Om Sikkerhedsopdatering 2007-007

Dette dokument beskriver Sikkerhedsopdatering 2007-007, som kan downloades og installeres via indstillinger under Softwareopdatering eller fra Apple Downloads.

Som en beskyttelse for vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, førend en fuld efterforskning har fundet sted og relevante programrettelser eller versioner kan hentes. Hvis du vil læse mere om Apple Produktsikkerhed, kan du besøge websiten Apple Produktsikkerhed.

Gå til "Sådan bruges PGP-nøglen til Apple Produktsikkerhed" for at få oplysninger om PGP-nøglen til Apple Produktsikkerhed.

Hvor det er muligt, anvendes CVE-id'er til at referere til yderligere oplysninger om sikkerhedsproblemer.

Gå til "Apple Sikkerhedsopdateringer", hvis du vil lære mere om andre sikkerhedsopdateringer.

Sikkerhedsopdatering 2007-007

  • bzip2

    CVE-id: CVE-2005-0758

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Kører bzgrep på en fil med skadeligt navn kan føre til vilkårlig kørsel af kode

    Beskrivelse: Problem med håndtering af filnavn findes i bzgrep. Ved at friste en bruger til at køre bzgrep på en fil med et skadeligt navn, kan en angriber udløse problemet, der kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret håndtering af midlertidige filnavne.

  • CFNetwork

    CVE-id: CVE-2007-2403

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Klik på en FTP URI kan føre til at der udstedes vilkårlige FTP-kommandoer

    Beskrivelse: Ved at friste en bruger til at følge en skadelig FTP URI kan en angriber få brugerens FTP-klient til at udstede vilkårlige FTP-kommandoer til enhver tilgængelig FTP-server ved hjælp af brugerens godkendelsesbeviser. Denne opdatering korrigerer dette problem ved at udføre yderligere validering af FTP URI-adresser.

  • CFNetwork

    CVE-id: CVE-2007-2404

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Programmer, der bruger CFNetwork til at foretage HTTP-anmodninger, kan være sårbare for angreb i forbindelse med opdeling

    Beskrivelse: Der findes en sårbarhed i forbindelse med HTTP-opdeling i CFNetwork. Ved at sende skadelig HTTP-respons til en brugers HTTP-anmodning kan en angriber ændre brugerens sammenhængende respons, der kan føre til cross-site scripting. Denne opdatering korrigerer problemet gennem en forbedret parsing af HTTP-respons. Tak til Steven Kramer fra sprintteam.nl for at rapportere dette problem.

  • CoreAudio

    CVE-id: CVE-2007-3745

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Besøg på et ondsidet websted kan føre til vilkårlig kørsel af kode.

    Beskrivelse: Der findes et designproblem i Java-grænsefladen til CoreAudio. JDirect viser en grænseflade, der muligvis kan tillade frigørelse af vilkårlig hukommelse. Ved at friste en bruger til at besøge en webside, der indeholder et ondsindet udfærdiget Java-miniprogram, kan en angriber udløse problemet, som kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre ekstra sikkerhedskontrol i Java-grænsefladen til CoreAudio.

  • CoreAudio

    CVE-id: CVE-2007-3746

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Besøg på et ondsidet websted kan føre til vilkårlig kørsel af kode.

    Beskrivelse: Der findes et problem i Java-grænsefladen til CoreAudio, som kan tillade læsning eller skrivning uden for grænserne af den allokerede heap. Ved at friste en bruger til at besøge en webside, der indeholder et ondsindet udfærdiget Java-miniprogram, kan en angriber udløse problemet, som kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre ekstra begrænsningskontrol.

  • CoreAudio

    CVE-id: CVE-2007-3747

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Besøg på et ondsidet websted kan føre til vilkårlig kørsel af kode.

    Beskrivelse: Der findes et problem i Java-grænsefladen til CoreAudio, som kan tillade eksemplifikation eller manipulation af objekter uden for grænserne af den allokerede heap. Ved at friste en bruger til at besøge en webside, der indeholder et ondsindet udfærdiget Java-miniprogram, kan en angriber udløse problemet, som kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at udføre ekstra sikkerhedskontrol i Java-grænsefladen til CoreAudio.

  • cscope

    CVE-id: CVE-2004-0996, CVE-2004-2541

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Flere sårbarheder i Cscope

    Beskrivelse: Cscope er opdateret til version 15.6 for at korrigere flere sårbarheder, de mest alvorlige som er bufferoverløb og usikre sårbarheder ved midlertidig filoprettelse. Yderligere oplysninger er tilgængelige Cscope-webstedet på http://cscope.sourceforge.net/

  • gnuzip

    CVE-id: CVE-2005-0758

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Kører zgrep på en fil med skadeligt navn kan føre til vilkårlig kørsel af kode

    Beskrivelse: Problem med håndtering af filnavn findes i zgrep. Ved at friste en bruger til at køre zgrep på en fil med et skadeligt navn, kan en angriber udløse problemet, der kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer problemet gennem en forbedret håndtering af midlertidige filnavne.

  • iChat

    CVE-id: CVE-2007-3748

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: En angriber på et lokalt netværk kan være i stand til at forårsage denial of service eller vilkårlig kørsel af kode.

    Beskrivelse: Der er et sikkerhedsproblem i forbindelse med bufferoverløb i den UPnP IGD-kode (Internet Gateway Device Standardized Device Control Protocol), som bruges til at oprette portafbildninger på hjemme-NAT-gateways i iChat. Ved at sende en ondsindet udfærdiget pakke kan en angriber på et lokalt netværk udløse overløbet, som kan medføre et uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering, når der behandles UPnP-protokolpakker i iChat.

  • Kerberos

    CVE-id: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Flere sårbarheder i MIT krb5 Kerberos-administrationsdæmonen

    Beskrivelse: Flere sårbarheder findes i MIT Kerberos-administrationsdæmonen (kadmind), som kan medføre uventet programafslutning eller afvikling af vilkårlige koder med systemrettigheder. Flere oplysninger om dette produkt og tilgængelig programrettelse er tilgængelig via MIT Kerberos-webstedet på http://web.mit.edu/Kerberos/ Tak til MIT Kerberos-teamet for at rapportere disse problemer, der oprindeligt blev registreret af Wei Wang hos McAfee Avert Labs.

  • mDNSResponder

    CVE-id: CVE-2007-3744

    Tilgængelig for: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: En angriber på et lokalt netværk kan være i stand til at forårsage denial of service eller vilkårlig kørsel af kode.

    Beskrivelse: Der er et sikkerhedsproblem i forbindelse med bufferoverløb i den UPnP IGD-kode (Internet Gateway Device Standardized Device Control Protocol), som bruges til at oprette portafbildninger på hjemme-NAT-gateways i Mac OS X mDNSResponder-implementeringen. Ved at sende en ondsindet udfærdiget pakke kan en angriber på et lokalt netværk udløse overløbet, som kan medføre et uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer dette problem ved at fjerne UPnP IGD-support. Dette problem påvirker ikke systemer før Mac OS X v10.4.

  • PDFKit

    CVE-id: CVE-2007-2405

    Tilgængelig for: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Åbning af et ondsindet udfærdiget PDF-arkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode.

    Beskrivelse: Der er et sikkerhedsproblem i forbindelse med heltalsunderløb i håndteringen af PDF-arkiver. Ved at friste en bruger til at åbne et ondsindet udfærdiget PDF-arkiv kan en angriber udløse overløbet, som kan føre til et uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af PDF-arkiver. Dette problem påvirker ikke systemer før Mac OS X v10.4.

  • PHP

    CVE-id: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Flere sårbarheder i PHP 4.4.4

    Beskrivelse: PHP er opdateret til version 4.4.7 for at korrigere flere sårbarheder. Yderligere oplysninger er tilgængelige PHP-webstedet på http://www.php.net

  • Quartz Composer

    CVE-id: CVE-2007-2406

    Tilgængelig for: Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Visning af et skadeligt tilpasset Quartz Composer-arkiv kan føre til uventet programnedbrud eller vilkårlig kørsel af kode

    Beskrivelse: En uinitialiseret funktionspointer-sårbarhed findes i håndtering af Quartz Composer-arkiver. Ved at friste en bruger til at se et ondsindet udfærdiget Quartz Composer-arkiv kan en angriber udløse overløbet, som kan føre til et uventet programnedbrud eller vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre korrekt initialisering af funktionspointere. Dette problem påvirker ikke systemer før Mac OS X v10.4.

  • Samba

    CVE-id: CVE-2007-2446

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Når Windows-fildeling er aktiveret, kan en ikke-godkendt fjernangriber være årsag til en uventet programafslutning eller vilkårlig kørsel af kode

    Beskrivelse: Flere heap bufferoverløb findes i Samba-dæmonen. Ved at sende ondsindede udfærdigede MS-RPC-anmodninger kan en fjernangriber udløse overløb, der kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af MS-RPC-anmodninger.

  • Samba

    CVE-id: CVE-2007-2447

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Når Windows-fildeling er aktiveret, kan en ikke-godkendt fjernangriber være i stand til at udføre vilkårlige shell-kommandoer

    Beskrivelse: En kommandoinjektionssårbarhed findes i Samba-dæmonen. Ved at sende skadelige anmodninger til MS-RPC-anmodninger kan en fjernangriber udløse kommandoinjektionen. Denne opdatering korrigerer problemet ved at udføre yderligere validering af MS-RPC-anmodninger. Dette problem berører ikke Samba-standardkonfigurationen.

  • Samba

    CVE-id: CVE-2007-2407

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Når Windows-fildeling er aktiveret, kan brugere tilsidesætte filsystemkvoter

    Beskrivelse: Et problem findes i Samba, hvor en serverproces dropper sine rettigheder. Dette kan tillade, at kvotehåndhævelsen bliver tilsidesat, og filsystemets kvote bliver overskredet. Denne opdatering korrigerer problemet med korrekte droprettigheder. Tak til Mike Matz hos Wyomissing Area School District for at rapportere dette problem.

  • SquirrelMail

    CVE-id: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589

    Tilgængelig for: Mac OS X Server v10.3.9, Mac OS X Server v10.4.10

    Indvirkning: Flere sårbarheder i SquirrelMail 1.4.5

    Beskrivelse: SquirrelMail er opdateret til version 1.4.10 for at korrigere flere sårbarheder, de mest alvorlige er cross-site scripting udløst af visning af HTML-mail. Yderligere oplysninger er tilgængelige SquirrelMail-webstedet på http://www.SquirrelMail.org/

  • Tomcat

    CVE-id: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860

    Tilgængelig for: Mac OS X Server v10.4.10

    Indvirkning: Flere sårbarheder i Tomcat

    Beskrivelse: Tomcat er opdateret til version 4.1.36 for at korrigere flere sårbarheder, de mest alvorlige er cross-site scripting og afsløring af information. Mere information er tilgængelig Tomcat-stedet på http://tomcat.apache.org/ Disse problemer påvirker ikke systemer før Mac OS X v10.4.

  • WebCore

    CVE-id: CVE-2007-2408

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Besøg på et skadeligt websted kan tillade, at Java-miniprogrammer indlæses og endda køres, når Java er deaktiveret.

    Beskrivelse: Beskrivelse: Safari leverer en "Enable Java"-indstilling, der, når den er umarkeret, skal forhindre indlæsning af Java-miniprogrammer. Som standard tillades det, at Java-miniprogrammer indlæses. Navigering til en ondsindet udfærdiget webside kan tillade, at et Java-miniprogram indlæses uden markering af indstillingen. Denne opdatering korrigerer problemet gennem en strengere kontrol med "Enable Java"-indstillingen. Tak til Scott Wilde, som har rapporteret dette problem.

  • WebCore

    CVE-id: CVE-2007-0478

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Indhold kan indskydes i HTML-kommandoer og føre til cross-site scripting angreb

    Beskrivelse: Et problem findes i WebCore ved parsing af kommentarer indeni et HTML-titelelement. Dette kan tillade, at en angriber indsætter scripts i en webside på sites, der tillader, at sidens ejer indtaster HTML men ikke scripts. Denne opdatering korrigerer problemet ved korrekt at parse kommentarer i titelelementer.

  • WebCore

    CVE-id: CVE-2007-2409

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Besøg på et ondsidet websted kan medføre afsløring af URL-indhold

    Beskrivelse: Et designproblem i WebCore tillader, at et pop-op-vindue kan læses i den URL, der i øjeblikket vises i det overordnede vindue. Ved at friste en bruger til at besøge en ondsindet udfærdiget webside, kan en angriber udløse problemet, som kan medføre afsløring af information via URL-indholdet. Denne opdatering korrigerer problemet gennem en forbedret cross-domain-sikkerhedskontrol. Tak til Secunia Research, som har rapporteret dette problem.

  • WebCore

    CVE-id: CVE-2007-2410

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Besøg på et ondsindet websted kan tillade cross-site scripting

    Beskrivelse: I Safari ryddes egenskaber for bestemte globale objekter ikke ved navigering til en ny URL inden for det samme vindue. Ved at friste en bruger til at besøge en skadeligt udfærdiget webside kan angriberen udløse problemet, der kan føre til cross-site scripting. Denne opdatering korrigerer problemet med korrekte ryddede globale objekter.

  • WebKit

    CVE-id: CVE-2007-3742

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: "Genganger"-tegn i en URL kan bruges til at maskere et websted

    Beskrivelse: International Domain Name (IDN) support og Unicode-fonte integreret i Safari kan bruges til at oprette en URL, der indeholder "genganger"-tegn. Disse kan blive brugt på et ondsindet websted til at dirigere brugeren til et svindel-site, der visuelt ser ud til at være et legitimt domæne. Denne opdatering korrigerer problemet gennem en forbedret gyldighedskontrol af domænenavn.

  • WebKit

    CVE-id: CVE-2007-3944

    Tilgængelig for: Mac OS X v10.3.9, Mac OS X Server v10.3.9, Mac OS X v10.4.10, Mac OS X Server v10.4.10

    Indvirkning: Visning af en ondsindet udfærdiget webside kan føre til vilkårlig kørsel af kode

    Beskrivelse: Beskrivelse: Heap bufferoverløb findes i Perl Compatible Regular Expressions (PCRE)-biblioteket, der bruges af JavaScript-motoren i Safari. Ved at friste en bruger til at besøge en skadeligt udfærdiget webside kan angriberen udløse problemet, der kan føre til vilkårlig kørsel af kode. Denne opdatering korrigerer problemet ved at udføre yderligere validering af almindelige JavaScript-udtryk. Tak til Charlie Miller og Jake Honoroff hos Independent Security Evaluators for at rapportere disse problemer.

Udgivelsesdato: