id: CVE-2007-5848

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: En lokal administratorbruger kan muligvis opnå systemrettigheder.

Beskrivelse: Der findes et problem med bufferoverløb i printerdriveren til CUPS. Dette kan muligvis tillade en lokal administratorbruger at opnå systemprivilegier ved at videregive en skadelig URI til CUPS-tjenesten. Denne opdatering løser problemet ved at sikre, at destinationsbufferen er dimensioneret til at indeholde dataene. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version. Tak til Dave Camp hos Critical Path Software, som har rapporteret problemet.

CUPS

CVE-id: CVE-2007-4351

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: En hacker kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der findes et problem med beskadiget hukommelse i håndteringen af IPP-tags (Internet Printing Protocol), hvilket muligvis kan tillade en ekstern hacker at forårsage pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet via forbedret kontrol af grænser.

CUPS

CVE-id: CVE-2007-5849

Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Hvis SNMP er aktiveret, kan en ekstern hacker muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: CUPS backend SNMP-programmet udsender SNMP-anmodninger for at finde udskriftsservere på netværket. Et stack-bufferoverløb kan skyldes et heltalsunderløb i håndteringen af SNMP-svar. Hvis SNMP er aktiveret, kan en ekstern hacker udnytte dette problem ved at sende et skadeligt SNMP-svar, som muligvis kan forårsage programafslutning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af SNMP-svar. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5. Tak til Wei Wang fra McAfee Avert Labs, som har rapporteret problemet.

Desktop Services

CVE-id: CVE-2007-5850

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Åbning af en mappe, der indeholder et skadeligt .DS_Store-arkiv i Finder, kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der findes et heap-bufferoverløb i Desktop Services. En hacker kan muligvis forårsage kørsel af vilkårlig kode ved at lokke en bruger til at åbne en mappe, der indeholder et skadeligt .DS_Store-arkiv. Denne opdatering løser problemet via forbedret kontrol af grænser. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.

Flash Player-tilbehør

CVE-id: CVE-2007-5476

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Flere sikkerhedsrisici i Adobe Flash Player-tilbehør

Beskrivelse: Der findes flere problemer med godkendelse af input i Adobe Flash Player-tilbehør, hvilket kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at opdatere Adobe Flash Player til version 9.0.115.0. Yderligere oplysninger er tilgængelige via Adobes websted på http://www.adobe.com/support/security/bulletins/apsb07-20.html. Tak til Opera Software, som har rapporteret problemet.

GNU Tar

CVE-id: CVE-2007-4131

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Udpakning af et skadeligt tar-arkiv kan muligvis overskrive vilkårlige arkiver.

Beskrivelse: Der findes et problem med afsløring af mappeoplysninger i GNU Tar. En hacker kan muligvis forårsage, at vilkårlige arkiver bliver overskrevet, ved at lokke en lokal bruger til at udpakke et skadeligt tar-arkiv. Dette problem er blevet løst ved at udføre yderligere validering af tar-arkiver. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.

iChat

CVE-id: CVE-2007-5851

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: En person på det lokale netværk kan starte en videoforbindelse uden brugerens godkendelse.

Beskrivelse: En hacker på det lokale netværk kan starte en videokonference med en bruger uden brugerens godkendelse. Denne opdatering løser problemet ved at kræve brugerinteraktion for at starte en videokonference. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.

IO Storage Family

CVE-id: CVE-2007-5853

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Åbning af et skadeligt diskbillede kan medføre uventet nedlukning af systemet eller kørsel af vilkårlig kode.

Beskrivelse: Der findes et problem med beskadiget hukommelse i håndteringen af GUID-partitionskort i et diskbillede. En hacker kan muligvis forårsage uventet systemnedlukning eller kørsel af vilkårlig kode ved at lokke en bruger til at åbne et skadeligt diskbillede. Denne opdatering løser problemet via yderligere validering af GUID-partitionsoversigter. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.

Launch Services

CVE-id: CVE-2007-5854

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Åbning af et skadeligt HTML-arkiv kan medføre afsløring af oplysninger eller scripting på tværs af websteder.

Beskrivelse: Launch Services håndterer ikke HTML-arkiver som potentielt usikkert indhold. En hacker kan muligvis forårsage afsløring af følsomme oplysninger eller scripting på tværs af websteder ved at lokke en bruger til at åbne et skadelig HTML-arkiv. Denne opdatering løser problemet ved at håndtere HTML-arkiver som potentielt usikkert indhold. Tak til Michal Zalewski fra Google Inc., som har rapporteret problemet.

Launch Services

CVE-id: CVE-2007-6165

Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Åbning af et eksekverbart mailbilag kan medføre kørsel af vilkårlig kode uden advarsel.

Beskrivelse: Der findes et implementeringsproblem i Launch Services, som muligvis kan tillade, at eksekverbare mailbilag køres uden advarsel, når en bruger åbner et mailbilag. Denne opdatering løser problemet ved at advare brugeren før åbning af eksekverbare mailbilag. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5. Tak til Xeno Kovah, som har rapporteret problemet.

Mail

CVE-id: CVE-2007-5855

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: SMTP-konti, der er indstillet via Account Assistant, kan bruge godkendelse med almindelig tekst, selvom godkendelse med MD5 Challenge-Response er tilgængelig.

Beskrivelse: Ved indstilling af en SMTP-konto via Account Assistant, hvis SMTP-godkendelse er valgt, og hvis serveren kun understøtter godkendelse med MD5 Challenge-Response og godkendelse med almindelig tekst, bruger Mail som standard godkendelse med almindelig tekst. Denne opdatering løser problemet ved at sikre, at den mest sikre tilgængelige godkendelsesmekanisme bruges. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.

Perl

CVE-id: CVE-2007-5116

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Parsing af regulære udtryk kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der findes et problem med længdeberegning i understøttelsen af de polymorfe opcode i Perl Regular Expression-kompileren. Dette kan tillade en hacker at forårsage en beskadiget hukommelse, hvilket kan medføre kørsel af vilkårlig kode ved at skifte fra byte til Unicode (UTF)-tegn i et regulært udtryk. Denne opdatering løser problemet ved at genberegne længden, hvis tegnkodningen ændres. Tak til Tavis Ormandy og Will Drewry fra Google Security Team, som har rapporteret problemet.

python

CVE-id: CVE-2007-4965

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Behandling af billedindhold med imageop-modul kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der findes flere heltalsoverløb i pythons imageop-modul. Disse kan forårsage bufferoverløb i applikationer, der bruger modulet til at behandle skadeligt billedindhold. Dette kan medføre pludselig programlukning eller kørsel af vilkårlig kode. Denne opdatering løser problemet ved at udføre yderligere validering af billedindhold.

Vis

CVE-id: CVE-2007-5856

Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Forhåndsvisning af et arkiv med QuickLook aktiveret kan medføre afsløring af følsomme oplysninger.

Beskrivelse: Ved forhåndsvisning af et HTML-arkiv er tilbehør ikke begrænset til at foretage netværksanmodninger. Dette kan medføre afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at deaktivere tilbehør. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5.

Vis

CVE-id: CVE-2007-5857

Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Forhåndsvisning af et filmarkiv kan muligvis give adgang til URL-adresser, der er indeholdt i filmen.

Beskrivelse: Oprettelse af et ikon for et filmarkiv eller forhåndsvisning af arkivet ved hjælp af QuickLook kan muligvis give adgang til URL-adresser, der er indeholdt i filmen. Denne opdatering løser problemet ved at deaktivere HREFTrack ved gennemsyn af filmarkiver. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5, eller systemer, hvor QuickTime 7.3 er installeret. Tak til Lukhnos D. Liu fra Lithoglyph Inc., som har rapporteret problemet.

Ruby

CVE-id: CVE-2007-5770

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Der findes flere problemer med validering af SSL-certifikater i Ruby-biblioteker.

Beskrivelse: Flere Ruby-biblioteker er påvirket af problemer med validering af SSL-certifikater. Dette kan medføre MITM-angreb (man-in-the-middle) mod programmer, der bruger et berørt bibliotek. Denne opdatering løser problemerne ved at anvende Ruby-patchen.

Ruby

CVE-id: CVE-2007-5379, CVE-2007-5380, CVE-2007-6077

Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Der findes flere sikkerhedsrisici i Rails 1.2.3

Beskrivelse: Der findes flere sikkerhedsrisici i Rails 1.2.3, som kan medføre afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at opdatere Rails til version 1.2.6. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5.

Safari

CVE-id: CVE-2007-5858

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Besøg på et skadeligt websted kan resultere i afsløring af følsomme oplysninger.

Beskrivelse: WebKit giver en side mulighed for at navigere i underrammer på enhver anden side. Besøg på en skadelig webside kan udløse et cross-site scripting-angreb, som kan medføre afsløring af følsomme oplysninger. Denne opdatering løser problemet ved at implementere en strengere politik for rammenavigation.

Safari RSS

CVE-id: CVE-2007-5859

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Adgang til en skadelig feed-URL-adresse kan medføre programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der findes et problem med beskadiget hukommelse i Safaris håndtering af feed-URL-adresser. En hacker kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode ved at lokke en bruger til at gå ind på en skadelig URL-adresse. Denne opdatering løser problemet ved at udføre yderligere validering af feed-URL-adresser og give en fejlmeddelelse i tilfælde af en ugyldig URL-adresse. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.

Samba

CVE-id: CVE-2007-4572, CVE-2007-5398

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Flere sikkerhedsrisici i Samba

Beskrivelse: Der findes flere sikkerhedsrisici i Samba, hvoraf den mest alvorlige er fjernudførelse af kode. Denne opdatering løser problemerne ved at anvende patches fra Samba-projektet. Yderligere oplysninger er tilgængelige via Samba-webstedet på http://www.samba.org/samba/history/security.html CVE-2007-4138 påvirker ikke systemer, der er ældre end Mac OS X 10.5. Tak til Alin Rad Pop fra Secunia Research, som har rapporteret problemet.

Shockwave-tilbehør

CVE-id: CVE-2006-0024

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11, Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Åbning af skadeligt Shockwave-indhold kan medføre kørsel af vilkårlig kode.

Beskrivelse: Der findes flere sikkerhedsrisici i Shockwave Player. En hacker kan muligvis forårsage kørsel af vilkårlig kode ved at lokke en bruger til at åbne skadeligt Shockwave-indhold. Denne opdatering løser problemerne ved at opdatere Shockwave Player til version 10.1.1.016. Tak til Jan Hacker fra ETH Zürich, som har rapporteret problemet i Shockwave.

SMB

CVE-id: CVE-2007-3876

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder.

Beskrivelse: Der findes et problem med stack-bufferoverløb i den kode, som bruges af applikationerne mount_smbfs og smbutil til at parse kommandolinjeargumenter, hvilket muligvis kan tillade en lokal bruger at forårsage kørsel af vilkårlig kode med systemrettigheder. Denne opdatering løser problemet via forbedret kontrol af grænser. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version. Tak til Sean Larsson fra VeriSign iDefense Labs, som har rapporteret problemet.

Software Update

CVE-id: CVE-2007-5863

Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: Et MITM-angreb (man-in-the-middle) kan få Softwareopdatering til at udføre vilkårlige kommandoer.

Beskrivelse: Når Softwareopdatering søger efter nye opdateringer, behandler den et distributionsdefinitionsarkiv, som er sendt af opdateringsserveren. Hvis en hacker opsnapper anmodninger til opdateringsserveren, kan vedkommende muligvis levere et skadeligt distributionsdefinitionsarkiv med muligheden "allow-external-scripts", hvilket kan forårsage kørsel af en vilkårlig kommando, når et system søger efter nye opdateringer. Denne opdatering løser problemet ved at afvise indstillingen "allow-external-scripts" i Softwareopdatering. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5. Tak til Moritz Jodeit, som har rapporteret problemet.

Spin Tracer

CVE-id: CVE-2007-5860

Fås til: Mac OS X v10.5.1, Mac OS X Server v10.5.1

Effekt: En lokal bruger kan muligvis køre en vilkårlig kode med systemrettigheder.

Beskrivelse: Der findes en usikker arkivhandling i SpinTracers håndtering af outputarkiver, hvilket muligvis kan tillade en lokal bruger at køre vilkårlig kode med systemrettigheder. Denne opdatering løser problemet ved forbedret håndtering af outputarkiver. Dette problem påvirker ikke systemer, der er ældre end Mac OS X 10.5. Tak til Kevin Finisterre fra DigitalMunition, som har rapporteret problemet.

Spotlight

CVE-id: CVE-2007-5861

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Download af et skadeligt Excel-arkiv kan medføre pludselig programlukning eller kørsel af vilkårlig kode.

Beskrivelse: Der findes et problem med beskadiget hukommelse i Microsoft Office Spotlight Importer. En hacker kan muligvis forårsage pludselig programlukning eller kørsel af vilkårlig kode ved at lokke en bruger til at downloade et skadeligt .xls-arkiv. Denne opdatering løser problemet ved at udføre yderligere validering af .xls-arkiver. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.

tcpdump

CVE-id: CVE-2007-1218, CVE-2007-3798

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Flere sikkerhedsrisici i tcpdump

Beskrivelse: Der findes flere sikkerhedsrisici i tcpdump, hvoraf de alvorligste kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at opdatere tcpdump til version 3.9.7. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version.

XQuery

CVE-id: CVE-2007-1659, CVE-2007-1660, CVE-2007-1661, CVE-2007-1662, CVE-2007-4766, CVE-2007-4767, CVE-2007-4768

Fås til: Mac OS X v10.4.11, Mac OS X Server v10.4.11

Effekt: Flere sikkerhedsrisici i håndteringen af regulære udtryk.

Beskrivelse: Der findes flere sikkerhedsrisici i PCRE-biblioteket (Perl Compatible Regular Expressions), der bruges af XQuery, hvoraf den mest alvorlige kan medføre kørsel af vilkårlig kode. Denne opdatering løser problemet ved at opdatere PCRE til version 7.3. Yderligere oplysninger er tilgængelige via PCRE-webstedet på http://www.pcre.org/. Dette problem påvirker ikke systemer, der kører Mac OS X 10.5 eller en nyere version. Tak til Tavis Ormandy og Will Drewry fra Google Security Team, som har rapporteret problemet.