Informationen zum Sicherheitsupdate 2007-007
In diesem Dokument wird das Sicherheitsupdate 2007-007 beschrieben, das über die Einstellungen für Softwareupdate oder über Apple-Downloadsgeladen und installiert werden kann.
Zum Schutz unserer Kunden werden Sicherheitsprobleme von Apple erst dann bekannt gegeben, diskutiert und bestätigt, wenn eine vollständige Untersuchung stattgefunden hat und alle erforderlichen Patches oder Programmversionen verfügbar sind. Nähere Informationen zur Apple-Produktsicherheit findest du auf der Website zur Apple-Produktsicherheit.
Informationen zum Apple-PGP-Schlüssel für die Produktsicherheit findest du unter „Verwenden des PGP-Schlüssels für die Apple-Produktsicherheit.“
Nach Möglichkeit werden zur vereinfachten Bezugnahme auf die Schwachstellen CVE-IDs verwendet.
Informationen zu weiteren Sicherheitsupdates findest du unter „Apple-Sicherheitsupdates“.
Sicherheitsupdate 2007-007
bzip2
CVE-ID: CVE-2005-0758
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Die Ausführung von bzgrep für eine Datei mit einem in böser Absicht erstellten Namen kann zur Ausführung willkürlichen Codes führen.
Beschreibung: In bzgrep besteht ein Problem bei der Verarbeitung von Dateinamen. Indem ein Angreifer einen Benutzer dazu verleitet, bzgrep für eine Datei mit einem in böser Absicht erstellten Namen auszuführen, kann ein Angreifer das Problem auslösen, was zur Ausführung willkürlichen Codes führen kann. Dieses Update behebt das Problem durch eine verbesserte Verarbeitung von Dateinamen.
CFNetwork
CVE-ID: CVE-2007-2403
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Das Klicken auf einen FTP-URI kann dazu führen, dass willkürliche FTP-Befehle ausgegeben werden.
Beschreibung: Indem ein Angreifer einen Benutzer dazu verleitet, einem in böser Absicht erstellten FTP-URI zu folgen, kann ein Angreifer den FTP-Client des Benutzers dazu veranlassen, unter Verwendung der Anmeldedaten des Benutzers willkürliche FTP-Befehle an jeden zugänglichen FTP-Server auszugeben. Dieses Update behebt das Problem, indem eine zusätzliche Überprüfung von FTP-URIs durchgeführt wird.
CFNetwork
CVE-ID: CVE-2007-2404
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Anwendungen, die CFNetwork für HTTP-Anfragen verwenden, können anfällig für einen Response-Splitting-Angriff sein.
Beschreibung: In CFNetwork liegt eine Sicherheitsanfälligkeit bezüglich der Aufteilung von HTTP-Antworten vor. Durch das Senden einer in böser Absicht erstellten HTTP-Antwort auf die HTTP-Anfrage eines Benutzers kann ein Angreifer die aufeinanderfolgenden Antworten des Benutzers ändern, was zu Cross-Site-Scripting führen kann. Dieses Update behebt das Problem durch eine verbesserte Analyse von HTTP-Antworten. Wir danken Steven Kramer von sprintteam.nl für die Meldung dieses Problems.
CoreAudio
CVE-ID: CVE-2007-3745
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Der Besuch einer schadhaften Website kann zur Ausführung willkürlichen Codes führen.
Beschreibung: In der Java-Schnittstelle zu CoreAudio liegt ein Designproblem vor. JDirect macht eine Schnittstelle verfügbar, mit der beliebiger Speicher freigegeben werden kann. Indem er einen Benutzer dazu verleitet, eine Webseite mit einem in böser Absicht erstellten Java-Applet zu besuchen, kann ein Angreifer das Problem auslösen, was zur Ausführung willkürlichen Codes führen kann. Dieses Update behebt das Problem, indem zusätzliche Sicherheitsüberprüfungen in der Java-Benutzeroberfläche von CoreAudio durchgeführt werden.
CoreAudio
CVE-ID: CVE-2007-3746
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Der Besuch einer schadhaften Website kann zur Ausführung willkürlichen Codes führen.
Beschreibung: In der Java-Schnittstelle zu CoreAudio liegt ein Problem vor, das das Lesen oder Schreiben außerhalb der Grenzen des zugewiesenen Heaps ermöglicht. Indem er einen Benutzer dazu verleitet, eine Webseite mit einem in böser Absicht erstellten Java-Applet zu besuchen, kann ein Angreifer das Problem auslösen, was zur Ausführung willkürlichen Codes führen kann. Dieses Update behebt das Problem, indem eine zusätzliche Abgrenzungsüberprüfung durchgeführt wird.
CoreAudio
CVE-ID: CVE-2007-3747
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Der Besuch einer schadhaften Website kann zur Ausführung willkürlichen Codes führen.
Beschreibung: In der Java-Schnittstelle zu CoreAudio liegt ein Problem vor, das die Instanziierung oder Manipulation von Objekten außerhalb der Grenzen des zugewiesenen Heaps ermöglicht. Indem er einen Benutzer dazu verleitet, eine Webseite mit einem in böser Absicht erstellten Java-Applet zu besuchen, kann ein Angreifer das Problem auslösen, was zur Ausführung willkürlichen Codes führen kann. Dieses Update behebt das Problem, indem zusätzliche Sicherheitsüberprüfungen in der Java-Benutzeroberfläche von CoreAudio durchgeführt werden.
cscope
CVE-ID: CVE-2004-0996, CVE-2004-2541
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Mehrere Schwachstellen in Cscope
Beschreibung: Cscope wurde auf Version 15.6 aktualisiert, um mehrere Schwachstellen zu schließen. Die schwerwiegendsten Schwachstellen sind Pufferüberlauf und unsichere Erstellung temporärer Dateien. Weitere Informationen findest du auf der Cscope-Website unter http://cscope.sourceforge.net/.
gnuzip
CVE-ID: CVE-2005-0758
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Das Ausführen von zgrep für eine Datei mit einem in böser Absicht erstellten Namen kann zur Ausführung willkürlichen Codes führen.
Beschreibung: In zgrep besteht ein Problem bei der Verarbeitung von Dateinamen. Indem ein Angreifer einen Benutzer dazu verleitet, zgrep für eine Datei mit einem in böser Absicht erstellten Namen auszuführen, kann ein Angreifer das Problem auslösen, was zur Ausführung willkürlichen Codes führen kann. Dieses Update behebt das Problem durch eine verbesserte Verarbeitung von Dateinamen.
iChat
CVE-ID: CVE-2007-3748
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Ein Angreifer im lokalen Netzwerk kann einen Denial-of-Service oder die Ausführung willkürlichen Codes verursachen.
Beschreibung: Es liegt eine Sicherheitsanfälligkeit bezüglich eines Pufferüberlaufs im UPnP-IGD-Code (Internet Gateway Device Standardized Device Control Protocol) vor, der zum Erstellen von Portzuordnungen auf Home-NAT-Gateways in iChat verwendet wird. Durch das Senden eines in böser Absicht erstellten Pakets kann ein Angreifer im lokalen Netzwerk einen Überlauf auslösen, der zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen kann. Dieses Update behebt das Problem, indem bei der Verarbeitung von UPnP-Protokollpaketen in iChat eine zusätzliche Überprüfung durchgeführt wird.
Kerberos
CVE-ID: CVE-2007-2442, CVE-2007-2443, CVE-2007-2798
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Mehrere Schwachstellen im MIT-Kerberos-Verwaltungsdämon krb5
Beschreibung: Der MIT-Kerberos-Administrationsdaemon (kadmind) weist mehrere Schwachstellen auf, die zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes mit Systemberechtigungen führen können. Weitere Informationen zu dem Problem und dem installierten Patch sind auf der MIT-Kerberos-Website unter http://web.mit.edu/Kerberos/ verfügbar. Wir danken dem MIT-Kerberos-Team für die Meldung dieser Probleme, die ursprünglich von Wei Wang von McAfee Avert Labs entdeckt wurden.
mDNSResponder
CVE-ID: CVE-2007-3744
Verfügbar für: Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Ein Angreifer im lokalen Netzwerk kann einen Denial-of-Service oder die Ausführung willkürlichen Codes verursachen.
Beschreibung: Es liegt eine Sicherheitslücke bezüglich eines Pufferüberlaufs im UPnP-IGD-Code (Internet Gateway Device Standardized Device Control Protocol) vor, der in der Mac OS X-Implementierung von mDNSResponder zum Erstellen von Portzuordnungen auf Home-NAT-Gateways verwendet wird. Durch das Senden eines in böser Absicht erstellten Pakets kann ein Angreifer im lokalen Netzwerk einen Überlauf auslösen, der zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen kann. Dieses Update behebt das Problem, indem die UPnP-IGD-Unterstützung entfernt wird. Dieses Problem betrifft keine Systeme vor Mac OS X 10.4.
PDFKit
CVE-ID: CVE-2007-2405
Verfügbar für: Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Das Öffnen einer in böswilliger Absicht erstellten PDF-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung von willkürlichem Code führen.
Beschreibung: Bei der Verarbeitung von PDF-Dateien in der Vorschau kommt es zu einem Ganzzahlunterlauf. Durch die Verlockung eines Benutzers zum Öffnen einer in böser Absicht erstellten PDF-Datei kann ein Angreifer das Problem auslösen, was zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen kann. Dieses Update behebt das Problem, indem eine zusätzliche Überprüfung von PDF-Dateien durchgeführt wird. Dieses Problem betrifft keine Systeme vor Mac OS X 10.4.
PHP
CVE-ID: CVE-2007-1001, CVE-2007-1287, CVE-2007-1460, CVE-2007-1461, CVE-2007-1484, CVE-2007-1521, CVE-2007-1583, CVE-2007-1711, CVE-2007-1717
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Mehrere Schwachstellen in PHP 4.4.4
Beschreibung: PHP wurde auf Version 4.4.7 aktualisiert, um mehrere Schwachstellen zu schließen. Weitere Informationen sind auf der PHP-Website unter verfügbar http://www.php.net.
Quartz Composer
CVE-ID: CVE-2007-2406
Verfügbar für: Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Das Öffnen einer in böser Absicht erstellten Quartz Composer-Datei kann zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen.
Beschreibung: Bei der Verarbeitung von Quartz Composer-Dateien liegt eine Sicherheitsanfälligkeit vor, die einen nicht initialisierten Objektzeiger ermöglicht. Indem ein Angreifer einen Benutzer dazu verleitet, eine in böser Absicht erstellte Quartz Composer-Datei anzuzeigen, kann ein Angreifer das Problem auslösen, was zu einem unerwarteten Programmabbruch oder zur Ausführung willkürlichen Codes führen kann. Dieses Update behebt das Problem, indem es eine ordnungsgemäße Initialisierung von Objektzeigern durchführt. Dieses Problem betrifft keine Systeme vor Mac OS X 10.4.
Samba
CVE-ID: CVE-2007-2446
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Wenn die Windows-Dateifreigabe aktiviert ist, kann ein nicht authentifizierter entfernter Angreifer einen unerwarteten Programmabbruch oder die Ausführung willkürlichen Codes verursachen.
Beschreibung: Im Samba-Daemon gibt es mehrere Heap-Pufferüberläufe. Durch das Senden in böser Absicht erstellter MS-RPC-Anforderungen kann ein entfernter Angreifer den Überlauf auslösen, der zur Ausführung willkürlichen Codes führen kann. Dieses Update behebt das Problem, indem eine zusätzliche Überprüfung von MS-RPC-Anforderungen durchgeführt wird.
Samba
CVE-ID: CVE-2007-2447
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Wenn die Windows-Dateifreigabe aktiviert ist, kann ein nicht authentifizierter entfernter Angreifer willkürliche Shell-Befehle ausführen.
Beschreibung: Im Samba-Daemon liegt eine Schwachstelle vor, die eine Befehlsinjektion verhindern kann. Durch das Senden in böser Absicht erstellter MS-RPC-Anforderungen kann ein entfernter Angreifer die Befehlsinjektion auslösen. Dieses Update behebt das Problem, indem eine zusätzliche Überprüfung von MS-RPC-Anforderungen durchgeführt wird. Dieses Problem hat keine Auswirkungen auf die Samba-Standardkonfiguration.
Samba
CVE-ID: CVE-2007-2407
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Wenn die Windows-Dateifreigabe aktiviert ist, können Benutzer Dateisystemkontingente umgehen.
Beschreibung: In Samba tritt ein Problem auf, wenn ein Serverprozess seine Berechtigungen aufgibt. Dadurch kann die Kontingentdurchsetzung umgangen und das Dateisystemkontingent überschritten werden. Dieses Update behebt das Problem, indem Berechtigungen ordnungsgemäß aufgehoben werden. Wir danken Mike Matz vom Wyomissing Area School District für die Meldung dieses Problems.
SquirrelMail
CVE-ID: CVE-2005-3128, CVE-2006-2842, CVE-2006-3174, CVE-2006-4019, CVE-2006-6142, CVE-2007-1262, CVE-2007-2589
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.4.10
Auswirkung: Mehrere Schwachstellen in SquirrelMail 1.4.5
Beschreibung: SquirrelMail wurde auf Version 1.4.10 aktualisiert, um mehrere Schwachstellen zu beheben. Die schwerwiegendste davon ist Cross-Site-Scripting, das durch das Anzeigen von HTML-Mail ausgelöst wird. Weitere Informationen sind auf der SquirrelMail-Website unter http://www.SquirrelMail.org/ verfügbar.
Tomcat
CVE-ID: CVE-2005-2090, CVE-2007-0450, CVE-2007-1358, CVE-2007-1860
Verfügbar für: Mac OS X Server 10.4.10
Auswirkung: Mehrere Schwachstellen in Tomcat
Beschreibung: Tomcat wird auf Version 4.1.36 aktualisiert, um mehrere Schwachstellen zu schließen. Die schwerwiegendsten sind Cross-Site-Scripting und Offenlegung von Informationen. Weitere Informationen sind auf der Tomcat-Website unter http://tomcat.apache.org/ verfügbar. Diese Probleme betreffen keine Systeme vor Mac OS X 10.4.
WebCore
CVE-ID: CVE-2007-2408
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Der Besuch einer schadhaften Website kann dazu führen, dass Java-Applets geladen und ausgeführt werden, selbst wenn Java deaktiviert ist.
Beschreibung: Safari bietet die Einstellung „Java aktivieren“, die, wenn sie nicht markiert ist, das Laden von Java-Applets verhindern sollte. Standardmäßig dürfen Java-Applets geladen werden. Das Navigieren zu einer in böser Absicht erstellten Webseite kann dazu führen, dass ein Java-Applet geladen wird, ohne die Einstellung zu überprüfen. Dieses Update behebt das Problem durch eine strengere Überprüfung der Einstellung „Java aktivieren“. Wir danken Rhys Kidd und Scott Wilde für die Meldung dieses Problems.
WebCore
CVE-ID: CVE-2007-0478
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Inhalte können in HTML-Kommentare eingefügt werden, was zu Cross-Site-Scripting-Angriffen führen kann.
Beschreibung: In WebCore besteht ein Problem beim Analysieren von Kommentaren in einem HTML-Titelelement. Dadurch kann ein Angreifer Skripts in eine Webseite auf Websites einfügen, die dem Seitenbesitzer die Eingabe von HTML, jedoch nicht von Skripts gestatten. Dieses Update behebt das Problem, indem Kommentare in Titelelementen korrekt analysiert werden.
WebCore
CVE-ID: CVE-2007-2409
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Der Besuch einer schadhaften Website kann dazu führen, dass URL-Inhalte preisgegeben werden.
Beschreibung: Aufgrund eines Designproblems in WebCore kann ein Einblendfenster die URL lesen, die derzeit im übergeordneten Fenster angezeigt wird. Durch Verleiten eines Benutzers zum Besuch einer in böser Absicht erstellten Webseite kann ein Angreifer das Problem auslösen, was dazu führen kann, dass Informationen über den URL-Inhalt preisgegeben werden. Dieses Update behebt das Problem durch eine verbesserte domänenübergreifende Sicherheitsüberprüfung. Wir danken Secunia Research für die Meldung dieses Problems.
WebCore
CVE-ID: CVE-2007-2410
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Der Besuch einer schadhaften Website kann Cross-Site-Scripting ermöglichen.
Beschreibung: In Safari werden die Eigenschaften bestimmter globaler Objekte nicht gelöscht, wenn im selben Fenster zu einer neuen URL navigiert wird. Durch Verleiten eines Benutzers zum Besuch einer in böser Absicht erstellten Webseite kann ein Angreifer das Problem auslösen, das zu Cross-Site-Scripting führen kann. Dieses Update behebt das Problem, indem globale Objekte ordnungsgemäß gelöscht werden.
WebKit
CVE-ID: CVE-2007-3742
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Ähnliche Zeichen in einer URL können verwendet werden, um eine Website zu maskieren.
Beschreibung: Die Unterstützung für internationale Domänennamen (IDN) und in Safari eingebettete Unicode-Schriften könnten verwendet werden, um eine URL zu erstellen, die ähnlich aussehende Zeichen enthält. Diese könnten in einer schadhaften Website verwendet werden, um den Benutzer auf eine gefälschte Website zu leiten, die sichtlich eine legitime Domain zu sein scheint. Dieses Update behebt das Problem durch eine verbesserte Gültigkeitsprüfung von Domainnamen. Wir danken Tomohito Yoshino von Business Architects Inc. für die Meldung dieses Problems.
WebKit
CVE-ID: CVE-2007-3944
Verfügbar für: Mac OS X 10.3.9, Mac OS X Server 10.3.9, Mac OS X 10.4.10, Mac OS X Server 10.4.10
Auswirkung: Das Anzeigen einer in böser Absicht erstellten Website kann zur Ausführung willkürlichen Codes führen.
Beschreibung: In der PCRE-Bibliothek (Perl Compatible Regular Expressions), die von der JavaScript-Engine in Safari verwendet wird, kommt es zu Heap-Pufferüberläufen. Durch Verleiten eines Benutzers zum Besuch einer in böser Absicht erstellten Webseite kann ein Angreifer das Problem auslösen, was zur Ausführung willkürlichen Codes führen kann. Dieses Update behebt das Problem, indem eine zusätzliche Validierung von regulären JavaScript-Ausdrücken durchgeführt wird. Wir danken Charlie Miller und Jake Honoroff von Independent Security Evaluators für die Meldung dieser Probleme.