Sikkerhedsopdatering 2007-007
-
bzip2
CVE-id: CVE-2005-0758
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Kører bzgrep på en fil med skadeligt navn kan føre til vilkårlig kørsel af kode
Beskrivelse: Problem med håndtering af filnavn findes i bzgrep. Ved at friste en bruger til at køre bzgrep på en fil med et skadeligt navn, kan en angriber udløse problemet, der kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret håndtering af midlertidige filnavne.
-
CFNetwork
CVE-id: CVE-2007-2403
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Klik på en FTP URI kan føre til at der udstedes vilkårlige FTP-kommandoer
Beskrivelse: Ved at friste en bruger til at følge en skadelig FTP URI kan en angriber få brugerens FTP-klient til at udstede vilkårlige FTP-kommandoer til enhver tilgængelig FTP-server ved hjælp af brugerens godkendelsesbeviser. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af FTP URI-adresser.
-
CFNetwork
CVE-id: CVE-2007-2404
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Programmer, der bruger CFNetwork til at foretage HTTP-anmodninger, kan være sårbare for angreb i forbindelse med opdeling
Beskrivelse: Der findes en sårbarhed i forbindelse med HTTP-opdeling i CFNetwork. Ved at sende skadelig HTTP-respons til en brugers HTTP-anmodning kan en angriber ændre brugerens sammenhængende respons, der kan føre til cross-site scripting. Denne opdatering korrigerer problemet gennem en forbedret parsing af HTTP-respons. Tak til Steven Kramer fra sprintteam.nl for at rapportere dette problem.
-
CoreAudio
CVE-id: CVE-2007-3745
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Besøg på et ondsidet websted kan føre til vilkårlig kørsel af kode.
Beskrivelse: Der findes et designproblem i Java-grænsefladen til CoreAudio. JDirect viser en grænseflade, der muligvis kan tillade frigørelse af vilkårlig hukommelse. Ved at friste en bruger til at besøge en webside, der indeholder et ondsindet udfærdiget Java-miniprogram, kan en angriber udløse problemet, som kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre ekstra sikkerhedskontrol i Java-grænsefladen til CoreAudio.
-
CoreAudio
CVE-id: CVE-2007-3746
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Besøg på et ondsidet websted kan føre til vilkårlig kørsel af kode.
Beskrivelse: Der findes et problem i Java-grænsefladen til CoreAudio, som kan tillade læsning eller skrivning uden for grænserne af den allokerede heap. Ved at friste en bruger til at besøge en webside, der indeholder et ondsindet udfærdiget Java-miniprogram, kan en angriber udløse problemet, som kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre ekstra begrænsningskontrol.
-
CoreAudio
CVE-id: CVE-2007-3747
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Besøg på et ondsidet websted kan føre til vilkårlig kørsel af kode.
Beskrivelse: Der findes et problem i Java-grænsefladen til CoreAudio, som kan tillade eksemplifikation eller manipulation af objekter uden for grænserne af den allokerede heap. Ved at friste en bruger til at besøge en webside, der indeholder et ondsindet udfærdiget Java-miniprogram, kan en angriber udløse problemet, som kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre ekstra sikkerhedskontrol i Java-grænsefladen til CoreAudio.
-
cscope
CVE-id: CVE-2004-0996, CVE-2004-2541
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Flere sårbarheder i Cscope
Beskrivelse: Cscope er opdateret til version 15.6 for at korrigere flere sårbarheder, de mest alvorlige som er bufferoverløb og usikre sårbarheder ved midlertidig filoprettelse. Yderligere oplysninger er tilgængelige Cscope-webstedet på http://cscope.sourceforge.net/
-
gnuzip
CVE-id: CVE-2005-0758
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Kører zgrep på en fil med skadeligt navn kan føre til vilkårlig kørsel af kode
Beskrivelse: Problem med håndtering af filnavn findes i zgrep. Ved at friste en bruger til at køre zgrep på en fil med et skadeligt navn, kan en angriber udløse problemet, der kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret håndtering af midlertidige filnavne.
-
iChat
CVE-id: CVE-2007-3748
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: En angriber på et lokalt netværk kan være i stand til at forårsage denial of service eller vilkårlig kørsel af kode.
Beskrivelse: Der er et sikkerhedsproblem i forbindelse med bufferoverløb i den UPnP IGD-kode (Internet Gateway Device Standardized Device Control Protocol), som bruges til at oprette portafbildninger på hjemme-NAT-gateways i iChat. Ved at sende en ondsindet udfærdiget pakke kan en angriber på et lokalt netværk udløse overløbet, som kan medføre et uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering, når der behandles UPnP-protokolpakker i iChat.
-
Kerberos
CVE-id: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Flere sårbarheder i MIT krb5 Kerberos-administrationsdæmonen
Beskrivelse: Flere sårbarheder findes i MIT Kerberos-administrationsdæmonen (kadmind), som kan medføre uventet programafslutning eller afvikling af vilkårlige koder med systemrettigheder. Flere oplysninger om dette produkt og tilgængelig programrettelse er tilgængelig via MIT Kerberos-webstedet på http://web.mit.edu/Kerberos/ Tak til MIT Kerberos-teamet for at rapportere disse problemer, der oprindeligt blev registreret af Wei Wang hos McAfee Avert Labs.
-
mDNSResponder
CVE-id: CVE-2007-3744
Tilgængelig for: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: En angriber på et lokalt netværk kan være i stand til at forårsage denial of service eller vilkårlig kørsel af kode.
Beskrivelse: Der er et sikkerhedsproblem i forbindelse med bufferoverløb i den UPnP IGD-kode (Internet Gateway Device Standardized Device Control Protocol), som bruges til at oprette portafbildninger på hjemme-NAT-gateways i Mac OS X mDNSResponder-implementeringen. Ved at sende en ondsindet udfærdiget pakke kan en angriber på et lokalt netværk udløse overløbet, som kan medføre et uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at fjerne UPnP IGD-support. Dette problem påvirker ikke systemer før Mac OS X v10.4.
-
PDFKit
CVE-id: CVE-2007-2405
Tilgængelig for: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Åbning af et ondsindet udfærdiget PDF-arkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode.
Beskrivelse: Der er et sikkerhedsproblem i forbindelse med heltalsunderløb i håndteringen af PDF-arkiver. Ved at friste en bruger til at åbne et ondsindet udfærdiget PDF-arkiv kan en angriber udløse overløbet, som kan føre til et uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af PDF-arkiver. Dette problem påvirker ikke systemer før Mac OS X v10.4.
-
PHP
CVE-id: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Flere sårbarheder i PHP 4.4.4
Beskrivelse: PHP er opdateret til version 4.4.7 for at korrigere flere sårbarheder. Yderligere oplysninger er tilgængelige PHP-webstedet på http://www.php.net
-
Quartz Composer
CVE-id: CVE-2007-2406
Tilgængelig for: Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Visning af et skadeligt tilpasset Quartz Composer-arkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode
Beskrivelse: En uinitialiseret funktionspointer-sårbarhed findes i håndtering af Quartz Composer-arkiver. Ved at friste en bruger til at se et ondsindet udfærdiget Quartz Composer-arkiv kan en angriber udløse overløbet, som kan føre til et uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre korrekt initialisering af funktionspointere. Dette problem påvirker ikke systemer før Mac OS X v10.4.
-
Samba
CVE-id: CVE-2007-2446
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Når Windows-fildeling er aktiveret, kan en ikke-godkendt fjernangriber være årsag til en uventet programafslutning eller vilkårlig kørsel af kode
Beskrivelse: Flere heap bufferoverløb findes i Samba-dæmonen. Ved at sende ondsindede udfærdigede MS-RPC-anmodninger kan en fjernangriber udløse overløb, der kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af MS-RPC-anmodninger.
-
Samba
CVE-id: CVE-2007-2447
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Når Windows-fildeling er aktiveret, kan en ikke-godkendt fjernangriber være i stand til at udføre vilkårlige shell-kommandoer
Beskrivelse: En kommandoinjektionssårbarhed findes i Samba-dæmonen. Ved at sende skadelige anmodninger til MS-RPC-anmodninger kan en fjernangriber udløse kommandoinjektionen. Denne opdatering korrigerer problemet ved at udføre yderligere validering af MS-RPC-anmodninger. Dette problem berører ikke Samba-standardkonfigurationen.
-
Samba
CVE-id: CVE-2007-2407
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Når Windows-fildeling er aktiveret, kan brugere tilsidesætte filsystemkvoter
Beskrivelse: Et problem findes i Samba, hvor en serverproces dropper sine rettigheder. Dette kan tillade, at kvotehåndhævelsen bliver tilsidesat, og filsystemets kvote bliver overskredet. Denne opdatering korrigerer problemet med korrekte droprettigheder. Tak til Mike Matz hos Wyomissing Area School District for at rapportere dette problem.
-
SquirrelMail
CVE-id: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
Tilgængelig for: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10
Indvirkning: Flere sårbarheder i SquirrelMail 1.4.5
Beskrivelse: SquirrelMail er opdateret til version 1.4.10 for at korrigere flere sårbarheder, de mest alvorlige er cross-site scripting udløst af visning af HTML-mail. Yderligere oplysninger er tilgængelige SquirrelMail-webstedet på http://www.SquirrelMail.org/
-
Tomcat
CVE-id: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
Tilgængelig for: Mac OS X Server v10.4.10
Indvirkning: Flere sårbarheder i Tomcat
Beskrivelse: Tomcat er opdateret til version 4.1.36 for at korrigere flere sårbarheder, de mest alvorlige er cross-site scripting og afsløring af information. Mere information er tilgængelig Tomcat-stedet på http://tomcat.apache.org/ Disse problemer påvirker ikke systemer før Mac OS X v10.4.
-
WebCore
CVE-id: CVE-2007-2408
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Besøg på et skadeligt websted kan tillade, at Java-miniprogrammer indlæses og endda køres, når Java er deaktiveret.
Beskrivelse: Beskrivelse: Safari leverer en "Enable Java"-indstilling, der, når den er umarkeret, skal forhindre indlæsning af Java-miniprogrammer. Som standard tillades det, at Java-miniprogrammer indlæses. Navigering til en ondsindet udfærdiget webside kan tillade, at et Java-miniprogram indlæses uden markering af indstillingen. Denne opdatering korrigerer problemet gennem en strengere kontrol med "Enable Java"-indstillingen. Tak til Scott Wilde, som har rapporteret dette problem.
-
WebCore
CVE-id: CVE-2007-0478
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Indhold kan indskydes i HTML-kommandoer og føre til cross-site scripting angreb
Beskrivelse: Et problem findes i WebCore ved parsing af kommentarer indeni et HTML-titelelement. Dette kan tillade, at en angriber indsætter scripts i en webside på sites, der tillader, at sidens ejer indtaster HTML men ikke scripts. Denne opdatering korrigerer problemet ved korrekt at parse kommentarer i titelelementer.
-
WebCore
CVE-id: CVE-2007-2409
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Besøg på et ondsidet websted kan medføre afsløring af URL-indhold
Beskrivelse: Et designproblem i WebCore tillader, at et pop-op-vindue kan læses i den URL, der i øjeblikket vises i det overordnede vindue. Ved at friste en bruger til at besøge en ondsindet udfærdiget webside, kan en angriber udløse problemet, som kan medføre afsløring af information via URL-indholdet. Denne opdatering korrigerer problemet gennem en forbedret cross-domain-sikkerhedskontrol. Tak til Secunia Research, som har rapporteret dette problem.
-
WebCore
CVE-id: CVE-2007-2410
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Besøg på et ondsindet websted kan tillade cross-site scripting
Beskrivelse: I Safari ryddes egenskaber for bestemte globale objekter ikke ved navigering til en ny URL inden for det samme vindue. Ved at friste en bruger til at besøge en skadeligt udfærdiget webside kan angriberen udløse problemet, der kan føre til cross-site scripting. Denne opdatering korrigerer problemet med korrekte ryddede globale objekter.
-
WebKit
CVE-id: CVE-2007-3742
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: "Genganger"-tegn i en URL kan bruges til at maskere et websted
Beskrivelse: International Domain Name (IDN) support og Unicode-fonte integreret i Safari kan bruges til at oprette en URL, der indeholder "genganger"-tegn. Disse kan blive brugt på et ondsindet websted til at dirigere brugeren til et svindel-site, der visuelt ser ud til at være et legitimt domæne. Denne opdatering korrigerer problemet gennem en forbedret gyldighedskontrol af domænenavn.
-
WebKit
CVE-id: CVE-2007-3944
Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10
Indvirkning: Visning af en ondsindet udfærdiget webside kan føre til vilkårlig kørsel af kode
Beskrivelse: Beskrivelse: Heap bufferoverløb findes i Perl Compatible Regular Expressions (PCRE)-biblioteket, der bruges af JavaScript-motoren i Safari. Ved at friste en bruger til at besøge en skadeligt udfærdiget webside kan angriberen udløse problemet, der kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af almindelige JavaScript-udtryk. Tak til Charlie Miller og Jake Honoroff hos Independent Security Evaluators for at rapportere disse problemer.